Data Act 2023/2854 CS

1)	„daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky;

2)	„metadaty“ strukturovaný popis obsahu nebo používání dat usnadňující vyhledávání nebo používání těchto dat;

3)	„osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;

4)	„neosobními údaji“ údaje jiné než osobní údaje;

„připojeným výrobkem“ předmět, který získává, vytváří nebo shromažďuje data o svém použití nebo prostředí, je schopen přenášet data z výrobku prostřednictvím služby elektronických komunikací, fyzického připojení nebo přístupu na zařízení a jehož hlavní funkcí není uchovávání, zpracování nebo předávání dat jménem osob jiných než je uživatel;

„související službou“ digitální služba jiná než služba elektronických komunikací, včetně softwaru, která je v době koupě, pronájmu nebo leasingu spojena s připojeným výrobkem takovým způsobem, že by její absence bránila připojenému výrobku plnit jednu nebo více jeho funkcí, nebo která je k připojenému výrobku následně připojena výrobcem nebo třetí stranou za účelem doplnění, aktualizace nebo úpravy funkcí připojeného výrobku;

„zpracováním“ jakákoli operace nebo soubor operací s daty nebo soubory dat, prováděné pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jejich zpřístupnění jinými prostředky, seřazení či zkombinování, omezení, výmaz nebo zničení;

„službou zpracování dat“ digitální služba poskytnutá zákazníkovi, která mu umožňuje na vyžádání odkudkoli síťový přístup ke sdílenému úložišti konfigurovatelných, rozšiřitelných a přizpůsobitelných výpočetních zdrojů centralizované, distribuované nebo vysoce distribuované povahy, přičemž tato služba může být poskytnuta a uvolněna rychle s minimálními nároky na řízení nebo interakci s poskytovatelem služby;

9)	„stejným druhem služby“ soubor služeb zpracování dat, které mají tentýž primární cíl, model služby zpracování dat a hlavní funkce;

10)	„službou zprostředkování dat“ služba zprostředkování dat ve smyslu čl. 2 bodu 11 nařízení (EU) 2022/868;

11)	„subjektem údajů“ subjekt údajů uvedený v čl. 4 bodu 1 nařízení (EU) 2016/679;

12)	„uživatelem“ fyzická nebo právnická osoba, která vlastní připojený výrobek nebo na kterou byla smluvně převedena dočasná práva na používání tohoto připojeného výrobku nebo která přijímá související služby;

13)

„držitelem dat“ fyzická nebo právnická osoba, která má v souladu s tímto nařízením, použitelným právem Unie nebo vnitrostátními právními předpisy přijatými v souladu s právem Unie právo nebo povinnost používat a zpřístupňovat data, včetně dat z výrobků nebo dat ze související služby, která získala nebo vytvořila během poskytování související služby, je-li to smluvně dohodnuto;

14)

„příjemcem dat“ fyzická nebo právnická osoba, která jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním, jiná než uživatel připojeného výrobku nebo související služby, jíž držitel dat zpřístupňuje data, včetně třetí strany na žádost uživatele podanou držiteli dat nebo v souladu s právní povinností podle práva Unie nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie;

15)	„daty z výrobků“ data vytvořená používáním připojeného výrobku, která výrobce navrhl tak, aby je uživatel, držitel dat nebo třetí strana, případně včetně výrobce, mohli z výrobku získat prostřednictvím služby elektronických komunikací, fyzickým připojením nebo přístupem na zařízení;

16)	„daty ze související služby“ data představující digitalizaci činností uživatelů nebo událostí souvisejících s připojeným výrobkem, která jsou zaznamenána úmyslně uživatelem nebo jsou vytvořena jako vedlejší produkt činnosti uživatele během poskytování související služby poskytovatelem;

17)	„snadno dostupnými daty“ data z výrobků a data ze související služby, která držitel dat oprávněně získá nebo může oprávněně získat z připojeného výrobku nebo související služby bez nepřiměřeného úsilí přesahujícího rámec jednoduché operace;

18)	„obchodním tajemstvím“ obchodní tajemství ve smyslu čl. 2 bodu 1 směrnice (EU) 2016/943;

19)	„vlastníkem obchodního tajemství“ vlastník obchodního tajemství ve smyslu čl. 2 bodu 2 směrnice (EU) 2016/943;

20)	„profilováním“ profilování ve smyslu čl. 4 bodu 4 nařízení (EU) 2016/679;

21)	„zpřístupněním na trhu“ dodání připojeného výrobku k distribuci, spotřebě nebo použití na trhu Unie v rámci obchodní činnosti, a to za úplatu či bezplatně;

22)	„uvedením na trh“ první zpřístupnění připojeného výrobku na trhu Unie;

23)	„spotřebitelem“ jakákoliv fyzická osoba, která jedná za účelem, jejž nelze považovat za její obchodní činnost, podnikání, řemeslo nebo povolání;

24)	„podnikem“ fyzická nebo právnická osoba, která v souvislosti se smlouvami a postupy, na něž se vztahuje toto nařízení, jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním;

25)	„malým podnikem“ malý podnik ve smyslu čl. 2 odst. 2 přílohy doporučení 2003/361/ES.

