keyboard_tab Data Act 2023/2854 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 3 Povinnost zpřístupnit uživateli data z výrobků a data ze související služby
- 2 Článek 4 Práva a povinnosti uživatelů a držitelů dat týkající se přístupu k datům z výrobků a datům ze související služby, jejich používání a zpřístupňování
- 1 Článek 5 Právo uživatele sdílet data se třetími stranami
- 1 Článek 23 Odstranění překážek bránících účinné změně poskytovatele
- 1 Článek 25 Smluvní ujednání týkající se změny poskytovatele
- 1 Článek 33 Základní požadavky týkající se interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů
- 2 Článek 35 Interoperabilita služeb zpracování dat
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
KAPITOLA VII
PROTIPRÁVNÍ MEZINÁRODNÍ PŘÍSTUP ORGÁNŮ VEŘEJNÉ SPRÁVY K NEOSOBNÍM ÚDAJŮM A JEJICH PŘEDÁVÁNÍ
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES
KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ
- nebo 89
- zpracování 40
- služeb 40
- data 33
- držitel 30
- podle 27
- tohoto 24
- být 23
- tajemství 22
- v souladu 22
- služby 22
- musí 22
- pokud 21
- poskytovatele 20
- třetí 20
- článku 19
- které 19
- odst 19
- může 18
- požadavky 17
- nařízení 16
- která 15
- stanovené 15
- jsou 14
- sdílení 14
- obchodního 14
- jejich 14
- uživatele 14
- výrobku 13
- v odstavci 13
- uvedené 12
- strany 12
- odstavce 12
- nesmí 12
- základní 12
- a to 11
- uživatel 11
- jako 11
- datové 11
- který 11
- komise 11
- s čl 10
- normy 10
- včetně 10
- žádosti 10
- opatření 10
- interoperabilitu 10
- související 10
- uživateli 10
- specifikace 10
Článek 3
Povinnost zpřístupnit uživateli data z výrobků a data ze související služby
1. Připojené výrobky musí být navrženy a vyrobeny a související služby musí být navrženy a poskytovány tak, aby data z výrobků a data ze související služby, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, byla standardně, snadno, bezpečně, bezplatně, v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a, je-li to relevantní a technicky proveditelné, přímo přístupná uživateli.
2. Před uzavřením smlouvy o koupi, pronájmu nebo leasingu připojeného výrobku poskytne prodejce, pronajímatel nebo poskytovatel leasingu, jimiž může být i výrobce, uživateli jasným a srozumitelným způsobem alespoň tyto informace:
| a) | typ, formát a odhadovaný objem dat z výrobků, které je připojený výrobek schopen vytvořit; |
| b) | zda je připojený výrobek schopen vytvářet data nepřetržitě a v reálném čase; |
| c) | zda je připojený výrobek schopen ukládat data do zařízení nebo na vzdálený server, včetně zamýšlené doby uchovávání tam, kde to připadá v úvahu; |
| d) | způsob, jakým může uživatel k datům přistupovat, vyhledávat je nebo případně vymazat, včetně technických prostředků k provedení těchto operací, jakož i podmínky jejich užívání a kvality služeb. |
3. Před uzavřením smlouvy o poskytování souvisejících služeb poskytne poskytovatel těchto souvisejících služeb uživateli jasným a srozumitelným způsobem alespoň tyto informace:
| a) | povaha, odhadovaný objem a četnost shromažďování dat z výrobků, které má potenciální držitel dat získat, a případně podmínky, za nichž může uživatel k těmto datům získat přístup nebo je vyhledat, včetně opatření, která potenciální držitel dat přijal v oblasti uchovávání a ukládání dat, a doby uchovávání dat; |
| b) | povaha a odhadovaný objem dat související služby, která mají být vytvořena, jakož i podmínky, za nichž může uživatel k těmto datům získat přístup nebo je vyhledat, včetně opatření, která potenciální držitel dat přijal v oblasti uchovávání a ukládání dat, a doby uchovávání dat; |
