keyboard_tab Data Act 2023/2854 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 8 Článek 2 Definice
- 2 Článek 7 Rozsah povinností sdílení dat mezi podniky a spotřebiteli a mezi podniky navzájem
- 1 Článek 8 Podmínky, za nichž držitelé dat zpřístupňují data příjemcům dat
- 1 Článek 11 Technická ochranná opatření v případě neoprávněného použití nebo zpřístupnění dat
- 1 Článek 13 Nepřiměřená smluvní ujednání jednostranně uložená jinému podniku
- 1 Článek 15 Výjimečná potřeba použít data
- 1 Článek 17 Žádosti o zpřístupnění dat
- 1 Článek 46 Postup projednávání ve výboru
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
KAPITOLA VII
PROTIPRÁVNÍ MEZINÁRODNÍ PŘÍSTUP ORGÁNŮ VEŘEJNÉ SPRÁVY K NEOSOBNÍM ÚDAJŮM A JEJICH PŘEDÁVÁNÍ
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES
KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ
- nebo 176
- data 41
- ujednání 36
- která 35
- smluvní 33
- unie 30
- pokud 28
- podle 26
- zpracování 22
- služby 22
- veřejného 18
- jednostranně 17
- sektoru 17
- smyslu 16
- včetně 16
- nařízení 16
- subjekt 15
- v souladu 15
- tohoto 15
- které 15
- čl 15
- strana 13
- použití 13
- jsou 13
- těchto 12
- technická 12
- opatření 12
- strany 12
- centrální 12
- který 12
- eu / 12
- třetí 11
- uživatele 11
- odst 11
- podnik 11
- straně 11
- držitel 11
- služeb 11
- tajemství 11
- držitele 10
- výrobku 10
- zpřístupnění 10
- práva 10
- údaje 10
- smlouvy 10
- být 10
- obchodního 9
- uložila 9
- související 9
- této 9
Článek 2
Definice
Pro účely tohoto nařízení se rozumí:
| 1) | „daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky; |
| 2) | „metadaty“ strukturovaný popis obsahu nebo používání dat usnadňující vyhledávání nebo používání těchto dat; |
| 3) | „osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679; |
| 4) | „neosobními údaji“ údaje jiné než osobní údaje; |
| 5) | „připojeným výrobkem“ předmět, který získává, vytváří nebo shromažďuje data o svém použití nebo prostředí, je schopen přenášet data z výrobku prostřednictvím služby elektronických komunikací, fyzického připojení nebo přístupu na zařízení a jehož hlavní funkcí není uchovávání, zpracování nebo předávání dat jménem osob jiných než je uživatel; |
| 6) | „související službou“ digitální služba jiná než služba elektronických komunikací, včetně softwaru, která je v době koupě, pronájmu nebo leasingu spojena s připojeným výrobkem takovým způsobem, že by její absence bránila připojenému výrobku plnit jednu nebo více jeho funkcí, nebo která je k připojenému výrobku následně připojena výrobcem nebo třetí stranou za účelem doplnění, aktualizace nebo úpravy funkcí připojeného výrobku; |
| 7) | „zpracováním“ jakákoli operace nebo soubor operací s daty nebo soubory dat, prováděné pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jejich zpřístupnění jinými prostředky, seřazení či zkombinování, omezení, výmaz nebo zničení; |
| 8) | „službou zpracování dat“ digitální služba poskytnutá zákazníkovi, která mu umožňuje na vyžádání odkudkoli síťový přístup ke sdílenému úložišti konfigurovatelných, rozšiřitelných a přizpůsobitelných výpočetních zdrojů centralizované, distribuované nebo vysoce distribuované povahy, přičemž tato služba může být poskytnuta a uvolněna rychle s minimálními nároky na řízení nebo interakci s poskytovatelem služby; |
| 9) | „stejným druhem služby“ soubor služeb zpracování dat, které mají tentýž primární cíl, model služby zpracování dat a hlavní funkce; |
| 10) | „službou zprostředkování dat“ služba zprostředkování dat ve smyslu čl. 2 bodu 11 nařízení (EU) 2022/868; |
| 11) | „subjektem údajů“ subjekt údajů uvedený v čl. 4 bodu 1 nařízení (EU) 2016/679; |
