keyboard_tab Data Act 2023/2854 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 1 Předmět a oblast působnosti
- 1 Článek 5 Právo uživatele sdílet data se třetími stranami
- 1 Článek 30 Technické aspekty změny poskytovatele
- 10 Článek 35 Interoperabilita služeb zpracování dat
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
KAPITOLA VII
PROTIPRÁVNÍ MEZINÁRODNÍ PŘÍSTUP ORGÁNŮ VEŘEJNÉ SPRÁVY K NEOSOBNÍM ÚDAJŮM A JEJICH PŘEDÁVÁNÍ
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES
KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ
- nebo 45
- služeb 29
- zpracování 27
- nařízení 25
- třetí 19
- data 18
- podle 17
- které 17
- interoperabilitu 15
- jsou 14
- tohoto 13
- pokud 13
- článku 12
- údajů 12
- odst 12
- služby 11
- eu / 11
- držitel 11
- unie 10
- tajemství 10
- nejsou 9
- v souladu 9
- vztahuje 8
- musí 8
- mezi 8
- specifikace 8
- strany 8
- sdílení 7
- poskytovatele 7
- být 7
- toto 7
- v unii 6
- může 6
- norem 6
- přenositelnosti 6
- normy 6
- včetně 6
- uživatele 6
- údaje 6
- právní 6
- kapitola 6
- předpisy 6
- stranou 6
- jako 5
- přístup 5
- aplikací 5
- strana 5
- obchodní 5
- na základě 5
- odstavce 5
Článek 1
Předmět a oblast působnosti
1. Toto nařízení stanoví harmonizovaná pravidla mimo jiné pro:
| a) | zpřístupňování dat z výrobků a dat ze souvisejících služeb uživatelům připojeného výrobku nebo souvisejících služeb; |
| b) | zpřístupňování dat příjemcům držiteli dat; |
| c) | zpřístupňování dat subjektům veřejného sektoru, Komisi, Evropské centrální bance nebo subjektům Unie držiteli dat, pokud jsou uvedená data výjimečně zapotřebí pro splnění specifického úkolu prováděného ve veřejném zájmu; |
| d) | usnadnění změny poskytovatele mezi službami zpracování dat; |
| e) | zavedení záruk proti nezákonnému přístupu třetích stran k neosobním údajům a |
| f) | vypracování norem interoperability pro přístup k datům, přenos dat a jejich využívání. |
2. Toto nařízení se vztahuje na osobní i neosobní údaje, včetně následujících druhů dat v následujících souvislostech:
| a) | kapitola II se vztahuje na data, s výjimkou obsahu, týkající se výkonnosti, používání a prostředí připojených výrobků a souvisejících služeb; |
| b) | kapitola III se vztahuje na veškerá data soukromého sektoru, na něž se vztahují zákonné povinnosti sdílení dat; |
| c) | kapitola IV se vztahuje na veškerá data soukromého sektoru, která jsou přístupná a využívaná na základě smluv mezi podniky; |
| d) | kapitola V se vztahuje na veškerá data soukromého sektoru se zaměřením na neosobní údaje; |
| e) | kapitola VI se vztahuje na veškerá data a služby zpracovávané poskytovateli služeb zpracování dat; |
| f) | kapitola VII se vztahuje na veškeré neosobní údaje, které mají v Unii v držení poskytovatelé služeb zpracování dat. |
3. Toto nařízení se vztahuje na:
| a) | výrobce připojených výrobků uvedených na trh v Unii a poskytovatele souvisejících služeb, a to bez ohledu na místo usazení těchto výrobců a poskytovatelů; |
| b) | uživatele připojených výrobků nebo souvisejících služeb v Unii, jak jsou uvedeny v písmenu a), |
| c) | držitele dat, bez ohledu na jejich místo usazení, kteří zpřístupňují data příjemcům dat v Unii; |
| d) | příjemce dat v Unii, kterým jsou data zpřístupněna; |
| e) | subjekty veřejného sektoru, Komisi, Evropskou centrální banku a subjekty Unie, které žádají držitele dat o zpřístupnění dat, pokud jsou uvedená data výjimečně zapotřebí pro vykonání specifického úkolu ve veřejném zájmu, a držitele dat, kteří tato data poskytují v reakci na takovou žádost; |
| f) | poskytovatele služeb zpracování dat, bez ohledu na jejich místo usazení, kteří tyto služby poskytují zákazníkům v Unii; |
| g) | účastníky v datových prostorech a prodejce aplikací využívajících inteligentní smlouvy a osoby, jejichž obchodní, podnikatelská nebo profesní činnost zahrnuje zavádění inteligentních smluv pro jiné osoby v souvislosti s realizací dohody. |
4. Odkazy na připojené výrobky nebo související služby v tomto nařízení zahrnují rovněž virtuální asistenty, pokud jsou používáni k interakci s připojeným výrobkem či související službou.
