keyboard_tab Data Act 2023/2854 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 17 Žádosti o zpřístupnění dat
- 1 Článek 23 Odstranění překážek bránících účinné změně poskytovatele
- 1 Článek 37 Příslušné orgány a datoví koordinátoři
- 1 Článek 49 Hodnocení a přezkum
- Článek 50 Vstup v platnost a použitelnost
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
KAPITOLA VII
PROTIPRÁVNÍ MEZINÁRODNÍ PŘÍSTUP ORGÁNŮ VEŘEJNÉ SPRÁVY K NEOSOBNÍM ÚDAJŮM A JEJICH PŘEDÁVÁNÍ
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES
KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ
- nebo 42
- nařízení 40
- tohoto 37
- podle 25
- zpracování 20
- subjekt 18
- služeb 17
- sektoru 15
- orgány 15
- veřejného 15
- v souladu 15
- unie 14
- pokud 14
- být 13
- musí 12
- eu / 11
- centrální 11
- data 10
- kapitoly 9
- které 9
- žádost 9
- orgánů 9
- uplatňování 9
- včetně 8
- subjektu 8
- žádosti 8
- který 8
- v němž 8
- odst 8
- článku 7
- komise 7
- článku 7
- orgánu 7
- jsou 7
- komisi 7
- příslušný 7
- působnosti 7
- do oblasti 7
- údajů 6
- může 6
- příslušné 6
- poskytovatele 6
- služby 6
- hodnocení 6
- odkladu 6
- usazen 6
- státu 6
- zástupce 6
- zbytečného 6
- členského 6
Článek 17
Žádosti o zpřístupnění dat
1. V případě žádosti o data podle článku 14 subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie:
| a) | specifikuje, jaká data jsou vyžadována, včetně příslušných metadat nezbytných pro interpretaci a využívání těchto dat; |
| b) | prokáže, že jsou splněny podmínky nezbytné pro existenci výjimečné potřeby podle článku 15, pro jejíž účely se o data žádá; |
| c) | vysvětlí účel žádosti, zamýšlené použití požadovaných dat, případně i třetí stranou v souladu s odstavcem 4 tohoto článku, dobu trvání tohoto použití a případně, jak má zpracování osobních údajů řešit danou výjimečnou potřebu; |
| d) | pokud možno specifikuje, kdy se očekává vymazání dat všemi stranami, které k nim mají přístup; |
| e) | zdůvodní výběr držitele dat, kterému je žádost adresována; |
| f) | uvede případné další subjekty veřejného sektoru nebo Komisi, Evropskou centrální banku nebo subjekty Unie a třetí strany, s nimiž mají být požadovaná data sdílena; |
| g) | pokud jsou požadovány osobní údaje, upřesní veškerá technická a organizační opatření nezbytná a přiměřená k provedení zásad ochrany dat a jejich nezbytných záruk, jako je úroveň agregace nebo pseudonymizace, a zda může držitel dat před zpřístupněním dat provést anonymizaci; |
| h) | uvede právní ustanovení, které žádajícímu subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie stanoví konkrétní úkol prováděný ve veřejném zájmu, který je relevantní pro žádost o dotyčná data; |
| i) | stanoví lhůtu, v níž mají být data zpřístupněna a lhůtu podle čl. 18 odst. 2, v níž může držitel dat žádost odmítnout nebo požádat o její změnu; |
| j) | vynaloží veškeré úsilí, aby se zabránilo tomu, že by vyhovění žádosti o data vedlo ke vzniku odpovědnosti držitelů dat za porušení unijního nebo vnitrostátního práva. |
2. Žádost o data podaná podle odstavce 1 tohoto článku:
| a) | musí být vyhotovena písemně a formulována jasným, výstižným a jednoduchým jazykem, který je pro držitele dat srozumitelný; |
| b) | musí být konkrétní, pokud jde o požadovaný druh dat, a odpovídat datům, nad nimiž má držitel dat v době žádosti kontrolu; |
| c) | musí být přiměřená výjimečné potřebě a řádně odůvodněna, pokud jde o granularitu a objem požadovaných dat a četnost přístupu k požadovaným datům; |
| d) | musí respektovat legitimní cíle držitele dat se závazkem zajistit ochranu obchodního tajemství v souladu s čl. 19 odst. 3, jakož i náklady a úsilí potřebné ke zpřístupnění dat; |
| e) | musí požadovat neosobní údaje, a pouze pokud se prokáže, že to nepostačuje k reakci na výjimečnou potřebu použít data v souladu s čl. 15 odst. 1 písm. a), požadovat osobní údaje v pseudonymizované podobě a uvádět technická a organizační opatření, která budou přijata na ochranu těchto údajů; |
| f) | musí informovat držitele dat o sankcích, které příslušný orgán určený podle článku 37 může uložit podle článku 40 v případě nevyhovění žádosti; |
| g) | pokud je žádost podána subjektem veřejného sektoru, musí být předána datovému koordinátorovi uvedenému v článku 37 členského státu, v němž je usazen žádající subjekt veřejného sektoru, který žádost bez zbytečného odkladu zveřejní online, ledaže se datový koordinátor domnívá, že by takové zpřístupnění představovalo riziko pro veřejnou bezpečnost. |
| h) | pokud je žádost podána Komisí, Evropskou centrální bankou nebo subjektem Unie, musí být zpřístupněna on-line bez zbytečného odkladu; |
| i) | pokud jsou požadovány osobní údaje, musí být bez zbytečného odkladu oznámena dozorovému úřadu odpovědnému za monitorování uplatňování nařízení (EU) 2016/679 v členském státě, v němž je subjekt veřejného sektoru usazen. |
Evropská centrální banka a subjekty Unie informují o svých žádostech Komisi.
