keyboard_tab Data Act 2023/2854 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 4 Práva a povinnosti uživatelů a držitelů dat týkající se přístupu k datům z výrobků a datům ze související služby, jejich používání a zpřístupňování
- 1 Článek 5 Právo uživatele sdílet data se třetími stranami
- 1 Článek 8 Podmínky, za nichž držitelé dat zpřístupňují data příjemcům dat
- 1 Článek 11 Technická ochranná opatření v případě neoprávněného použití nebo zpřístupnění dat
- 3 Článek 13 Nepřiměřená smluvní ujednání jednostranně uložená jinému podniku
- 1 Článek 17 Žádosti o zpřístupnění dat
- 2 Článek 18 Vyhovění žádostem o data
- 1 Článek 19 Povinnosti subjektů veřejného sektoru, Komise, Evropské centrální banky a subjektů Unie
- 4 Článek 32 Mezinárodní přístup orgánů veřejné správy a předávání
- 1 Článek 37 Příslušné orgány a datoví koordinátoři
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
KAPITOLA VII
PROTIPRÁVNÍ MEZINÁRODNÍ PŘÍSTUP ORGÁNŮ VEŘEJNÉ SPRÁVY K NEOSOBNÍM ÚDAJŮM A JEJICH PŘEDÁVÁNÍ
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES
KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ
- nebo 195
- data 57
- podle 56
- tohoto 49
- pokud 48
- třetí 40
- držitel 40
- nařízení 38
- ujednání 38
- unie 35
- smluvní 34
- tajemství 33
- která 30
- subjekt 27
- v souladu 27
- jsou 26
- žádosti 26
- veřejného 25
- sektoru 25
- opatření 24
- být 24
- orgánu 23
- odst 23
- subjektu 22
- žádost 21
- centrální 21
- obchodního 21
- může 21
- zbytečného 20
- strany 20
- který 20
- odkladu 19
- článku 19
- uživatele 19
- držitele 19
- údajů 18
- které 18
- strana 18
- jednostranně 17
- rozhodnutí 17
- musí 17
- včetně 16
- technická 16
- článku 15
- orgány 15
- straně 15
- pokud 15
- údaje 14
- použití 13
- členského 13
Článek 4
Práva a povinnosti uživatelů a držitelů dat týkající se přístupu k datům z výrobků a datům ze související služby, jejich používání a zpřístupňování
1. Pokud uživatel nemá přímý přístup k datům z připojeného výrobku nebo k datům ze související služby, zpřístupní držitelé dat bez zbytečného odkladu snadno dostupná data, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, uživateli, a to ve stejné kvalitě, jaká je dostupná držiteli dat, snadným a bezpečným způsobem, bezplatně a v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a, je-li to relevantní a technicky proveditelné, nepřetržitě a v reálném čase. Učiní tak na základě prosté žádosti elektronickými prostředky, je-li to technicky proveditelné.
2. Uživatelé a držitelé dat mohou smluvně omezit nebo zakázat přístup k datům, jejich využívání nebo další sdílení, pokud by takové zpracování mohlo narušit bezpečnostní požadavky daného připojeného výrobku stanovené unijním nebo vnitrostátním právem, což by mělo za následek závažný nepříznivý dopad na zdraví, bezpečnost nebo ochranu fyzických osob. Odvětvové orgány mohou v této souvislosti poskytnout technické odborné znalosti. Pokud držitel dat odmítne sdílet data podle tohoto článku, oznámí to příslušnému orgánu určenému podle článku 37.
3. Aniž je dotčeno právo uživatele domáhat se v jakékoli fázi nápravy u soudu členského státu, smí uživatel v souvislosti s jakýmkoli sporem s držitelem dat týkajícím se smluvních omezení nebo zákazů uvedených v odstavci 2:
| a) | podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu; nebo |
| b) | se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1. |
4. Držitelé dat nesmí nepřiměřeně ztěžovat volbu nebo výkon práv uživatele podle tohoto článku, a to ani tím, že by uživateli nabízeli volby jiným než neutrálním způsobem nebo jakkoli narušovali či oslabovali jeho autonomní postavení, rozhodování nebo volbu prostřednictvím struktury, designu, funkce nebo způsobu fungování uživatelského digitálního rozhraní či jeho části.
5. S cílem ověřit, zda lze fyzickou nebo právnickou osobu považovat za uživatele pro účely odstavce 1, nesmí držitel dat od uvedené osoby vyžadovat, aby poskytla jakékoli informace nad rámec toho, co je nezbytné. Držitel dat nesmí uchovávat žádné informace, zejména protokoly, o přístupu uživatele k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti uživatele o přístup a pro bezpečnost a údržbu datové infrastruktury.
6. Obchodní tajemství se zachovává a zpřístupní se pouze v případě, že držitel dat a uživatel přijmou před zpřístupněním veškerá nezbytná opatření k zachování jejich důvěrnosti, zejména pokud jde o třetí strany. Držitel dat nebo, pokud se jedná o rozdílné osoby, vlastník obchodního tajemství, určí data, která jsou chráněna jako obchodní tajemství, včetně relevantních metadat, a dohodne s uživatelem přiměřená technická a organizační opatření nezbytná k zachování důvěrnosti sdílených dat, zejména ve vztahu k třetím stranám, jako jsou vzorová smluvní ujednání, dohody o důvěrnosti, přísné přístupové protokoly, technické normy a uplatňování kodexů chování.
7. Pokud neexistuje dohoda o nezbytných opatřeních uvedených v odstavci 6 nebo pokud uživatel dohodnutá opatření neprovede podle odstavce 6 nebo narušuje důvěrnost obchodního tajemství, může držitel dat sdílení dat označených jako obchodní tajemství dočasně odmítnout nebo případně pozastavit. Rozhodnutí držitele dat musí být řádně odůvodněno a uživateli poskytnuto písemně a bez zbytečného odkladu. V takových případech držitel dat příslušnému vnitrostátnímu orgánu určenému podle článku 37 oznámí, že sdílení dat dočasně odmítl nebo pozastavil, a identifikuje opatření, jež nebyla dohodnuta nebo provedena a případně u kterých obchodních tajemství byla narušena důvěrnost.
