keyboard_tab Data Act 2023/2854 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 5 Článek 2 Definice
- 1 Článek 3 Povinnost zpřístupnit uživateli data z výrobků a data ze související služby
- 1 Článek 23 Odstranění překážek bránících účinné změně poskytovatele
- 1 Článek 25 Smluvní ujednání týkající se změny poskytovatele
- 2 Článek 33 Základní požadavky týkající se interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů
- 1 Článek 35 Interoperabilita služeb zpracování dat
- 3 Článek 36 Základní požadavky týkající se inteligentních smluv pro realizaci dohod o sdílení dat
- 2 Článek 37 Příslušné orgány a datoví koordinátoři
- 1 Článek 39 Právo na účinnou soudní ochranu
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ POVINNOST ZPŘÍSTUPNIT DATA PODLE PRÁVA UNIE
KAPITOLA IV
NEPŘIMĚŘENÁ SMLUVNÍ UJEDNÁNÍ TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY
KAPITOLA V
ZPŘÍSTUPŇOVÁNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU, KOMISI, EVROPSKÉ CENTRÁLNÍ BANCE A SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY
KAPITOLA VI
ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT
KAPITOLA VII
PROTIPRÁVNÍ MEZINÁRODNÍ PŘÍSTUP ORGÁNŮ VEŘEJNÉ SPRÁVY K NEOSOBNÍM ÚDAJŮM A JEJICH PŘEDÁVÁNÍ
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 96/9/ES
KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ
- nebo 170
- zpracování 60
- služeb 48
- tohoto 46
- nařízení 46
- služby 41
- které 32
- která 31
- v souladu 30
- požadavky 29
- poskytovatele 28
- stanovené 23
- data 23
- podle 23
- článku 22
- musí 22
- být 21
- základní 21
- unie 21
- jejich 19
- komise 19
- včetně 19
- smlouvy 19
- může 17
- orgány 17
- více 17
- v odstavci 17
- části 16
- odst 16
- pokud 16
- uvedené 15
- specifikace 15
- čl 15
- č / 15
- normy 14
- který 14
- informačních 13
- a komunikačních 13
- inteligentní 13
- tyto 13
- subjekt 13
- jiné 13
- související 13
- prostřednictvím 12
- eu / 12
- jsou 12
- datové 12
- harmonizované 12
- technologií 12
- výrobku 12
Článek 2
Definice
Pro účely tohoto nařízení se rozumí:
| 1) | „daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky; |
| 2) | „metadaty“ strukturovaný popis obsahu nebo používání dat usnadňující vyhledávání nebo používání těchto dat; |
| 3) | „osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679; |
| 4) | „neosobními údaji“ údaje jiné než osobní údaje; |
| 5) | „připojeným výrobkem“ předmět, který získává, vytváří nebo shromažďuje data o svém použití nebo prostředí, je schopen přenášet data z výrobku prostřednictvím služby elektronických komunikací, fyzického připojení nebo přístupu na zařízení a jehož hlavní funkcí není uchovávání, zpracování nebo předávání dat jménem osob jiných než je uživatel; |
| 6) | „související službou“ digitální služba jiná než služba elektronických komunikací, včetně softwaru, která je v době koupě, pronájmu nebo leasingu spojena s připojeným výrobkem takovým způsobem, že by její absence bránila připojenému výrobku plnit jednu nebo více jeho funkcí, nebo která je k připojenému výrobku následně připojena výrobcem nebo třetí stranou za účelem doplnění, aktualizace nebo úpravy funkcí připojeného výrobku; |
| 7) | „zpracováním“ jakákoli operace nebo soubor operací s daty nebo soubory dat, prováděné pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jejich zpřístupnění jinými prostředky, seřazení či zkombinování, omezení, výmaz nebo zničení; |
| 8) | „službou zpracování dat“ digitální služba poskytnutá zákazníkovi, která mu umožňuje na vyžádání odkudkoli síťový přístup ke sdílenému úložišti konfigurovatelných, rozšiřitelných a přizpůsobitelných výpočetních zdrojů centralizované, distribuované nebo vysoce distribuované povahy, přičemž tato služba může být poskytnuta a uvolněna rychle s minimálními nároky na řízení nebo interakci s poskytovatelem služby; |
| 9) | „stejným druhem služby“ soubor služeb zpracování dat, které mají tentýž primární cíl, model služby zpracování dat a hlavní funkce; |
| 10) | „službou zprostředkování dat“ služba zprostředkování dat ve smyslu čl. 2 bodu 11 nařízení (EU) 2022/868; |
| 11) | „subjektem údajů“ subjekt údajů uvedený v čl. 4 bodu 1 nařízení (EU) 2016/679; |
| 12) | „uživatelem“ fyzická nebo právnická osoba, která vlastní připojený výrobek nebo na kterou byla smluvně převedena dočasná práva na používání tohoto připojeného výrobku nebo která přijímá související služby; |
| 13) | „držitelem dat“ fyzická nebo právnická osoba, která má v souladu s tímto nařízením, použitelným právem Unie nebo vnitrostátními právními předpisy přijatými v souladu s právem Unie právo nebo povinnost používat a zpřístupňovat data, včetně dat z výrobků nebo dat ze související služby, která získala nebo vytvořila během poskytování související služby, je-li to smluvně dohodnuto; |
| 14) | „příjemcem dat“ fyzická nebo právnická osoba, která jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním, jiná než uživatel připojeného výrobku nebo související služby, jíž držitel dat zpřístupňuje data, včetně třetí strany na žádost uživatele podanou držiteli dat nebo v souladu s právní povinností podle práva Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie; |