26)	„mikropodnikem“ mikropodnik ve smyslu čl. 2 odst. 3 přílohy doporučení 2003/361/ES;

27)	„subjekty Unie“ instituce a jiné subjekty Unie zřízené akty přijatými na základě Smlouvy o Evropské unii, Smlouvy o fungování EU nebo Smlouvy o založení Evropského společenství pro atomovou energii, nebo podle těchto aktů;

28)	„subjektem veřejného sektoru“ celostátní, regionální nebo místní orgány členských států, veřejnoprávní subjekt členského státu nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty;

29)

„krizovou situací“ výjimečná časově omezená situace, jako je mimořádná situace v oblasti veřejného zdraví, mimořádná situace v důsledku přírodních katastrof a závažná katastrofa způsobená člověkem, včetně závažného incidentu v oblasti kybernetické bezpečnosti, která má negativní dopad na obyvatelstvo Unie, členského státu nebo jeho části, s rizikem závažných a trvalých důsledků pro životní podmínky nebo hospodářskou či finanční stabilitu nebo podstatné a bezprostřední zhoršení hospodářských aktiv v Unii nebo v relevantním členském státě, a která je určena nebo úředně vyhlášena v souladu s příslušnými postupy podle unijního nebo vnitrostátního práva;

30)	„zákazníkem“ fyzická nebo právnická osoba, která vstoupila do smluvního vztahu s poskytovatelem služeb zpracování dat s cílem využít jednu nebo více služeb zpracování dat;

31)	„virtuálními asistenty“ software, který dokáže zpracovávat požadavky, úkoly nebo otázky, a to i na základě zvukových, písemných vstupů, gest nebo pohybů, a který na základě těchto požadavků, úkolů nebo otázek poskytuje přístup k dalším službám nebo ovládání funkcí připojených výrobků;

32)	„digitálními aktivy“ prvky v digitální podobě, včetně aplikací, pro něž má zákazník právo na užívání, nezávisle na smluvním vztahu se službou zpracování dat, již hodlá změnit;

33)	„místní infrastrukturou informačních a komunikačních technologií“ infrastruktura informačních a komunikačních technologií a výpočetní zdroje vlastněné, pronajaté nebo pronajaté prostřednictvím leasingu zákazníkem, umístěné v datovém centru zákazníka a provozované zákazníkem nebo třetí stranou;

34)

„změnou poskytovatele“ proces zahrnující zdrojového poskytovatele služeb zpracování dat, zákazníka služby zpracování dat a tam, kde je to relevantní, cílového poskytovatele služeb zpracování dat, při němž zákazník služby zpracování dat změní užívání jedné služby zpracování dat na užívání jiné služby zpracování dat stejného druhu služby nebo jiné služby, které nabízí jiný poskytovatel služeb zpracování dat, nebo přejde na místní infrastrukturu informačních a komunikačních technologií mimo jiné prostřednictvím extrakce, transformace a nahrávání dat;

35)

„poplatky za přesun dat“ poplatky, které jsou zákazníkům účtovány za extrakci jejich dat prostřednictvím sítě z infrastruktury informačních a komunikačních technologií poskytovatele služeb zpracování dat do systémů jiného poskytovatele nebo do místní infrastruktury informačních a komunikačních technologií;

36)

„poplatky za změnu poskytovatele“ poplatky jiné než standardní poplatky za služby nebo sankce za předčasné ukončení smlouvy, které poskytovatel zpracování dat účtuje zákazníkovi za úkony, které toto nařízení ukládá za přechod do systému jiného poskytovatele služeb zpracování dat nebo na místní infrastrukturu informačních a komunikačních technologií, včetně poplatků za přesun dat;

37)

„funkční rovnocenností“ obnovení, na základě exportovatelných dat a digitálních aktiv zákazníka, minimální úrovně funkčnosti v prostředí nové služby zpracování dat, jež je stejným druhem služby, po dokončení procesu změny poskytovatele, kde cílová služba zpracování dat pro sdílené funkce poskytnuté zákazníkovi na základě smlouvy poskytuje v reakci na tentýž vstup ve své podstatě srovnatelný výsledek;