8. Za výjimečných okolností, pokud držitel dat, který je vlastníkem obchodního tajemství, může prokázat, že je vysoce pravděpodobné, že v důsledku vyzrazení obchodního tajemství utrpí vážnou hospodářskou újmu, a to navzdory technickým a organizačním opatřením přijatým uživatelem podle článku 6 tohoto článku, může tento držitel dat v jednotlivých případech žádost o přístup k dotčeným konkrétním datům odmítnout. Toto prokázání musí být řádně odůvodněno na základě objektivních faktů, zejména vymahatelnosti ochrany obchodního tajemství ve třetích zemích, povahy a míry důvěrnosti vyžádaných dat a jedinečnosti a novosti připojeného výrobku, a musí být písemně poskytnuto uživateli bez zbytečného odkladu. Pokud držitel dat odmítne sdílet data podle tohoto odstavce, oznámí to příslušnému vnitrostátnímu orgánu určenému v souladu s článkem 37.
9. Aniž je dotčeno právo uživatele domáhat se nápravy u soudu členského státu, smí uživatel, který si přeje napadnout rozhodnutí, jímž držitel dat odmítl, dočasně odmítl nebo pozastavil sdílení dat podle odstavců 7 a 8:
| a) | podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu, který bez zbytečného odkladu rozhodne, zda a za jakých podmínek má být sdílení dat zahájeno nebo obnoveno; nebo |
| b) | se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1. |
10. Uživatel nesmí použít data získaná na základě žádosti uvedené v odstavci 1 k vývoji připojeného výrobku, který konkuruje připojenému výrobku, z něhož data pocházejí, ani tato data s tímto záměrem sdílet s třetí stranou, a nesmí tato data používat k získávání poznatků o hospodářské situaci, aktivech a výrobních metodách výrobce, nebo případně držitele dat.
11. Uživatel nesmí použít nátlak nebo zneužít nedostatky v technické infrastruktuře držitele dat, jež je určena k ochraně dat, za účelem získání přístupu k datům.
12. Pokud uživatel není subjektem údajů, jehož osobní údaje jsou předmětem žádosti, zpřístupní držitel dat jakékoli osobní údaje vytvořené používáním připojeného výrobku nebo související služby uživateli pouze tehdy, existuje-li platný právní základ pro zpracování podle článku 6 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 uvedeného nařízení a čl. 5 odst. 3 směrnice 2002/58/ES.
13. Držitel dat použije jakékoli snadno dostupné neosobní údaje pouze na základě smlouvy s uživatelem. Držitel dat nesmí použít žádná taková data k získání poznatků o hospodářské situaci, aktivech a výrobních metodách uživatele nebo o používání výrobku nebo související služby uživatelem jiným způsobem, který by mohl narušit obchodní postavení uživatele na trzích, na nichž působí.
14. Držitelé dat nezpřístupní neosobní údaje z výrobků třetím stranám pro jiný komerční nebo nekomerční účel, než je plnění jejich smlouvy s uživatelem. V příslušných případech držitelé dat smluvně zavážou třetí strany, aby dále nesdílely data, která od nich obdržely.
Článek 5
Právo uživatele sdílet data se třetími stranami
1. Na žádost uživatele nebo strany jednající jménem uživatele zpřístupní držitel dat bez zbytečného odkladu snadno dostupná data, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, třetí straně, a to ve stejné kvalitě, jaká je dostupná držiteli dat, snadným a bezpečným způsobem, bezplatně pro uživatele, v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a je-li to relevantní a technicky proveditelné, nepřetržitě a v reálném čase. Držitel zpřístupní data třetí straně v souladu s články 8 a 9.
2. Odstavec 1 se nepoužije na snadno dostupná data v souvislosti s testováním nových připojených výrobků, látek nebo postupů, které dosud nebyly uvedeny na trh, pokud není jejich použití třetí stranou smluvně povoleno.
3. Žádný podnik označený jako strážce přístupu podle článku 3 nařízení (EU) 2022/1925 není způsobilou třetí stranou podle tohoto článku, a nesmí proto:
| a) | požadovat po uživateli nebo jej komerčně motivovat jakýmkoli způsobem, včetně poskytnutí peněžní nebo jakékoli jiné kompenzace, aby zpřístupnil některé z jeho služeb data, která získal na základě žádosti podle čl. 4 odst. 1; |
| b) | požadovat po uživateli nebo jej komerčně motivovat k tomu, aby podal držiteli dat žádost o zpřístupnění dat některé z jeho služeb podle odstavce 1 tohoto článku; |
| c) | přijímat od uživatele data, která uživatel získal na základě žádosti podle čl. 4 odst. 1. |
4. Za účelem ověření, zda lze fyzickou nebo právnickou osobu považovat za uživatele nebo třetí stranu pro účely odstavce 1 se od uživatele nebo třetí strany nesmí vyžadovat, aby poskytli jakékoli informace nad rámec toho, co je nezbytné. Držitelé dat neuchovávají žádné informace o přístupu třetí strany k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti třetí strany o přístup a pro bezpečnost a údržbu datové infrastruktury.
5. Třetí strana nesmí použít nátlak nebo zneužít nedostatky v technické infrastruktuře držitele dat určené k ochraně dat za účelem získání přístupu k datům.
6. Držitel dat nesmí použít žádná snadno dostupná data k získání poznatků o hospodářské situaci třetí strany nebo o jejích aktivech, výrobních metodách nebo používání výrobku nebo související služby třetí stranou jiným způsobem, který by mohl narušit obchodní postavení třetí strany na trzích, na nichž působí, ledaže k takovému použití třetí strana udělila povolení a je z technického hlediska schopna toto povolení kdykoli snadno odejmout.
7. Pokud uživatel není subjektem údajů, jehož osobní údaje jsou předmětem žádosti, zpřístupní držitel dat jakékoli osobní údaje vytvořené používáním připojeného výrobku nebo související služby, třetím osobám pouze tehdy, existuje-li platný právní základ pro zpracování podle článku 6 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 uvedeného nařízení a čl. 5 odst. 3 směrnice 2002/58/ES.
8. Pokud se držitel dat a třetí strana nedohodnou na opatřeních pro předávání dat, tato skutečnost nenarušuje, nebrání ani nezasahuje do výkonu práv subjektu údajů podle nařízení (EU) 2016/679, a zejména práva na přenositelnost údajů podle článku 20 uvedeného nařízení.