| c) | zda potenciální držitel dat očekává, že bude sám používat snadno dostupná data, a účely, pro které mají být tato data použita, a zda má v úmyslu umožnit jedné nebo více třetím stranám používání dat pro účely dohodnuté s uživatelem; |
| d) | totožnost potenciálního držitele dat, jako je jeho obchodní název a zeměpisná adresa, na níž je usazen, a tam, kde to připadá v úvahu, dalších stran zpracovávajících data; |
| e) | komunikační prostředky, které umožňují rychle kontaktovat potenciálního držitele dat a efektivně s ním komunikovat; |
| f) | jak si může uživatel vyžádat sdílení dat s třetí stranou, a případně sdílení dat ukončit; |
| g) | právo uživatele podat u příslušného orgánu určeného podle článku 37 stížnost na porušení ustanovení této kapitoly; |
| h) | zda je potenciální držitel dat vlastníkem obchodního tajemství obsaženého v datech, která jsou dostupná z připojeného výrobku nebo jež budou vytvořena při poskytování související služby, a pokud je potenciální držitel dat osobou odlišnou od vlastníka obchodního tajemství, totožnost vlastníka obchodního tajemství; |
| i) | doba trvání smlouvy mezi uživatelem a potenciálním držitelem dat a podmínky pro ukončení této smlouvy. |
Článek 4
Práva a povinnosti uživatelů a držitelů dat týkající se přístupu k datům z výrobků a datům ze související služby, jejich používání a zpřístupňování
1. Pokud uživatel nemá přímý přístup k datům z připojeného výrobku nebo k datům ze související služby, zpřístupní držitelé dat bez zbytečného odkladu snadno dostupná data, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, uživateli, a to ve stejné kvalitě, jaká je dostupná držiteli dat, snadným a bezpečným způsobem, bezplatně a v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a, je-li to relevantní a technicky proveditelné, nepřetržitě a v reálném čase. Učiní tak na základě prosté žádosti elektronickými prostředky, je-li to technicky proveditelné.
2. Uživatelé a držitelé dat mohou smluvně omezit nebo zakázat přístup k datům, jejich využívání nebo další sdílení, pokud by takové zpracování mohlo narušit bezpečnostní požadavky daného připojeného výrobku stanovené unijním nebo vnitrostátním právem, což by mělo za následek závažný nepříznivý dopad na zdraví, bezpečnost nebo ochranu fyzických osob. Odvětvové orgány mohou v této souvislosti poskytnout technické odborné znalosti. Pokud držitel dat odmítne sdílet data podle tohoto článku, oznámí to příslušnému orgánu určenému podle článku 37.
3. Aniž je dotčeno právo uživatele domáhat se v jakékoli fázi nápravy u soudu členského státu, smí uživatel v souvislosti s jakýmkoli sporem s držitelem dat týkajícím se smluvních omezení nebo zákazů uvedených v odstavci 2:
| a) | podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu; nebo |
| b) | se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1. |
4. Držitelé dat nesmí nepřiměřeně ztěžovat volbu nebo výkon práv uživatele podle tohoto článku, a to ani tím, že by uživateli nabízeli volby jiným než neutrálním způsobem nebo jakkoli narušovali či oslabovali jeho autonomní postavení, rozhodování nebo volbu prostřednictvím struktury, designu, funkce nebo způsobu fungování uživatelského digitálního rozhraní či jeho části.
5. S cílem ověřit, zda lze fyzickou nebo právnickou osobu považovat za uživatele pro účely odstavce 1, nesmí držitel dat od uvedené osoby vyžadovat, aby poskytla jakékoli informace nad rámec toho, co je nezbytné. Držitel dat nesmí uchovávat žádné informace, zejména protokoly, o přístupu uživatele k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti uživatele o přístup a pro bezpečnost a údržbu datové infrastruktury.