| 15) | „daty z výrobků“ data vytvořená používáním připojeného výrobku, která výrobce navrhl tak, aby je uživatel, držitel dat nebo třetí strana, případně včetně výrobce, mohli z výrobku získat prostřednictvím služby elektronických komunikací, fyzickým připojením nebo přístupem na zařízení; |
| 16) | „daty ze související služby“ data představující digitalizaci činností uživatelů nebo událostí souvisejících s připojeným výrobkem, která jsou zaznamenána úmyslně uživatelem nebo jsou vytvořena jako vedlejší produkt činnosti uživatele během poskytování související služby poskytovatelem; |
| 17) | „snadno dostupnými daty“ data z výrobků a data ze související služby, která držitel dat oprávněně získá nebo může oprávněně získat z připojeného výrobku nebo související služby bez nepřiměřeného úsilí přesahujícího rámec jednoduché operace; |
| 18) | „obchodním tajemstvím“ obchodní tajemství ve smyslu čl. 2 bodu 1 směrnice (EU) 2016/943; |
| 19) | „vlastníkem obchodního tajemství“ vlastník obchodního tajemství ve smyslu čl. 2 bodu 2 směrnice (EU) 2016/943; |
| 20) | „profilováním“ profilování ve smyslu čl. 4 bodu 4 nařízení (EU) 2016/679; |
| 21) | „zpřístupněním na trhu“ dodání připojeného výrobku k distribuci, spotřebě nebo použití na trhu Unie v rámci obchodní činnosti, a to za úplatu či bezplatně; |
| 22) | „uvedením na trh“ první zpřístupnění připojeného výrobku na trhu Unie; |
| 23) | „spotřebitelem“ jakákoliv fyzická osoba, která jedná za účelem, jejž nelze považovat za její obchodní činnost, podnikání, řemeslo nebo povolání; |
| 24) | „podnikem“ fyzická nebo právnická osoba, která v souvislosti se smlouvami a postupy, na něž se vztahuje toto nařízení, jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním; |
| 25) | „malým podnikem“ malý podnik ve smyslu čl. 2 odst. 2 přílohy doporučení 2003/361/ES. |
| 26) | „mikropodnikem“ mikropodnik ve smyslu čl. 2 odst. 3 přílohy doporučení 2003/361/ES; |
| 27) | „subjekty Unie“ instituce a jiné subjekty Unie zřízené akty přijatými na základě Smlouvy o Evropské unii, Smlouvy o fungování EU nebo Smlouvy o založení Evropského společenství pro atomovou energii, nebo podle těchto aktů; |
| 28) | „subjektem veřejného sektoru“ celostátní, regionální nebo místní orgány členských států, veřejnoprávní subjekt členského státu nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty; |
| 29) | „krizovou situací“ výjimečná časově omezená situace, jako je mimořádná situace v oblasti veřejného zdraví, mimořádná situace v důsledku přírodních katastrof a závažná katastrofa způsobená člověkem, včetně závažného incidentu v oblasti kybernetické bezpečnosti, která má negativní dopad na obyvatelstvo Unie, členského státu nebo jeho části, s rizikem závažných a trvalých důsledků pro životní podmínky nebo hospodářskou či finanční stabilitu nebo podstatné a bezprostřední zhoršení hospodářských aktiv v Unii nebo v relevantním členském státě, a která je určena nebo úředně vyhlášena v souladu s příslušnými postupy podle unijního nebo vnitrostátního práva; |
| 30) | „zákazníkem“ fyzická nebo právnická osoba, která vstoupila do smluvního vztahu s poskytovatelem služeb zpracování dat s cílem využít jednu nebo více služeb zpracování dat; |
| 31) | „virtuálními asistenty“ software, který dokáže zpracovávat požadavky, úkoly nebo otázky, a to i na základě zvukových, písemných vstupů, gest nebo pohybů, a který na základě těchto požadavků, úkolů nebo otázek poskytuje přístup k dalším službám nebo ovládání funkcí připojených výrobků; |
| 32) | „digitálními aktivy“ prvky v digitální podobě, včetně aplikací, pro něž má zákazník právo na užívání, nezávisle na smluvním vztahu se službou zpracování dat, již hodlá změnit; |
| 33) | „místní infrastrukturou informačních a komunikačních technologií“ infrastruktura informačních a komunikačních technologií a výpočetní zdroje vlastněné, pronajaté nebo pronajaté prostřednictvím leasingu zákazníkem, umístěné v datovém centru zákazníka a provozované zákazníkem nebo třetí stranou; |
| 34) | „změnou poskytovatele“ proces zahrnující zdrojového poskytovatele služeb zpracování dat, zákazníka služby zpracování dat a tam, kde je to relevantní, cílového poskytovatele služeb zpracování dat, při němž zákazník služby zpracování dat změní užívání jedné služby zpracování dat na užívání jiné služby zpracování dat stejného druhu služby nebo jiné služby, které nabízí jiný poskytovatel služeb zpracování dat, nebo přejde na místní infrastrukturu informačních a komunikačních technologií mimo jiné prostřednictvím extrakce, transformace a nahrávání dat; |
| 35) | „poplatky za přesun dat“ poplatky, které jsou zákazníkům účtovány za extrakci jejich dat prostřednictvím sítě z infrastruktury informačních a komunikačních technologií poskytovatele služeb zpracování dat do systémů jiného poskytovatele nebo do místní infrastruktury informačních a komunikačních technologií; |
| 36) | „poplatky za změnu poskytovatele“ poplatky jiné než standardní poplatky za služby nebo sankce za předčasné ukončení smlouvy, které poskytovatel zpracování dat účtuje zákazníkovi za úkony, které toto nařízení ukládá za přechod do systému jiného poskytovatele služeb zpracování dat nebo na místní infrastrukturu informačních a komunikačních technologií, včetně poplatků za přesun dat; |