9. Obchodní tajemství se zachovává a zpřístupní se třetím stranám pouze v rozsahu nezbytně nutném ke splnění účelu dohodnutého mezi uživatelem a třetí stranou. Držitel dat, nebo pokud se jedná o rozdílné osoby, vlastník obchodního tajemství, určí data, která jsou chráněna jako obchodní tajemství, včetně relevantních metadat, a dohodne se třetí stranou veškerá přiměřená technická a organizační opatření nezbytná k zachování důvěrnosti sdílených dat, jako jsou vzorová smluvní ujednání, dohody o důvěrnosti, přísné přístupové protokoly, technické normy a uplatňování kodexů chování.
10. Pokud neexistuje dohoda o nezbytných opatřeních uvedených v odstavci 9 tohoto článku, nebo pokud třetí strana dohodnutá opatření podle odstavce 9 tohoto článku neprovede nebo narušuje důvěrnost obchodního tajemství, může držitel dat sdílení dat označených jako obchodní tajemství dočasně odmítnout nebo případně pozastavit. Rozhodnutí držitele dat musí být řádně odůvodněno a poskytnuto písemně třetí straně bez zbytečného odkladu. V takových případech držitel dat příslušnému orgánu určenému podle článku 37 oznámí, že sdílení dat dočasně odmítl nebo pozastavil, a identifikuje opatření, jež nebyla dohodnuta nebo provedena, a případně u kterých obchodních tajemství byla narušena jejich důvěrnost.
11. Za výjimečných okolností, pokud držitel dat, který je vlastníkem obchodního tajemství, může prokázat, že je vysoce pravděpodobné, že v důsledku vyzrazení obchodního tajemství utrpí vážnou hospodářskou újmu, a to navzdory technickým a organizačním opatřením přijatým třetí stranou podle odstavce 9 tohoto článku, může tento držitel dat v jednotlivých případech žádost o přístup k dotčeným konkrétním datům odmítnout. Toto prokázání musí být řádně odůvodněno na základě objektivních faktů, zejména vymahatelnosti ochrany obchodního tajemství ve třetích zemích, povahy a míry důvěrnosti vyžádaných dat a jedinečnosti a novosti připojeného výrobku, a musí být poskytnuto písemně třetí straně bez zbytečného odkladu. Pokud držitel dat odmítne sdílet data podle tohoto odstavce, oznámí to příslušnému orgánu určenému podle článku 37.
12. Aniž je dotčeno právo třetí strany domáhat se nápravy u soudu členského státu, smí třetí strana, která si přeje napadnout rozhodnutí, jímž držitel dat dočasně odmítl nebo pozastavil sdílení dat podle odstavců 10 a 11:
| a) | podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu, který bez zbytečného odkladu rozhodne, zda a za jakých podmínek má být sdílení dat zahájeno nebo obnoveno; nebo |
| b) | se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1. |
13. Právem uvedeným v odstavci 1 nesmějí být nepříznivě dotčena práva subjektů údajů podle použitelných unijních a vnitrostátních právních předpisů o ochraně údajů.
Článek 8
Podmínky, za nichž držitelé dat zpřístupňují data příjemcům dat
1. Pokud je ve vztazích mezi podniky držitel dat povinen zpřístupnit data příjemci dat podle článku 5 nebo podle jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právními předpisy Unie, dohodne se s příjemcem dat na podmínkách zpřístupnění dat a učiní tak za spravedlivých, přiměřených a nediskriminačních podmínek a transparentním způsobem v souladu touto kapitolou a kapitolou IV.
2. Smluvní ujednání týkající se přístupu k datům a jejich využívání nebo odpovědnosti a prostředků nápravy v případě porušení nebo zániku povinností souvisejících s daty není závazné, pokud představuje nepřiměřené smluvní ujednání ve smyslu článku 13 nebo pokud takové ujednání v neprospěch uživatele vylučuje uplatňování práv uživatele podle kapitoly II, odchyluje se od nich nebo mění jejich účinky.
3. Držitel dat nesmí při stanovení podmínek zpřístupňování dat diskriminovat mezi srovnatelnými kategoriemi příjemců dat, včetně partnerských podniků nebo propojených podniků držitele dat. Pokud se příjemce dat domnívá, že podmínky, za nichž mu byla data zpřístupněna, jsou diskriminační, poskytne držitel dat příjemci dat na jeho odůvodněnou žádost bez zbytečného prodlení informace prokazující, že k diskriminaci nedošlo.
4. Držitel dat data příjemci dat nezpřístupní, a to ani exkluzivně, ledaže o to uživatel požádá podle kapitoly II.
5. Držitelé dat a příjemci dat nejsou povinni poskytovat žádné informace nad rámec toho, co je nezbytné k ověření dodržování smluvních ujednání dohodnutých pro zpřístupnění dat nebo jejich povinností podle tohoto nařízení nebo jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie.
6. Nestanoví-li právo Unie, včetně čl. 4 odst. 6 a čl. 5 odst. 9 tohoto nařízení, nebo vnitrostátní právní předpisy přijaté v souladu s právem Unie jinak, povinnost zpřístupnit data příjemci dat neukládá povinnost zveřejnit obchodní tajemství.
Článek 11
Technická ochranná opatření v případě neoprávněného použití nebo zpřístupnění dat
1. Držitel dat může uplatnit vhodná technická ochranná opatření, včetně inteligentních smluv a šifrování, aby zabránil neoprávněnému přístupu k datům, včetně metadat, a zajistil soulad s články 4, 5, 6, 8 a 9, jakož i s dohodnutými smluvními ujednáními pro zpřístupňování dat. Tato technická ochranná opatření nesmí diskriminovat mezi příjemci dat nebo omezovat právo uživatele na získání kopie dat, vyhledání dat, použití dat nebo přístup k nim nebo na poskytnutí dat třetím stranám podle článku 5 nebo jakékoli právo třetí strany podle unijního práva nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie. Uživatelé a třetí strany nesmí tato technická ochranná opatření měnit ani odstraňovat, ledaže s tím držitel dat souhlasil.
