keyboard_tab Data Act 2023/2854 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 1 Předmět a oblast působnosti
- 1 Článek 7 Rozsah povinností sdílení dat mezi podniky a spotřebiteli a mezi podniky navzájem
- 1 Článek 8 Podmínky, za nichž držitelé dat zpřístupňují data příjemcům dat
- 1 Článek 12 Rozsah povinností držitelů dat, kteří mají podle práva Unie povinnost zpřístupnit data
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
KAPITOLA VII
PROTIPRÁVNÍ MEZINÁRODNÍ PŘÍSTUP ORGÁNŮ VEŘEJNÉ SPRÁVY K NEOSOBNÍM ÚDAJŮM A JEJICH PŘEDÁVÁNÍ
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES
KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ
- nebo 37
- nařízení 20
- data 19
- unie 15
- podle 13
- služeb 11
- pokud 9
- mezi 9
- ujednání 9
- souvisejících 8
- jsou 8
- kapitola 8
- podnik 8
- vztahuje 8
- eu / 8
- podniky 8
- které 8
- předpisy 8
- údajů 7
- toto 7
- uživatele 7
- nejsou 6
- v souladu 6
- v unii 6
- včetně 6
- právní 6
- výrobků 5
- připojených 5
- právních 5
- práva 5
- příjemci 5
- sektoru 5
- jejich 5
- článku 5
- předpisů 5
- není 5
- nařízením 5
- přístup 4
- zejména 4
- povinností 4
- a jejich 4
- ohledu 4
- zpracování 4
- v neprospěch 4
- Článek 4
- na veškerá 4
- dotčeny 4
- kteří 4
- smluv 4
- povinnost 4
Článek 1
Předmět a oblast působnosti
1. Toto nařízení stanoví harmonizovaná pravidla mimo jiné pro:
| a) | zpřístupňování dat z výrobků a dat ze souvisejících služeb uživatelům připojeného výrobku nebo souvisejících služeb; |
| b) | zpřístupňování dat příjemcům držiteli dat; |
| c) | zpřístupňování dat subjektům veřejného sektoru, Komisi, Evropské centrální bance nebo subjektům Unie držiteli dat, pokud jsou uvedená data výjimečně zapotřebí pro splnění specifického úkolu prováděného ve veřejném zájmu; |
| d) | usnadnění změny poskytovatele mezi službami zpracování dat; |
| e) | zavedení záruk proti nezákonnému přístupu třetích stran k neosobním údajům a |
| f) | vypracování norem interoperability pro přístup k datům, přenos dat a jejich využívání. |
2. Toto nařízení se vztahuje na osobní i neosobní údaje, včetně následujících druhů dat v následujících souvislostech:
| a) | kapitola II se vztahuje na data, s výjimkou obsahu, týkající se výkonnosti, používání a prostředí připojených výrobků a souvisejících služeb; |
| b) | kapitola III se vztahuje na veškerá data soukromého sektoru, na něž se vztahují zákonné povinnosti sdílení dat; |
| c) | kapitola IV se vztahuje na veškerá data soukromého sektoru, která jsou přístupná a využívaná na základě smluv mezi podniky; |
| d) | kapitola V se vztahuje na veškerá data soukromého sektoru se zaměřením na neosobní údaje; |
| e) | kapitola VI se vztahuje na veškerá data a služby zpracovávané poskytovateli služeb zpracování dat; |
| f) | kapitola VII se vztahuje na veškeré neosobní údaje, které mají v Unii v držení poskytovatelé služeb zpracování dat. |
3. Toto nařízení se vztahuje na:
| a) | výrobce připojených výrobků uvedených na trh v Unii a poskytovatele souvisejících služeb, a to bez ohledu na místo usazení těchto výrobců a poskytovatelů; |
| b) | uživatele připojených výrobků nebo souvisejících služeb v Unii, jak jsou uvedeny v písmenu a), |
| c) | držitele dat, bez ohledu na jejich místo usazení, kteří zpřístupňují data příjemcům dat v Unii; |
| d) | příjemce dat v Unii, kterým jsou data zpřístupněna; |
| e) | subjekty veřejného sektoru, Komisi, Evropskou centrální banku a subjekty Unie, které žádají držitele dat o zpřístupnění dat, pokud jsou uvedená data výjimečně zapotřebí pro vykonání specifického úkolu ve veřejném zájmu, a držitele dat, kteří tato data poskytují v reakci na takovou žádost; |
| f) | poskytovatele služeb zpracování dat, bez ohledu na jejich místo usazení, kteří tyto služby poskytují zákazníkům v Unii; |
| g) | účastníky v datových prostorech a prodejce aplikací využívajících inteligentní smlouvy a osoby, jejichž obchodní, podnikatelská nebo profesní činnost zahrnuje zavádění inteligentních smluv pro jiné osoby v souvislosti s realizací dohody. |
4. Odkazy na připojené výrobky nebo související služby v tomto nařízení zahrnují rovněž virtuální asistenty, pokud jsou používáni k interakci s připojeným výrobkem či související službou.