38)

„exportovatelnými daty“ pro účely článků 23 až 31 a článku 35 vstupní a výstupní data včetně metadat, která přímo nebo nepřímo vytváří nebo spoluvytváří zákazník při používání služby zpracování dat, s výjimkou aktiv nebo dat poskytovatele služby zpracování dat nebo třetí strany chráněných právem duševního vlastnictví nebo představujících obchodní tajemství;

39)	„inteligentní smlouvou“ počítačový program používaný pro automatizované plnění dohody nebo její části s využitím posloupnosti elektronických datových záznamů a zajišťující jejich integritu a přesnost jejich chronologického pořadí;

40)	„interoperabilitou“ schopnost dvou nebo více datových prostorů nebo komunikačních sítí, systémů, připojených výrobků, aplikací nebo komponent vyměňovat si a používat data za účelem plnění svých funkcí;

41)	„otevřenou specifikací pro interoperabilitu“ technická specifikace v oblasti informačních a komunikačních technologií, která je zaměřena na výkon a na dosažení interoperability mezi službami zpracování dat;

42)	„společnými specifikacemi“ dokument jiný než norma, který obsahuje technická řešení sloužící jako nástroj pro plnění některých požadavků a povinností stanovených v tomto nařízení;

43)	„harmonizovanou normou“ harmonizovaná norma ve smyslu čl. 2 bodu 1 písm. c) nařízení (EU) č. 1025/2012;

KAPITOLA II

SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM

Článek 4

Práva a povinnosti uživatelů a držitelů dat týkající se přístupu k datům z výrobků a datům ze související služby, jejich používání a zpřístupňování

1. Pokud uživatel nemá přímý přístup k datům z připojeného výrobku nebo k datům ze související služby, zpřístupní držitelé dat bez zbytečného odkladu snadno dostupná data, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, uživateli, a to ve stejné kvalitě, jaká je dostupná držiteli dat, snadným a bezpečným způsobem, bezplatně a v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a, je-li to relevantní a technicky proveditelné, nepřetržitě a v reálném čase. Učiní tak na základě prosté žádosti elektronickými prostředky, je-li to technicky proveditelné.

2. Uživatelé a držitelé dat mohou smluvně omezit nebo zakázat přístup k datům, jejich využívání nebo další sdílení, pokud by takové zpracování mohlo narušit bezpečnostní požadavky daného připojeného výrobku stanovené unijním nebo vnitrostátním právem, což by mělo za následek závažný nepříznivý dopad na zdraví, bezpečnost nebo ochranu fyzických osob. Odvětvové orgány mohou v této souvislosti poskytnout technické odborné znalosti. Pokud držitel dat odmítne sdílet data podle tohoto článku, oznámí to příslušnému orgánu určenému podle článku 37.

3. Aniž je dotčeno právo uživatele domáhat se v jakékoli fázi nápravy u soudu členského státu, smí uživatel v souvislosti s jakýmkoli sporem s držitelem dat týkajícím se smluvních omezení nebo zákazů uvedených v odstavci 2:

a)	podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu; nebo

b)	se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1.

4. Držitelé dat nesmí nepřiměřeně ztěžovat volbu nebo výkon práv uživatele podle tohoto článku, a to ani tím, že by uživateli nabízeli volby jiným než neutrálním způsobem nebo jakkoli narušovali či oslabovali jeho autonomní postavení, rozhodování nebo volbu prostřednictvím struktury, designu, funkce nebo způsobu fungování uživatelského digitálního rozhraní či jeho části.

5. S cílem ověřit, zda lze fyzickou nebo právnickou osobu považovat za uživatele pro účely odstavce 1, nesmí držitel dat od uvedené osoby vyžadovat, aby poskytla jakékoli informace nad rámec toho, co je nezbytné. Držitel dat nesmí uchovávat žádné informace, zejména protokoly, o přístupu uživatele k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti uživatele o přístup a pro bezpečnost a údržbu datové infrastruktury.

6. Obchodní tajemství se zachovává a zpřístupní se pouze v případě, že držitel dat a uživatel přijmou před zpřístupněním veškerá nezbytná opatření k zachování jejich důvěrnosti, zejména pokud jde o třetí strany. Držitel dat nebo, pokud se jedná o rozdílné osoby, vlastník obchodního tajemství, určí data, která jsou chráněna jako obchodní tajemství, včetně relevantních metadat, a dohodne s uživatelem přiměřená technická a organizační opatření nezbytná k zachování důvěrnosti sdílených dat, zejména ve vztahu k třetím stranám, jako jsou vzorová smluvní ujednání, dohody o důvěrnosti, přísné přístupové protokoly, technické normy a uplatňování kodexů chování.