| 12) | „uživatelem“ fyzická nebo právnická osoba, která vlastní připojený výrobek nebo na kterou byla smluvně převedena dočasná práva na používání tohoto připojeného výrobku nebo která přijímá související služby; |
| 13) | „držitelem dat“ fyzická nebo právnická osoba, která má v souladu s tímto nařízením, použitelným právem Unie nebo vnitrostátními právními předpisy přijatými v souladu s právem Unie právo nebo povinnost používat a zpřístupňovat data, včetně dat z výrobků nebo dat ze související služby, která získala nebo vytvořila během poskytování související služby, je-li to smluvně dohodnuto; |
| 14) | „příjemcem dat“ fyzická nebo právnická osoba, která jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním, jiná než uživatel připojeného výrobku nebo související služby, jíž držitel dat zpřístupňuje data, včetně třetí strany na žádost uživatele podanou držiteli dat nebo v souladu s právní povinností podle práva Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie; |
| 15) | „daty z výrobků“ data vytvořená používáním připojeného výrobku, která výrobce navrhl tak, aby je uživatel, držitel dat nebo třetí strana, případně včetně výrobce, mohli z výrobku získat prostřednictvím služby elektronických komunikací, fyzickým připojením nebo přístupem na zařízení; |
| 16) | „daty ze související služby“ data představující digitalizaci činností uživatelů nebo událostí souvisejících s připojeným výrobkem, která jsou zaznamenána úmyslně uživatelem nebo jsou vytvořena jako vedlejší produkt činnosti uživatele během poskytování související služby poskytovatelem; |
| 17) | „snadno dostupnými daty“ data z výrobků a data ze související služby, která držitel dat oprávněně získá nebo může oprávněně získat z připojeného výrobku nebo související služby bez nepřiměřeného úsilí přesahujícího rámec jednoduché operace; |
| 18) | „obchodním tajemstvím“ obchodní tajemství ve smyslu čl. 2 bodu 1 směrnice (EU) 2016/943; |
| 19) | „vlastníkem obchodního tajemství“ vlastník obchodního tajemství ve smyslu čl. 2 bodu 2 směrnice (EU) 2016/943; |
| 20) | „profilováním“ profilování ve smyslu čl. 4 bodu 4 nařízení (EU) 2016/679; |
| 21) | „zpřístupněním na trhu“ dodání připojeného výrobku k distribuci, spotřebě nebo použití na trhu Unie v rámci obchodní činnosti, a to za úplatu či bezplatně; |
| 22) | „uvedením na trh“ první zpřístupnění připojeného výrobku na trhu Unie; |
| 23) | „spotřebitelem“ jakákoliv fyzická osoba, která jedná za účelem, jejž nelze považovat za její obchodní činnost, podnikání, řemeslo nebo povolání; |
| 24) | „podnikem“ fyzická nebo právnická osoba, která v souvislosti se smlouvami a postupy, na něž se vztahuje toto nařízení, jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním; |
| 25) | „malým podnikem“ malý podnik ve smyslu čl. 2 odst. 2 přílohy doporučení 2003/361/ES. |
| 26) | „mikropodnikem“ mikropodnik ve smyslu čl. 2 odst. 3 přílohy doporučení 2003/361/ES; |
| 27) | „subjekty Unie“ instituce a jiné subjekty Unie zřízené akty přijatými na základě Smlouvy o Evropské unii, Smlouvy o fungování EU nebo Smlouvy o založení Evropského společenství pro atomovou energii, nebo podle těchto aktů; |
| 28) | „subjektem veřejného sektoru“ celostátní, regionální nebo místní orgány členských států, veřejnoprávní subjekt členského státu nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty; |
| 29) | „krizovou situací“ výjimečná časově omezená situace, jako je mimořádná situace v oblasti veřejného zdraví, mimořádná situace v důsledku přírodních katastrof a závažná katastrofa způsobená člověkem, včetně závažného incidentu v oblasti kybernetické bezpečnosti, která má negativní dopad na obyvatelstvo Unie, členského státu nebo jeho části, s rizikem závažných a trvalých důsledků pro životní podmínky nebo hospodářskou či finanční stabilitu nebo podstatné a bezprostřední zhoršení hospodářských aktiv v Unii nebo v relevantním členském státě, a která je určena nebo úředně vyhlášena v souladu s příslušnými postupy podle unijního nebo vnitrostátního práva; |