| 37) | „funkční rovnocenností“ obnovení, na základě exportovatelných dat a digitálních aktiv zákazníka, minimální úrovně funkčnosti v prostředí nové služby zpracování dat, jež je stejným druhem služby, po dokončení procesu změny poskytovatele, kde cílová služba zpracování dat pro sdílené funkce poskytnuté zákazníkovi na základě smlouvy poskytuje v reakci na tentýž vstup ve své podstatě srovnatelný výsledek; |
| 38) | „exportovatelnými daty“ pro účely článků 23 až 31 a článku 35 vstupní a výstupní data včetně metadat, která přímo nebo nepřímo vytváří nebo spoluvytváří zákazník při používání služby zpracování dat, s výjimkou aktiv nebo dat poskytovatele služby zpracování dat nebo třetí strany chráněných právem duševního vlastnictví nebo představujících obchodní tajemství; |
| 39) | „inteligentní smlouvou“ počítačový program používaný pro automatizované plnění dohody nebo její části s využitím posloupnosti elektronických datových záznamů a zajišťující jejich integritu a přesnost jejich chronologického pořadí; |
| 40) | „interoperabilitou“ schopnost dvou nebo více datových prostorů nebo komunikačních sítí, systémů, připojených výrobků, aplikací nebo komponent vyměňovat si a používat data za účelem plnění svých funkcí; |
| 41) | „otevřenou specifikací pro interoperabilitu“ technická specifikace v oblasti informačních a komunikačních technologií, která je zaměřena na výkon a na dosažení interoperability mezi službami zpracování dat; |
| 42) | „společnými specifikacemi“ dokument jiný než norma, který obsahuje technická řešení sloužící jako nástroj pro plnění některých požadavků a povinností stanovených v tomto nařízení; |
| 43) | „harmonizovanou normou“ harmonizovaná norma ve smyslu čl. 2 bodu 1 písm. c) nařízení (EU) č. 1025/2012; |
KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM
Článek 3
Povinnost zpřístupnit uživateli data z výrobků a data ze související služby
1. Připojené výrobky musí být navrženy a vyrobeny a související služby musí být navrženy a poskytovány tak, aby data z výrobků a data ze související služby, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, byla standardně, snadno, bezpečně, bezplatně, v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a, je-li to relevantní a technicky proveditelné, přímo přístupná uživateli.
2. Před uzavřením smlouvy o koupi, pronájmu nebo leasingu připojeného výrobku poskytne prodejce, pronajímatel nebo poskytovatel leasingu, jimiž může být i výrobce, uživateli jasným a srozumitelným způsobem alespoň tyto informace:
| a) | typ, formát a odhadovaný objem dat z výrobků, které je připojený výrobek schopen vytvořit; |
| b) | zda je připojený výrobek schopen vytvářet data nepřetržitě a v reálném čase; |
| c) | zda je připojený výrobek schopen ukládat data do zařízení nebo na vzdálený server, včetně zamýšlené doby uchovávání tam, kde to připadá v úvahu; |
| d) | způsob, jakým může uživatel k datům přistupovat, vyhledávat je nebo případně vymazat, včetně technických prostředků k provedení těchto operací, jakož i podmínky jejich užívání a kvality služeb. |
3. Před uzavřením smlouvy o poskytování souvisejících služeb poskytne poskytovatel těchto souvisejících služeb uživateli jasným a srozumitelným způsobem alespoň tyto informace:
| a) | povaha, odhadovaný objem a četnost shromažďování dat z výrobků, které má potenciální držitel dat získat, a případně podmínky, za nichž může uživatel k těmto datům získat přístup nebo je vyhledat, včetně opatření, která potenciální držitel dat přijal v oblasti uchovávání a ukládání dat, a doby uchovávání dat; |
| b) | povaha a odhadovaný objem dat související služby, která mají být vytvořena, jakož i podmínky, za nichž může uživatel k těmto datům získat přístup nebo je vyhledat, včetně opatření, která potenciální držitel dat přijal v oblasti uchovávání a ukládání dat, a doby uchovávání dat; |
| c) | zda potenciální držitel dat očekává, že bude sám používat snadno dostupná data, a účely, pro které mají být tato data použita, a zda má v úmyslu umožnit jedné nebo více třetím stranám používání dat pro účely dohodnuté s uživatelem; |
| d) | totožnost potenciálního držitele dat, jako je jeho obchodní název a zeměpisná adresa, na níž je usazen, a tam, kde to připadá v úvahu, dalších stran zpracovávajících data; |
| e) | komunikační prostředky, které umožňují rychle kontaktovat potenciálního držitele dat a efektivně s ním komunikovat; |
| f) | jak si může uživatel vyžádat sdílení dat s třetí stranou, a případně sdílení dat ukončit; |
| g) | právo uživatele podat u příslušného orgánu určeného podle článku 37 stížnost na porušení ustanovení této kapitoly; |
| h) | zda je potenciální držitel dat vlastníkem obchodního tajemství obsaženého v datech, která jsou dostupná z připojeného výrobku nebo jež budou vytvořena při poskytování související služby, a pokud je potenciální držitel dat osobou odlišnou od vlastníka obchodního tajemství, totožnost vlastníka obchodního tajemství; |
| i) | doba trvání smlouvy mezi uživatelem a potenciálním držitelem dat a podmínky pro ukončení této smlouvy. |
Článek 23
Odstranění překážek bránících účinné změně poskytovatele
