keyboard_tab Data Act 2023/2854 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 6 Článek 2 Definice
- 1 Článek 11 Technická ochranná opatření v případě neoprávněného použití nebo zpřístupnění dat
- 1 Článek 14 Povinnost zpřístupnit data na základě výjimečné potřeby
- 1 Článek 19 Povinnosti subjektů veřejného sektoru, Komise, Evropské centrální banky a subjektů Unie
- 1 Článek 21 Sdílení dat získaných v souvislosti s výjimečnou potřebou s výzkumnými organizacemi nebo statistickými orgány
- 4 Článek 36 Základní požadavky týkající se inteligentních smluv pro realizaci dohod o sdílení dat
- 2 Článek 39 Právo na účinnou soudní ochranu
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
KAPITOLA VII
PROTIPRÁVNÍ MEZINÁRODNÍ PŘÍSTUP ORGÁNŮ VEŘEJNÉ SPRÁVY K NEOSOBNÍM ÚDAJŮM A JEJICH PŘEDÁVÁNÍ
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES
KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ
- nebo 167
- data 35
- která 26
- unie 25
- služby 22
- podle 22
- zpracování 21
- které 15
- tohoto 15
- čl 15
- včetně 15
- veřejného 14
- tajemství 14
- článku 13
- nařízení 13
- technická 13
- požadavky 13
- komise 13
- inteligentní 12
- smlouvy 12
- opatření 12
- pokud 12
- osoba 12
- subjekt 12
- obchodní 12
- sektoru 11
- odst 11
- právo 11
- části 11
- jiné 11
- výrobku 11
- centrální 11
- v souladu 11
- třetí 10
- který 10
- obchodního 10
- jejich 10
- související 10
- služeb 9
- prostřednictvím 9
- více 9
- základní 9
- smyslu 9
- za účelem 9
- stanovené 9
- strany 9
- v odstavci 9
- evropská 8
- na základě 8
- fyzická 8
Článek 2
Definice
Pro účely tohoto nařízení se rozumí:
| 1) | „daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky; |
| 2) | „metadaty“ strukturovaný popis obsahu nebo používání dat usnadňující vyhledávání nebo používání těchto dat; |
| 3) | „osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679; |
| 4) | „neosobními údaji“ údaje jiné než osobní údaje; |
| 5) | „připojeným výrobkem“ předmět, který získává, vytváří nebo shromažďuje data o svém použití nebo prostředí, je schopen přenášet data z výrobku prostřednictvím služby elektronických komunikací, fyzického připojení nebo přístupu na zařízení a jehož hlavní funkcí není uchovávání, zpracování nebo předávání dat jménem osob jiných než je uživatel; |
| 6) | „související službou“ digitální služba jiná než služba elektronických komunikací, včetně softwaru, která je v době koupě, pronájmu nebo leasingu spojena s připojeným výrobkem takovým způsobem, že by její absence bránila připojenému výrobku plnit jednu nebo více jeho funkcí, nebo která je k připojenému výrobku následně připojena výrobcem nebo třetí stranou za účelem doplnění, aktualizace nebo úpravy funkcí připojeného výrobku; |
| 7) | „zpracováním“ jakákoli operace nebo soubor operací s daty nebo soubory dat, prováděné pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jejich zpřístupnění jinými prostředky, seřazení či zkombinování, omezení, výmaz nebo zničení; |
| 8) | „službou zpracování dat“ digitální služba poskytnutá zákazníkovi, která mu umožňuje na vyžádání odkudkoli síťový přístup ke sdílenému úložišti konfigurovatelných, rozšiřitelných a přizpůsobitelných výpočetních zdrojů centralizované, distribuované nebo vysoce distribuované povahy, přičemž tato služba může být poskytnuta a uvolněna rychle s minimálními nároky na řízení nebo interakci s poskytovatelem služby; |
| 9) | „stejným druhem služby“ soubor služeb zpracování dat, které mají tentýž primární cíl, model služby zpracování dat a hlavní funkce; |
| 10) | „službou zprostředkování dat“ služba zprostředkování dat ve smyslu čl. 2 bodu 11 nařízení (EU) 2022/868; |
| 11) | „subjektem údajů“ subjekt údajů uvedený v čl. 4 bodu 1 nařízení (EU) 2016/679; |
| 12) | „uživatelem“ fyzická nebo právnická osoba, která vlastní připojený výrobek nebo na kterou byla smluvně převedena dočasná práva na používání tohoto připojeného výrobku nebo která přijímá související služby; |
| 13) | „držitelem dat“ fyzická nebo právnická osoba, která má v souladu s tímto nařízením, použitelným právem Unie nebo vnitrostátními právními předpisy přijatými v souladu s právem Unie právo nebo povinnost používat a zpřístupňovat data, včetně dat z výrobků nebo dat ze související služby, která získala nebo vytvořila během poskytování související služby, je-li to smluvně dohodnuto; |