| 30) | „zákazníkem“ fyzická nebo právnická osoba, která vstoupila do smluvního vztahu s poskytovatelem služeb zpracování dat s cílem využít jednu nebo více služeb zpracování dat; |
| 31) | „virtuálními asistenty“ software, který dokáže zpracovávat požadavky, úkoly nebo otázky, a to i na základě zvukových, písemných vstupů, gest nebo pohybů, a který na základě těchto požadavků, úkolů nebo otázek poskytuje přístup k dalším službám nebo ovládání funkcí připojených výrobků; |
| 32) | „digitálními aktivy“ prvky v digitální podobě, včetně aplikací, pro něž má zákazník právo na užívání, nezávisle na smluvním vztahu se službou zpracování dat, již hodlá změnit; |
| 33) | „místní infrastrukturou informačních a komunikačních technologií“ infrastruktura informačních a komunikačních technologií a výpočetní zdroje vlastněné, pronajaté nebo pronajaté prostřednictvím leasingu zákazníkem, umístěné v datovém centru zákazníka a provozované zákazníkem nebo třetí stranou; |
| 34) | „změnou poskytovatele“ proces zahrnující zdrojového poskytovatele služeb zpracování dat, zákazníka služby zpracování dat a tam, kde je to relevantní, cílového poskytovatele služeb zpracování dat, při němž zákazník služby zpracování dat změní užívání jedné služby zpracování dat na užívání jiné služby zpracování dat stejného druhu služby nebo jiné služby, které nabízí jiný poskytovatel služeb zpracování dat, nebo přejde na místní infrastrukturu informačních a komunikačních technologií mimo jiné prostřednictvím extrakce, transformace a nahrávání dat; |
| 35) | „poplatky za přesun dat“ poplatky, které jsou zákazníkům účtovány za extrakci jejich dat prostřednictvím sítě z infrastruktury informačních a komunikačních technologií poskytovatele služeb zpracování dat do systémů jiného poskytovatele nebo do místní infrastruktury informačních a komunikačních technologií; |
| 36) | „poplatky za změnu poskytovatele“ poplatky jiné než standardní poplatky za služby nebo sankce za předčasné ukončení smlouvy, které poskytovatel zpracování dat účtuje zákazníkovi za úkony, které toto nařízení ukládá za přechod do systému jiného poskytovatele služeb zpracování dat nebo na místní infrastrukturu informačních a komunikačních technologií, včetně poplatků za přesun dat; |
| 37) | „funkční rovnocenností“ obnovení, na základě exportovatelných dat a digitálních aktiv zákazníka, minimální úrovně funkčnosti v prostředí nové služby zpracování dat, jež je stejným druhem služby, po dokončení procesu změny poskytovatele, kde cílová služba zpracování dat pro sdílené funkce poskytnuté zákazníkovi na základě smlouvy poskytuje v reakci na tentýž vstup ve své podstatě srovnatelný výsledek; |
| 38) | „exportovatelnými daty“ pro účely článků 23 až 31 a článku 35 vstupní a výstupní data včetně metadat, která přímo nebo nepřímo vytváří nebo spoluvytváří zákazník při používání služby zpracování dat, s výjimkou aktiv nebo dat poskytovatele služby zpracování dat nebo třetí strany chráněných právem duševního vlastnictví nebo představujících obchodní tajemství; |
| 39) | „inteligentní smlouvou“ počítačový program používaný pro automatizované plnění dohody nebo její části s využitím posloupnosti elektronických datových záznamů a zajišťující jejich integritu a přesnost jejich chronologického pořadí; |
| 40) | „interoperabilitou“ schopnost dvou nebo více datových prostorů nebo komunikačních sítí, systémů, připojených výrobků, aplikací nebo komponent vyměňovat si a používat data za účelem plnění svých funkcí; |