6. Obchodní tajemství se zachovává a zpřístupní se pouze v případě, že držitel dat a uživatel přijmou před zpřístupněním veškerá nezbytná opatření k zachování jejich důvěrnosti, zejména pokud jde o třetí strany. Držitel dat nebo, pokud se jedná o rozdílné osoby, vlastník obchodního tajemství, určí data, která jsou chráněna jako obchodní tajemství, včetně relevantních metadat, a dohodne s uživatelem přiměřená technická a organizační opatření nezbytná k zachování důvěrnosti sdílených dat, zejména ve vztahu k třetím stranám, jako jsou vzorová smluvní ujednání, dohody o důvěrnosti, přísné přístupové protokoly, technické normy a uplatňování kodexů chování.
7. Pokud neexistuje dohoda o nezbytných opatřeních uvedených v odstavci 6 nebo pokud uživatel dohodnutá opatření neprovede podle odstavce 6 nebo narušuje důvěrnost obchodního tajemství, může držitel dat sdílení dat označených jako obchodní tajemství dočasně odmítnout nebo případně pozastavit. Rozhodnutí držitele dat musí být řádně odůvodněno a uživateli poskytnuto písemně a bez zbytečného odkladu. V takových případech držitel dat příslušnému vnitrostátnímu orgánu určenému podle článku 37 oznámí, že sdílení dat dočasně odmítl nebo pozastavil, a identifikuje opatření, jež nebyla dohodnuta nebo provedena a případně u kterých obchodních tajemství byla narušena důvěrnost.
8. Za výjimečných okolností, pokud držitel dat, který je vlastníkem obchodního tajemství, může prokázat, že je vysoce pravděpodobné, že v důsledku vyzrazení obchodního tajemství utrpí vážnou hospodářskou újmu, a to navzdory technickým a organizačním opatřením přijatým uživatelem podle článku 6 tohoto článku, může tento držitel dat v jednotlivých případech žádost o přístup k dotčeným konkrétním datům odmítnout. Toto prokázání musí být řádně odůvodněno na základě objektivních faktů, zejména vymahatelnosti ochrany obchodního tajemství ve třetích zemích, povahy a míry důvěrnosti vyžádaných dat a jedinečnosti a novosti připojeného výrobku, a musí být písemně poskytnuto uživateli bez zbytečného odkladu. Pokud držitel dat odmítne sdílet data podle tohoto odstavce, oznámí to příslušnému vnitrostátnímu orgánu určenému v souladu s článkem 37.
9. Aniž je dotčeno právo uživatele domáhat se nápravy u soudu členského státu, smí uživatel, který si přeje napadnout rozhodnutí, jímž držitel dat odmítl, dočasně odmítl nebo pozastavil sdílení dat podle odstavců 7 a 8:
| a) | podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu, který bez zbytečného odkladu rozhodne, zda a za jakých podmínek má být sdílení dat zahájeno nebo obnoveno; nebo |
| b) | se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1. |
10. Uživatel nesmí použít data získaná na základě žádosti uvedené v odstavci 1 k vývoji připojeného výrobku, který konkuruje připojenému výrobku, z něhož data pocházejí, ani tato data s tímto záměrem sdílet s třetí stranou, a nesmí tato data používat k získávání poznatků o hospodářské situaci, aktivech a výrobních metodách výrobce, nebo případně držitele dat.
11. Uživatel nesmí použít nátlak nebo zneužít nedostatky v technické infrastruktuře držitele dat, jež je určena k ochraně dat, za účelem získání přístupu k datům.
12. Pokud uživatel není subjektem údajů, jehož osobní údaje jsou předmětem žádosti, zpřístupní držitel dat jakékoli osobní údaje vytvořené používáním připojeného výrobku nebo související služby uživateli pouze tehdy, existuje-li platný právní základ pro zpracování podle článku 6 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 uvedeného nařízení a čl. 5 odst. 3 směrnice 2002/58/ES.