5. Tímto nařízením nejsou dotčeny unijní a vnitrostátní právní předpisy o ochraně osobních údajů, soukromí a důvěrného charakteru sdělení a integrity koncového zařízení, které se použijí na osobní údaje zpracovávané v souvislosti s právy a povinnostmi stanovenými v tomto nařízení, zejména nařízení (EU) 2016/679 a (EU) 2018/1725 a směrnice 2002/58/ES, ani pravomoci a kompetence dozorových úřadů a práva subjektů údajů. Pokud jsou uživatelé subjekty údajů, doplňují práva stanovená v kapitole II tohoto nařízení práva na přístup subjektů údajů a práva na přenositelnost údajů podle článků 15 a 20 nařízení (EU) 2016/679. V případě rozporu mezi tímto nařízením a unijními právními předpisy o ochraně osobních údajů nebo soukromí nebo vnitrostátními právními předpisy přijatými v souladu s těmito právními předpisy Unie mají přednost příslušné unijní nebo vnitrostátní právní předpisy o ochraně osobních údajů nebo soukromí.
6. Toto nařízení se nevztahuje na dobrovolná ujednání o výměně dat mezi soukromými a veřejnými subjekty, zejména na dobrovolná ujednání o sdílení dat, ani taková ujednání neomezuje.
Tímto nařízením nejsou dotčeny unijní ani vnitrostátní právní akty, které upravují sdílení dat, přístup k nim a jejich využívání pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, nebo pro účely celní a daňové, zejména nařízení (EU) 2021/784, (EU) 2022/2065 a (EU) 2023/1543 a směrnice (EU) 2023/1544 nebo mezinárodní spolupráce v této oblasti. Toto nařízení se nevztahuje na shromažďování, sdílení a využívání dat nebo přístup k datům podle nařízení (EU) 2015/847 a směrnice (EU) 2015/849. Toto nařízení se nevztahuje na oblasti, které nespadají do oblasti působnosti práva Unie, a v žádném případě se nedotýká pravomocí členských států v oblasti veřejné bezpečnosti, obrany nebo národní bezpečnosti, a to bez ohledu na typ subjektu pověřeného členskými státy plněním úkolů souvisejících s těmito pravomocemi, ani jejich pravomoci chránit jiné základní funkce státu, včetně zajištění územní celistvosti státu a udržování veřejného pořádku. Tímto nařízením nejsou dotčeny pravomoci členských států týkající se celní a daňové správy ani zdraví a bezpečnosti občanů.
7. Toto nařízení doplňuje samoregulační přístup podle nařízení (EU) 2018/1807 obecně použitelnými povinnostmi týkajícími se změny poskytovatele cloudových služeb.
8. Tímto nařízením nejsou dotčeny právní akty Unie ani vnitrostátní právní předpisy na ochranu práv duševního vlastnictví, zejména směrnic 2001/29/ES, 2004/48/ES a (EU) 2019/790.
9. Toto nařízení doplňuje právo Unie, jehož cílem je podpora zájmů spotřebitelů a zajištění vysoké úrovně ochrany spotřebitelů, ochrana jejich zdraví, bezpečnosti a hospodářských zájmů, včetně směrnic 93/13/EHS, 2005/29/ES a 2011/83/EU, které jím není dotčeno.
10. Toto nařízení nevylučuje uzavírání dobrovolných smluv o sdílení dat, včetně smluv uzavřených na recipročním základě, které nejsou protiprávní a které splňují požadavky stanovené v tomto nařízení.