Poskytovatelé služeb zpracování dat přijmou opatření stanovená v článcích 25, 26, 27, 29 a 30, aby zákazníkům umožnili přejít na službu zpracování dat pokrývající službu stejného druhu, kterou poskytuje jiný poskytovatel služeb zpracování dat, nebo na místní infrastrukturu informačních a komunikačních technologií, nebo případně využívat více poskytovatelů služeb zpracování dat současně. Poskytovatelé služeb zpracování dat zejména nevytvářejí a případně odstraní předobchodní, obchodní, technické, smluvní a organizační překážky, které zákazníkům brání v:
| a) | ukončení smlouvy o službách zpracování dat po uplynutí maximální výpovědní lhůty a úspěšném dokončení procesu změny poskytovatele v souladu s článkem 25; |
| b) | uzavírání nových smluv s jiným poskytovatelem služeb zpracování dat týkajících se stejného druhu služby; |
| c) | přenosu exportovatelných dat zákazníka a digitálních aktiv k jinému poskytovateli služeb zpracování dat nebo na místní infrastrukturu informačních a komunikačních technologií, a to i poté, co využili nabídky bezplatných služeb; |
| d) | dosažení funkční rovnocennosti při používání nové služby zpracování dat v prostředí informačních a komunikačních technologií jiného poskytovatele služeb zpracování dat pokrývajících službu stejného druhu v souladu s článkem 24; |
| e) | oddělení služeb zpracování dat uvedených v čl. 30 odst. 1 od jiných služeb zpracování dat poskytovaných poskytovatelem služeb zpracování dat, je-li to technicky proveditelné. |
Článek 25
Smluvní ujednání týkající se změny poskytovatele
1. Práva zákazníka a povinnosti poskytovatele služeb zpracování dat v souvislosti se změnou poskytovatele těchto služeb nebo případně s přechodem do místní infrastruktury informačních a komunikačních technologií musí být jasně stanoveny v písemné smlouvě. Poskytovatel služeb zpracování dat tuto smlouvu zákazníkovi zpřístupní před podpisem způsobem, který mu umožňuje smlouvu si uložit a reprodukovat.
2. Aniž je dotčena směrnice (EU) 2019/770, musí smlouva podle odstavce 1 tohoto článku obsahovat alespoň:
| a) | ustanovení umožňující zákazníkovi na požádání přejít na jinou službu zpracování dat nabízenou jiným poskytovatelem služeb zpracování dat nebo přenést veškerá exportovatelná data a digitální aktiva do místní infrastruktury informačních a komunikačních technologií, a to bez zbytečného prodlení, avšak nejpozději do konce povinného maximálního přechodného období v délce 30 kalendářních dnů, jež začne po uplynutí maximální výpovědní lhůty uvedené v písmenu d), během něhož je smlouva o poskytování služeb nadále platná a během něhož poskytovatel služeb zpracování dat:
|
| b) | povinnost poskytovatele služeb zpracování dat podporovat zákazníkovu strategii pro odchod relevantní pro smluvně zajištěné služby, a to i poskytováním všech relevantních informací; |
| c) | ustanovení o tom, že se smlouva považuje za ukončenou a že je toto ukončení zákazníkovi oznámeno, a to v jednom z těchto případů:
|
| d) | maximální výpovědní lhůtu pro zahájení procesu změny poskytovatele, která nesmí přesáhnout dva měsíce; |
| e) | podrobnou specifikaci všech kategorií dat a digitálních aktiv, která lze během procesu změny poskytovatele přenést, včetně přinejmenším všech exportovatelných dat; |
| f) | vyčerpávající specifikaci kategorií dat specifických pro vnitřní fungování služby zpracování dat poskytovatele, která mají být vyňata z exportovatelných dat podle písmene e) tohoto odstavce, pokud existuje riziko porušení obchodního tajemství poskytovatele; za předpokladu, že tyto výjimky nesmějí bránit procesu změny poskytovatele služeb zpracování dat stanovenému v článku 23 ani jej zdržovat; |
| g) | minimální období pro zachování a zpřístupnění dat v délce nejméně 30 kalendářních dnů, počínaje uplynutím přechodného období dohodnutého mezi zákazníkem a poskytovatelem služeb zpracování dat v souladu s písmenem a) tohoto odstavce a odstavcem 4; |
| h) | ustanovení zaručující úplné vymazání všech exportovatelných dat a digitálních aktiv vytvořených přímo zákazníkem nebo přímo souvisejících se zákazníkem po uplynutí lhůty pro zachování a zpřístupnění dat uvedené v písmenu g) nebo po uplynutí jiné dohodnuté lhůty k pozdějšímu datu, než je datum lhůty pro zachování a zpřístupnění dat stanovené v písmenu g), za předpokladu, že byl proces změny poskytovatele úspěšně dokončen; |
| i) | poplatky za změnu poskytovatele, které mohou poskytovatelé služeb zpracování dat účtovat v souladu s článkem 29. |
3. Smlouva podle odstavce 1 musí obsahovat ustanovení o tom, že zákazník může poskytovateli služeb zpracování dat oznámit své rozhodnutí provést po uplynutí maximální výpovědní lhůty uvedené v odst. 2 písm. d) jeden nebo více z těchto kroků:
| a) | přejít k jinému poskytovateli služeb zpracování dat, v kterémžto případě zákazník o tomto poskytovateli uvede nezbytné údaje; |
| b) | přejít do místní infrastruktury informačních a komunikačních technologií; |
| c) | vymazat svá exportovatelná data a digitální aktiva. |
4. Pokud je povinné maximální přechodné období stanovené v odst. 2 písm. a) technicky neproveditelné, poskytovatel služeb zpracování dat informuje zákazníka do 14 pracovních dnů od podání žádosti o změnu poskytovatele, přičemž tuto technickou neproveditelnost řádně odůvodní a uvede alternativní přechodné období, které nesmí přesáhnout sedm měsíců. V souladu s odstavcem 1 musí být během případného alternativního přechodného období zajištěna kontinuita služeb.
