Data Act 2023/2854 CS

c)	zpřístupňování dat subjektům veřejného sektoru, Komisi, Evropské centrální bance nebo subjektům Unie držiteli dat, pokud jsou uvedená data výjimečně zapotřebí pro splnění specifického úkolu prováděného ve veřejném zájmu;

d)	usnadnění změny poskytovatele mezi službami zpracování dat;

e)	zavedení záruk proti nezákonnému přístupu třetích stran k neosobním údajům a

f)	vypracování norem interoperability pro přístup k datům, přenos dat a jejich využívání.

2. Toto nařízení se vztahuje na osobní i neosobní údaje, včetně následujících druhů dat v následujících souvislostech:

a)	kapitola II se vztahuje na data, s výjimkou obsahu, týkající se výkonnosti, používání a prostředí připojených výrobků a souvisejících služeb;

b)	kapitola III se vztahuje na veškerá data soukromého sektoru, na něž se vztahují zákonné povinnosti sdílení dat;

c)	kapitola IV se vztahuje na veškerá data soukromého sektoru, která jsou přístupná a využívaná na základě smluv mezi podniky;

d)	kapitola V se vztahuje na veškerá data soukromého sektoru se zaměřením na neosobní údaje;

e)	kapitola VI se vztahuje na veškerá data a služby zpracovávané poskytovateli služeb zpracování dat;

f)	kapitola VII se vztahuje na veškeré neosobní údaje, které mají v Unii v držení poskytovatelé služeb zpracování dat.

3. Toto nařízení se vztahuje na:

a)	výrobce připojených výrobků uvedených na trh v Unii a poskytovatele souvisejících služeb, a to bez ohledu na místo usazení těchto výrobců a poskytovatelů;

b)	uživatele připojených výrobků nebo souvisejících služeb v Unii, jak jsou uvedeny v písmenu a),

c)	držitele dat, bez ohledu na jejich místo usazení, kteří zpřístupňují data příjemcům dat v Unii;

d)	příjemce dat v Unii, kterým jsou data zpřístupněna;

e)	subjekty veřejného sektoru, Komisi, Evropskou centrální banku a subjekty Unie, které žádají držitele dat o zpřístupnění dat, pokud jsou uvedená data výjimečně zapotřebí pro vykonání specifického úkolu ve veřejném zájmu, a držitele dat, kteří tato data poskytují v reakci na takovou žádost;

f)	poskytovatele služeb zpracování dat, bez ohledu na jejich místo usazení, kteří tyto služby poskytují zákazníkům v Unii;

g)	účastníky v datových prostorech a prodejce aplikací využívajících inteligentní smlouvy a osoby, jejichž obchodní, podnikatelská nebo profesní činnost zahrnuje zavádění inteligentních smluv pro jiné osoby v souvislosti s realizací dohody.

4. Odkazy na připojené výrobky nebo související služby v tomto nařízení zahrnují rovněž virtuální asistenty, pokud jsou používáni k interakci s připojeným výrobkem či související službou.

5. Tímto nařízením nejsou dotčeny unijní a vnitrostátní právní předpisy o ochraně osobních údajů, soukromí a důvěrného charakteru sdělení a integrity koncového zařízení, které se použijí na osobní údaje zpracovávané v souvislosti s právy a povinnostmi stanovenými v tomto nařízení, zejména nařízení (EU) 2016/679 a (EU) 2018/1725 a směrnice 2002/58/ES, ani pravomoci a kompetence dozorových úřadů a práva subjektů údajů. Pokud jsou uživatelé subjekty údajů, doplňují práva stanovená v kapitole II tohoto nařízení práva na přístup subjektů údajů a práva na přenositelnost údajů podle článků 15 a 20 nařízení (EU) 2016/679. V případě rozporu mezi tímto nařízením a unijními právními předpisy o ochraně osobních údajů nebo soukromí nebo vnitrostátními právními předpisy přijatými v souladu s těmito právními předpisy Unie mají přednost příslušné unijní nebo vnitrostátní právní předpisy o ochraně osobních údajů nebo soukromí.

6. Toto nařízení se nevztahuje na dobrovolná ujednání o výměně dat mezi soukromými a veřejnými subjekty, zejména na dobrovolná ujednání o sdílení dat, ani taková ujednání neomezuje.