7. Pokud neexistuje dohoda o nezbytných opatřeních uvedených v odstavci 6 nebo pokud uživatel dohodnutá opatření neprovede podle odstavce 6 nebo narušuje důvěrnost obchodního tajemství, může držitel dat sdílení dat označených jako obchodní tajemství dočasně odmítnout nebo případně pozastavit. Rozhodnutí držitele dat musí být řádně odůvodněno a uživateli poskytnuto písemně a bez zbytečného odkladu. V takových případech držitel dat příslušnému vnitrostátnímu orgánu určenému podle článku 37 oznámí, že sdílení dat dočasně odmítl nebo pozastavil, a identifikuje opatření, jež nebyla dohodnuta nebo provedena a případně u kterých obchodních tajemství byla narušena důvěrnost.

8. Za výjimečných okolností, pokud držitel dat, který je vlastníkem obchodního tajemství, může prokázat, že je vysoce pravděpodobné, že v důsledku vyzrazení obchodního tajemství utrpí vážnou hospodářskou újmu, a to navzdory technickým a organizačním opatřením přijatým uživatelem podle článku 6 tohoto článku, může tento držitel dat v jednotlivých případech žádost o přístup k dotčeným konkrétním datům odmítnout. Toto prokázání musí být řádně odůvodněno na základě objektivních faktů, zejména vymahatelnosti ochrany obchodního tajemství ve třetích zemích, povahy a míry důvěrnosti vyžádaných dat a jedinečnosti a novosti připojeného výrobku, a musí být písemně poskytnuto uživateli bez zbytečného odkladu. Pokud držitel dat odmítne sdílet data podle tohoto odstavce, oznámí to příslušnému vnitrostátnímu orgánu určenému v souladu s článkem 37.

9. Aniž je dotčeno právo uživatele domáhat se nápravy u soudu členského státu, smí uživatel, který si přeje napadnout rozhodnutí, jímž držitel dat odmítl, dočasně odmítl nebo pozastavil sdílení dat podle odstavců 7 a 8:

a)	podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu, který bez zbytečného odkladu rozhodne, zda a za jakých podmínek má být sdílení dat zahájeno nebo obnoveno; nebo

b)	se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1.

10. Uživatel nesmí použít data získaná na základě žádosti uvedené v odstavci 1 k vývoji připojeného výrobku, který konkuruje připojenému výrobku, z něhož data pocházejí, ani tato data s tímto záměrem sdílet s třetí stranou, a nesmí tato data používat k získávání poznatků o hospodářské situaci, aktivech a výrobních metodách výrobce, nebo případně držitele dat.

11. Uživatel nesmí použít nátlak nebo zneužít nedostatky v technické infrastruktuře držitele dat, jež je určena k ochraně dat, za účelem získání přístupu k datům.

12. Pokud uživatel není subjektem údajů, jehož osobní údaje jsou předmětem žádosti, zpřístupní držitel dat jakékoli osobní údaje vytvořené používáním připojeného výrobku nebo související služby uživateli pouze tehdy, existuje-li platný právní základ pro zpracování podle článku 6 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 uvedeného nařízení a čl. 5 odst. 3 směrnice 2002/58/ES.

13. Držitel dat použije jakékoli snadno dostupné neosobní údaje pouze na základě smlouvy s uživatelem. Držitel dat nesmí použít žádná taková data k získání poznatků o hospodářské situaci, aktivech a výrobních metodách uživatele nebo o používání výrobku nebo související služby uživatelem jiným způsobem, který by mohl narušit obchodní postavení uživatele na trzích, na nichž působí.

14. Držitelé dat nezpřístupní neosobní údaje z výrobků třetím stranám pro jiný komerční nebo nekomerční účel, než je plnění jejich smlouvy s uživatelem. V příslušných případech držitelé dat smluvně zavážou třetí strany, aby dále nesdílely data, která od nich obdržely.

Článek 5

Právo uživatele sdílet data se třetími stranami

1. Na žádost uživatele nebo strany jednající jménem uživatele zpřístupní držitel dat bez zbytečného odkladu snadno dostupná data, včetně relevantních metadat nezbytných pro interpretaci a využívání těchto dat, třetí straně, a to ve stejné kvalitě, jaká je dostupná držiteli dat, snadným a bezpečným způsobem, bezplatně pro uživatele, v komplexním, strukturovaném, běžně používaném a strojově čitelném formátu, a je-li to relevantní a technicky proveditelné, nepřetržitě a v reálném čase. Držitel zpřístupní data třetí straně v souladu s články 8 a 9.