5. Tímto nařízením nejsou dotčeny unijní a vnitrostátní právní předpisy o ochraně osobních údajů, soukromí a důvěrného charakteru sdělení a integrity koncového zařízení, které se použijí na osobní údaje zpracovávané v souvislosti s právy a povinnostmi stanovenými v tomto nařízení, zejména nařízení (EU) 2016/679 a (EU) 2018/1725 a směrnice 2002/58/ES, ani pravomoci a kompetence dozorových úřadů a práva subjektů údajů. Pokud jsou uživatelé subjekty údajů, doplňují práva stanovená v kapitole II tohoto nařízení práva na přístup subjektů údajů a práva na přenositelnost údajů podle článků 15 a 20 nařízení (EU) 2016/679. V případě rozporu mezi tímto nařízením a unijními právními předpisy o ochraně osobních údajů nebo soukromí nebo vnitrostátními právními předpisy přijatými v souladu s těmito právními předpisy Unie mají přednost příslušné unijní nebo vnitrostátní právní předpisy o ochraně osobních údajů nebo soukromí.
6. Toto nařízení se nevztahuje na dobrovolná ujednání o výměně dat mezi soukromými a veřejnými subjekty, zejména na dobrovolná ujednání o sdílení dat, ani taková ujednání neomezuje.
Tímto nařízením nejsou dotčeny unijní ani vnitrostátní právní akty, které upravují sdílení dat, přístup k nim a jejich využívání pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, nebo pro účely celní a daňové, zejména nařízení (EU) 2021/784, (EU) 2022/2065 a (EU) 2023/1543 a směrnice (EU) 2023/1544 nebo mezinárodní spolupráce v této oblasti. Toto nařízení se nevztahuje na shromažďování, sdílení a využívání dat nebo přístup k datům podle nařízení (EU) 2015/847 a směrnice (EU) 2015/849. Toto nařízení se nevztahuje na oblasti, které nespadají do oblasti působnosti práva Unie, a v žádném případě se nedotýká pravomocí členských států v oblasti veřejné bezpečnosti, obrany nebo národní bezpečnosti, a to bez ohledu na typ subjektu pověřeného členskými státy plněním úkolů souvisejících s těmito pravomocemi, ani jejich pravomoci chránit jiné základní funkce státu, včetně zajištění územní celistvosti státu a udržování veřejného pořádku. Tímto nařízením nejsou dotčeny pravomoci členských států týkající se celní a daňové správy ani zdraví a bezpečnosti občanů.
7. Toto nařízení doplňuje samoregulační přístup podle nařízení (EU) 2018/1807 obecně použitelnými povinnostmi týkajícími se změny poskytovatele cloudových služeb.
8. Tímto nařízením nejsou dotčeny právní akty Unie ani vnitrostátní právní předpisy na ochranu práv duševního vlastnictví, zejména směrnic 2001/29/ES, 2004/48/ES a (EU) 2019/790.
9. Toto nařízení doplňuje právo Unie, jehož cílem je podpora zájmů spotřebitelů a zajištění vysoké úrovně ochrany spotřebitelů, ochrana jejich zdraví, bezpečnosti a hospodářských zájmů, včetně směrnic 93/13/EHS, 2005/29/ES a 2011/83/EU, které jím není dotčeno.
10. Toto nařízení nevylučuje uzavírání dobrovolných smluv o sdílení dat, včetně smluv uzavřených na recipročním základě, které nejsou protiprávní a které splňují požadavky stanovené v tomto nařízení.