3. Subjekt veřejného sektoru nebo Komise, Evropská centrální banka nebo subjekt Unie nezpřístupní data získaná podle této kapitoly pro opakované použití ve smyslu čl. 2 bodu 2 nařízení (EU) 2022/868 nebo čl. 2 bodu 11 směrnice (EU) 2019/1024. Nařízení (EU) 2022/868 a směrnice (EU) 2019/1024 se nevztahují na data v držení subjektů veřejného sektoru získaná podle této kapitoly.
4. Odstavec 3 tohoto článku nebrání subjektu veřejného sektoru nebo Komisi, Evropské centrální bance nebo subjektu Unie, aby si vyměňovaly data získaná podle této kapitoly s jiným subjektem veřejného sektoru nebo Komisí, Evropskou centrální bankou nebo subjektem Unie za účelem plnění úkolů podle článku 15 uvedených v žádosti v souladu s odst. 1 písm. f) tohoto článku nebo zpřístupnily data třetí straně v případech, kdy na základě veřejně dostupné dohody této třetí straně zadaly technické kontroly nebo jiné funkce. Povinnosti subjektů veřejného sektoru podle článku 19, zejména záruky ohledně zachování důvěrnosti obchodního tajemství, se vztahují i na tyto třetí strany. Pokud subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie předává nebo zpřístupňuje data podle tohoto odstavce, uvědomí o tom bez zbytečného odkladu držitele dat, od něhož byla data získána.
5. Pokud se držitel dat domnívá, že předáním nebo zpřístupněním dat byla porušena jeho práva podle této kapitoly, může podat stížnost u příslušného orgánu členského státu, v němž je držitel dat usazen, určeného podle článku 37.
6. Komise vypracuje vzor pro žádosti podle tohoto článku.
Článek 23
Odstranění překážek bránících účinné změně poskytovatele
Poskytovatelé služeb zpracování dat přijmou opatření stanovená v článcích 25, 26, 27, 29 a 30, aby zákazníkům umožnili přejít na službu zpracování dat pokrývající službu stejného druhu, kterou poskytuje jiný poskytovatel služeb zpracování dat, nebo na místní infrastrukturu informačních a komunikačních technologií, nebo případně využívat více poskytovatelů služeb zpracování dat současně. Poskytovatelé služeb zpracování dat zejména nevytvářejí a případně odstraní předobchodní, obchodní, technické, smluvní a organizační překážky, které zákazníkům brání v:
| a) | ukončení smlouvy o službách zpracování dat po uplynutí maximální výpovědní lhůty a úspěšném dokončení procesu změny poskytovatele v souladu s článkem 25; |
| b) | uzavírání nových smluv s jiným poskytovatelem služeb zpracování dat týkajících se stejného druhu služby; |
| c) | přenosu exportovatelných dat zákazníka a digitálních aktiv k jinému poskytovateli služeb zpracování dat nebo na místní infrastrukturu informačních a komunikačních technologií, a to i poté, co využili nabídky bezplatných služeb; |
| d) | dosažení funkční rovnocennosti při používání nové služby zpracování dat v prostředí informačních a komunikačních technologií jiného poskytovatele služeb zpracování dat pokrývajících službu stejného druhu v souladu s článkem 24; |
| e) | oddělení služeb zpracování dat uvedených v čl. 30 odst. 1 od jiných služeb zpracování dat poskytovaných poskytovatelem služeb zpracování dat, je-li to technicky proveditelné. |
Článek 37
Příslušné orgány a datoví koordinátoři
1. Každý členský stát určí jeden či několik příslušných orgánů odpovědných za uplatňování a vymáhání tohoto nařízení (dále jen „příslušné orgány“). Členské státy mohou zřídit jeden nebo několik nových orgánů nebo využít stávající orgány.