| 14) | „příjemcem dat“ fyzická nebo právnická osoba, která jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním, jiná než uživatel připojeného výrobku nebo související služby, jíž držitel dat zpřístupňuje data, včetně třetí strany na žádost uživatele podanou držiteli dat nebo v souladu s právní povinností podle práva Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie; |
| 15) | „daty z výrobků“ data vytvořená používáním připojeného výrobku, která výrobce navrhl tak, aby je uživatel, držitel dat nebo třetí strana, případně včetně výrobce, mohli z výrobku získat prostřednictvím služby elektronických komunikací, fyzickým připojením nebo přístupem na zařízení; |
| 16) | „daty ze související služby“ data představující digitalizaci činností uživatelů nebo událostí souvisejících s připojeným výrobkem, která jsou zaznamenána úmyslně uživatelem nebo jsou vytvořena jako vedlejší produkt činnosti uživatele během poskytování související služby poskytovatelem; |
| 17) | „snadno dostupnými daty“ data z výrobků a data ze související služby, která držitel dat oprávněně získá nebo může oprávněně získat z připojeného výrobku nebo související služby bez nepřiměřeného úsilí přesahujícího rámec jednoduché operace; |
| 18) | „obchodním tajemstvím“ obchodní tajemství ve smyslu čl. 2 bodu 1 směrnice (EU) 2016/943; |
| 19) | „vlastníkem obchodního tajemství“ vlastník obchodního tajemství ve smyslu čl. 2 bodu 2 směrnice (EU) 2016/943; |
| 20) | „profilováním“ profilování ve smyslu čl. 4 bodu 4 nařízení (EU) 2016/679; |
| 21) | „zpřístupněním na trhu“ dodání připojeného výrobku k distribuci, spotřebě nebo použití na trhu Unie v rámci obchodní činnosti, a to za úplatu či bezplatně; |
| 22) | „uvedením na trh“ první zpřístupnění připojeného výrobku na trhu Unie; |
| 23) | „spotřebitelem“ jakákoliv fyzická osoba, která jedná za účelem, jejž nelze považovat za její obchodní činnost, podnikání, řemeslo nebo povolání; |
| 24) | „podnikem“ fyzická nebo právnická osoba, která v souvislosti se smlouvami a postupy, na něž se vztahuje toto nařízení, jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním; |
| 25) | „malým podnikem“ malý podnik ve smyslu čl. 2 odst. 2 přílohy doporučení 2003/361/ES. |
| 26) | „mikropodnikem“ mikropodnik ve smyslu čl. 2 odst. 3 přílohy doporučení 2003/361/ES; |
| 27) | „subjekty Unie“ instituce a jiné subjekty Unie zřízené akty přijatými na základě Smlouvy o Evropské unii, Smlouvy o fungování EU nebo Smlouvy o založení Evropského společenství pro atomovou energii, nebo podle těchto aktů; |
| 28) | „subjektem veřejného sektoru“ celostátní, regionální nebo místní orgány členských států, veřejnoprávní subjekt členského státu nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty; |
| 29) | „krizovou situací“ výjimečná časově omezená situace, jako je mimořádná situace v oblasti veřejného zdraví, mimořádná situace v důsledku přírodních katastrof a závažná katastrofa způsobená člověkem, včetně závažného incidentu v oblasti kybernetické bezpečnosti, která má negativní dopad na obyvatelstvo Unie, členského státu nebo jeho části, s rizikem závažných a trvalých důsledků pro životní podmínky nebo hospodářskou či finanční stabilitu nebo podstatné a bezprostřední zhoršení hospodářských aktiv v Unii nebo v relevantním členském státě, a která je určena nebo úředně vyhlášena v souladu s příslušnými postupy podle unijního nebo vnitrostátního práva; |
| 30) | „zákazníkem“ fyzická nebo právnická osoba, která vstoupila do smluvního vztahu s poskytovatelem služeb zpracování dat s cílem využít jednu nebo více služeb zpracování dat; |
| 31) | „virtuálními asistenty“ software, který dokáže zpracovávat požadavky, úkoly nebo otázky, a to i na základě zvukových, písemných vstupů, gest nebo pohybů, a který na základě těchto požadavků, úkolů nebo otázek poskytuje přístup k dalším službám nebo ovládání funkcí připojených výrobků; |
| 32) | „digitálními aktivy“ prvky v digitální podobě, včetně aplikací, pro něž má zákazník právo na užívání, nezávisle na smluvním vztahu se službou zpracování dat, již hodlá změnit; |