| 41) | „otevřenou specifikací pro interoperabilitu“ technická specifikace v oblasti informačních a komunikačních technologií, která je zaměřena na výkon a na dosažení interoperability mezi službami zpracování dat; |
| 42) | „společnými specifikacemi“ dokument jiný než norma, který obsahuje technická řešení sloužící jako nástroj pro plnění některých požadavků a povinností stanovených v tomto nařízení; |
| 43) | „harmonizovanou normou“ harmonizovaná norma ve smyslu čl. 2 bodu 1 písm. c) nařízení (EU) č. 1025/2012; |
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
Článek 7
Rozsah povinností sdílení dat mezi podniky a spotřebiteli a mezi podniky navzájem
1. Povinnosti této kapitoly se nevztahují na data vytvořená používáním připojených výrobků, jež vyrobily nebo navrhly mikropodniky nebo malé podniky, nebo používáním souvisejících služeb poskytovaných takovými podniky, pokud tento podnik nemá partnerský podnik nebo propojený podnik ve smyslu článku 3 přílohy doporučení 2003/361/ES, který nelze považovat za mikropodnik nebo malý podnik, a v případě, kdy mikropodnik nebo malý podnik není subdodavatelsky pověřen výrobou nebo navržením připojeného výrobku nebo poskytováním související služby.
Totéž platí pro data vytvořená používáním připojených výrobků, jež podnik, který lze považovat za střední podnik ve smyslu článku 2 přílohy doporučení 2003/361/ES, vyrobil, nebo souvisejících služeb, jež tento podnik poskytl, po dobu kratší než jeden rok, nebo pro připojené výrobky po dobu jednoho roku od data, kdy byly středním podnikem uvedeny na trh.
2. Žádné smluvní ujednání, které v neprospěch uživatele vylučuje uplatnění práv uživatele podle této kapitoly, odchyluje se od nich nebo mění jejich účinek, není pro uživatele závazné.
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
Článek 8
Podmínky, za nichž držitelé dat zpřístupňují data příjemcům dat
1. Pokud je ve vztazích mezi podniky držitel dat povinen zpřístupnit data příjemci dat podle článku 5 nebo podle jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právními předpisy Unie, dohodne se s příjemcem dat na podmínkách zpřístupnění dat a učiní tak za spravedlivých, přiměřených a nediskriminačních podmínek a transparentním způsobem v souladu touto kapitolou a kapitolou IV.
2. Smluvní ujednání týkající se přístupu k datům a jejich využívání nebo odpovědnosti a prostředků nápravy v případě porušení nebo zániku povinností souvisejících s daty není závazné, pokud představuje nepřiměřené smluvní ujednání ve smyslu článku 13 nebo pokud takové ujednání v neprospěch uživatele vylučuje uplatňování práv uživatele podle kapitoly II, odchyluje se od nich nebo mění jejich účinky.
3. Držitel dat nesmí při stanovení podmínek zpřístupňování dat diskriminovat mezi srovnatelnými kategoriemi příjemců dat, včetně partnerských podniků nebo propojených podniků držitele dat. Pokud se příjemce dat domnívá, že podmínky, za nichž mu byla data zpřístupněna, jsou diskriminační, poskytne držitel dat příjemci dat na jeho odůvodněnou žádost bez zbytečného prodlení informace prokazující, že k diskriminaci nedošlo.
4. Držitel dat data příjemci dat nezpřístupní, a to ani exkluzivně, ledaže o to uživatel požádá podle kapitoly II.
5. Držitelé dat a příjemci dat nejsou povinni poskytovat žádné informace nad rámec toho, co je nezbytné k ověření dodržování smluvních ujednání dohodnutých pro zpřístupnění dat nebo jejich povinností podle tohoto nařízení nebo jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie.
6. Nestanoví-li právo Unie, včetně čl. 4 odst. 6 a čl. 5 odst. 9 tohoto nařízení, nebo vnitrostátní právní předpisy přijaté v souladu s právem Unie jinak, povinnost zpřístupnit data příjemci dat neukládá povinnost zveřejnit obchodní tajemství.