5. Aniž je dotčen odstavec 4, smlouva podle odstavce 1 musí obsahovat ustanovení, na jejichž základě má zákazník právo přechodné období jednou prodloužit o dobu, kterou považuje za vhodnější pro své účely.
Článek 33
Základní požadavky týkající se interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů
1. Účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům, musí splňovat následující základní požadavky pro usnadnění interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů, které jsou účelovými nebo odvětvovými interoperabilními rámci společných norem a postupů pro sdílení nebo společné zpracování dat mimo jiné za účelem vývoje nových produktů a služeb, vědeckého výzkumu nebo iniciativ občanské společnosti:
| a) | obsah datového souboru, omezení použití, licence, metodika sběru dat, kvalita dat a nejistota musí být dostatečně popsány, případně i ve strojově čitelném formátu, aby příjemce mohl data nalézt, získat k nim přístup a využívat je; |
| b) | datové struktury, datové formáty, slovníky, klasifikační systémy, taxonomie a seznamy kódů, jsou-li k dispozici, musí být popsány srozumitelnou formou, která je veřejně dostupná; |
| c) | technické prostředky pro přístup k datům, jako jsou aplikační programovací rozhraní, a podmínky jejich používání a kvalita služeb musí být dostatečně popsány, aby umožnily automatický přístup k datům a přenos dat mezi stranami, a to i nepřetržitě, prostřednictvím hromadného stahování nebo v reálném čase ve strojově čitelném formátu, pokud je to technicky proveditelné a nebrání to správnému fungování připojeného výrobku; |
| d) | případně musí být poskytnuty prostředky umožňující interoperabilitu nástrojů pro automatizaci realizace dohod o sdílení dat, jako jsou inteligentní smlouvy. |
Tyto požadavky mohou mít obecnou povahu nebo se mohou týkat konkrétních odvětví, přičemž se plně zohlední vzájemný vztah s požadavky vyplývajícími z jiných ustanovení unijního nebo vnitrostátního práva.
2. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 45 tohoto nařízení za účelem doplnění tohoto nařízení dalším upřesněním základních požadavků stanovených v odstavci 1 tohoto článku ve vztahu k těm požadavkům, které ze své podstaty nemohou přinést zamýšlený účinek, pokud nejsou dále upřesněny v závazných právních aktech Unie, a to i s náležitým ohledem na technologický a tržní vývoj.
Při přijímání aktů v přenesené pravomoci Komise zohlední doporučení Evropského sboru pro datové inovace v souladu s čl. 42 písm. c) bodem iii).
3. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům datových prostorů, které splňují harmonizované normy nebo jejich části, odkazy na něž jsou zveřejněny v Úředním věstníku Evropské unie, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené harmonizované nebo jejich části na tyto požadavky vztahují.
4. Komise na základě článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.
5. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:
| a) | Komise podle čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádala jednu nebo více evropských normalizačních organizací o vypracování harmonizované normy, která splňuje základní požadavky stanovené v odstavci 1 tohoto článku a:
|
| b) | odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn. |
Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 46 odst. 2.
6. Před vypracováním návrhu prováděcího aktu podle odstavce 5 tohoto článku Komise informuje výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 5 tohoto článku byly splněny.
7. Při vypracování návrhu prováděcího aktu podle odstavce 5 zohlední Komise doporučení Evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.
8. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům v datových prostorech, které splňují společné specifikace stanovené prováděcími akty uvedenými v odstavci 5 nebo jejich části, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené společné specifikace nebo jejich části na tyto požadavky vztahují.
9. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu zveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 5 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.
10. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.
11. Komise může přijmout pokyny s přihlédnutím k návrhu Evropského sboru pro datové inovace v souladu s čl. 30 písm. h) nařízení (EU) 2022/868, kterým se stanoví interoperabilní rámce společných norem a postupů pro fungování společných evropských datových prostorů.