Tímto nařízením nejsou dotčeny unijní ani vnitrostátní právní akty, které upravují sdílení dat, přístup k nim a jejich využívání pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, nebo pro účely celní a daňové, zejména nařízení (EU) 2021/784, (EU) 2022/2065 a (EU) 2023/1543 a směrnice (EU) 2023/1544 nebo mezinárodní spolupráce v této oblasti. Toto nařízení se nevztahuje na shromažďování, sdílení a využívání dat nebo přístup k datům podle nařízení (EU) 2015/847 a směrnice (EU) 2015/849. Toto nařízení se nevztahuje na oblasti, které nespadají do oblasti působnosti práva Unie, a v žádném případě se nedotýká pravomocí členských států v oblasti veřejné bezpečnosti, obrany nebo národní bezpečnosti, a to bez ohledu na typ subjektu pověřeného členskými státy plněním úkolů souvisejících s těmito pravomocemi, ani jejich pravomoci chránit jiné základní funkce státu, včetně zajištění územní celistvosti státu a udržování veřejného pořádku. Tímto nařízením nejsou dotčeny pravomoci členských států týkající se celní a daňové správy ani zdraví a bezpečnosti občanů.

7. Toto nařízení doplňuje samoregulační přístup podle nařízení (EU) 2018/1807 obecně použitelnými povinnostmi týkajícími se změny poskytovatele cloudových služeb.

8. Tímto nařízením nejsou dotčeny právní akty Unie ani vnitrostátní právní předpisy na ochranu práv duševního vlastnictví, zejména směrnic 2001/29/ES, 2004/48/ES a (EU) 2019/790.

9. Toto nařízení doplňuje právo Unie, jehož cílem je podpora zájmů spotřebitelů a zajištění vysoké úrovně ochrany spotřebitelů, ochrana jejich zdraví, bezpečnosti a hospodářských zájmů, včetně směrnic 93/13/EHS, 2005/29/ES a 2011/83/EU, které jím není dotčeno.

10. Toto nařízení nevylučuje uzavírání dobrovolných smluv o sdílení dat, včetně smluv uzavřených na recipročním základě, které nejsou protiprávní a které splňují požadavky stanovené v tomto nařízení.

Článek 2

Definice

Pro účely tohoto nařízení se rozumí:

1)	„daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky;

2)	„metadaty“ strukturovaný popis obsahu nebo používání dat usnadňující vyhledávání nebo používání těchto dat;

3)	„osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;

4)	„neosobními údaji“ údaje jiné než osobní údaje;

„připojeným výrobkem“ předmět, který získává, vytváří nebo shromažďuje data o svém použití nebo prostředí, je schopen přenášet data z výrobku prostřednictvím služby elektronických komunikací, fyzického připojení nebo přístupu na zařízení a jehož hlavní funkcí není uchovávání, zpracování nebo předávání dat jménem osob jiných než je uživatel;

„související službou“ digitální služba jiná než služba elektronických komunikací, včetně softwaru, která je v době koupě, pronájmu nebo leasingu spojena s připojeným výrobkem takovým způsobem, že by její absence bránila připojenému výrobku plnit jednu nebo více jeho funkcí, nebo která je k připojenému výrobku následně připojena výrobcem nebo třetí stranou za účelem doplnění, aktualizace nebo úpravy funkcí připojeného výrobku;

„zpracováním“ jakákoli operace nebo soubor operací s daty nebo soubory dat, prováděné pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jejich zpřístupnění jinými prostředky, seřazení či zkombinování, omezení, výmaz nebo zničení;

„službou zpracování dat“ digitální služba poskytnutá zákazníkovi, která mu umožňuje na vyžádání odkudkoli síťový přístup ke sdílenému úložišti konfigurovatelných, rozšiřitelných a přizpůsobitelných výpočetních zdrojů centralizované, distribuované nebo vysoce distribuované povahy, přičemž tato služba může být poskytnuta a uvolněna rychle s minimálními nároky na řízení nebo interakci s poskytovatelem služby;

9)	„stejným druhem služby“ soubor služeb zpracování dat, které mají tentýž primární cíl, model služby zpracování dat a hlavní funkce;