Článek 11
Technická ochranná opatření v případě neoprávněného použití nebo zpřístupnění dat
1. Držitel dat může uplatnit vhodná technická ochranná opatření, včetně inteligentních smluv a šifrování, aby zabránil neoprávněnému přístupu k datům, včetně metadat, a zajistil soulad s články 4, 5, 6, 8 a 9, jakož i s dohodnutými smluvními ujednáními pro zpřístupňování dat. Tato technická ochranná opatření nesmí diskriminovat mezi příjemci dat nebo omezovat právo uživatele na získání kopie dat, vyhledání dat, použití dat nebo přístup k nim nebo na poskytnutí dat třetím stranám podle článku 5 nebo jakékoli právo třetí strany podle unijního práva nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie. Uživatelé a třetí strany nesmí tato technická ochranná opatření měnit ani odstraňovat, ledaže s tím držitel dat souhlasil.
2. V situacích uvedených v odstavci 3 třetí strana nebo příjemce dat bez zbytečného odkladu vyhoví žádostem držitele dat a případně vlastníka obchodního tajemství, nebo uživatele, pokud nejsou toutéž osobou, aby:
| a) | vymazali data zpřístupněná držitelem dat a veškeré jejich kopie; |
| b) | ukončili výrobu, nabízení nebo uvádění na trh či používání zboží, odvozených dat nebo služeb vytvořených na základě znalostí získaných prostřednictvím těchto dat nebo dovoz, vývoz nebo skladování zboží porušujícího právo pro tyto účely a zničili jakékoli zboží porušující právo, pokud existuje vážné riziko, že protiprávní použití těchto dat způsobí držiteli dat, vlastníkovi obchodního tajemství nebo uživateli významnou újmu, nebo pokud by takové opatření nebylo nepřiměřené s ohledem na zájmy držitele dat, vlastníka obchodního tajemství nebo uživatele; |
| c) | informovali uživatele o neoprávněném použití nebo zpřístupnění dat a o opatřeních přijatých k ukončení neoprávněného používání nebo zpřístupnění dat; |
| d) | odškodnili stranu, která byla poškozena zneužitím nebo zpřístupněním těchto neoprávněně získaných nebo použitých dat. |
3. Odstavec 2 se použije, pokud třetí strana nebo příjemce dat:
| a) | pro účely získání dat poskytli držiteli dat nepravdivé informace, použili klamavé prostředky či nátlak nebo zneužili mezery v technické infrastruktuře držitele dat určené k ochraně dat, |
| b) | použili zpřístupněná data k neoprávněným účelům, včetně vývoje konkurenčního připojeného produktu ve smyslu čl. 6 odst. 2 písm. e), |
| c) | neoprávněně zpřístupnili data jiné straně, |
| d) | nezachovali technická a organizační opatření dohodnutá podle čl. 5 odst. 9, nebo |
| e) | změnili nebo odstranili technická ochranná opatření uplatňovaná držitelem dat podle odstavce 1 tohoto článku bez souhlasu držitele dat. |
4. Odstavec 2 se použije rovněž, pokud uživatel změní nebo odstraní technická ochranná opatření uplatňovaná držitelem dat nebo nezachová technická a organizační opatření přijatá uživatelem po dohodě s držitelem dat nebo, pokud jsou rozdílnými osobami, vlastníkem obchodního tajemství, za účelem ochrany obchodního tajemství, nebo se uvedený odstavec použije i na jakoukoli jinou stranu, která obdržela data od uživatele v rozporu s tímto nařízením.
5. Pokud příjemce dat poruší čl. 6 odst. 2 písm. a) nebo b), mají uživatelé stejná práva jako držitelé dat podle odstavce 2 tohoto článku.
Článek 13
Nepřiměřená smluvní ujednání jednostranně uložená jinému podniku
1. Smluvní ujednání týkající se přístupu k datům a jejich využívání nebo odpovědnosti a prostředků nápravy v případě porušení nebo zániku povinností souvisejících s daty, kterou určitý podnik jednostranně uložil jinému podniku, není pro posledně uvedený podnik závazné, pokud je nepřiměřené.