Článek 5
Právo uživatele sdílet data se třetími stranami
1. Na žádost uživatele nebo strany jednající jménem uživatele zpřístupní držitel dat bez zbytečného odkladu snadno dostupná data, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, třetí straně, a to ve stejné kvalitě, jaká je dostupná držiteli dat, snadným a bezpečným způsobem, bezplatně pro uživatele, v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a je-li to relevantní a technicky proveditelné, nepřetržitě a v reálném čase. Držitel zpřístupní data třetí straně v souladu s články 8 a 9.
2. Odstavec 1 se nepoužije na snadno dostupná data v souvislosti s testováním nových připojených výrobků, látek nebo postupů, které dosud nebyly uvedeny na trh, pokud není jejich použití třetí stranou smluvně povoleno.
3. Žádný podnik označený jako strážce přístupu podle článku 3 nařízení (EU) 2022/1925 není způsobilou třetí stranou podle tohoto článku, a nesmí proto:
| a) | požadovat po uživateli nebo jej komerčně motivovat jakýmkoli způsobem, včetně poskytnutí peněžní nebo jakékoli jiné kompenzace, aby zpřístupnil některé z jeho služeb data, která získal na základě žádosti podle čl. 4 odst. 1; |
| b) | požadovat po uživateli nebo jej komerčně motivovat k tomu, aby podal držiteli dat žádost o zpřístupnění dat některé z jeho služeb podle odstavce 1 tohoto článku; |
| c) | přijímat od uživatele data, která uživatel získal na základě žádosti podle čl. 4 odst. 1. |
4. Za účelem ověření, zda lze fyzickou nebo právnickou osobu považovat za uživatele nebo třetí stranu pro účely odstavce 1 se od uživatele nebo třetí strany nesmí vyžadovat, aby poskytli jakékoli informace nad rámec toho, co je nezbytné. Držitelé dat neuchovávají žádné informace o přístupu třetí strany k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti třetí strany o přístup a pro bezpečnost a údržbu datové infrastruktury.
5. Třetí strana nesmí použít nátlak nebo zneužít nedostatky v technické infrastruktuře držitele dat určené k ochraně dat za účelem získání přístupu k datům.
6. Držitel dat nesmí použít žádná snadno dostupná data k získání poznatků o hospodářské situaci třetí strany nebo o jejích aktivech, výrobních metodách nebo používání výrobku nebo související služby třetí stranou jiným způsobem, který by mohl narušit obchodní postavení třetí strany na trzích, na nichž působí, ledaže k takovému použití třetí strana udělila povolení a je z technického hlediska schopna toto povolení kdykoli snadno odejmout.
7. Pokud uživatel není subjektem údajů, jehož osobní údaje jsou předmětem žádosti, zpřístupní držitel dat jakékoli osobní údaje vytvořené používáním připojeného výrobku nebo související služby, třetím osobám pouze tehdy, existuje-li platný právní základ pro zpracování podle článku 6 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 uvedeného nařízení a čl. 5 odst. 3 směrnice 2002/58/ES.
8. Pokud se držitel dat a třetí strana nedohodnou na opatřeních pro předávání dat, tato skutečnost nenarušuje, nebrání ani nezasahuje do výkonu práv subjektu údajů podle nařízení (EU) 2016/679, a zejména práva na přenositelnost údajů podle článku 20 uvedeného nařízení.
9. Obchodní tajemství se zachovává a zpřístupní se třetím stranám pouze v rozsahu nezbytně nutném ke splnění účelu dohodnutého mezi uživatelem a třetí stranou. Držitel dat, nebo pokud se jedná o rozdílné osoby, vlastník obchodního tajemství, určí data, která jsou chráněna jako obchodní tajemství, včetně relevantních metadat, a dohodne se třetí stranou veškerá přiměřená technická a organizační opatření nezbytná k zachování důvěrnosti sdílených dat, jako jsou vzorová smluvní ujednání, dohody o důvěrnosti, přísné přístupové protokoly, technické normy a uplatňování kodexů chování.