| 33) | „místní infrastrukturou informačních a komunikačních technologií“ infrastruktura informačních a komunikačních technologií a výpočetní zdroje vlastněné, pronajaté nebo pronajaté prostřednictvím leasingu zákazníkem, umístěné v datovém centru zákazníka a provozované zákazníkem nebo třetí stranou; |
| 34) | „změnou poskytovatele“ proces zahrnující zdrojového poskytovatele služeb zpracování dat, zákazníka služby zpracování dat a tam, kde je to relevantní, cílového poskytovatele služeb zpracování dat, při němž zákazník služby zpracování dat změní užívání jedné služby zpracování dat na užívání jiné služby zpracování dat stejného druhu služby nebo jiné služby, které nabízí jiný poskytovatel služeb zpracování dat, nebo přejde na místní infrastrukturu informačních a komunikačních technologií mimo jiné prostřednictvím extrakce, transformace a nahrávání dat; |
| 35) | „poplatky za přesun dat“ poplatky, které jsou zákazníkům účtovány za extrakci jejich dat prostřednictvím sítě z infrastruktury informačních a komunikačních technologií poskytovatele služeb zpracování dat do systémů jiného poskytovatele nebo do místní infrastruktury informačních a komunikačních technologií; |
| 36) | „poplatky za změnu poskytovatele“ poplatky jiné než standardní poplatky za služby nebo sankce za předčasné ukončení smlouvy, které poskytovatel zpracování dat účtuje zákazníkovi za úkony, které toto nařízení ukládá za přechod do systému jiného poskytovatele služeb zpracování dat nebo na místní infrastrukturu informačních a komunikačních technologií, včetně poplatků za přesun dat; |
| 37) | „funkční rovnocenností“ obnovení, na základě exportovatelných dat a digitálních aktiv zákazníka, minimální úrovně funkčnosti v prostředí nové služby zpracování dat, jež je stejným druhem služby, po dokončení procesu změny poskytovatele, kde cílová služba zpracování dat pro sdílené funkce poskytnuté zákazníkovi na základě smlouvy poskytuje v reakci na tentýž vstup ve své podstatě srovnatelný výsledek; |
| 38) | „exportovatelnými daty“ pro účely článků 23 až 31 a článku 35 vstupní a výstupní data včetně metadat, která přímo nebo nepřímo vytváří nebo spoluvytváří zákazník při používání služby zpracování dat, s výjimkou aktiv nebo dat poskytovatele služby zpracování dat nebo třetí strany chráněných právem duševního vlastnictví nebo představujících obchodní tajemství; |
| 39) | „inteligentní smlouvou“ počítačový program používaný pro automatizované plnění dohody nebo její části s využitím posloupnosti elektronických datových záznamů a zajišťující jejich integritu a přesnost jejich chronologického pořadí; |
| 40) | „interoperabilitou“ schopnost dvou nebo více datových prostorů nebo komunikačních sítí, systémů, připojených výrobků, aplikací nebo komponent vyměňovat si a používat data za účelem plnění svých funkcí; |
| 41) | „otevřenou specifikací pro interoperabilitu“ technická specifikace v oblasti informačních a komunikačních technologií, která je zaměřena na výkon a na dosažení interoperability mezi službami zpracování dat; |
| 42) | „společnými specifikacemi“ dokument jiný než norma, který obsahuje technická řešení sloužící jako nástroj pro plnění některých požadavků a povinností stanovených v tomto nařízení; |
| 43) | „harmonizovanou normou“ harmonizovaná norma ve smyslu čl. 2 bodu 1 písm. c) nařízení (EU) č. 1025/2012; |
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
Článek 11
Technická ochranná opatření v případě neoprávněného použití nebo zpřístupnění dat
1. Držitel dat může uplatnit vhodná technická ochranná opatření, včetně inteligentních smluv a šifrování, aby zabránil neoprávněnému přístupu k datům, včetně metadat, a zajistil soulad s články 4, 5, 6, 8 a 9, jakož i s dohodnutými smluvními ujednáními pro zpřístupňování dat. Tato technická ochranná opatření nesmí diskriminovat mezi příjemci dat nebo omezovat právo uživatele na získání kopie dat, vyhledání dat, použití dat nebo přístup k nim nebo na poskytnutí dat třetím stranám podle článku 5 nebo jakékoli právo třetí strany podle unijního práva nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie. Uživatelé a třetí strany nesmí tato technická ochranná opatření měnit ani odstraňovat, ledaže s tím držitel dat souhlasil.