2. Odstavec 1 se nepoužije na snadno dostupná data v souvislosti s testováním nových připojených výrobků, látek nebo postupů, které dosud nebyly uvedeny na trh, pokud není jejich použití třetí stranou smluvně povoleno.

3. Žádný podnik označený jako strážce přístupu podle článku 3 nařízení (EU) 2022/1925 není způsobilou třetí stranou podle tohoto článku, a nesmí proto:

a)	požadovat po uživateli nebo jej komerčně motivovat jakýmkoli způsobem, včetně poskytnutí peněžní nebo jakékoli jiné kompenzace, aby zpřístupnil některé z jeho služeb data, která získal na základě žádosti podle čl. 4 odst. 1;

b)	požadovat po uživateli nebo jej komerčně motivovat k tomu, aby podal držiteli dat žádost o zpřístupnění dat některé z jeho služeb podle odstavce 1 tohoto článku;

c)	přijímat od uživatele data, která uživatel získal na základě žádosti podle čl. 4 odst. 1.

4. Za účelem ověření, zda lze fyzickou nebo právnickou osobu považovat za uživatele nebo třetí stranu pro účely odstavce 1 se od uživatele nebo třetí strany nesmí vyžadovat, aby poskytli jakékoli informace nad rámec toho, co je nezbytné. Držitelé dat neuchovávají žádné informace o přístupu třetí strany k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti třetí strany o přístup a pro bezpečnost a údržbu datové infrastruktury.

5. Třetí strana nesmí použít nátlak nebo zneužít nedostatky v technické infrastruktuře držitele dat určené k ochraně dat za účelem získání přístupu k datům.

6. Držitel dat nesmí použít žádná snadno dostupná data k získání poznatků o hospodářské situaci třetí strany nebo o jejích aktivech, výrobních metodách nebo používání výrobku nebo související služby třetí stranou jiným způsobem, který by mohl narušit obchodní postavení třetí strany na trzích, na nichž působí, ledaže k takovému použití třetí strana udělila povolení a je z technického hlediska schopna toto povolení kdykoli snadno odejmout.

7. Pokud uživatel není subjektem údajů, jehož osobní údaje jsou předmětem žádosti, zpřístupní držitel dat jakékoli osobní údaje vytvořené používáním připojeného výrobku nebo související služby, třetím osobám pouze tehdy, existuje-li platný právní základ pro zpracování podle článku 6 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 uvedeného nařízení a čl. 5 odst. 3 směrnice 2002/58/ES.

8. Pokud se držitel dat a třetí strana nedohodnou na opatřeních pro předávání dat, tato skutečnost nenarušuje, nebrání ani nezasahuje do výkonu práv subjektu údajů podle nařízení (EU) 2016/679, a zejména práva na přenositelnost údajů podle článku 20 uvedeného nařízení.

9. Obchodní tajemství se zachovává a zpřístupní se třetím stranám pouze v rozsahu nezbytně nutném ke splnění účelu dohodnutého mezi uživatelem a třetí stranou. Držitel dat, nebo pokud se jedná o rozdílné osoby, vlastník obchodního tajemství, určí data, která jsou chráněna jako obchodní tajemství, včetně relevantních metadat, a dohodne se třetí stranou veškerá přiměřená technická a organizační opatření nezbytná k zachování důvěrnosti sdílených dat, jako jsou vzorová smluvní ujednání, dohody o důvěrnosti, přísné přístupové protokoly, technické normy a uplatňování kodexů chování.

10. Pokud neexistuje dohoda o nezbytných opatřeních uvedených v odstavci 9 tohoto článku, nebo pokud třetí strana dohodnutá opatření podle odstavce 9 tohoto článku neprovede nebo narušuje důvěrnost obchodního tajemství, může držitel dat sdílení dat označených jako obchodní tajemství dočasně odmítnout nebo případně pozastavit. Rozhodnutí držitele dat musí být řádně odůvodněno a poskytnuto písemně třetí straně bez zbytečného odkladu. V takových případech držitel dat příslušnému orgánu určenému podle článku 37 oznámí, že sdílení dat dočasně odmítl nebo pozastavil, a identifikuje opatření, jež nebyla dohodnuta nebo provedena, a případně u kterých obchodních tajemství byla narušena jejich důvěrnost.