2. Smluvní ujednání, které odráží závazná ustanovení práva Unie, nebo ustanovení práva Unie, která by se použila, pokud by smluvní ujednání danou záležitost neupravovalo, se nepovažuje za nepřiměřené.
3. Smluvní ujednání je nepřiměřené, pokud je takové povahy, že se jeho použití v rozporu se zásadami dobré víry a poctivého jednání podstatně odchyluje od poctivých obchodních zvyklostí v oblasti přístupu k datům a jejich využívání.
4. Smluvní ujednání je pro účely odstavce 3 nepřiměřené, zejména pokud má za cíl nebo účinek:
| a) | vyloučit nebo omezit odpovědnost strany, která jednostranně uložila smluvní ujednání, za úmyslné jednání nebo hrubou nedbalost; |
| b) | vyloučit prostředky nápravy, které má k dispozici strana, jíž bylo smluvní ujednání jednostranně uloženo, v případě neplnění smluvních závazků nebo odpovědnosti strany, která tuto podmínku jednostranně uložila v případě porušení těchto závazků; |
| c) | poskytnout smluvní straně, která smluvní ujednání jednostranně uložila, výlučné právo určit, zda jsou poskytnutá data v souladu se smlouvou, nebo vykládat některé ze smluvních ujednání. |
5. Smluvní ujednání se pro účely odstavce 3 považuje za nepřiměřené, má-li za cíl nebo účinek:
| a) | neúměrně omezovat prostředky nápravy v případě neplnění smluvních závazků nebo odpovědnost v případě porušení těchto povinností nebo rozšířit odpovědnost podniku, jemuž bylo toto smluvní ujednání jednostranně uloženo; |
| b) | umožnit straně, která toto smluvní ujednání jednostranně uložila, přístup k datům druhé smluvní strany a jejich využívání způsobem, který významně poškozuje oprávněné zájmy druhé smluvní strany, zejména pokud tato data obsahují citlivé obchodní údaje nebo jsou chráněna obchodním tajemstvím nebo právy duševního vlastnictví; |
| c) | bránit straně, které bylo smluvní ujednání jednostranně uloženo, používat data, která tato strana poskytla nebo vytvořila během doby platnosti smlouvy, nebo omezit použití takových dat do té míry, že tato strana není oprávněna dotčená data adekvátně používat, získat k nim přístup nebo je kontrolovat či zhodnotit; |
| d) | bránit straně, které bylo smluvní ujednání jednostranně uloženo, ukončit dohodu v přiměřené lhůtě; |
| e) | bránit straně, které bylo smluvní ujednání jednostranně uloženo, získat kopii dat, která tato strana poskytla nebo vytvořila během doby platnosti smlouvy nebo v přiměřené lhůtě po jejím ukončení; |
| f) | umožnit straně, která smluvní ujednání jednostranně uložila, ukončit smlouvu s nepřiměřeně krátkou výpovědní lhůtou s přihlédnutím k přiměřené možnosti druhé smluvní strany přejít na alternativní a srovnatelnou službu a k finanční újmě způsobené takovým ukončením, s výjimkou případů, kdy k tomu existují závažné důvody; |
| g) | umožnit straně, která smluvní ujednání jednostranně uložila, aby podstatně změnila cenu stanovenou ve smlouvě nebo jakoukoli jinou podstatnou podmínku týkající se povahy, formátu, kvality nebo množství dat, která mají být sdílena, aniž byly ve smlouvě pro případ takové změny uvedeny platný důvod a právo druhé strany smlouvu ukončit. |
Prvním pododstavcem písm. g) nejsou dotčena smluvní ujednání, kterými si strana, která toto smluvní ujednání jednostranně uložila, vyhrazuje právo jednostranně změnit smluvní ujednání smlouvy uzavřené na dobu neurčitou, a to za předpokladu, že v uvedené smlouvě je uveden platný důvod této jednostranné změny, že strana, která toto ujednání jednostranně uložila, je povinna oznámit v přiměřené lhůtě druhé smluvní straně jakoukoli takovou zamýšlenou změnu a že druhá smluvní strana může smlouvu v případě takové změny bezplatně ukončit.