10)	„službou zprostředkování dat“ služba zprostředkování dat ve smyslu čl. 2 bodu 11 nařízení (EU) 2022/868;

11)	„subjektem údajů“ subjekt údajů uvedený v čl. 4 bodu 1 nařízení (EU) 2016/679;

12)	„uživatelem“ fyzická nebo právnická osoba, která vlastní připojený výrobek nebo na kterou byla smluvně převedena dočasná práva na používání tohoto připojeného výrobku nebo která přijímá související služby;

13)

„držitelem dat“ fyzická nebo právnická osoba, která má v souladu s tímto nařízením, použitelným právem Unie nebo vnitrostátními právními předpisy přijatými v souladu s právem Unie právo nebo povinnost používat a zpřístupňovat data, včetně dat z výrobků nebo dat ze související služby, která získala nebo vytvořila během poskytování související služby, je-li to smluvně dohodnuto;

14)

„příjemcem dat“ fyzická nebo právnická osoba, která jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním, jiná než uživatel připojeného výrobku nebo související služby, jíž držitel dat zpřístupňuje data, včetně třetí strany na žádost uživatele podanou držiteli dat nebo v souladu s právní povinností podle práva Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie;

15)	„daty z výrobků“ data vytvořená používáním připojeného výrobku, která výrobce navrhl tak, aby je uživatel, držitel dat nebo třetí strana, případně včetně výrobce, mohli z výrobku získat prostřednictvím služby elektronických komunikací, fyzickým připojením nebo přístupem na zařízení;

16)	„daty ze související služby“ data představující digitalizaci činností uživatelů nebo událostí souvisejících s připojeným výrobkem, která jsou zaznamenána úmyslně uživatelem nebo jsou vytvořena jako vedlejší produkt činnosti uživatele během poskytování související služby poskytovatelem;

17)	„snadno dostupnými daty“ data z výrobků a data ze související služby, která držitel dat oprávněně získá nebo může oprávněně získat z připojeného výrobku nebo související služby bez nepřiměřeného úsilí přesahujícího rámec jednoduché operace;

18)	„obchodním tajemstvím“ obchodní tajemství ve smyslu čl. 2 bodu 1 směrnice (EU) 2016/943;

19)	„vlastníkem obchodního tajemství“ vlastník obchodního tajemství ve smyslu čl. 2 bodu 2 směrnice (EU) 2016/943;

20)	„profilováním“ profilování ve smyslu čl. 4 bodu 4 nařízení (EU) 2016/679;

21)	„zpřístupněním na trhu“ dodání připojeného výrobku k distribuci, spotřebě nebo použití na trhu Unie v rámci obchodní činnosti, a to za úplatu či bezplatně;

22)	„uvedením na trh“ první zpřístupnění připojeného výrobku na trhu Unie;

23)	„spotřebitelem“ jakákoliv fyzická osoba, která jedná za účelem, jejž nelze považovat za její obchodní činnost, podnikání, řemeslo nebo povolání;

24)	„podnikem“ fyzická nebo právnická osoba, která v souvislosti se smlouvami a postupy, na něž se vztahuje toto nařízení, jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním;

25)	„malým podnikem“ malý podnik ve smyslu čl. 2 odst. 2 přílohy doporučení 2003/361/ES.

26)	„mikropodnikem“ mikropodnik ve smyslu čl. 2 odst. 3 přílohy doporučení 2003/361/ES;

27)	„subjekty Unie“ instituce a jiné subjekty Unie zřízené akty přijatými na základě Smlouvy o Evropské unii, Smlouvy o fungování EU nebo Smlouvy o založení Evropského společenství pro atomovou energii, nebo podle těchto aktů;

28)	„subjektem veřejného sektoru“ celostátní, regionální nebo místní orgány členských států, veřejnoprávní subjekt členského státu nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty;

29)