11. Za výjimečných okolností, pokud držitel dat, který je vlastníkem obchodního tajemství, může prokázat, že je vysoce pravděpodobné, že v důsledku vyzrazení obchodního tajemství utrpí vážnou hospodářskou újmu, a to navzdory technickým a organizačním opatřením přijatým třetí stranou podle odstavce 9 tohoto článku, může tento držitel dat v jednotlivých případech žádost o přístup k dotčeným konkrétním datům odmítnout. Toto prokázání musí být řádně odůvodněno na základě objektivních faktů, zejména vymahatelnosti ochrany obchodního tajemství ve třetích zemích, povahy a míry důvěrnosti vyžádaných dat a jedinečnosti a novosti připojeného výrobku, a musí být poskytnuto písemně třetí straně bez zbytečného odkladu. Pokud držitel dat odmítne sdílet data podle tohoto odstavce, oznámí to příslušnému orgánu určenému podle článku 37.

12. Aniž je dotčeno právo třetí strany domáhat se nápravy u soudu členského státu, smí třetí strana, která si přeje napadnout rozhodnutí, jímž držitel dat dočasně odmítl nebo pozastavil sdílení dat podle odstavců 10 a 11:

a)	podat v souladu s čl. 37 odst. 5 písm. b) stížnost příslušnému orgánu, který bez zbytečného odkladu rozhodne, zda a za jakých podmínek má být sdílení dat zahájeno nebo obnoveno; nebo

b)	se s držitelem dat dohodnout, že věc postoupí subjektu pro řešení sporů v souladu s čl. 10 odst. 1.

13. Právem uvedeným v odstavci 1 nesmějí být nepříznivě dotčena práva subjektů údajů podle použitelných unijních a vnitrostátních právních předpisů o ochraně údajů.

Článek 10

Řešení sporů

1. Uživatelé, držitelé dat a příjemci dat mají přístup k subjektům pro řešení sporů certifikovaným v souladu s odstavcem 5 tohoto článku za účelem řešení sporů podle čl. 4 odst. 3 a 9 a čl. 5 odst. 12 jakož i sporů týkajících se přiměřených a nediskriminačních podmínek a transparentního způsobu zpřístupňování dat v souladu s touto kapitolou a kapitolou IV.

2. Subjekty pro řešení sporů dotčené strany informují o poplatcích nebo mechanismech používaných ke stanovení poplatků předtím, než tyto strany požádají o rozhodnutí.

3. V případě sporů předložených subjektům pro řešení sporů podle čl. 4 odst. 3 a 9 a čl. 5 odst. 12, pokud subjekt pro řešení sporů rozhodne spor ve prospěch uživatele nebo příjemce dat, hradí držitel dat veškeré poplatky účtované subjektem pro řešení sporů a uhradí uživateli nebo příjemci dat veškeré další přiměřené výdaje, které jim v souvislosti s řešením sporu vznikly. Pokud subjekt pro řešení sporů rozhodne spor ve prospěch držitele dat, uživatel nebo příjemce dat není povinen hradit žádné poplatky nebo jiné výdaje, které držitel dat zaplatil nebo má zaplatit v souvislosti s řešením sporu, ledaže subjekt pro řešení sporů shledá, že uživatel nebo příjemce dat zjevně nejednal v dobré víře.

4. Zákazníci a poskytovatelé služeb zpracování dat mají přístup k subjektům pro řešení sporů certifikovaným v souladu s odstavcem 5 tohoto článku za účelem urovnávání sporů týkajících se porušení práv zákazníků a povinností poskytovatelů služeb zpracování dat v souladu s články 23 až 31.

5. Členský stát, v němž je subjekt pro řešení sporů usazen, tento subjekt na jeho žádost certifikuje, pokud tento subjekt prokáže, že splňuje všechny tyto podmínky:

a)	je nestranný a nezávislý a při vydávání rozhodnutí se řídí jasným, nediskriminačním a spravedlivým jednacím řádem;

b)	má potřebné odborné znalosti, zejména pokud jde o stanovení spravedlivých, přiměřených a nediskriminačních podmínek, včetně kompenzace za zpřístupňování dat a transparentní způsob tohoto zpřístupňování, jež subjektu umožní tyto podmínky účinně stanovit;

c)	je snadno přístupný prostřednictvím elektronických komunikačních technologií;

d)	je schopen přijímat rozhodnutí rychle, účinně a nákladově efektivně alespoň v jednom z úředních jazyků Unie.

6. Členské státy oznámí Komisi subjekty pro řešení sporů certifikované v souladu s odstavcem 5. Komise zveřejní seznam těchto subjektů na zvláštních internetových stránkách a průběžně jej aktualizuje.