Článek 7
Rozsah povinností sdílení dat mezi podniky a spotřebiteli a mezi podniky navzájem
1. Povinnosti této kapitoly se nevztahují na data vytvořená používáním připojených výrobků, jež vyrobily nebo navrhly mikropodniky nebo malé podniky, nebo používáním souvisejících služeb poskytovaných takovými podniky, pokud tento podnik nemá partnerský podnik nebo propojený podnik ve smyslu článku 3 přílohy doporučení 2003/361/ES, který nelze považovat za mikropodnik nebo malý podnik, a v případě, kdy mikropodnik nebo malý podnik není subdodavatelsky pověřen výrobou nebo navržením připojeného výrobku nebo poskytováním související služby.
Totéž platí pro data vytvořená používáním připojených výrobků, jež podnik, který lze považovat za střední podnik ve smyslu článku 2 přílohy doporučení 2003/361/ES, vyrobil, nebo souvisejících služeb, jež tento podnik poskytl, po dobu kratší než jeden rok, nebo pro připojené výrobky po dobu jednoho roku od data, kdy byly středním podnikem uvedeny na trh.
2. Žádné smluvní ujednání, které v neprospěch uživatele vylučuje uplatnění práv uživatele podle této kapitoly, odchyluje se od nich nebo mění jejich účinek, není pro uživatele závazné.
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
Článek 8
Podmínky, za nichž držitelé dat zpřístupňují data příjemcům dat
1. Pokud je ve vztazích mezi podniky držitel dat povinen zpřístupnit data příjemci dat podle článku 5 nebo podle jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právními předpisy Unie, dohodne se s příjemcem dat na podmínkách zpřístupnění dat a učiní tak za spravedlivých, přiměřených a nediskriminačních podmínek a transparentním způsobem v souladu touto kapitolou a kapitolou IV.
2. Smluvní ujednání týkající se přístupu k datům a jejich využívání nebo odpovědnosti a prostředků nápravy v případě porušení nebo zániku povinností souvisejících s daty není závazné, pokud představuje nepřiměřené smluvní ujednání ve smyslu článku 13 nebo pokud takové ujednání v neprospěch uživatele vylučuje uplatňování práv uživatele podle kapitoly II, odchyluje se od nich nebo mění jejich účinky.
3. Držitel dat nesmí při stanovení podmínek zpřístupňování dat diskriminovat mezi srovnatelnými kategoriemi příjemců dat, včetně partnerských podniků nebo propojených podniků držitele dat. Pokud se příjemce dat domnívá, že podmínky, za nichž mu byla data zpřístupněna, jsou diskriminační, poskytne držitel dat příjemci dat na jeho odůvodněnou žádost bez zbytečného prodlení informace prokazující, že k diskriminaci nedošlo.
4. Držitel dat data příjemci dat nezpřístupní, a to ani exkluzivně, ledaže o to uživatel požádá podle kapitoly II.
5. Držitelé dat a příjemci dat nejsou povinni poskytovat žádné informace nad rámec toho, co je nezbytné k ověření dodržování smluvních ujednání dohodnutých pro zpřístupnění dat nebo jejich povinností podle tohoto nařízení nebo jiných použitelných právních předpisů Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie.
6. Nestanoví-li právo Unie, včetně čl. 4 odst. 6 a čl. 5 odst. 9 tohoto nařízení, nebo vnitrostátní právní předpisy přijaté v souladu s právem Unie jinak, povinnost zpřístupnit data příjemci dat neukládá povinnost zveřejnit obchodní tajemství.
Článek 12
Rozsah povinností držitelů dat, kteří mají podle práva Unie povinnost zpřístupnit data
1. Tato kapitola se použije, pokud je držitel dat ve vztazích mezi podniky podle článku 5 nebo podle použitelného unijního práva či vnitrostátních právních předpisů přijatých v souladu s právem Unie povinen zpřístupnit data příjemci dat.
2. Smluvní ujednání obsažené v dohodě o sdílení dat, která v neprospěch jedné strany nebo případně v neprospěch uživatele vylučuje použití této kapitoly, odchyluje se od ní nebo mění její účinek, není pro tuto stranu závazné.
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
whereas