„krizovou situací“ výjimečná časově omezená situace, jako je mimořádná situace v oblasti veřejného zdraví, mimořádná situace v důsledku přírodních katastrof a závažná katastrofa způsobená člověkem, včetně závažného incidentu v oblasti kybernetické bezpečnosti, která má negativní dopad na obyvatelstvo Unie, členského státu nebo jeho části, s rizikem závažných a trvalých důsledků pro životní podmínky nebo hospodářskou či finanční stabilitu nebo podstatné a bezprostřední zhoršení hospodářských aktiv v Unii nebo v relevantním členském státě, a která je určena nebo úředně vyhlášena v souladu s příslušnými postupy podle unijního nebo vnitrostátního práva;

30)	„zákazníkem“ fyzická nebo právnická osoba, která vstoupila do smluvního vztahu s poskytovatelem služeb zpracování dat s cílem využít jednu nebo více služeb zpracování dat;

31)	„virtuálními asistenty“ software, který dokáže zpracovávat požadavky, úkoly nebo otázky, a to i na základě zvukových, písemných vstupů, gest nebo pohybů, a který na základě těchto požadavků, úkolů nebo otázek poskytuje přístup k dalším službám nebo ovládání funkcí připojených výrobků;

32)	„digitálními aktivy“ prvky v digitální podobě, včetně aplikací, pro něž má zákazník právo na užívání, nezávisle na smluvním vztahu se službou zpracování dat, již hodlá změnit;

33)	„místní infrastrukturou informačních a komunikačních technologií“ infrastruktura informačních a komunikačních technologií a výpočetní zdroje vlastněné, pronajaté nebo pronajaté prostřednictvím leasingu zákazníkem, umístěné v datovém centru zákazníka a provozované zákazníkem nebo třetí stranou;

34)

„změnou poskytovatele“ proces zahrnující zdrojového poskytovatele služeb zpracování dat, zákazníka služby zpracování dat a tam, kde je to relevantní, cílového poskytovatele služeb zpracování dat, při němž zákazník služby zpracování dat změní užívání jedné služby zpracování dat na užívání jiné služby zpracování dat stejného druhu služby nebo jiné služby, které nabízí jiný poskytovatel služeb zpracování dat, nebo přejde na místní infrastrukturu informačních a komunikačních technologií mimo jiné prostřednictvím extrakce, transformace a nahrávání dat;

35)

„poplatky za přesun dat“ poplatky, které jsou zákazníkům účtovány za extrakci jejich dat prostřednictvím sítě z infrastruktury informačních a komunikačních technologií poskytovatele služeb zpracování dat do systémů jiného poskytovatele nebo do místní infrastruktury informačních a komunikačních technologií;

36)

„poplatky za změnu poskytovatele“ poplatky jiné než standardní poplatky za služby nebo sankce za předčasné ukončení smlouvy, které poskytovatel zpracování dat účtuje zákazníkovi za úkony, které toto nařízení ukládá za přechod do systému jiného poskytovatele služeb zpracování dat nebo na místní infrastrukturu informačních a komunikačních technologií, včetně poplatků za přesun dat;

37)

„funkční rovnocenností“ obnovení, na základě exportovatelných dat a digitálních aktiv zákazníka, minimální úrovně funkčnosti v prostředí nové služby zpracování dat, jež je stejným druhem služby, po dokončení procesu změny poskytovatele, kde cílová služba zpracování dat pro sdílené funkce poskytnuté zákazníkovi na základě smlouvy poskytuje v reakci na tentýž vstup ve své podstatě srovnatelný výsledek;

38)

„exportovatelnými daty“ pro účely článků 23 až 31 a článku 35 vstupní a výstupní data včetně metadat, která přímo nebo nepřímo vytváří nebo spoluvytváří zákazník při používání služby zpracování dat, s výjimkou aktiv nebo dat poskytovatele služby zpracování dat nebo třetí strany chráněných právem duševního vlastnictví nebo představujících obchodní tajemství;

39)	„inteligentní smlouvou“ počítačový program používaný pro automatizované plnění dohody nebo její části s využitím posloupnosti elektronických datových záznamů a zajišťující jejich integritu a přesnost jejich chronologického pořadí;

40)	„interoperabilitou“ schopnost dvou nebo více datových prostorů nebo komunikačních sítí, systémů, připojených výrobků, aplikací nebo komponent vyměňovat si a používat data za účelem plnění svých funkcí;

41)	„otevřenou specifikací pro interoperabilitu“ technická specifikace v oblasti informačních a komunikačních technologií, která je zaměřena na výkon a na dosažení interoperability mezi službami zpracování dat;