2. Pokud členský stát určí více než jeden příslušný orgán, určí jeden z nich jakožto datového koordinátora, jehož úkolem je usnadňovat spolupráci mezi příslušnými orgány a pomáhat subjektům spadajícím do oblasti působnosti tohoto nařízení ve všech záležitostech souvisejících s jeho uplatňováním a vymáháním. Příslušné orgány při plnění úkolů a výkonu pravomocí, které jim byly svěřeny podle odstavce 5, vzájemně spolupracují.
3. Pokud jde o ochranu osobních údajů, odpovídají za monitorování uplatňování tohoto nařízení dozorové úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679. Kapitoly VI a VII nařízení (EU) 2016/679 se použijí obdobně.
Evropský inspektor ochrany údajů odpovídá za monitorování uplatňování tohoto nařízení v rozsahu, v němž se týká Komise, Evropské centrální banky nebo subjektů Unie. Obdobně se v příslušných případech použije článek 62 nařízení (EU) 2018/1725.
Úkoly a pravomoci dozorových úřadů uvedené v tomto odstavci se vykonávají ve vztahu ke zpracování osobních údajů.
4. Aniž je dotčen odstavec 1 tohoto článku,
| a) | pokud jde o otázky přístupu k datům a jejich používání v rámci konkrétních odvětví týkající se uplatňování tohoto nařízení, musí být respektována pravomoc odvětvových orgánů; |
| b) | příslušný orgán odpovědný za uplatňování a vymáhání článků 23 až 31 a článků 34 a 35 musí mít zkušenosti v oblasti dat a služeb elektronických komunikací. |
5. Členské státy zajistí, aby úkoly a pravomoci příslušných orgánů byly jasně vymezeny a zahrnovaly:
| a) | zvyšování datové gramotnosti a informovanosti uživatelů a subjektů spadajících do oblasti působnosti tohoto nařízení o právech a povinnostech podle tohoto nařízení; |
| b) | vyřizování stížností podaných na základě údajného porušení tohoto nařízení, včetně porušení v souvislosti s obchodním tajemstvím, a v náležité míře prošetření předmětu stížnosti a pravidelné informování stěžovatelů, je-li to na místě v souladu s vnitrostátními právními předpisy, o vývoji a výsledku šetření v přiměřené lhůtě, zejména v případech, kdy je nezbytné další šetření nebo koordinace s jiným příslušným orgánem; |
| c) | provádění šetření záležitostí, které se týkají uplatňování tohoto nařízení, mimo jiné na základě informací obdržených od jiného příslušného orgánu či jiného orgánu veřejné moci; |
| d) | ukládání účinných, přiměřených a odrazujících finančních sankcí, které mohou zahrnovat penále a sankce se zpětným účinkem, nebo zahájení soudního řízení o uložení pokut; |
| e) | monitorování technologického a relevantního komerčního vývoje, který je relevantní pro zpřístupňování a využívání dat; |
| f) | spolupráci s příslušnými orgány jiných členských států a případně s Komisí nebo Evropským sborem pro datové inovace s cílem zajistit jednotné a efektivní uplatňování tohoto nařízení, včetně výměny všech relevantních informací elektronickými prostředky bez zbytečného odkladu, i pokud jde o odstavec 10 tohoto článku; |
| g) | spolupráci s relevantními příslušnými orgány odpovědnými za provádění jiných unijních nebo vnitrostátních právních aktů, včetně orgánů příslušných v oblasti dat a služeb elektronických komunikací, s dozorovým úřadem odpovědným za monitorování uplatňování nařízení (EU) 2016/679 nebo s odvětvovými orgány s cílem zajistit, aby bylo toto nařízení vymáháno v souladu s ostatními právními předpisy Unie a vnitrostátními právními předpisy; |
| h) | spolupráci s relevantními příslušnými orgány s cílem zajistit, aby články 23 až 31 a články 34 a 35 byly vymáhány v souladu s ostatními právními předpisy Unie a samoregulací vztahujícími se na poskytovatele služeb zpracování dat; |
| i) | zajištění toho, aby poplatky za změnu poskytovatele služeb byly zrušeny v souladu s článkem 29; |
| j) | posuzování žádostí o data podaných podle kapitoly V. |
Je-li určen datový koordinátor, usnadňuje spolupráci uvedenou v písmenech f), g) a h) prvního pododstavce a na žádost příslušných orgánů je těmto orgánům nápomocen.