2. V situacích uvedených v odstavci 3 třetí strana nebo příjemce dat bez zbytečného odkladu vyhoví žádostem držitele dat a případně vlastníka obchodního tajemství, nebo uživatele, pokud nejsou toutéž osobou, aby:
| a) | vymazali data zpřístupněná držitelem dat a veškeré jejich kopie; |
| b) | ukončili výrobu, nabízení nebo uvádění na trh či používání zboží, odvozených dat nebo služeb vytvořených na základě znalostí získaných prostřednictvím těchto dat nebo dovoz, vývoz nebo skladování zboží porušujícího právo pro tyto účely a zničili jakékoli zboží porušující právo, pokud existuje vážné riziko, že protiprávní použití těchto dat způsobí držiteli dat, vlastníkovi obchodního tajemství nebo uživateli významnou újmu, nebo pokud by takové opatření nebylo nepřiměřené s ohledem na zájmy držitele dat, vlastníka obchodního tajemství nebo uživatele; |
| c) | informovali uživatele o neoprávněném použití nebo zpřístupnění dat a o opatřeních přijatých k ukončení neoprávněného používání nebo zpřístupnění dat; |
| d) | odškodnili stranu, která byla poškozena zneužitím nebo zpřístupněním těchto neoprávněně získaných nebo použitých dat. |
3. Odstavec 2 se použije, pokud třetí strana nebo příjemce dat:
| a) | pro účely získání dat poskytli držiteli dat nepravdivé informace, použili klamavé prostředky či nátlak nebo zneužili mezery v technické infrastruktuře držitele dat určené k ochraně dat, |
| b) | použili zpřístupněná data k neoprávněným účelům, včetně vývoje konkurenčního připojeného produktu ve smyslu čl. 6 odst. 2 písm. e), |
| c) | neoprávněně zpřístupnili data jiné straně, |
| d) | nezachovali technická a organizační opatření dohodnutá podle čl. 5 odst. 9, nebo |
| e) | změnili nebo odstranili technická ochranná opatření uplatňovaná držitelem dat podle odstavce 1 tohoto článku bez souhlasu držitele dat. |
4. Odstavec 2 se použije rovněž, pokud uživatel změní nebo odstraní technická ochranná opatření uplatňovaná držitelem dat nebo nezachová technická a organizační opatření přijatá uživatelem po dohodě s držitelem dat nebo, pokud jsou rozdílnými osobami, vlastníkem obchodního tajemství, za účelem ochrany obchodního tajemství, nebo se uvedený odstavec použije i na jakoukoli jinou stranu, která obdržela data od uživatele v rozporu s tímto nařízením.
5. Pokud příjemce dat poruší čl. 6 odst. 2 písm. a) nebo b), mají uživatelé stejná práva jako držitelé dat podle odstavce 2 tohoto článku.
Článek 14
Povinnost zpřístupnit data na základě výjimečné potřeby
Pokud subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie prokáže výjimečnou potřebu použít určitá data podle článku 15, včetně příslušných metadat nezbytných pro interpretaci a využívání těchto dat, za účelem plnění svých zákonných povinností ve veřejném zájmu, držitelé dat, kteří jsou právnickými osobami jinými než subjekty veřejného sektoru a kteří mají uvedená data v držení, je na základě řádně odůvodněné žádosti zpřístupní.