Článek 35
Interoperabilita služeb zpracování dat
1. Otevřené specifikace pro interoperabilitu a harmonizované normy pro interoperabilitu služeb zpracování dat:
| a) | musí dosahovat, pokud je to technicky proveditelné, interoperability mezi různými službami zpracování dat, které pokrývají stejný druh služby; |
| b) | musí zvyšovat přenositelnost digitálních aktiv mezi různými službami zpracování dat, které se vztahují na stejný druh služby; |
| c) | pokud je to technicky proveditelné, musí usnadňovat funkční rovnocennost mezi různými službami zpracování dat uvedenými v čl. 30 odst. 1, které pokrývají stejný druh služby; |
| d) | nesmí mít nepříznivý dopad na bezpečnost a integritu služeb zpracování dat a dat; |
| e) | musí být navrženy tak, aby umožňovaly technický pokrok a začlenění nových funkcí a inovací do služeb zpracování dat. |
2. Otevřené specifikace pro interoperabilitu a harmonizované normy pro interoperabilitu služeb zpracování dat musí adekvátně řešit:
| a) | aspekty interoperability cloudových služeb, pokud jde o interoperabilitu přenosu, syntaktickou interoperabilitu, sémantickou interoperabilitu dat, behaviorální interoperabilitu a interoperabilitu politik; |
| b) | aspekty přenositelnosti dat uložených na cloudu, pokud jde o syntaktickou přenositelnost dat, sémantickou přenositelnost dat a přenositelnost datové politiky; |
| c) | aspekty cloudové aplikace týkající se syntaktické přenositelnosti aplikací, přenositelnosti instrukcí aplikací, přenositelnosti metadat aplikací, přenositelnosti chování aplikací a přenositelnosti aplikační politiky. |
3. Otevřené specifikace pro interoperabilitu musí být v souladu s přílohou II nařízení (EU) č. 1025/2012.
4. Po zohlednění relevantních mezinárodních a evropských norem a samoregulačních iniciativ může Komise v souladu s čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádat jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavcích 1 a 2 tohoto článku.
5. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace na základě otevřených specifikací interoperability zahrnujících všechny základní požadavky stanovené v odstavcích 1 a 2.
6. Při vypracování návrhu prováděcího aktu podle odstavce 5 tohoto článku zohlední Komise názory relevantních příslušných orgánů uvedených v čl. 37 odst. 5 písm. h) a dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.
7. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavcích 1 a 2, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.
8. Pro účely čl. 30 odst. 3 Komise prostřednictvím prováděcích aktů zveřejní odkazy na harmonizované normy a společné specifikace v centrálním registru norem Unie pro interoperabilitu služeb zpracování dat.
9. Prováděcí akty uvedené v tomto článku se přijímají přezkumným postupem podle čl. 46 odst. 2.
Článek 36
Základní požadavky týkající se inteligentních smluv pro realizaci dohod o sdílení dat
1. Dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v souvislosti s prováděním dohody nebo její části za účelem zpřístupnění dat, zajistí, aby tyto inteligentní smlouvy splňovaly tyto základní požadavky:
| a) | robustnost a kontrola přístupu: zajištění toho, aby inteligentní smlouva byla navržena tak, aby nabízela mechanismy kontroly přístupu a velmi vysoký stupeň robustnosti s cílem zabránit funkčním chybám a odolávat manipulaci třetími stranami; |
| b) | bezpečné ukončení a přerušení: zajištění toho, aby existoval mechanismus pro ukončení trvající realizace transakcí a aby inteligentní smlouva zahrnovala interní funkce, které mohou obnovit nebo dát pokyn k ukončení nebo přerušení operace, zejména aby se zabránilo budoucím náhodným realizacím; |
| c) | archivace dat a kontinuita: zajištění toho, aby v případech, kdy musí být inteligentní smlouva ukončena nebo deaktivována, byla k dispozici možnost archivovat údaje o transakcích, logiku a kód inteligentní smlouvy za účelem vedení záznamů o operacích provedených s daty v minulosti (auditovatelnost); |
| d) | kontrola přístupu: zajištění toho, že inteligentní smlouva je chráněna prostřednictvím přísných mechanismů kontroly přístupu na úrovni správy a inteligentní smlouvy; a |
| e) | soudržnost: zajištění souladu s podmínkami dohody o sdílení dat, kterou inteligentní smlouva provádí. |
2. Dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat nebo její části, provede posouzení shody s cílem splnit základní požadavky stanovené v odstavci 1 a při splnění uvedených požadavků vydá EU prohlášení o shodě.
3. Vypracováním EU prohlášení o shodě dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat, nebo její části, odpovídá za splnění základních požadavků stanovených v odstavci 1.
4. Má se za to, že inteligentní smlouva, která splňuje harmonizované normy nebo jejich příslušné části, na něž jsou zveřejněny odkazy v Úředním věstníku Evropské unie, je v souladu se základními požadavky stanovenými v odstavci 1 v rozsahu, v jakém se tyto harmonizované normy nebo jejich části na tyto požadavky vztahují.
5. Komise podle článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.
6. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:
| a) | Komise podle čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádala jednu nebo více evropských normalizačních organizací o vypracování harmonizované normy, která splňuje základní požadavky stanovené v odstavci 1 tohoto článku a:
|
| b) | odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn. |
Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 46 odst. 2.