13. Držitel dat použije jakékoli snadno dostupné neosobní údaje pouze na základě smlouvy s uživatelem. Držitel dat nesmí použít žádná taková data k získání poznatků o hospodářské situaci, aktivech a výrobních metodách uživatele nebo o používání výrobku nebo související služby uživatelem jiným způsobem, který by mohl narušit obchodní postavení uživatele na trzích, na nichž působí.
14. Držitelé dat nezpřístupní neosobní údaje z výrobků třetím stranám pro jiný komerční nebo nekomerční účel, než je plnění jejich smlouvy s uživatelem. V příslušných případech držitelé dat smluvně zavážou třetí strany, aby dále nesdílely data, která od nich obdržely.
Článek 5
Právo uživatele sdílet data se třetími stranami
1. Na žádost uživatele nebo strany jednající jménem uživatele zpřístupní držitel dat bez zbytečného odkladu snadno dostupná data, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, třetí straně, a to ve stejné kvalitě, jaká je dostupná držiteli dat, snadným a bezpečným způsobem, bezplatně pro uživatele, v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a je-li to relevantní a technicky proveditelné, nepřetržitě a v reálném čase. Držitel zpřístupní data třetí straně v souladu s články 8 a 9.
2. Odstavec 1 se nepoužije na snadno dostupná data v souvislosti s testováním nových připojených výrobků, látek nebo postupů, které dosud nebyly uvedeny na trh, pokud není jejich použití třetí stranou smluvně povoleno.
3. Žádný podnik označený jako strážce přístupu podle článku 3 nařízení (EU) 2022/1925 není způsobilou třetí stranou podle tohoto článku, a nesmí proto:
| a) | požadovat po uživateli nebo jej komerčně motivovat jakýmkoli způsobem, včetně poskytnutí peněžní nebo jakékoli jiné kompenzace, aby zpřístupnil některé z jeho služeb data, která získal na základě žádosti podle čl. 4 odst. 1; |
| b) | požadovat po uživateli nebo jej komerčně motivovat k tomu, aby podal držiteli dat žádost o zpřístupnění dat některé z jeho služeb podle odstavce 1 tohoto článku; |
| c) | přijímat od uživatele data, která uživatel získal na základě žádosti podle čl. 4 odst. 1. |
4. Za účelem ověření, zda lze fyzickou nebo právnickou osobu považovat za uživatele nebo třetí stranu pro účely odstavce 1 se od uživatele nebo třetí strany nesmí vyžadovat, aby poskytli jakékoli informace nad rámec toho, co je nezbytné. Držitelé dat neuchovávají žádné informace o přístupu třetí strany k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti třetí strany o přístup a pro bezpečnost a údržbu datové infrastruktury.
5. Třetí strana nesmí použít nátlak nebo zneužít nedostatky v technické infrastruktuře držitele dat určené k ochraně dat za účelem získání přístupu k datům.
6. Držitel dat nesmí použít žádná snadno dostupná data k získání poznatků o hospodářské situaci třetí strany nebo o jejích aktivech, výrobních metodách nebo používání výrobku nebo související služby třetí stranou jiným způsobem, který by mohl narušit obchodní postavení třetí strany na trzích, na nichž působí, ledaže k takovému použití třetí strana udělila povolení a je z technického hlediska schopna toto povolení kdykoli snadno odejmout.
7. Pokud uživatel není subjektem údajů, jehož osobní údaje jsou předmětem žádosti, zpřístupní držitel dat jakékoli osobní údaje vytvořené používáním připojeného výrobku nebo související služby, třetím osobám pouze tehdy, existuje-li platný právní základ pro zpracování podle článku 6 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 uvedeného nařízení a čl. 5 odst. 3 směrnice 2002/58/ES.
8. Pokud se držitel dat a třetí strana nedohodnou na opatřeních pro předávání dat, tato skutečnost nenarušuje, nebrání ani nezasahuje do výkonu práv subjektu údajů podle nařízení (EU) 2016/679, a zejména práva na přenositelnost údajů podle článku 20 uvedeného nařízení.