Článek 19
Povinnosti subjektů veřejného sektoru, Komise, Evropské centrální banky a subjektů Unie
1. Subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie, které obdržely data na základě žádosti podané podle článku 14:
| a) | nepoužijí data způsobem neslučitelným s účelem, pro který byla vyžádána; |
| b) | musí mít zavedena technická a organizační opatření, která zachovávají důvěrnost a integritu požadovaných dat a bezpečnost předávání dat, zejména osobních údajů, a zaručují práva a svobody subjektů údajů; |
| c) | vymažou data, jakmile již nejsou nezbytná pro uvedený účel, a bez zbytečného odkladu informují držitele dat a fyzické osoby nebo organizace, které data obdržely podle čl. 21 odst. 1, o tom, že data byla vymazána, ledaže je archivace dat vyžadována v souladu s právními předpisy Unie nebo vnitrostátními právními předpisy o přístupu veřejnosti k dokumentům v souvislosti s povinnostmi týkajícími se transparentnosti. |
2. Subjekt veřejného sektoru, Komise, Evropská centrální banka, subjekt Unie nebo třetí strana přijímající data podle této kapitoly nesmí:
| a) | použít data ani poznatky o hospodářské situaci, aktivech a výrobních nebo provozních metodách držitele dat k vývoji nebo zlepšení připojeného výrobku nebo související služby, které konkurují připojenému výrobku nebo související službě držitele dat; |
| b) | sdílet data s jinou třetí stranou pro kterýkoli z účelů uvedených v písmenu a). |
3. Zpřístupnění obchodních tajemství subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie se vyžaduje pouze v rozsahu nezbytně nutném pro dosažení účelu žádosti podle článku 15. V takovém případě držitel dat nebo, pokud jsou rozdílnými osobami, vlastník obchodního tajemství, identifikuje data, která jsou chráněna jako obchodní tajemství, a to i v příslušných metadatech. Daný subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie přijmou před zpřístupněním obchodního tajemství veškerá nezbytná a vhodná technická a organizační opatření k zachování důvěrnosti obchodního tajemství, včetně případného použití vzorových smluvních ujednání, technických norem a uplatňování kodexů chování.
4. Subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie odpovídají za bezpečnost dat, která obdrží.
Článek 21
Sdílení dat získaných v souvislosti s výjimečnou potřebou s výzkumnými organizacemi nebo statistickými orgány
1. Subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie mají právo sdílet data, která obdržely podle této kapitoly:
| a) | s fyzickými osobami nebo organizacemi za účelem provádění vědeckého výzkumu nebo analýz slučitelných s účelem, pro který byla data vyžádána; nebo |
| b) | s vnitrostátními statistickými úřady a Eurostatem pro vypracování oficiálních statistik. |
2. Fyzické osoby nebo organizace, které obdrží data podle odstavce 1, musí jednat na neziskovém základě nebo v rámci poslání ve veřejném zájmu uznaného unijním nebo vnitrostátním právem. Nezahrnují organizace pod významným vlivem obchodních podniků, který pravděpodobně povede k přednostnímu přístupu k výsledkům výzkumu.
3. Fyzické osoby nebo organizace přijímající data podle odstavce 1 tohoto článku musí splňovat stejné povinnosti, které se vztahují na subjekty veřejného sektoru, Komisi, Evropskou centrální banku nebo subjekty Unie podle čl. 17 odst. 3 a článku 19.
4. Bez ohledu na čl. 19 odst. 1 písm. c) mohou fyzické osoby nebo organizace přijímající data podle odstavce 1 tohoto článku uchovávat obdržená data pro účel, pro který byla vyžádána, po dobu až šesti měsíců od výmazu dat subjekty veřejného sektoru, Komisí, Evropskou centrální bankou a subjekty Unie.
5. Pokud subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie hodlají předat nebo zpřístupnit data podle odstavce 1 tohoto článku, oznámí to bez zbytečného odkladu držiteli dat, od něhož data obdržely, přičemž uvedou totožnost a kontaktní údaje organizace nebo fyzické osoby, která data obdržela, účel předání nebo zpřístupnění dat, dobu, po kterou mají být data používána, a přijatá technická ochranná a organizační opatření, včetně případů, kdy se jedná o osobní údaje nebo obchodní tajemství. Pokud držitel dat s předáním nebo zpřístupněním dat nesouhlasí, může podat stížnost u příslušného orgánu členského státu, v němž je držitel dat usazen, určeného podle článku 37.