7. Před vypracováním návrhu prováděcího aktu podle odstavce 6 tohoto článku informuje Komise výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 6 tohoto článku byly splněny.
8. Při vypracování návrhu prováděcího aktu podle odstavce 6 tohoto článku, zohlední Komise doporučení Evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.
9. Má se za to, že dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci plnění dohody o zpřístupnění dat, nebo její části, které splňují společné specifikace stanovené jedním nebo více prováděcími akty uvedenými v odstavci 6 nebo jejich části, splňuje základní požadavky stanovené v odstavci 1, v rozsahu, v jakém se tyto společné specifikace nebo jejich části na tyto požadavky vztahují.
10. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu uveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 6 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.
11. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.
KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ
Článek 37
Příslušné orgány a datoví koordinátoři
1. Každý členský stát určí jeden či několik příslušných orgánů odpovědných za uplatňování a vymáhání tohoto nařízení (dále jen „příslušné orgány“). Členské státy mohou zřídit jeden nebo několik nových orgánů nebo využít stávající orgány.
2. Pokud členský stát určí více než jeden příslušný orgán, určí jeden z nich jakožto datového koordinátora, jehož úkolem je usnadňovat spolupráci mezi příslušnými orgány a pomáhat subjektům spadajícím do oblasti působnosti tohoto nařízení ve všech záležitostech souvisejících s jeho uplatňováním a vymáháním. Příslušné orgány při plnění úkolů a výkonu pravomocí, které jim byly svěřeny podle odstavce 5, vzájemně spolupracují.
3. Pokud jde o ochranu osobních údajů, odpovídají za monitorování uplatňování tohoto nařízení dozorové úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679. Kapitoly VI a VII nařízení (EU) 2016/679 se použijí obdobně.
Evropský inspektor ochrany údajů odpovídá za monitorování uplatňování tohoto nařízení v rozsahu, v němž se týká Komise, Evropské centrální banky nebo subjektů Unie. Obdobně se v příslušných případech použije článek 62 nařízení (EU) 2018/1725.
Úkoly a pravomoci dozorových úřadů uvedené v tomto odstavci se vykonávají ve vztahu ke zpracování osobních údajů.
4. Aniž je dotčen odstavec 1 tohoto článku,
| a) | pokud jde o otázky přístupu k datům a jejich používání v rámci konkrétních odvětví týkající se uplatňování tohoto nařízení, musí být respektována pravomoc odvětvových orgánů; |
| b) | příslušný orgán odpovědný za uplatňování a vymáhání článků 23 až 31 a článků 34 a 35 musí mít zkušenosti v oblasti dat a služeb elektronických komunikací. |
5. Členské státy zajistí, aby úkoly a pravomoci příslušných orgánů byly jasně vymezeny a zahrnovaly:
| a) | zvyšování datové gramotnosti a informovanosti uživatelů a subjektů spadajících do oblasti působnosti tohoto nařízení o právech a povinnostech podle tohoto nařízení; |
| b) | vyřizování stížností podaných na základě údajného porušení tohoto nařízení, včetně porušení v souvislosti s obchodním tajemstvím, a v náležité míře prošetření předmětu stížnosti a pravidelné informování stěžovatelů, je-li to na místě v souladu s vnitrostátními právními předpisy, o vývoji a výsledku šetření v přiměřené lhůtě, zejména v případech, kdy je nezbytné další šetření nebo koordinace s jiným příslušným orgánem; |
| c) | provádění šetření záležitostí, které se týkají uplatňování tohoto nařízení, mimo jiné na základě informací obdržených od jiného příslušného orgánu či jiného orgánu veřejné moci; |
| d) | ukládání účinných, přiměřených a odrazujících finančních sankcí, které mohou zahrnovat penále a sankce se zpětným účinkem, nebo zahájení soudního řízení o uložení pokut; |
| e) | monitorování technologického a relevantního komerčního vývoje, který je relevantní pro zpřístupňování a využívání dat; |
| f) | spolupráci s příslušnými orgány jiných členských států a případně s Komisí nebo Evropským sborem pro datové inovace s cílem zajistit jednotné a efektivní uplatňování tohoto nařízení, včetně výměny všech relevantních informací elektronickými prostředky bez zbytečného odkladu, i pokud jde o odstavec 10 tohoto článku; |
| g) | spolupráci s relevantními příslušnými orgány odpovědnými za provádění jiných unijních nebo vnitrostátních právních aktů, včetně orgánů příslušných v oblasti dat a služeb elektronických komunikací, s dozorovým úřadem odpovědným za monitorování uplatňování nařízení (EU) 2016/679 nebo s odvětvovými orgány s cílem zajistit, aby bylo toto nařízení vymáháno v souladu s ostatními právními předpisy Unie a vnitrostátními právními předpisy; |
| h) | spolupráci s relevantními příslušnými orgány s cílem zajistit, aby články 23 až 31 a články 34 a 35 byly vymáhány v souladu s ostatními právními předpisy Unie a samoregulací vztahujícími se na poskytovatele služeb zpracování dat; |
| i) | zajištění toho, aby poplatky za změnu poskytovatele služeb byly zrušeny v souladu s článkem 29; |
| j) | posuzování žádostí o data podaných podle kapitoly V. |
Je-li určen datový koordinátor, usnadňuje spolupráci uvedenou v písmenech f), g) a h) prvního pododstavce a na žádost příslušných orgánů je těmto orgánům nápomocen.