6. Datový koordinátor, pokud jím byl určen některý příslušný orgán:
| a) | působí jako jednotné kontaktní místo pro veškeré záležitosti související s uplatňováním tohoto nařízení; |
| b) | zajišťuje, aby žádosti o zpřístupnění dat podané subjekty veřejného sektoru v případě výjimečné potřeby podle kapitoly V byly veřejně dostupné online a podporuje uzavírání dobrovolných dohod o sdílení dat mezi subjekty veřejného sektoru a držiteli dat; |
| c) | každoročně informuje Komisi o zamítnutých žádostech oznámených podle čl. 4 odst. 2 a 8 a čl. 5 odst. 11. |
7. Členské státy oznámí Komisi názvy příslušných orgánů a jejich úkoly a pravomoci a případně název datového koordinátora. Komise vede veřejný rejstřík těchto orgánů.
8. Při vykonávání svých úkolů a pravomocí v souladu s tímto nařízením jsou příslušné orgány nestranné a nepodléhají žádnému vnějšímu vlivu, ať již přímému, či nepřímému, a nevyžadují ani nepřijímají pokyny týkající se jednotlivých případů od jakéhokoli jiného orgánu veřejné správy či soukromého subjektu.
9. Členské státy zajistí, aby příslušné orgány měly k dispozici dostatečné lidské a technické zdroje a relevantní odborné znalosti nezbytné k účinnému plnění svých úkolů podle tohoto nařízení.
10. Subjekty spadající do oblasti působnosti tohoto nařízení podléhají pravomoci členského státu, v němž je subjekt usazen. Pokud je subjekt usazen ve více než jednom členském státě, má se za to, že spadá do pravomoci členského státu, v němž má hlavní provozovnu, tj. v němž má subjekt své správní ústředí nebo sídlo, z nichž jsou vykonávány hlavní finanční funkce a provozní kontrola.
11. Každý subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii a který není usazen v Unii, určí svého právního zástupce v jednom z členských států.
12. Za účelem zajištění souladu s tímto nařízením pověří subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii, právního zástupce, na něhož se budou příslušné orgány obracet ohledně veškerých otázek týkajících se uvedeného subjektu, a to navíc k tomuto subjektu nebo namísto něho. Uvedený právní zástupce spolupracuje s příslušnými orgány a na požádání poskytne, s cílem zajistit soulad s tímto nařízením, komplexní informace o opatřeních a ustanoveních, která přijal subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii.
13. Má se za to, že subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje nebo nabízí připojené výrobky nebo nabízí služby v Unii, spadá do pravomoci členského státu, v němž se nachází jeho právní zástupce. Tím, že subjekt určí svého právního zástupce, nejsou dotčeny jeho odpovědnost a jakékoli právní kroky, které by mohly být podniknuty proti tomuto subjektu. Dokud subjekt neurčí právního zástupce v souladu s tímto článkem, spadá tento subjekt pro účely zajištění uplatňování a vymáhání tohoto nařízení případně do pravomoci všech členských států. Kterýkoli příslušný orgán může vykonávat svou pravomoc, včetně uložení účinných, přiměřených a odrazujících sankcí, pokud daný subjekt není předmětem donucovacího řízení podle tohoto nařízení ohledně týchž skutečností ze strany jiného příslušného orgánu.
14. Příslušné orgány mají pravomoc požadovat od uživatelů, držitelů dat nebo příjemců dat nebo jejich právních zástupců, kteří spadají do pravomoci jejich členského státu, veškeré informace nezbytné k ověření souladu s tímto nařízením. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.
15. Pokud příslušný orgán v jednom členském státě žádá o pomoc nebo donucovací opatření u příslušného orgánu v jiném členském státě, předloží odůvodněnou žádost. Po obdržení takové žádosti poskytne příslušný orgán bez zbytečného odkladu odpověď, v níž uvede opatření, která byla nebo mají být přijata.