Článek 36
Základní požadavky týkající se inteligentních smluv pro realizaci dohod o sdílení dat
1. Dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v souvislosti s prováděním dohody nebo její části za účelem zpřístupnění dat, zajistí, aby tyto inteligentní smlouvy splňovaly tyto základní požadavky:
| a) | robustnost a kontrola přístupu: zajištění toho, aby inteligentní smlouva byla navržena tak, aby nabízela mechanismy kontroly přístupu a velmi vysoký stupeň robustnosti s cílem zabránit funkčním chybám a odolávat manipulaci třetími stranami; |
| b) | bezpečné ukončení a přerušení: zajištění toho, aby existoval mechanismus pro ukončení trvající realizace transakcí a aby inteligentní smlouva zahrnovala interní funkce, které mohou obnovit nebo dát pokyn k ukončení nebo přerušení operace, zejména aby se zabránilo budoucím náhodným realizacím; |
| c) | archivace dat a kontinuita: zajištění toho, aby v případech, kdy musí být inteligentní smlouva ukončena nebo deaktivována, byla k dispozici možnost archivovat údaje o transakcích, logiku a kód inteligentní smlouvy za účelem vedení záznamů o operacích provedených s daty v minulosti (auditovatelnost); |
| d) | kontrola přístupu: zajištění toho, že inteligentní smlouva je chráněna prostřednictvím přísných mechanismů kontroly přístupu na úrovni správy a inteligentní smlouvy; a |
| e) | soudržnost: zajištění souladu s podmínkami dohody o sdílení dat, kterou inteligentní smlouva provádí. |
2. Dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat nebo její části, provede posouzení shody s cílem splnit základní požadavky stanovené v odstavci 1 a při splnění uvedených požadavků vydá EU prohlášení o shodě.
3. Vypracováním EU prohlášení o shodě dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat, nebo její části, odpovídá za splnění základních požadavků stanovených v odstavci 1.
4. Má se za to, že inteligentní smlouva, která splňuje harmonizované normy nebo jejich příslušné části, na něž jsou zveřejněny odkazy v Úředním věstníku Evropské unie, je v souladu se základními požadavky stanovenými v odstavci 1 v rozsahu, v jakém se tyto harmonizované normy nebo jejich části na tyto požadavky vztahují.
5. Komise podle článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.
6. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:
| a) | Komise podle čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádala jednu nebo více evropských normalizačních organizací o vypracování harmonizované normy, která splňuje základní požadavky stanovené v odstavci 1 tohoto článku a:
|
| b) | odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn. |
Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 46 odst. 2.
7. Před vypracováním návrhu prováděcího aktu podle odstavce 6 tohoto článku informuje Komise výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 6 tohoto článku byly splněny.
8. Při vypracování návrhu prováděcího aktu podle odstavce 6 tohoto článku, zohlední Komise doporučení Evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.
9. Má se za to, že dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci plnění dohody o zpřístupnění dat, nebo její části, které splňují společné specifikace stanovené jedním nebo více prováděcími akty uvedenými v odstavci 6 nebo jejich části, splňuje základní požadavky stanovené v odstavci 1, v rozsahu, v jakém se tyto společné specifikace nebo jejich části na tyto požadavky vztahují.
10. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu uveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 6 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.
11. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
Článek 39
Právo na účinnou soudní ochranu
1. Bez ohledu na jakékoli správní nebo jiné mimosoudní prostředky nápravy má každá dotčená fyzická nebo právnická osoba právo na účinnou soudní ochranu, pokud jde o právně závazná rozhodnutí přijatá příslušnými orgány.
2. Pokud příslušný orgán na stížnost nereaguje, má každá dotčená fyzická nebo právnická osoba v souladu s vnitrostátním právem buď právo na účinnou soudní ochranu, nebo právo na přezkum nestranným orgánem s příslušnými odbornými znalostmi.
3. Řízení podle tohoto článku se zahajuje u soudů členského státu, v němž se nachází příslušný orgán, vůči němuž opravný prostředek směřuje, a to jednotlivě nebo případně kolektivně prostřednictvím zástupců jedné nebo více fyzických nebo právnických osob.
whereas