2. V situacích uvedených v odstavci 3 třetí strana nebo příjemce dat bez zbytečného odkladu vyhoví žádostem držitele dat a případně vlastníka obchodního tajemství, nebo uživatele, pokud nejsou toutéž osobou, aby:
| a) | vymazali data zpřístupněná držitelem dat a veškeré jejich kopie; |
| b) | ukončili výrobu, nabízení nebo uvádění na trh či používání zboží, odvozených dat nebo služeb vytvořených na základě znalostí získaných prostřednictvím těchto dat nebo dovoz, vývoz nebo skladování zboží porušujícího právo pro tyto účely a zničili jakékoli zboží porušující právo, pokud existuje vážné riziko, že protiprávní použití těchto dat způsobí držiteli dat, vlastníkovi obchodního tajemství nebo uživateli významnou újmu, nebo pokud by takové opatření nebylo nepřiměřené s ohledem na zájmy držitele dat, vlastníka obchodního tajemství nebo uživatele; |
| c) | informovali uživatele o neoprávněném použití nebo zpřístupnění dat a o opatřeních přijatých k ukončení neoprávněného používání nebo zpřístupnění dat; |
| d) | odškodnili stranu, která byla poškozena zneužitím nebo zpřístupněním těchto neoprávněně získaných nebo použitých dat. |
3. Odstavec 2 se použije, pokud třetí strana nebo příjemce dat:
| a) | pro účely získání dat poskytli držiteli dat nepravdivé informace, použili klamavé prostředky či nátlak nebo zneužili mezery v technické infrastruktuře držitele dat určené k ochraně dat, |
| b) | použili zpřístupněná data k neoprávněným účelům, včetně vývoje konkurenčního připojeného produktu ve smyslu čl. 6 odst. 2 písm. e), |
| c) | neoprávněně zpřístupnili data jiné straně, |
| d) | nezachovali technická a organizační opatření dohodnutá podle čl. 5 odst. 9, nebo |
| e) | změnili nebo odstranili technická ochranná opatření uplatňovaná držitelem dat podle odstavce 1 tohoto článku bez souhlasu držitele dat. |
4. Odstavec 2 se použije rovněž, pokud uživatel změní nebo odstraní technická ochranná opatření uplatňovaná držitelem dat nebo nezachová technická a organizační opatření přijatá uživatelem po dohodě s držitelem dat nebo, pokud jsou rozdílnými osobami, vlastníkem obchodního tajemství, za účelem ochrany obchodního tajemství, nebo se uvedený odstavec použije i na jakoukoli jinou stranu, která obdržela data od uživatele v rozporu s tímto nařízením.
5. Pokud příjemce dat poruší čl. 6 odst. 2 písm. a) nebo b), mají uživatelé stejná práva jako držitelé dat podle odstavce 2 tohoto článku.
Článek 13
Nepřiměřená smluvní ujednání jednostranně uložená jinému podniku
1. Smluvní ujednání týkající se přístupu k datům a jejich využívání nebo odpovědnosti a prostředků nápravy v případě porušení nebo zániku povinností souvisejících s daty, kterou určitý podnik jednostranně uložil jinému podniku, není pro posledně uvedený podnik závazné, pokud je nepřiměřené.
2. Smluvní ujednání, které odráží závazná ustanovení práva Unie, nebo ustanovení práva Unie, která by se použila, pokud by smluvní ujednání danou záležitost neupravovalo, se nepovažuje za nepřiměřené.
3. Smluvní ujednání je nepřiměřené, pokud je takové povahy, že se jeho použití v rozporu se zásadami dobré víry a poctivého jednání podstatně odchyluje od poctivých obchodních zvyklostí v oblasti přístupu k datům a jejich využívání.
4. Smluvní ujednání je pro účely odstavce 3 nepřiměřené, zejména pokud má za cíl nebo účinek:
| a) | vyloučit nebo omezit odpovědnost strany, která jednostranně uložila smluvní ujednání, za úmyslné jednání nebo hrubou nedbalost; |
| b) | vyloučit prostředky nápravy, které má k dispozici strana, jíž bylo smluvní ujednání jednostranně uloženo, v případě neplnění smluvních závazků nebo odpovědnosti strany, která tuto podmínku jednostranně uložila v případě porušení těchto závazků; |
| c) | poskytnout smluvní straně, která smluvní ujednání jednostranně uložila, výlučné právo určit, zda jsou poskytnutá data v souladu se smlouvou, nebo vykládat některé ze smluvních ujednání. |
5. Smluvní ujednání se pro účely odstavce 3 považuje za nepřiměřené, má-li za cíl nebo účinek:
| a) | neúměrně omezovat prostředky nápravy v případě neplnění smluvních závazků nebo odpovědnost v případě porušení těchto povinností nebo rozšířit odpovědnost podniku, jemuž bylo toto smluvní ujednání jednostranně uloženo; |
| b) | umožnit straně, která toto smluvní ujednání jednostranně uložila, přístup k datům druhé smluvní strany a jejich využívání způsobem, který významně poškozuje oprávněné zájmy druhé smluvní strany, zejména pokud tato data obsahují citlivé obchodní údaje nebo jsou chráněna obchodním tajemstvím nebo právy duševního vlastnictví; |
| c) | bránit straně, které bylo smluvní ujednání jednostranně uloženo, používat data, která tato strana poskytla nebo vytvořila během doby platnosti smlouvy, nebo omezit použití takových dat do té míry, že tato strana není oprávněna dotčená data adekvátně používat, získat k nim přístup nebo je kontrolovat či zhodnotit; |
| d) | bránit straně, které bylo smluvní ujednání jednostranně uloženo, ukončit dohodu v přiměřené lhůtě; |
| e) | bránit straně, které bylo smluvní ujednání jednostranně uloženo, získat kopii dat, která tato strana poskytla nebo vytvořila během doby platnosti smlouvy nebo v přiměřené lhůtě po jejím ukončení; |
| f) | umožnit straně, která smluvní ujednání jednostranně uložila, ukončit smlouvu s nepřiměřeně krátkou výpovědní lhůtou s přihlédnutím k přiměřené možnosti druhé smluvní strany přejít na alternativní a srovnatelnou službu a k finanční újmě způsobené takovým ukončením, s výjimkou případů, kdy k tomu existují závažné důvody; |
| g) | umožnit straně, která smluvní ujednání jednostranně uložila, aby podstatně změnila cenu stanovenou ve smlouvě nebo jakoukoli jinou podstatnou podmínku týkající se povahy, formátu, kvality nebo množství dat, která mají být sdílena, aniž byly ve smlouvě pro případ takové změny uvedeny platný důvod a právo druhé strany smlouvu ukončit. |
Prvním pododstavcem písm. g) nejsou dotčena smluvní ujednání, kterými si strana, která toto smluvní ujednání jednostranně uložila, vyhrazuje právo jednostranně změnit smluvní ujednání smlouvy uzavřené na dobu neurčitou, a to za předpokladu, že v uvedené smlouvě je uveden platný důvod této jednostranné změny, že strana, která toto ujednání jednostranně uložila, je povinna oznámit v přiměřené lhůtě druhé smluvní straně jakoukoli takovou zamýšlenou změnu a že druhá smluvní strana může smlouvu v případě takové změny bezplatně ukončit.