9. Obchodní tajemství se zachovává a zpřístupní se třetím stranám pouze v rozsahu nezbytně nutném ke splnění účelu dohodnutého mezi uživatelem a třetí stranou. Držitel dat, nebo pokud se jedná o rozdílné osoby, vlastník obchodního tajemství, určí data, která jsou chráněna jako obchodní tajemství, včetně relevantních metadat, a dohodne se třetí stranou veškerá přiměřená technická a organizační opatření nezbytná k zachování důvěrnosti sdílených dat, jako jsou vzorová smluvní ujednání, dohody o důvěrnosti, přísné přístupové protokoly, technické normy a uplatňování kodexů chování.
10. Pokud neexistuje dohoda o nezbytných opatřeních uvedených v odstavci 9 tohoto článku, nebo pokud třetí strana dohodnutá opatření podle odstavce 9 tohoto článku neprovede nebo narušuje důvěrnost obchodního tajemství, může držitel dat sdílení dat označených jako obchodní tajemství dočasně odmítnout nebo případně pozastavit. Rozhodnutí držitele dat musí být řádně odůvodněno a poskytnuto písemně třetí straně bez zbytečného odkladu. V takových případech držitel dat příslušnému orgánu určenému podle článku 37 oznámí, že sdílení dat dočasně odmítl nebo pozastavil, a identifikuje opatření, jež nebyla dohodnuta nebo provedena, a případně u kterých obchodních tajemství byla narušena jejich důvěrnost.
11. Za výjimečných okolností, pokud držitel dat, který je vlastníkem obchodního tajemství, může prokázat, že je vysoce pravděpodobné, že v důsledku vyzrazení obchodního tajemství utrpí vážnou hospodářskou újmu, a to navzdory technickým a organizačním opatřením přijatým třetí stranou podle odstavce 9 tohoto článku, může tento držitel dat v jednotlivých případech žádost o přístup k dotčeným konkrétním datům odmítnout. Toto prokázání musí být řádně odůvodněno na základě objektivních faktů, zejména vymahatelnosti ochrany obchodního tajemství ve třetích zemích, povahy a míry důvěrnosti vyžádaných dat a jedinečnosti a novosti připojeného výrobku, a musí být poskytnuto písemně třetí straně bez zbytečného odkladu. Pokud držitel dat odmítne sdílet data podle tohoto odstavce, oznámí to příslušnému orgánu určenému podle článku 37.
12. Aniž je dotčeno právo třetí strany domáhat se nápravy u soudu členského státu, smí třetí strana, která si přeje napadnout rozhodnutí, jímž držitel dat dočasně odmítl nebo pozastavil sdílení dat podle odstavců 10 a 11:
| a) | podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu, který bez zbytečného odkladu rozhodne, zda a za jakých podmínek má být sdílení dat zahájeno nebo obnoveno; nebo |
| b) | se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1. |
13. Právem uvedeným v odstavci 1 nesmějí být nepříznivě dotčena práva subjektů údajů podle použitelných unijních a vnitrostátních právních předpisů o ochraně údajů.