7. Subjekty pro řešení sporů se odmítnou zabývat žádostí o vyřešení sporu, který již byl předložen jinému subjektu pro řešení sporů nebo soudu členského státu.

8. Subjekty pro řešení sporů poskytnou stranám možnost, aby v přiměřené lhůtě vyjádřily svá stanoviska k záležitostem, které jim tyto strany předložily. V této souvislosti poskytnou subjekty pro řešení sporů každé ze stran podání druhé strany sporu a veškerá prohlášení odborníků. Stranám musí být dána možnost vyjádřit se k těmto podáním a prohlášením.

9. Subjekty pro řešení sporů vydají rozhodnutí ve věcech, které jim byly předloženy, do 90 dnů od podání žádosti podle odstavců 1 a 4. Toto rozhodnutí musí být vyhotoveno písemně nebo na trvalém nosiči a musí být opatřeno odůvodněním.

10. Subjekty pro řešení sporů vypracovávají a zveřejňují výroční zprávy o činnosti. Tyto výroční zprávy zahrnují zejména následující obecné informace:

a)	agregace výsledků sporů;

b)	průměrná doba na vyřešení sporů;

c)	nejběžnější důvody sporů mezi stranami.

11. V zájmu usnadnění výměny informací a osvědčených postupů se může subjekt pro řešení sporů rozhodnout, že ve zprávě podle odstavce 10 uvede doporučení, jak se vyhnout problémům nebo jak je vyřešit.

12. Rozhodnutí subjektu pro řešení sporů je pro strany závazné pouze tehdy, pokud strany před zahájením řízení o řešení sporu výslovně souhlasily s jeho závaznou povahou.

13. Tímto článkem není dotčeno právo stran domáhat se účinné právní ochrany před soudem členského státu.

Článek 11

Technická ochranná opatření v případě neoprávněného použití nebo zpřístupnění dat

1. Držitel dat může uplatnit vhodná technická ochranná opatření, včetně inteligentních smluv a šifrování, aby zabránil neoprávněnému přístupu k datům, včetně metadat, a zajistil soulad s články 4, 5, 6, 8 a 9, jakož i s dohodnutými smluvními ujednáními pro zpřístupňování dat. Tato technická ochranná opatření nesmí diskriminovat mezi příjemci dat nebo omezovat právo uživatele na získání kopie dat, vyhledání dat, použití dat nebo přístup k nim nebo na poskytnutí dat třetím stranám podle článku 5 nebo jakékoli právo třetí strany podle unijního práva nebo vnitrostátních právních předpisů přijatých v souladu s právem Unie. Uživatelé a třetí strany nesmí tato technická ochranná opatření měnit ani odstraňovat, ledaže s tím držitel dat souhlasil.

2. V situacích uvedených v odstavci 3 třetí strana nebo příjemce dat bez zbytečného odkladu vyhoví žádostem držitele dat a případně vlastníka obchodního tajemství, nebo uživatele, pokud nejsou toutéž osobou, aby:

a)	vymazali data zpřístupněná držitelem dat a veškeré jejich kopie;

ukončili výrobu, nabízení nebo uvádění na trh či používání zboží, odvozených dat nebo služeb vytvořených na základě znalostí získaných prostřednictvím těchto dat nebo dovoz, vývoz nebo skladování zboží porušujícího právo pro tyto účely a zničili jakékoli zboží porušující právo, pokud existuje vážné riziko, že protiprávní použití těchto dat způsobí držiteli dat, vlastníkovi obchodního tajemství nebo uživateli významnou újmu, nebo pokud by takové opatření nebylo nepřiměřené s ohledem na zájmy držitele dat, vlastníka obchodního tajemství nebo uživatele;

c)	informovali uživatele o neoprávněném použití nebo zpřístupnění dat a o opatřeních přijatých k ukončení neoprávněného používání nebo zpřístupnění dat;

d)	odškodnili stranu, která byla poškozena zneužitím nebo zpřístupněním těchto neoprávněně získaných nebo použitých dat.

3. Odstavec 2 se použije, pokud třetí strana nebo příjemce dat:

a)	pro účely získání dat poskytli držiteli dat nepravdivé informace, použili klamavé prostředky či nátlak nebo zneužili mezery v technické infrastruktuře držitele dat určené k ochraně dat,

b)	použili zpřístupněná data k neoprávněným účelům, včetně vývoje konkurenčního připojeného produktu ve smyslu čl. 6 odst. 2 písm. e),

c)	neoprávněně zpřístupnili data jiné straně,

d)	nezachovali technická a organizační opatření dohodnutá podle čl. 5 odst. 9, nebo

e)	změnili nebo odstranili technická ochranná opatření uplatňovaná držitelem dat podle odstavce 1 tohoto článku bez souhlasu držitele dat.