6. Smluvní ujednání se považuje za jednostranně uložené ve smyslu tohoto článku, pokud bylo uloženo jednou smluvní stranou a druhá smluvní strana nebyla schopna ovlivnit jeho obsah navzdory pokusu o něm vyjednávat. Smluvní strana, která smluvní ujednání uložila, nese důkazní břemeno, pokud jde o prokázání toho, že dané smluvní ujednání nebylo uloženo jednostranně. Smluvní strana, která sporné smluvní ujednání předložila, nemůže tvrdit, že se jedná o nepřiměřené smluvní ujednání.
7. Je-li nepřiměřené smluvní ujednání oddělitelné od ostatních smluvních ujednání, jsou tato ostatní smluvní ujednání závazná.
8. Tento článek se nevztahuje na smluvní ujednání vymezující hlavní předmět smlouvy nebo na adekvátnost ceny za data poskytnutá výměnou.
9. Strany smlouvy, na kterou se vztahuje odstavec 1, nesmějí vyloučit použití tohoto článku, odchýlit se od něj nebo měnit jeho účinky.
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
Článek 15
Výjimečná potřeba použít data
1. Výjimečná potřeba použít určitá data ve smyslu této kapitoly je omezena z hlediska času a rozsahu a má se za to, že existuje, pouze nastane-li některá z následujících situací:
| a) | pokud jsou požadovaná data nezbytná pro reakci na krizovou situaci a subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie nejsou schopny tato data včas a efektivně získat za rovnocenných podmínek alternativními prostředky; |
| b) | za okolností, na něž se nevztahuje písmeno a), a pouze pokud jde o neosobní údaje, pokud:
|
2. Ustanovení odst. 1 písm. b) se nevztahuje na mikropodniky a malé podniky.
3. Povinnost prokázat, že subjekt veřejného sektoru nebyl schopen získat neosobní údaje jejich zakoupením na trhu, se nevztahuje na případy, kdy konkrétním úkolem prováděným ve veřejném zájmu je vypracování oficiálních statistik a kdy vnitrostátní právní předpisy koupi těchto dat nepovolují.
Článek 17
Žádosti o zpřístupnění dat
1. V případě žádosti o data podle článku 14 subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie:
| a) | specifikuje, jaká data jsou vyžadována, včetně příslušných metadat nezbytných pro interpretaci a využívání těchto dat; |
| b) | prokáže, že jsou splněny podmínky nezbytné pro existenci výjimečné potřeby podle článku 15, pro jejíž účely se o data žádá; |
| c) | vysvětlí účel žádosti, zamýšlené použití požadovaných dat, případně i třetí stranou v souladu s odstavcem 4 tohoto článku, dobu trvání tohoto použití a případně, jak má zpracování osobních údajů řešit danou výjimečnou potřebu; |
| d) | pokud možno specifikuje, kdy se očekává vymazání dat všemi stranami, které k nim mají přístup; |
| e) | zdůvodní výběr držitele dat, kterému je žádost adresována; |
| f) | uvede případné další subjekty veřejného sektoru nebo Komisi, Evropskou centrální banku nebo subjekty Unie a třetí strany, s nimiž mají být požadovaná data sdílena; |
| g) | pokud jsou požadovány osobní údaje, upřesní veškerá technická a organizační opatření nezbytná a přiměřená k provedení zásad ochrany dat a jejich nezbytných záruk, jako je úroveň agregace nebo pseudonymizace, a zda může držitel dat před zpřístupněním dat provést anonymizaci; |
| h) | uvede právní ustanovení, které žádajícímu subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie stanoví konkrétní úkol prováděný ve veřejném zájmu, který je relevantní pro žádost o dotyčná data; |
| i) | stanoví lhůtu, v níž mají být data zpřístupněna a lhůtu podle čl. 18 odst. 2, v níž může držitel dat žádost odmítnout nebo požádat o její změnu; |
| j) | vynaloží veškeré úsilí, aby se zabránilo tomu, že by vyhovění žádosti o data vedlo ke vzniku odpovědnosti držitelů dat za porušení unijního nebo vnitrostátního práva. |