42)	„společnými specifikacemi“ dokument jiný než norma, který obsahuje technická řešení sloužící jako nástroj pro plnění některých požadavků a povinností stanovených v tomto nařízení;

43)	„harmonizovanou normou“ harmonizovaná norma ve smyslu čl. 2 bodu 1 písm. c) nařízení (EU) č. 1025/2012;

KAPITOLA II

SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM

Článek 8

Podmínky, za nichž držitelé dat zpřístupňují data příjemcům dat

1. Pokud je ve vztazích mezi podniky držitel dat povinen zpřístupnit data příjemci dat podle článku 5 nebo podle jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právními předpisy Unie, dohodne se s příjemcem dat na podmínkách zpřístupnění dat a učiní tak za spravedlivých, přiměřených a nediskriminačních podmínek a transparentním způsobem v souladu touto kapitolou a kapitolou IV.

2. Smluvní ujednání týkající se přístupu k datům a jejich využívání nebo odpovědnosti a prostředků nápravy v případě porušení nebo zániku povinností souvisejících s daty není závazné, pokud představuje nepřiměřené smluvní ujednání ve smyslu článku 13 nebo pokud takové ujednání v neprospěch uživatele vylučuje uplatňování práv uživatele podle kapitoly II, odchyluje se od nich nebo mění jejich účinky.

3. Držitel dat nesmí při stanovení podmínek zpřístupňování dat diskriminovat mezi srovnatelnými kategoriemi příjemců dat, včetně partnerských podniků nebo propojených podniků držitele dat. Pokud se příjemce dat domnívá, že podmínky, za nichž mu byla data zpřístupněna, jsou diskriminační, poskytne držitel dat příjemci dat na jeho odůvodněnou žádost bez zbytečného prodlení informace prokazující, že k diskriminaci nedošlo.

4. Držitel dat data příjemci dat nezpřístupní, a to ani exkluzivně, ledaže o to uživatel požádá podle kapitoly II.

5. Držitelé dat a příjemci dat nejsou povinni poskytovat žádné informace nad rámec toho, co je nezbytné k ověření dodržování smluvních ujednání dohodnutých pro zpřístupnění dat nebo jejich povinností podle tohoto nařízení nebo jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie.

6. Nestanoví-li právo Unie, včetně čl. 4 odst. 6 a čl. 5 odst. 9 tohoto nařízení, nebo vnitrostátní právní předpisy přijaté v souladu s právem Unie jinak, povinnost zpřístupnit data příjemci dat neukládá povinnost zveřejnit obchodní tajemství.

Článek 9

Kompenzace za zpřístupnění dat

1. Jakákoli kompenzace za zpřístupnění dat ve vztazích mezi podniky dohodnutá mezi držitelem dat a příjemcem dat musí být nediskriminační a přiměřená a může zahrnovat marži.

2. Držitel dat a příjemce dat v rámci dohody o kompenzaci zohlední zejména:

a)	náklady vzniklé v souvislosti se zpřístupněním dat, zejména včetně nákladů nezbytných na formátování dat, jejich šíření elektronickými prostředky a jejich uchovávání;

b)	případné investice do shromažďování a vytváření dat, s přihlédnutím k tomu, zda k získání, vytvoření nebo shromáždění dotčených dat přispěly jiné strany.

3. Kompenzace uvedená v odstavci 1 může rovněž záviset na objemu, formátu a povaze dat.

4. Je-li příjemcem dat malý nebo střední podnik nebo nezisková výzkumná organizace, a pokud tento příjemce dat nemá partnerské podniky nebo propojené podniky, které nelze považovat za malé nebo střední podniky, nesmí dohodnutá kompenzace přesáhnout náklady uvedené v odst. 2 písm. a).

5. Komise přijme pokyny pro výpočet přiměřené kompenzace, přičemž zohlední doporučení Evropského sboru pro datové inovace uvedeného v článku 42.

6. Tento článek nebrání tomu, aby jiné právo Unie nebo vnitrostátní právní předpisy přijaté v souladu s právními předpisy Unie kompenzaci za zpřístupnění dat vyloučily nebo stanovily nižší kompenzaci.