Článek 23
Odstranění překážek bránících účinné změně poskytovatele
Poskytovatelé služeb zpracování dat přijmou opatření stanovená v článcích 25, 26, 27, 29 a 30, aby zákazníkům umožnili přejít na službu zpracování dat pokrývající službu stejného druhu, kterou poskytuje jiný poskytovatel služeb zpracování dat, nebo na místní infrastrukturu informačních a komunikačních technologií, nebo případně využívat více poskytovatelů služeb zpracování dat současně. Poskytovatelé služeb zpracování dat zejména nevytvářejí a případně odstraní předobchodní, obchodní, technické, smluvní a organizační překážky, které zákazníkům brání v:
| a) | ukončení smlouvy o službách zpracování dat po uplynutí maximální výpovědní lhůty a úspěšném dokončení procesu změny poskytovatele v souladu s článkem 25; |
| b) | uzavírání nových smluv s jiným poskytovatelem služeb zpracování dat týkajících se stejného druhu služby; |
| c) | přenosu exportovatelných dat zákazníka a digitálních aktiv k jinému poskytovateli služeb zpracování dat nebo na místní infrastrukturu informačních a komunikačních technologií, a to i poté, co využili nabídky bezplatných služeb; |
| d) | dosažení funkční rovnocennosti při používání nové služby zpracování dat v prostředí informačních a komunikačních technologií jiného poskytovatele služeb zpracování dat pokrývajících službu stejného druhu v souladu s článkem 24; |
| e) | oddělení služeb zpracování dat uvedených v čl. 30 odst. 1 od jiných služeb zpracování dat poskytovaných poskytovatelem služeb zpracování dat, je-li to technicky proveditelné. |
Článek 25
Smluvní ujednání týkající se změny poskytovatele
1. Práva zákazníka a povinnosti poskytovatele služeb zpracování dat v souvislosti se změnou poskytovatele těchto služeb nebo případně s přechodem do místní infrastruktury informačních a komunikačních technologií musí být jasně stanoveny v písemné smlouvě. Poskytovatel služeb zpracování dat tuto smlouvu zákazníkovi zpřístupní před podpisem způsobem, který mu umožňuje smlouvu si uložit a reprodukovat.
2. Aniž je dotčena směrnice (EU) 2019/770, musí smlouva podle odstavce 1 tohoto článku obsahovat alespoň:
| a) | ustanovení umožňující zákazníkovi na požádání přejít na jinou službu zpracování dat nabízenou jiným poskytovatelem služeb zpracování dat nebo přenést veškerá exportovatelná data a digitální aktiva do místní infrastruktury informačních a komunikačních technologií, a to bez zbytečného prodlení, avšak nejpozději do konce povinného maximálního přechodného období v délce 30 kalendářních dnů, jež začne po uplynutí maximální výpovědní lhůty uvedené v písmenu d), během něhož je smlouva o poskytování služeb nadále platná a během něhož poskytovatel služeb zpracování dat:
|
| b) | povinnost poskytovatele služeb zpracování dat podporovat zákazníkovu strategii pro odchod relevantní pro smluvně zajištěné služby, a to i poskytováním všech relevantních informací; |
| c) | ustanovení o tom, že se smlouva považuje za ukončenou a že je toto ukončení zákazníkovi oznámeno, a to v jednom z těchto případů:
|
| d) | maximální výpovědní lhůtu pro zahájení procesu změny poskytovatele, která nesmí přesáhnout dva měsíce; |
| e) | podrobnou specifikaci všech kategorií dat a digitálních aktiv, která lze během procesu změny poskytovatele přenést, včetně přinejmenším všech exportovatelných dat; |
| f) | vyčerpávající specifikaci kategorií dat specifických pro vnitřní fungování služby zpracování dat poskytovatele, která mají být vyňata z exportovatelných dat podle písmene e) tohoto odstavce, pokud existuje riziko porušení obchodního tajemství poskytovatele; za předpokladu, že tyto výjimky nesmějí bránit procesu změny poskytovatele služeb zpracování dat stanovenému v článku 23 ani jej zdržovat; |
| g) | minimální období pro zachování a zpřístupnění dat v délce nejméně 30 kalendářních dnů, počínaje uplynutím přechodného období dohodnutého mezi zákazníkem a poskytovatelem služeb zpracování dat v souladu s písmenem a) tohoto odstavce a odstavcem 4; |