6. Smluvní ujednání se považuje za jednostranně uložené ve smyslu tohoto článku, pokud bylo uloženo jednou smluvní stranou a druhá smluvní strana nebyla schopna ovlivnit jeho obsah navzdory pokusu o něm vyjednávat. Smluvní strana, která smluvní ujednání uložila, nese důkazní břemeno, pokud jde o prokázání toho, že dané smluvní ujednání nebylo uloženo jednostranně. Smluvní strana, která sporné smluvní ujednání předložila, nemůže tvrdit, že se jedná o nepřiměřené smluvní ujednání.
7. Je-li nepřiměřené smluvní ujednání oddělitelné od ostatních smluvních ujednání, jsou tato ostatní smluvní ujednání závazná.
8. Tento článek se nevztahuje na smluvní ujednání vymezující hlavní předmět smlouvy nebo na adekvátnost ceny za data poskytnutá výměnou.
9. Strany smlouvy, na kterou se vztahuje odstavec 1, nesmějí vyloučit použití tohoto článku, odchýlit se od něj nebo měnit jeho účinky.
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
Článek 17
Žádosti o zpřístupnění dat
1. V případě žádosti o data podle článku 14 subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie:
| a) | specifikuje, jaká data jsou vyžadována, včetně příslušných metadat nezbytných pro interpretaci a využívání těchto dat; |
| b) | prokáže, že jsou splněny podmínky nezbytné pro existenci výjimečné potřeby podle článku 15, pro jejíž účely se o data žádá; |
| c) | vysvětlí účel žádosti, zamýšlené použití požadovaných dat, případně i třetí stranou v souladu s odstavcem 4 tohoto článku, dobu trvání tohoto použití a případně, jak má zpracování osobních údajů řešit danou výjimečnou potřebu; |
| d) | pokud možno specifikuje, kdy se očekává vymazání dat všemi stranami, které k nim mají přístup; |
| e) | zdůvodní výběr držitele dat, kterému je žádost adresována; |
| f) | uvede případné další subjekty veřejného sektoru nebo Komisi, Evropskou centrální banku nebo subjekty Unie a třetí strany, s nimiž mají být požadovaná data sdílena; |
| g) | pokud jsou požadovány osobní údaje, upřesní veškerá technická a organizační opatření nezbytná a přiměřená k provedení zásad ochrany dat a jejich nezbytných záruk, jako je úroveň agregace nebo pseudonymizace, a zda může držitel dat před zpřístupněním dat provést anonymizaci; |
| h) | uvede právní ustanovení, které žádajícímu subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie stanoví konkrétní úkol prováděný ve veřejném zájmu, který je relevantní pro žádost o dotyčná data; |
| i) | stanoví lhůtu, v níž mají být data zpřístupněna a lhůtu podle čl. 18 odst. 2, v níž může držitel dat žádost odmítnout nebo požádat o její změnu; |
| j) | vynaloží veškeré úsilí, aby se zabránilo tomu, že by vyhovění žádosti o data vedlo ke vzniku odpovědnosti držitelů dat za porušení unijního nebo vnitrostátního práva. |
2. Žádost o data podaná podle odstavce 1 tohoto článku:
| a) | musí být vyhotovena písemně a formulována jasným, výstižným a jednoduchým jazykem, který je pro držitele dat srozumitelný; |
| b) | musí být konkrétní, pokud jde o požadovaný druh dat, a odpovídat datům, nad nimiž má držitel dat v době žádosti kontrolu; |
| c) | musí být přiměřená výjimečné potřebě a řádně odůvodněna, pokud jde o granularitu a objem požadovaných dat a četnost přístupu k požadovaným datům; |
| d) | musí respektovat legitimní cíle držitele dat se závazkem zajistit ochranu obchodního tajemství v souladu s čl. 19 odst. 3, jakož i náklady a úsilí potřebné ke zpřístupnění dat; |
| e) | musí požadovat neosobní údaje, a pouze pokud se prokáže, že to nepostačuje k reakci na výjimečnou potřebu použít data v souladu s čl. 15 odst. 1 písm. a), požadovat osobní údaje v pseudonymizované podobě a uvádět technická a organizační opatření, která budou přijata na ochranu těchto údajů; |
| f) | musí informovat držitele dat o sankcích, které příslušný orgán určený podle článku 37 může uložit podle článku 40 v případě nevyhovění žádosti; |
| g) | pokud je žádost podána subjektem veřejného sektoru, musí být předána datovému koordinátorovi uvedenému v článku 37 členského státu, v němž je usazen žádající subjekt veřejného sektoru, který žádost bez zbytečného odkladu zveřejní online, ledaže se datový koordinátor domnívá, že by takové zpřístupnění představovalo riziko pro veřejnou bezpečnost. |
| h) | pokud je žádost podána Komisí, Evropskou centrální bankou nebo subjektem Unie, musí být zpřístupněna on-line bez zbytečného odkladu; |
| i) | pokud jsou požadovány osobní údaje, musí být bez zbytečného odkladu oznámena dozorovému úřadu odpovědnému za monitorování uplatňování nařízení (EU) 2016/679 v členském státě, v němž je subjekt veřejného sektoru usazen. |
Evropská centrální banka a subjekty Unie informují o svých žádostech Komisi.
3. Subjekt veřejného sektoru nebo Komise, Evropská centrální banka nebo subjekt Unie nezpřístupní data získaná podle této kapitoly pro opakované použití ve smyslu čl. 2 bodu 2 nařízení (EU) 2022/868 nebo čl. 2 bodu 11 směrnice (EU) 2019/1024. Nařízení (EU) 2022/868 a směrnice (EU) 2019/1024 se nevztahují na data v držení subjektů veřejného sektoru získaná podle této kapitoly.