10. Pokud neexistuje dohoda o nezbytných opatřeních uvedených v odstavci 9 tohoto článku, nebo pokud třetí strana dohodnutá opatření podle odstavce 9 tohoto článku neprovede nebo narušuje důvěrnost obchodního tajemství, může držitel dat sdílení dat označených jako obchodní tajemství dočasně odmítnout nebo případně pozastavit. Rozhodnutí držitele dat musí být řádně odůvodněno a poskytnuto písemně třetí straně bez zbytečného odkladu. V takových případech držitel dat příslušnému orgánu určenému podle článku 37 oznámí, že sdílení dat dočasně odmítl nebo pozastavil, a identifikuje opatření, jež nebyla dohodnuta nebo provedena, a případně u kterých obchodních tajemství byla narušena jejich důvěrnost.
11. Za výjimečných okolností, pokud držitel dat, který je vlastníkem obchodního tajemství, může prokázat, že je vysoce pravděpodobné, že v důsledku vyzrazení obchodního tajemství utrpí vážnou hospodářskou újmu, a to navzdory technickým a organizačním opatřením přijatým třetí stranou podle odstavce 9 tohoto článku, může tento držitel dat v jednotlivých případech žádost o přístup k dotčeným konkrétním datům odmítnout. Toto prokázání musí být řádně odůvodněno na základě objektivních faktů, zejména vymahatelnosti ochrany obchodního tajemství ve třetích zemích, povahy a míry důvěrnosti vyžádaných dat a jedinečnosti a novosti připojeného výrobku, a musí být poskytnuto písemně třetí straně bez zbytečného odkladu. Pokud držitel dat odmítne sdílet data podle tohoto odstavce, oznámí to příslušnému orgánu určenému podle článku 37.
12. Aniž je dotčeno právo třetí strany domáhat se nápravy u soudu členského státu, smí třetí strana, která si přeje napadnout rozhodnutí, jímž držitel dat dočasně odmítl nebo pozastavil sdílení dat podle odstavců 10 a 11:
| a) | podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu, který bez zbytečného odkladu rozhodne, zda a za jakých podmínek má být sdílení dat zahájeno nebo obnoveno; nebo |
| b) | se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1. |
13. Právem uvedeným v odstavci 1 nesmějí být nepříznivě dotčena práva subjektů údajů podle použitelných unijních a vnitrostátních právních předpisů o ochraně údajů.
Článek 30
Technické aspekty změny poskytovatele
1. Poskytovatelé služeb zpracování dat, které se týkají rozšiřitelných a přizpůsobitelných výpočetních zdrojů omezených na infrastrukturní prvky, jako jsou servery, sítě a virtuální zdroje nezbytné pro provoz infrastruktury, které však neposkytují přístup k provozním službám, softwaru a aplikacím, které jsou uloženy, jinak zpracovávány nebo nasazeny na těchto infrastrukturních prvcích, přijmou v souladu s článkem 27 veškerá přiměřená opatření, jež mají k dispozici, s cílem umožnit, aby zákazník po přechodu na službu pokrývající stejný druh služby dosáhl při využívání cílové služby zpracování dat funkční rovnocennosti. Zdrojový poskytovatel služeb zpracování dat tomuto procesu změny poskytovatele napomáhá poskytováním kapacit, vhodných informací, dokumentace, technické podpory a případně nezbytných nástrojů.
2. Poskytovatelé služeb zpracování dat, kteří nejsou uvedeni v odstavci 1, zpřístupní otevřená rozhraní ve stejném rozsahu všem svým zákazníkům a dotčeným cílovým poskytovatelům služeb bezplatně, aby usnadnili proces změny poskytovatele. Tato rozhraní obsahují dostatečné informace o dotčené službě, které umožní vývoj softwaru pro komunikaci s danými službami pro účely přenositelnosti a interoperability dat.
3. U služeb zpracování dat, které nejsou uvedeny v odstavci 1 tohoto článku, poskytovatelé služeb zpracování dat zajistí kompatibilitu se společnými specifikacemi založenými na otevřených specifikacích pro interoperabilitu nebo harmonizovaných normách pro interoperabilitu nejdříve 12 měsíců poté, co byly odkazy na tyto společné specifikace nebo harmonizované normy pro interoperabilitu služeb zpracování dat zveřejněny v centrálním registru norem Unie pro interoperabilitu služeb zpracování dat v návaznosti na zveřejnění příslušných prováděcích aktů v Úředním věstníku Evropské unie v souladu s čl. 35 odst. 8.