| h) | ustanovení zaručující úplné vymazání všech exportovatelných dat a digitálních aktiv vytvořených přímo zákazníkem nebo přímo souvisejících se zákazníkem po uplynutí lhůty pro zachování a zpřístupnění dat uvedené v písmenu g) nebo po uplynutí jiné dohodnuté lhůty k pozdějšímu datu, než je datum lhůty pro zachování a zpřístupnění dat stanovené v písmenu g), za předpokladu, že byl proces změny poskytovatele úspěšně dokončen; |
| i) | poplatky za změnu poskytovatele, které mohou poskytovatelé služeb zpracování dat účtovat v souladu s článkem 29. |
3. Smlouva podle odstavce 1 musí obsahovat ustanovení o tom, že zákazník může poskytovateli služeb zpracování dat oznámit své rozhodnutí provést po uplynutí maximální výpovědní lhůty uvedené v odst. 2 písm. d) jeden nebo více z těchto kroků:
| a) | přejít k jinému poskytovateli služeb zpracování dat, v kterémžto případě zákazník o tomto poskytovateli uvede nezbytné údaje; |
| b) | přejít do místní infrastruktury informačních a komunikačních technologií; |
| c) | vymazat svá exportovatelná data a digitální aktiva. |
4. Pokud je povinné maximální přechodné období stanovené v odst. 2 písm. a) technicky neproveditelné, poskytovatel služeb zpracování dat informuje zákazníka do 14 pracovních dnů od podání žádosti o změnu poskytovatele, přičemž tuto technickou neproveditelnost řádně odůvodní a uvede alternativní přechodné období, které nesmí přesáhnout sedm měsíců. V souladu s odstavcem 1 musí být během případného alternativního přechodného období zajištěna kontinuita služeb.
5. Aniž je dotčen odstavec 4, smlouva podle odstavce 1 musí obsahovat ustanovení, na jejichž základě má zákazník právo přechodné období jednou prodloužit o dobu, kterou považuje za vhodnější pro své účely.
Článek 33
Základní požadavky týkající se interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů
1. Účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům, musí splňovat následující základní požadavky pro usnadnění interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů, které jsou účelovými nebo odvětvovými interoperabilními rámci společných norem a postupů pro sdílení nebo společné zpracování dat mimo jiné za účelem vývoje nových produktů a služeb, vědeckého výzkumu nebo iniciativ občanské společnosti:
| a) | obsah datového souboru, omezení použití, licence, metodika sběru dat, kvalita dat a nejistota musí být dostatečně popsány, případně i ve strojově čitelném formátu, aby příjemce mohl data nalézt, získat k nim přístup a využívat je; |
| b) | datové struktury, datové formáty, slovníky, klasifikační systémy, taxonomie a seznamy kódů, jsou-li k dispozici, musí být popsány srozumitelnou formou, která je veřejně dostupná; |
| c) | technické prostředky pro přístup k datům, jako jsou aplikační programovací rozhraní, a podmínky jejich používání a kvalita služeb musí být dostatečně popsány, aby umožnily automatický přístup k datům a přenos dat mezi stranami, a to i nepřetržitě, prostřednictvím hromadného stahování nebo v reálném čase ve strojově čitelném formátu, pokud je to technicky proveditelné a nebrání to správnému fungování připojeného výrobku; |
| d) | případně musí být poskytnuty prostředky umožňující interoperabilitu nástrojů pro automatizaci realizace dohod o sdílení dat, jako jsou inteligentní smlouvy. |
Tyto požadavky mohou mít obecnou povahu nebo se mohou týkat konkrétních odvětví, přičemž se plně zohlední vzájemný vztah s požadavky vyplývajícími z jiných ustanovení unijního nebo vnitrostátního práva.
2. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 45 tohoto nařízení za účelem doplnění tohoto nařízení dalším upřesněním základních požadavků stanovených v odstavci 1 tohoto článku ve vztahu k těm požadavkům, které ze své podstaty nemohou přinést zamýšlený účinek, pokud nejsou dále upřesněny v závazných právních aktech Unie, a to i s náležitým ohledem na technologický a tržní vývoj.
Při přijímání aktů v přenesené pravomoci Komise zohlední doporučení Evropského sboru pro datové inovace v souladu s čl. 42 písm. c) bodem iii).
3. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům datových prostorů, které splňují harmonizované normy nebo jejich části, odkazy na něž jsou zveřejněny v Úředním věstníku Evropské unie, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené harmonizované nebo jejich části na tyto požadavky vztahují.