2. Žádost o data podaná podle odstavce 1 tohoto článku:
| a) | musí být vyhotovena písemně a formulována jasným, výstižným a jednoduchým jazykem, který je pro držitele dat srozumitelný; |
| b) | musí být konkrétní, pokud jde o požadovaný druh dat, a odpovídat datům, nad nimiž má držitel dat v době žádosti kontrolu; |
| c) | musí být přiměřená výjimečné potřebě a řádně odůvodněna, pokud jde o granularitu a objem požadovaných dat a četnost přístupu k požadovaným datům; |
| d) | musí respektovat legitimní cíle držitele dat se závazkem zajistit ochranu obchodního tajemství v souladu s čl. 19 odst. 3, jakož i náklady a úsilí potřebné ke zpřístupnění dat; |
| e) | musí požadovat neosobní údaje, a pouze pokud se prokáže, že to nepostačuje k reakci na výjimečnou potřebu použít data v souladu s čl. 15 odst. 1 písm. a), požadovat osobní údaje v pseudonymizované podobě a uvádět technická a organizační opatření, která budou přijata na ochranu těchto údajů; |
| f) | musí informovat držitele dat o sankcích, které příslušný orgán určený podle článku 37 může uložit podle článku 40 v případě nevyhovění žádosti; |
| g) | pokud je žádost podána subjektem veřejného sektoru, musí být předána datovému koordinátorovi uvedenému v článku 37 členského státu, v němž je usazen žádající subjekt veřejného sektoru, který žádost bez zbytečného odkladu zveřejní online, ledaže se datový koordinátor domnívá, že by takové zpřístupnění představovalo riziko pro veřejnou bezpečnost. |
| h) | pokud je žádost podána Komisí, Evropskou centrální bankou nebo subjektem Unie, musí být zpřístupněna on-line bez zbytečného odkladu; |
| i) | pokud jsou požadovány osobní údaje, musí být bez zbytečného odkladu oznámena dozorovému úřadu odpovědnému za monitorování uplatňování nařízení (EU) 2016/679 v členském státě, v němž je subjekt veřejného sektoru usazen. |
Evropská centrální banka a subjekty Unie informují o svých žádostech Komisi.
3. Subjekt veřejného sektoru nebo Komise, Evropská centrální banka nebo subjekt Unie nezpřístupní data získaná podle této kapitoly pro opakované použití ve smyslu čl. 2 bodu 2 nařízení (EU) 2022/868 nebo čl. 2 bodu 11 směrnice (EU) 2019/1024. Nařízení (EU) 2022/868 a směrnice (EU) 2019/1024 se nevztahují na data v držení subjektů veřejného sektoru získaná podle této kapitoly.
4. Odstavec 3 tohoto článku nebrání subjektu veřejného sektoru nebo Komisi, Evropské centrální bance nebo subjektu Unie, aby si vyměňovaly data získaná podle této kapitoly s jiným subjektem veřejného sektoru nebo Komisí, Evropskou centrální bankou nebo subjektem Unie za účelem plnění úkolů podle článku 15 uvedených v žádosti v souladu s odst. 1 písm. f) tohoto článku nebo zpřístupnily data třetí straně v případech, kdy na základě veřejně dostupné dohody této třetí straně zadaly technické kontroly nebo jiné funkce. Povinnosti subjektů veřejného sektoru podle článku 19, zejména záruky ohledně zachování důvěrnosti obchodního tajemství, se vztahují i na tyto třetí strany. Pokud subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie předává nebo zpřístupňuje data podle tohoto odstavce, uvědomí o tom bez zbytečného odkladu držitele dat, od něhož byla data získána.
5. Pokud se držitel dat domnívá, že předáním nebo zpřístupněním dat byla porušena jeho práva podle této kapitoly, může podat stížnost u příslušného orgánu členského státu, v němž je držitel dat usazen, určeného podle článku 37.
6. Komise vypracuje vzor pro žádosti podle tohoto článku.
Článek 46
Postup projednávání ve výboru
1. Komisi je nápomocen výbor zřízený nařízením (EU) 2022/868. Tento výbor je výborem ve smyslu nařízení (EU) č. 182/2011.
2. Odkazuje-li se na tento odstavec, použije se článek 5 nařízení (EU) č. 182/2011.
whereas