4. Poskytovatelé služeb zpracování dat, kteří nejsou uvedeni v odstavci 1 tohoto článku, aktualizují online rejstřík uvedený v čl. 26 písm. b) v souladu se svými povinnostmi podle odstavce 3 tohoto článku.
5. V případě přechodu na služby stejného druhu, pro něž nebyly podle čl. 35 odst. 8 v centrálním registru norem Unie pro interoperabilitu služeb zpracování dat zveřejněny společné specifikace nebo harmonizované normy pro interoperabilitu uvedené v odstavci 3 tohoto článku, provede poskytovatel služeb zpracování dat na žádost zákazníka export veškerých exportovatelných dat ve strukturovaném, běžně používaném a strojově čitelném formátu.
6. Poskytovatelé služeb zpracování dat nejsou povinni vyvíjet nové technologie nebo služby či zpřístupňovat nebo předávat zákazníkovi nebo jinému poskytovateli služeb zpracování dat digitální aktiva, jež jsou chráněna právy duševního vlastnictví nebo představují obchodní tajemství, ani ohrozit bezpečnost a integritu služby zákazníka nebo jiného poskytovatele.
Článek 35
Interoperabilita služeb zpracování dat
1. Otevřené specifikace pro interoperabilitu a harmonizované normy pro interoperabilitu služeb zpracování dat:
| a) | musí dosahovat, pokud je to technicky proveditelné, interoperability mezi různými službami zpracování dat, které pokrývají stejný druh služby; |
| b) | musí zvyšovat přenositelnost digitálních aktiv mezi různými službami zpracování dat, které se vztahují na stejný druh služby; |
| c) | pokud je to technicky proveditelné, musí usnadňovat funkční rovnocennost mezi různými službami zpracování dat uvedenými v čl. 30 odst. 1, které pokrývají stejný druh služby; |
| d) | nesmí mít nepříznivý dopad na bezpečnost a integritu služeb zpracování dat a dat; |
| e) | musí být navrženy tak, aby umožňovaly technický pokrok a začlenění nových funkcí a inovací do služeb zpracování dat. |
2. Otevřené specifikace pro interoperabilitu a harmonizované normy pro interoperabilitu služeb zpracování dat musí adekvátně řešit:
| a) | aspekty interoperability cloudových služeb, pokud jde o interoperabilitu přenosu, syntaktickou interoperabilitu, sémantickou interoperabilitu dat, behaviorální interoperabilitu a interoperabilitu politik; |
| b) | aspekty přenositelnosti dat uložených na cloudu, pokud jde o syntaktickou přenositelnost dat, sémantickou přenositelnost dat a přenositelnost datové politiky; |
| c) | aspekty cloudové aplikace týkající se syntaktické přenositelnosti aplikací, přenositelnosti instrukcí aplikací, přenositelnosti metadat aplikací, přenositelnosti chování aplikací a přenositelnosti aplikační politiky. |
3. Otevřené specifikace pro interoperabilitu musí být v souladu s přílohou II nařízení (EU) č. 1025/2012.
4. Po zohlednění relevantních mezinárodních a evropských norem a samoregulačních iniciativ může Komise v souladu s čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádat jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavcích 1 a 2 tohoto článku.
5. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace na základě otevřených specifikací interoperability zahrnujících všechny základní požadavky stanovené v odstavcích 1 a 2.
6. Při vypracování návrhu prováděcího aktu podle odstavce 5 tohoto článku zohlední Komise názory relevantních příslušných orgánů uvedených v čl. 37 odst. 5 písm. h) a dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.
7. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavcích 1 a 2, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.
8. Pro účely čl. 30 odst. 3 Komise prostřednictvím prováděcích aktů zveřejní odkazy na harmonizované normy a společné specifikace v centrálním registru norem Unie pro interoperabilitu služeb zpracování dat.
9. Prováděcí akty uvedené v tomto článku se přijímají přezkumným postupem podle čl. 46 odst. 2.
whereas