16. Příslušné orgány dodržují zásady důvěrnosti a profesního a obchodního tajemství a chrání osobní údaje v souladu s unijním nebo vnitrostátním právem. Veškeré informace vyměňované v souvislosti s žádostí o pomoc, která byla poskytnuta podle tohoto článku, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.
Článek 49
Hodnocení a přezkum
1. Do dne 12. září 2028 provede Komise hodnocení tohoto nařízení a předloží zprávu o hlavních zjištěních plynoucích z tohoto hodnocení Evropskému parlamentu a Radě, jakož i Evropskému hospodářskému a sociálnímu výboru. Hodnocení posoudí zejména:
| a) | situace, které je třeba považovat za situace výjimečné potřeby pro účely článku 15 tohoto nařízení a uplatňování kapitoly V tohoto nařízení v praxi, zejména zkušenosti s uplatňováním kapitoly V tohoto nařízení subjekty veřejného sektoru, Komisí, Evropskou centrální bankou a subjekty Unie; počet a výsledky řízení zahájených u příslušného orgánu podle čl. 18 odst. 5 v souvislosti s uplatňováním kapitoly V tohoto nařízení, jak je oznámí příslušné orgány, dopad jiných povinností stanovených v unijním nebo vnitrostátním právu pro účely vyhovění žádostem o přístup k informacím; dopad dobrovolných mechanismů sdílení dat, jako jsou mechanismy zavedené organizacemi pro datový altruismus uznané podle nařízení (EU) 2022/868, na plnění cílů kapitoly V tohoto nařízení a úlohu osobních údajů v souvislosti s článkem 15 tohoto nařízení, včetně vývoje technologií zvyšujících ochranu soukromí; |
| b) | dopad tohoto nařízení na využívání dat v ekonomice, včetně inovací v oblasti dat, postupů zpeněžení dat a služeb zprostředkování dat, jakož i na sdílení dat v rámci společných evropských datových prostorů; |
| c) | dostupnost a využívání různých kategorií a druhů dat; |
| d) | vyloučení určitých kategorií podniků jako příjemců podle článku 5; |
| e) | absenci jakéhokoli dopadu na práva duševního vlastnictví; |
| f) | dopad na obchodní tajemství, včetně ochrany před neoprávněným získáním, použitím a zpřístupněním, jakož i dopad mechanismu umožňujícího držiteli dat zamítnout žádost uživatele podle čl. 4 odst. 8 a čl. 5 odst. 11při zohlednění v rámci možností jakékoli revize směrnice (EU) 2016/943; |
| g) | zda je seznam nepřiměřených smluvních ujednání uvedený v článku 13 aktuální s ohledem na nové obchodní praktiky a rychlé tempo inovací na trhu; |
| h) | změny smluvních praktik poskytovatelů služeb zpracování dat a to, zda vedou k dostatečnému souladu s článkem 25; |
| i) | snížení poplatků účtovaných poskytovateli služeb zpracování dat za změnu poskytovatele v souladu s postupným rušením poplatků za změnu poskytovatele v souladu s článkem 29; |
| j) | vzájemnou interakci tohoto nařízení s jinými právními akty Unie relevantními pro ekonomiku založenou na datech; |
| k) | předcházení protiprávnímu přístupu orgánů státní správy k neosobním údajům; |
| l) | efektivitu režimu vymáhání požadovaného podle článku 37; |
| m) | dopady tohoto nařízení na malé a střední podniky s ohledem na jejich inovační schopnost a dostupnost služeb zpracování dat pro evropské uživatele, jakož i zátěž spojenou s plněním nových povinností. |
2. Do dne 12. září 2028 provede Komise hodnocení tohoto nařízení a předloží Evropskému parlamentu, Radě a Evropskému hospodářskému a sociálnímu výboru zprávu o hlavních zjištěních plynoucích z tohoto hodnocení. V hodnocení se posoudí dopad článků 23 až 31 a článků 34 a 35, zejména pokud jde o tvorbu cen a rozmanitost služeb zpracování dat nabízených v rámci Unie, se zvláštním zaměřením na poskytovatele z řad malých a středních podniků.
3. Členské státy poskytnou Komisi informace nezbytné pro vypracování zpráv uvedených v odstavcích 1 a 2.
4. Komise může na základě zpráv uvedených v odstavcích 1 a 2 případně předložit Evropskému parlamentu a Radě legislativní návrh na změnu tohoto nařízení.
whereas