6. Datový koordinátor, pokud jím byl určen některý příslušný orgán:
| a) | působí jako jednotné kontaktní místo pro veškeré záležitosti související s uplatňováním tohoto nařízení; |
| b) | zajišťuje, aby žádosti o zpřístupnění dat podané subjekty veřejného sektoru v případě výjimečné potřeby podle kapitoly V byly veřejně dostupné online a podporuje uzavírání dobrovolných dohod o sdílení dat mezi subjekty veřejného sektoru a držiteli dat; |
| c) | každoročně informuje Komisi o zamítnutých žádostech oznámených podle čl. 4 odst. 2 a 8 a čl. 5 odst. 11. |
7. Členské státy oznámí Komisi názvy příslušných orgánů a jejich úkoly a pravomoci a případně název datového koordinátora. Komise vede veřejný rejstřík těchto orgánů.
8. Při vykonávání svých úkolů a pravomocí v souladu s tímto nařízením jsou příslušné orgány nestranné a nepodléhají žádnému vnějšímu vlivu, ať již přímému, či nepřímému, a nevyžadují ani nepřijímají pokyny týkající se jednotlivých případů od jakéhokoli jiného orgánu veřejné správy či soukromého subjektu.
9. Členské státy zajistí, aby příslušné orgány měly k dispozici dostatečné lidské a technické zdroje a relevantní odborné znalosti nezbytné k účinnému plnění svých úkolů podle tohoto nařízení.
10. Subjekty spadající do oblasti působnosti tohoto nařízení podléhají pravomoci členského státu, v němž je subjekt usazen. Pokud je subjekt usazen ve více než jednom členském státě, má se za to, že spadá do pravomoci členského státu, v němž má hlavní provozovnu, tj. v němž má subjekt své správní ústředí nebo sídlo, z nichž jsou vykonávány hlavní finanční funkce a provozní kontrola.
11. Každý subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii a který není usazen v Unii, určí svého právního zástupce v jednom z členských států.
12. Za účelem zajištění souladu s tímto nařízením pověří subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii, právního zástupce, na něhož se budou příslušné orgány obracet ohledně veškerých otázek týkajících se uvedeného subjektu, a to navíc k tomuto subjektu nebo namísto něho. Uvedený právní zástupce spolupracuje s příslušnými orgány a na požádání poskytne, s cílem zajistit soulad s tímto nařízením, komplexní informace o opatřeních a ustanoveních, která přijal subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje připojené výrobky nebo nabízí služby v Unii.
13. Má se za to, že subjekt spadající do oblasti působnosti tohoto nařízení, který zpřístupňuje nebo nabízí připojené výrobky nebo nabízí služby v Unii, spadá do pravomoci členského státu, v němž se nachází jeho právní zástupce. Tím, že subjekt určí svého právního zástupce, nejsou dotčeny jeho odpovědnost a jakékoli právní kroky, které by mohly být podniknuty proti tomuto subjektu. Dokud subjekt neurčí právního zástupce v souladu s tímto článkem, spadá tento subjekt pro účely zajištění uplatňování a vymáhání tohoto nařízení případně do pravomoci všech členských států. Kterýkoli příslušný orgán může vykonávat svou pravomoc, včetně uložení účinných, přiměřených a odrazujících sankcí, pokud daný subjekt není předmětem donucovacího řízení podle tohoto nařízení ohledně týchž skutečností ze strany jiného příslušného orgánu.
14. Příslušné orgány mají pravomoc požadovat od uživatelů, držitelů dat nebo příjemců dat nebo jejich právních zástupců, kteří spadají do pravomoci jejich členského státu, veškeré informace nezbytné k ověření souladu s tímto nařízením. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.
15. Pokud příslušný orgán v jednom členském státě žádá o pomoc nebo donucovací opatření u příslušného orgánu v jiném členském státě, předloží odůvodněnou žádost. Po obdržení takové žádosti poskytne příslušný orgán bez zbytečného odkladu odpověď, v níž uvede opatření, která byla nebo mají být přijata.
16. Příslušné orgány dodržují zásady důvěrnosti a profesního a obchodního tajemství a chrání osobní údaje v souladu s unijním nebo vnitrostátním právem. Veškeré informace vyměňované v souvislosti s žádostí o pomoc, která byla poskytnuta podle tohoto článku, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.
Článek 39
Právo na účinnou soudní ochranu
1. Bez ohledu na jakékoli správní nebo jiné mimosoudní prostředky nápravy má každá dotčená fyzická nebo právnická osoba právo na účinnou soudní ochranu, pokud jde o právně závazná rozhodnutí přijatá příslušnými orgány.
2. Pokud příslušný orgán na stížnost nereaguje, má každá dotčená fyzická nebo právnická osoba v souladu s vnitrostátním právem buď právo na účinnou soudní ochranu, nebo právo na přezkum nestranným orgánem s příslušnými odbornými znalostmi.
3. Řízení podle tohoto článku se zahajuje u soudů členského státu, v němž se nachází příslušný orgán, vůči němuž opravný prostředek směřuje, a to jednotlivě nebo případně kolektivně prostřednictvím zástupců jedné nebo více fyzických nebo právnických osob.
whereas