4. Komise na základě článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.
5. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:
| a) | Komise podle čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádala jednu nebo více evropských normalizačních organizací o vypracování harmonizované normy, která splňuje základní požadavky stanovené v odstavci 1 tohoto článku a:
|
| b) | odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn. |
Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 46 odst. 2.
6. Před vypracováním návrhu prováděcího aktu podle odstavce 5 tohoto článku Komise informuje výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 5 tohoto článku byly splněny.
7. Při vypracování návrhu prováděcího aktu podle odstavce 5 zohlední Komise doporučení Evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.
8. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům v datových prostorech, které splňují společné specifikace stanovené prováděcími akty uvedenými v odstavci 5 nebo jejich části, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené společné specifikace nebo jejich části na tyto požadavky vztahují.
9. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu zveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 5 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.
10. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.
11. Komise může přijmout pokyny s přihlédnutím k návrhu Evropského sboru pro datové inovace v souladu s čl. 30 písm. h) nařízení (EU) 2022/868, kterým se stanoví interoperabilní rámce společných norem a postupů pro fungování společných evropských datových prostorů.
Článek 35
Interoperabilita služeb zpracování dat
1. Otevřené specifikace pro interoperabilitu a harmonizované normy pro interoperabilitu služeb zpracování dat:
| a) | musí dosahovat, pokud je to technicky proveditelné, interoperability mezi různými službami zpracování dat, které pokrývají stejný druh služby; |
| b) | musí zvyšovat přenositelnost digitálních aktiv mezi různými službami zpracování dat, které se vztahují na stejný druh služby; |
| c) | pokud je to technicky proveditelné, musí usnadňovat funkční rovnocennost mezi různými službami zpracování dat uvedenými v čl. 30 odst. 1, které pokrývají stejný druh služby; |
| d) | nesmí mít nepříznivý dopad na bezpečnost a integritu služeb zpracování dat a dat; |
| e) | musí být navrženy tak, aby umožňovaly technický pokrok a začlenění nových funkcí a inovací do služeb zpracování dat. |
2. Otevřené specifikace pro interoperabilitu a harmonizované normy pro interoperabilitu služeb zpracování dat musí adekvátně řešit:
| a) | aspekty interoperability cloudových služeb, pokud jde o interoperabilitu přenosu, syntaktickou interoperabilitu, sémantickou interoperabilitu dat, behaviorální interoperabilitu a interoperabilitu politik; |
| b) | aspekty přenositelnosti dat uložených na cloudu, pokud jde o syntaktickou přenositelnost dat, sémantickou přenositelnost dat a přenositelnost datové politiky; |
| c) | aspekty cloudové aplikace týkající se syntaktické přenositelnosti aplikací, přenositelnosti instrukcí aplikací, přenositelnosti metadat aplikací, přenositelnosti chování aplikací a přenositelnosti aplikační politiky. |
3. Otevřené specifikace pro interoperabilitu musí být v souladu s přílohou II nařízení (EU) č. 1025/2012.
4. Po zohlednění relevantních mezinárodních a evropských norem a samoregulačních iniciativ může Komise v souladu s čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádat jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavcích 1 a 2 tohoto článku.
5. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace na základě otevřených specifikací interoperability zahrnujících všechny základní požadavky stanovené v odstavcích 1 a 2.
6. Při vypracování návrhu prováděcího aktu podle odstavce 5 tohoto článku zohlední Komise názory relevantních příslušných orgánů uvedených v čl. 37 odst. 5 písm. h) a dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.
7. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavcích 1 a 2, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.
8. Pro účely čl. 30 odst. 3 Komise prostřednictvím prováděcích aktů zveřejní odkazy na harmonizované normy a společné specifikace v centrálním registru norem Unie pro interoperabilitu služeb zpracování dat.
9. Prováděcí akty uvedené v tomto článku se přijímají přezkumným postupem podle čl. 46 odst. 2.
whereas