4. Odstavec 3 tohoto článku nebrání subjektu veřejného sektoru nebo Komisi, Evropské centrální bance nebo subjektu Unie, aby si vyměňovaly data získaná podle této kapitoly s jiným subjektem veřejného sektoru nebo Komisí, Evropskou centrální bankou nebo subjektem Unie za účelem plnění úkolů podle článku 15 uvedených v žádosti v souladu s odst. 1 písm. f) tohoto článku nebo zpřístupnily data třetí straně v případech, kdy na základě veřejně dostupné dohody této třetí straně zadaly technické kontroly nebo jiné funkce. Povinnosti subjektů veřejného sektoru podle článku 19, zejména záruky ohledně zachování důvěrnosti obchodního tajemství, se vztahují i na tyto třetí strany. Pokud subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie předává nebo zpřístupňuje data podle tohoto odstavce, uvědomí o tom bez zbytečného odkladu držitele dat, od něhož byla data získána.
5. Pokud se držitel dat domnívá, že předáním nebo zpřístupněním dat byla porušena jeho práva podle této kapitoly, může podat stížnost u příslušného orgánu členského státu, v němž je držitel dat usazen, určeného podle článku 37.
6. Komise vypracuje vzor pro žádosti podle tohoto článku.
Článek 18
Vyhovění žádostem o data
1. Držitel dat, který obdrží žádost o zpřístupnění dat podle této kapitoly, zpřístupní data žádajícímu subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie bez zbytečného odkladu, přičemž zohlední nezbytná technická, organizační a právní opatření.
2. Aniž jsou dotčeny zvláštní potřeby týkající se dostupnosti dat vymezené v unijním nebo vnitrostátním právu, může držitel dat žádost o zpřístupnění dat podle této kapitoly bez zbytečného odkladu a v každém případě nejpozději do pěti pracovních dnů od obdržení žádosti o data nezbytná pro reakci na krizovou situaci a bez zbytečného odkladu a v každém případě nejpozději do 30 pracovních dnů od obdržení takové žádosti v jiných případech výjimečné potřeby odmítnout nebo požádat o její změnu, a to z některého z těchto důvodů:
| a) | držitel dat nemá nad požadovanými daty kontrolu; |
| b) | podobná žádost za stejným účelem byla již dříve podána jiným subjektem veřejného sektoru nebo Komisí, Evropskou centrální bankou nebo subjektem Unie a držiteli dat nebylo oznámeno vymazání dat podle čl. 19 odst. 1 písm. c); |
| c) | žádost nesplňuje podmínky stanovené v čl. 17 odst. 1 a 2. |
3. Pokud se držitel dat rozhodne žádost odmítnout nebo požádat o její změnu v souladu s odst. 2 písm. b), uvede totožnost subjektu veřejného sektoru nebo Komise, Evropské centrální banky nebo subjektu Unie, které dříve žádost za stejným účelem podaly.
4. Pokud požadovaná data zahrnují osobní údaje, držitel dat data řádně anonymizuje, ledaže vyhovění žádosti o zpřístupnění dat subjektu veřejného sektoru nebo Komisi, Evropské centrální bance nebo subjektu Unie vyžaduje zpřístupnění osobních údajů. V takovém případě držitel dat data pseudonymizuje.
5. Pokud si subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie přejí napadnout odmítnutí držitele dat poskytnout požadovaná data nebo pokud si držitel dat přeje žádost napadnout a záležitost nelze vyřešit vhodnou změnou žádosti, předloží se záležitost příslušnému orgánu členského státu, v němž je držitel dat usazen, určenému podle článku 37.
Článek 19
Povinnosti subjektů veřejného sektoru, Komise, Evropské centrální banky a subjektů Unie
1. Subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie, které obdržely data na základě žádosti podané podle článku 14:
| a) | nepoužijí data způsobem neslučitelným s účelem, pro který byla vyžádána; |
| b) | musí mít zavedena technická a organizační opatření, která zachovávají důvěrnost a integritu požadovaných dat a bezpečnost předávání dat, zejména osobních údajů, a zaručují práva a svobody subjektů údajů; |
| c) | vymažou data, jakmile již nejsou nezbytná pro uvedený účel, a bez zbytečného odkladu informují držitele dat a fyzické osoby nebo organizace, které data obdržely podle čl. 21 odst. 1, o tom, že data byla vymazána, ledaže je archivace dat vyžadována v souladu s právními předpisy Unie nebo vnitrostátními právními předpisy o přístupu veřejnosti k dokumentům v souvislosti s povinnostmi týkajícími se transparentnosti. |
2. Subjekt veřejného sektoru, Komise, Evropská centrální banka, subjekt Unie nebo třetí strana přijímající data podle této kapitoly nesmí:
| a) | použít data ani poznatky o hospodářské situaci, aktivech a výrobních nebo provozních metodách držitele dat k vývoji nebo zlepšení připojeného výrobku nebo související služby, které konkurují připojenému výrobku nebo související službě držitele dat; |
| b) | sdílet data s jinou třetí stranou pro kterýkoli z účelů uvedených v písmenu a). |
3. Zpřístupnění obchodních tajemství subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie se vyžaduje pouze v rozsahu nezbytně nutném pro dosažení účelu žádosti podle článku 15. V takovém případě držitel dat nebo, pokud jsou rozdílnými osobami, vlastník obchodního tajemství, identifikuje data, která jsou chráněna jako obchodní tajemství, a to i v příslušných metadatech. Daný subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie přijmou před zpřístupněním obchodního tajemství veškerá nezbytná a vhodná technická a organizační opatření k zachování důvěrnosti obchodního tajemství, včetně případného použití vzorových smluvních ujednání, technických norem a uplatňování kodexů chování.
4. Subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie odpovídají za bezpečnost dat, která obdrží.
Článek 32
Mezinárodní přístup orgánů veřejné správy a předávání
1. Aniž jsou dotčeny odstavce 2 nebo 3, přijmou poskytovatelé služeb zpracování dat veškerá adekvátní technická, organizační a právní opatření, včetně smluv, aby zabránili přístupu orgánů veřejné správy k neosobním údajům uchovávaným v Unii a jejich předávání na mezinárodní úrovni a úrovni třetích zemí, pokud by takové předávání nebo přístup mohly být v rozporu s unijními nebo vnitrostátními právními předpisy příslušného členského státu.
2. Jakékoli rozhodnutí či rozsudek soudu třetí země a jakékoli rozhodnutí správního orgánu třetí země, jež po poskytovateli služeb zpracování dat požadují předání nebo zpřístupnění neosobních údajů spadajících do oblasti působnosti tohoto nařízení uchovávaných v Unii, jsou jakýmkoli způsobem uznatelné nebo vymahatelné, pouze pokud vycházejí z mezinárodní dohody, například smlouvy o vzájemné právní pomoci, která je v platnosti mezi žádající třetí zemí a Unií, nebo dohody mezi žádající třetí zemí a členským státem.