7. Držitel dat poskytne příjemci dat dostatečně podrobné informace, které stanoví základ pro výpočet kompenzace, aby příjemce dat mohl posoudit, zda jsou splněny požadavky stanovené v odstavcích 1 až 4.

Článek 10

Řešení sporů

1. Uživatelé, držitelé dat a příjemci dat mají přístup k subjektům pro řešení sporů certifikovaným v souladu s odstavcem 5 tohoto článku za účelem řešení sporů podle čl. 4 odst. 3 a 9 a čl. 5 odst. 12 jakož i sporů týkajících se přiměřených a nediskriminačních podmínek a transparentního způsobu zpřístupňování dat v souladu s touto kapitolou a kapitolou IV.

2. Subjekty pro řešení sporů dotčené strany informují o poplatcích nebo mechanismech používaných ke stanovení poplatků předtím, než tyto strany požádají o rozhodnutí.

3. V případě sporů předložených subjektům pro řešení sporů podle čl. 4 odst. 3 a 9 a čl. 5 odst. 12, pokud subjekt pro řešení sporů rozhodne spor ve prospěch uživatele nebo příjemce dat, hradí držitel dat veškeré poplatky účtované subjektem pro řešení sporů a uhradí uživateli nebo příjemci dat veškeré další přiměřené výdaje, které jim v souvislosti s řešením sporu vznikly. Pokud subjekt pro řešení sporů rozhodne spor ve prospěch držitele dat, uživatel nebo příjemce dat není povinen hradit žádné poplatky nebo jiné výdaje, které držitel dat zaplatil nebo má zaplatit v souvislosti s řešením sporu, ledaže subjekt pro řešení sporů shledá, že uživatel nebo příjemce dat zjevně nejednal v dobré víře.

4. Zákazníci a poskytovatelé služeb zpracování dat mají přístup k subjektům pro řešení sporů certifikovaným v souladu s odstavcem 5 tohoto článku za účelem urovnávání sporů týkajících se porušení práv zákazníků a povinností poskytovatelů služeb zpracování dat v souladu s články 23 až 31.

5. Členský stát, v němž je subjekt pro řešení sporů usazen, tento subjekt na jeho žádost certifikuje, pokud tento subjekt prokáže, že splňuje všechny tyto podmínky:

a)	je nestranný a nezávislý a při vydávání rozhodnutí se řídí jasným, nediskriminačním a spravedlivým jednacím řádem;

b)	má potřebné odborné znalosti, zejména pokud jde o stanovení spravedlivých, přiměřených a nediskriminačních podmínek, včetně kompenzace za zpřístupňování dat a transparentní způsob tohoto zpřístupňování, jež subjektu umožní tyto podmínky účinně stanovit;

c)	je snadno přístupný prostřednictvím elektronických komunikačních technologií;

d)	je schopen přijímat rozhodnutí rychle, účinně a nákladově efektivně alespoň v jednom z úředních jazyků Unie.

6. Členské státy oznámí Komisi subjekty pro řešení sporů certifikované v souladu s odstavcem 5. Komise zveřejní seznam těchto subjektů na zvláštních internetových stránkách a průběžně jej aktualizuje.

7. Subjekty pro řešení sporů se odmítnou zabývat žádostí o vyřešení sporu, který již byl předložen jinému subjektu pro řešení sporů nebo soudu členského státu.

8. Subjekty pro řešení sporů poskytnou stranám možnost, aby v přiměřené lhůtě vyjádřily svá stanoviska k záležitostem, které jim tyto strany předložily. V této souvislosti poskytnou subjekty pro řešení sporů každé ze stran podání druhé strany sporu a veškerá prohlášení odborníků. Stranám musí být dána možnost vyjádřit se k těmto podáním a prohlášením.

9. Subjekty pro řešení sporů vydají rozhodnutí ve věcech, které jim byly předloženy, do 90 dnů od podání žádosti podle odstavců 1 a 4. Toto rozhodnutí musí být vyhotoveno písemně nebo na trvalém nosiči a musí být opatřeno odůvodněním.