3. V případě neexistence mezinárodní dohody uvedené v odstavci 2, pokud je poskytovatel služeb zpracování dat adresátem rozhodnutí či rozsudku soudu třetí země nebo rozhodnutí správního orgánu třetí země, které jim ukládá předat neosobní údaje z Unie či umožnit přístup k neosobním údajům uchovávaným v Unii spadajícím do oblasti působnosti tohoto nařízení, a v případě vyhovění takovému rozhodnutí by hrozilo, že by adresát jednal v rozporu s unijními právními předpisy nebo s vnitrostátními právními předpisy příslušného členského státu, pak může dojít k předání takových údajů dotyčnému orgánu třetí země nebo k umožnění přístupu tohoto orgánu k nim pouze pokud:
| a) | systém dotyčné třetí země požaduje stanovení důvodů a proporcionality takového rozhodnutí či rozsudku a požaduje, aby takové rozhodnutí či rozsudek byly specifické povahy, například prokázáním dostatečné vazby na určité podezřelé osoby nebo protiprávní jednání; |
| b) | odůvodněná námitka adresáta rozhodnutí podléhá přezkumu příslušného soudu třetí země; a |
| c) | příslušný soud třetí země, který dané rozhodnutí nebo rozsudek vydal nebo provádí přezkum rozhodnutí správního orgánu, má podle práva této třetí země pravomoc řádně zohlednit příslušné právní zájmy poskytovatele údajů chráněných unijním právem či vnitrostátním právem příslušného členského státu. |
Adresát rozhodnutí či rozsudku si může vyžádat stanovisko příslušného vnitrostátního subjektu nebo orgánu příslušného pro mezinárodní spolupráci v právních záležitostech s cílem určit, zda jsou podmínky stanovené v prvním pododstavci splněny, zejména pokud se domnívá, že se rozhodnutí může týkat obchodního tajemství a jiných obchodně citlivých dat, jakož i obsahu chráněného právy duševního vlastnictví, nebo že dané předání může vést k opětovné identifikaci. Příslušný vnitrostátní subjekt nebo orgán může konzultovat Komisi. Pokud se adresát domnívá, že dané rozhodnutí může mít dopad na zájmy Unie nebo jejích členských států v oblasti národní bezpečnosti nebo obrany, vyžádá si stanovisko příslušného vnitrostátního subjektu nebo orgánu s cílem určit, zda se požadovaná data dotýkají zájmů Unie nebo jejích členských států v oblasti národní bezpečnosti nebo obrany. Neobdrží-li adresát odpověď do jednoho měsíce nebo dospěje-li příslušný subjekt nebo orgán ve svém stanovisku k závěru, že podmínky uvedené v prvním pododstavci nejsou splněny, může adresát žádost o předání neosobních údajů nebo přístup k nim z těchto důvodů odmítnout.
Evropský sbor pro datové inovace uvedený v článku 42 předkládá Komisi doporučení a je jí nápomocen při vypracovávání pokynů pro posuzování toho, zda jsou podmínky stanovené v prvním pododstavci tohoto odstavce splněny.
4. Jsou-li podmínky stanovené v odstavci 2 nebo 3 splněny, poskytovatel služeb zpracování dat poskytne v reakci na žádost minimální přípustné množství dat na základě přiměřeného výkladu dané žádosti poskytovatelem nebo příslušným subjektem nebo orgánem uvedeným v odstavci 3 druhém pododstavci.
5. Poskytovatel služeb zpracování dat před vyhověním uvedené žádosti informuje zákazníka o existenci žádosti orgánu třetí země o přístup k jeho datům, s výjimkou případů, kdy je účelem žádosti prosazování práva, a pokud je to nezbytné k zajištění účinnosti prosazování práva.
KAPITOLA VIII
INTEROPERABILITA
Článek 37
Příslušné orgány a datoví koordinátoři
1. Každý členský stát určí jeden či několik příslušných orgánů odpovědných za uplatňování a vymáhání tohoto nařízení (dále jen „příslušné orgány“). Členské státy mohou zřídit jeden nebo několik nových orgánů nebo využít stávající orgány.
2. Pokud členský stát určí více než jeden příslušný orgán, určí jeden z nich jakožto datového koordinátora, jehož úkolem je usnadňovat spolupráci mezi příslušnými orgány a pomáhat subjektům spadajícím do oblasti působnosti tohoto nařízení ve všech záležitostech souvisejících s jeho uplatňováním a vymáháním. Příslušné orgány při plnění úkolů a výkonu pravomocí, které jim byly svěřeny podle odstavce 5, vzájemně spolupracují.
3. Pokud jde o ochranu osobních údajů, odpovídají za monitorování uplatňování tohoto nařízení dozorové úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679. Kapitoly VI a VII nařízení (EU) 2016/679 se použijí obdobně.
Evropský inspektor ochrany údajů odpovídá za monitorování uplatňování tohoto nařízení v rozsahu, v němž se týká Komise, Evropské centrální banky nebo subjektů Unie. Obdobně se v příslušných případech použije článek 62 nařízení (EU) 2018/1725.
Úkoly a pravomoci dozorových úřadů uvedené v tomto odstavci se vykonávají ve vztahu ke zpracování osobních údajů.
4. Aniž je dotčen odstavec 1 tohoto článku,
| a) | pokud jde o otázky přístupu k datům a jejich používání v rámci konkrétních odvětví týkající se uplatňování tohoto nařízení, musí být respektována pravomoc odvětvových orgánů; |
| b) | příslušný orgán odpovědný za uplatňování a vymáhání článků 23 až 31 a článků 34 a 35 musí mít zkušenosti v oblasti dat a služeb elektronických komunikací. |
5. Členské státy zajistí, aby úkoly a pravomoci příslušných orgánů byly jasně vymezeny a zahrnovaly:
| a) | zvyšování datové gramotnosti a informovanosti uživatelů a subjektů spadajících do oblasti působnosti tohoto nařízení o právech a povinnostech podle tohoto nařízení; |
| b) | vyřizování stížností podaných na základě údajného porušení tohoto nařízení, včetně porušení v souvislosti s obchodním tajemstvím, a v náležité míře prošetření předmětu stížnosti a pravidelné informování stěžovatelů, je-li to na místě v souladu s vnitrostátními právními předpisy, o vývoji a výsledku šetření v přiměřené lhůtě, zejména v případech, kdy je nezbytné další šetření nebo koordinace s jiným příslušným orgánem; |
| c) | provádění šetření záležitostí, které se týkají uplatňování tohoto nařízení, mimo jiné na základě informací obdržených od jiného příslušného orgánu či jiného orgánu veřejné moci; |
| d) | ukládání účinných, přiměřených a odrazujících finančních sankcí, které mohou zahrnovat penále a sankce se zpětným účinkem, nebo zahájení soudního řízení o uložení pokut; |
| e) | monitorování technologického a relevantního komerčního vývoje, který je relevantní pro zpřístupňování a využívání dat; |
| f) | spolupráci s příslušnými orgány jiných členských států a případně s Komisí nebo Evropským sborem pro datové inovace s cílem zajistit jednotné a efektivní uplatňování tohoto nařízení, včetně výměny všech relevantních informací elektronickými prostředky bez zbytečného odkladu, i pokud jde o odstavec 10 tohoto článku; |
| g) | spolupráci s relevantními příslušnými orgány odpovědnými za provádění jiných unijních nebo vnitrostátních právních aktů, včetně orgánů příslušných v oblasti dat a služeb elektronických komunikací, s dozorovým úřadem odpovědným za monitorování uplatňování nařízení (EU) 2016/679 nebo s odvětvovými orgány s cílem zajistit, aby bylo toto nařízení vymáháno v souladu s ostatními právními předpisy Unie a vnitrostátními právními předpisy; |
| h) | spolupráci s relevantními příslušnými orgány s cílem zajistit, aby články 23 až 31 a články 34 a 35 byly vymáhány v souladu s ostatními právními předpisy Unie a samoregulací vztahujícími se na poskytovatele služeb zpracování dat; |
| i) | zajištění toho, aby poplatky za změnu poskytovatele služeb byly zrušeny v souladu s článkem 29; |
| j) | posuzování žádostí o data podaných podle kapitoly V. |
Je-li určen datový koordinátor, usnadňuje spolupráci uvedenou v písmenech f), g) a h) prvního pododstavce a na žádost příslušných orgánů je těmto orgánům nápomocen.
6. Datový koordinátor, pokud jím byl určen některý příslušný orgán:
| a) | působí jako jednotné kontaktní místo pro veškeré záležitosti související s uplatňováním tohoto nařízení; |
| b) | zajišťuje, aby žádosti o zpřístupnění dat podané subjekty veřejného sektoru v případě výjimečné potřeby podle kapitoly V byly veřejně dostupné online a podporuje uzavírání dobrovolných dohod o sdílení dat mezi subjekty veřejného sektoru a držiteli dat; |
| c) | každoročně informuje Komisi o zamítnutých žádostech oznámených podle čl. 4 odst. 2 a 8 a čl. 5 odst. 11. |
7. Členské státy oznámí Komisi názvy příslušných orgánů a jejich úkoly a pravomoci a případně název datového koordinátora. Komise vede veřejný rejstřík těchto orgánů.
8. Při vykonávání svých úkolů a pravomocí v souladu s tímto nařízením jsou příslušné orgány nestranné a nepodléhají žádnému vnějšímu vlivu, ať již přímému, či nepřímému, a nevyžadují ani nepřijímají pokyny týkající se jednotlivých případů od jakéhokoli jiného orgánu veřejné správy či soukromého subjektu.
9. Členské státy zajistí, aby příslušné orgány měly k dispozici dostatečné lidské a technické zdroje a relevantní odborné znalosti nezbytné k účinnému plnění svých úkolů podle tohoto nařízení.
10. Subjekty spadající do oblasti působnosti tohoto nařízení podléhají pravomoci členského státu, v němž je subjekt usazen. Pokud je subjekt usazen ve více než jednom členském státě, má se za to, že spadá do pravomoci členského státu, v němž má hlavní provozovnu, tj. v němž má subjekt své správní ústředí nebo sídlo, z nichž jsou vykonávány hlavní finanční funkce a provozní kontrola.
11. Každý subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii a který není usazen v Unii, určí svého právního zástupce v jednom z členských států.
12. Za účelem zajištění souladu s tímto nařízením pověří subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii, právního zástupce, na něhož se budou příslušné orgány obracet ohledně veškerých otázek týkajících se uvedeného subjektu, a to navíc k tomuto subjektu nebo namísto něho. Uvedený právní zástupce spolupracuje s příslušnými orgány a na požádání poskytne, s cílem zajistit soulad s tímto nařízením, komplexní informace o opatřeních a ustanoveních, která přijal subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii.
13. Má se za to, že subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje nebo nabízí připojené výrobky nebo nabízí služby v Unii, spadá do pravomoci členského státu, v němž se nachází jeho právní zástupce. Tím, že subjekt určí svého právního zástupce, nejsou dotčeny jeho odpovědnost a jakékoli právní kroky, které by mohly být podniknuty proti tomuto subjektu. Dokud subjekt neurčí právního zástupce v souladu s tímto článkem, spadá tento subjekt pro účely zajištění uplatňování a vymáhání tohoto nařízení případně do pravomoci všech členských států. Kterýkoli příslušný orgán může vykonávat svou pravomoc, včetně uložení účinných, přiměřených a odrazujících sankcí, pokud daný subjekt není předmětem donucovacího řízení podle tohoto nařízení ohledně týchž skutečností ze strany jiného příslušného orgánu.
14. Příslušné orgány mají pravomoc požadovat od uživatelů, držitelů dat nebo příjemců dat nebo jejich právních zástupců, kteří spadají do pravomoci jejich členského státu, veškeré informace nezbytné k ověření souladu s tímto nařízením. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.
15. Pokud příslušný orgán v jednom členském státě žádá o pomoc nebo donucovací opatření u příslušného orgánu v jiném členském státě, předloží odůvodněnou žádost. Po obdržení takové žádosti poskytne příslušný orgán bez zbytečného odkladu odpověď, v níž uvede opatření, která byla nebo mají být přijata.
16. Příslušné orgány dodržují zásady důvěrnosti a profesního a obchodního tajemství a chrání osobní údaje v souladu s unijním nebo vnitrostátním právem. Veškeré informace vyměňované v souvislosti s žádostí o pomoc, která byla poskytnuta podle tohoto článku, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.
whereas