10. Subjekty pro řešení sporů vypracovávají a zveřejňují výroční zprávy o činnosti. Tyto výroční zprávy zahrnují zejména následující obecné informace:

a)	agregace výsledků sporů;

b)	průměrná doba na vyřešení sporů;

c)	nejběžnější důvody sporů mezi stranami.

11. V zájmu usnadnění výměny informací a osvědčených postupů se může subjekt pro řešení sporů rozhodnout, že ve zprávě podle odstavce 10 uvede doporučení, jak se vyhnout problémům nebo jak je vyřešit.

12. Rozhodnutí subjektu pro řešení sporů je pro strany závazné pouze tehdy, pokud strany před zahájením řízení o řešení sporu výslovně souhlasily s jeho závaznou povahou.

13. Tímto článkem není dotčeno právo stran domáhat se účinné právní ochrany před soudem členského státu.

Článek 11

Technická ochranná opatření v případě neoprávněného použití nebo zpřístupnění dat

1. Držitel dat může uplatnit vhodná technická ochranná opatření, včetně inteligentních smluv a šifrování, aby zabránil neoprávněnému přístupu k datům, včetně metadat, a zajistil soulad s články 4, 5, 6, 8 a 9, jakož i s dohodnutými smluvními ujednáními pro zpřístupňování dat. Tato technická ochranná opatření nesmí diskriminovat mezi příjemci dat nebo omezovat právo uživatele na získání kopie dat, vyhledání dat, použití dat nebo přístup k nim nebo na poskytnutí dat třetím stranám podle článku 5 nebo jakékoli právo třetí strany podle unijního práva nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie. Uživatelé a třetí strany nesmí tato technická ochranná opatření měnit ani odstraňovat, ledaže s tím držitel dat souhlasil.

2. V situacích uvedených v odstavci 3 třetí strana nebo příjemce dat bez zbytečného odkladu vyhoví žádostem držitele dat a případně vlastníka obchodního tajemství, nebo uživatele, pokud nejsou toutéž osobou, aby:

a)	vymazali data zpřístupněná držitelem dat a veškeré jejich kopie;

ukončili výrobu, nabízení nebo uvádění na trh či používání zboží, odvozených dat nebo služeb vytvořených na základě znalostí získaných prostřednictvím těchto dat nebo dovoz, vývoz nebo skladování zboží porušujícího právo pro tyto účely a zničili jakékoli zboží porušující právo, pokud existuje vážné riziko, že protiprávní použití těchto dat způsobí držiteli dat, vlastníkovi obchodního tajemství nebo uživateli významnou újmu, nebo pokud by takové opatření nebylo nepřiměřené s ohledem na zájmy držitele dat, vlastníka obchodního tajemství nebo uživatele;

c)	informovali uživatele o neoprávněném použití nebo zpřístupnění dat a o opatřeních přijatých k ukončení neoprávněného používání nebo zpřístupnění dat;

d)	odškodnili stranu, která byla poškozena zneužitím nebo zpřístupněním těchto neoprávněně získaných nebo použitých dat.

3. Odstavec 2 se použije, pokud třetí strana nebo příjemce dat:

a)	pro účely získání dat poskytli držiteli dat nepravdivé informace, použili klamavé prostředky či nátlak nebo zneužili mezery v technické infrastruktuře držitele dat určené k ochraně dat,

b)	použili zpřístupněná data k neoprávněným účelům, včetně vývoje konkurenčního připojeného produktu ve smyslu čl. 6 odst. 2 písm. e),

c)	neoprávněně zpřístupnili data jiné straně,

d)	nezachovali technická a organizační opatření dohodnutá podle čl. 5 odst. 9, nebo

e)	změnili nebo odstranili technická ochranná opatření uplatňovaná držitelem dat podle odstavce 1 tohoto článku bez souhlasu držitele dat.

4. Odstavec 2 se použije rovněž, pokud uživatel změní nebo odstraní technická ochranná opatření uplatňovaná držitelem dat nebo nezachová technická a organizační opatření přijatá uživatelem po dohodě s držitelem dat nebo, pokud jsou rozdílnými osobami, vlastníkem obchodního tajemství, za účelem ochrany obchodního tajemství, nebo se uvedený odstavec použije i na jakoukoli jinou stranu, která obdržela data od uživatele v rozporu s tímto nařízením.

5. Pokud příjemce dat poruší čl. 6 odst. 2 písm. a) nebo b), mají uživatelé stejná práva jako držitelé dat podle odstavce 2 tohoto článku.

Článek 33

Základní požadavky týkající se interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů

1. Účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům, musí splňovat následující základní požadavky pro usnadnění interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů, které jsou účelovými nebo odvětvovými interoperabilními rámci společných norem a postupů pro sdílení nebo společné zpracování dat mimo jiné za účelem vývoje nových produktů a služeb, vědeckého výzkumu nebo iniciativ občanské společnosti:

a)	obsah datového souboru, omezení použití, licence, metodika sběru dat, kvalita dat a nejistota musí být dostatečně popsány, případně i ve strojově čitelném formátu, aby příjemce mohl data nalézt, získat k nim přístup a využívat je;

b)	datové struktury, datové formáty, slovníky, klasifikační systémy, taxonomie a seznamy kódů, jsou-li k dispozici, musí být popsány srozumitelnou formou, která je veřejně dostupná;

technické prostředky pro přístup k datům, jako jsou aplikační programovací rozhraní, a podmínky jejich používání a kvalita služeb musí být dostatečně popsány, aby umožnily automatický přístup k datům a přenos dat mezi stranami, a to i nepřetržitě, prostřednictvím hromadného stahování nebo v reálném čase ve strojově čitelném formátu, pokud je to technicky proveditelné a nebrání to správnému fungování připojeného výrobku;

d)	případně musí být poskytnuty prostředky umožňující interoperabilitu nástrojů pro automatizaci realizace dohod o sdílení dat, jako jsou inteligentní smlouvy.

Tyto požadavky mohou mít obecnou povahu nebo se mohou týkat konkrétních odvětví, přičemž se plně zohlední vzájemný vztah s požadavky vyplývajícími z jiných ustanovení unijního nebo vnitrostátního práva.

2. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 45 tohoto nařízení za účelem doplnění tohoto nařízení dalším upřesněním základních požadavků stanovených v odstavci 1 tohoto článku ve vztahu k těm požadavkům, které ze své podstaty nemohou přinést zamýšlený účinek, pokud nejsou dále upřesněny v závazných právních aktech Unie, a to i s náležitým ohledem na technologický a tržní vývoj.

Při přijímání aktů v přenesené pravomoci Komise zohlední doporučení Evropského sboru pro datové inovace v souladu s čl. 42 písm. c) bodem iii).

3. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům datových prostorů, které splňují harmonizované normy nebo jejich části, odkazy na něž jsou zveřejněny v Úředním věstníku Evropské unie, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené harmonizované nebo jejich části na tyto požadavky vztahují.

4. Komise na základě článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.

5. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:

Komise podle čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádala jednu nebo více evropských normalizačních organizací o vypracování harmonizované normy, která splňuje základní požadavky stanovené v odstavci 1 tohoto článku a:

i)	tato žádost nebyla přijata,

ii)	harmonizované normy, které tuto žádost řeší, nejsou dodány ve lhůtě stanovené v souladu s čl. 10 odst. 1 nařízení (EU) č. 1025/2012, nebo

iii)	harmonizované normy této žádosti nevyhovují; a

b)	odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn.

Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 46 odst. 2.

6. Před vypracováním návrhu prováděcího aktu podle odstavce 5 tohoto článku Komise informuje výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 5 tohoto článku byly splněny.

7. Při vypracování návrhu prováděcího aktu podle odstavce 5 zohlední Komise doporučení Evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.

8. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům v datových prostorech, které splňují společné specifikace stanovené prováděcími akty uvedenými v odstavci 5 nebo jejich části, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené společné specifikace nebo jejich části na tyto požadavky vztahují.

9. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu zveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 5 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.

10. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.

11. Komise může přijmout pokyny s přihlédnutím k návrhu Evropského sboru pro datové inovace v souladu s čl. 30 písm. h) nařízení (EU) 2022/868, kterým se stanoví interoperabilní rámce společných norem a postupů pro fungování společných evropských datových prostorů.

whereas

keyboard_tab Data Act 2023/2854 CS

Data Act 2023/2854 CS