4. Odstavec 2 se použije rovněž, pokud uživatel změní nebo odstraní technická ochranná opatření uplatňovaná držitelem dat nebo nezachová technická a organizační opatření přijatá uživatelem po dohodě s držitelem dat nebo, pokud jsou rozdílnými osobami, vlastníkem obchodního tajemství, za účelem ochrany obchodního tajemství, nebo se uvedený odstavec použije i na jakoukoli jinou stranu, která obdržela data od uživatele v rozporu s tímto nařízením.

5. Pokud příjemce dat poruší čl. 6 odst. 2 písm. a) nebo b), mají uživatelé stejná práva jako držitelé dat podle odstavce 2 tohoto článku.

Článek 14

Povinnost zpřístupnit data na základě výjimečné potřeby

Pokud subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie prokáže výjimečnou potřebu použít určitá data podle článku 15, včetně příslušných metadat nezbytných pro interpretaci a využívání těchto dat, za účelem plnění svých zákonných povinností ve veřejném zájmu, držitelé dat, kteří jsou právnickými osobami jinými než subjekty veřejného sektoru a kteří mají uvedená data v držení, je na základě řádně odůvodněné žádosti zpřístupní.

Článek 17

Žádosti o zpřístupnění dat

1. V případě žádosti o data podle článku 14 subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie:

a)	specifikuje, jaká data jsou vyžadována, včetně příslušných metadat nezbytných pro interpretaci a využívání těchto dat;

b)	prokáže, že jsou splněny podmínky nezbytné pro existenci výjimečné potřeby podle článku 15, pro jejíž účely se o data žádá;

c)	vysvětlí účel žádosti, zamýšlené použití požadovaných dat, případně i třetí stranou v souladu s odstavcem 4 tohoto článku, dobu trvání tohoto použití a případně, jak má zpracování osobních údajů řešit danou výjimečnou potřebu;

d)	pokud možno specifikuje, kdy se očekává vymazání dat všemi stranami, které k nim mají přístup;

e)	zdůvodní výběr držitele dat, kterému je žádost adresována;

f)	uvede případné další subjekty veřejného sektoru nebo Komisi, Evropskou centrální banku nebo subjekty Unie a třetí strany, s nimiž mají být požadovaná data sdílena;

g)	pokud jsou požadovány osobní údaje, upřesní veškerá technická a organizační opatření nezbytná a přiměřená k provedení zásad ochrany dat a jejich nezbytných záruk, jako je úroveň agregace nebo pseudonymizace, a zda může držitel dat před zpřístupněním dat provést anonymizaci;

h)	uvede právní ustanovení, které žádajícímu subjektu veřejného sektoru, Komisi, Evropské centrální bance nebo subjektu Unie stanoví konkrétní úkol prováděný ve veřejném zájmu, který je relevantní pro žádost o dotyčná data;

i)	stanoví lhůtu, v níž mají být data zpřístupněna a lhůtu podle čl. 18 odst. 2, v níž může držitel dat žádost odmítnout nebo požádat o její změnu;

j)	vynaloží veškeré úsilí, aby se zabránilo tomu, že by vyhovění žádosti o data vedlo ke vzniku odpovědnosti držitelů dat za porušení unijního nebo vnitrostátního práva.

2. Žádost o data podaná podle odstavce 1 tohoto článku:

a)	musí být vyhotovena písemně a formulována jasným, výstižným a jednoduchým jazykem, který je pro držitele dat srozumitelný;

b)	musí být konkrétní, pokud jde o požadovaný druh dat, a odpovídat datům, nad nimiž má držitel dat v době žádosti kontrolu;

c)	musí být přiměřená výjimečné potřebě a řádně odůvodněna, pokud jde o granularitu a objem požadovaných dat a četnost přístupu k požadovaným datům;

d)	musí respektovat legitimní cíle držitele dat se závazkem zajistit ochranu obchodního tajemství v souladu s čl. 19 odst. 3, jakož i náklady a úsilí potřebné ke zpřístupnění dat;

e)	musí požadovat neosobní údaje, a pouze pokud se prokáže, že to nepostačuje k reakci na výjimečnou potřebu použít data v souladu s čl. 15 odst. 1 písm. a), požadovat osobní údaje v pseudonymizované podobě a uvádět technická a organizační opatření, která budou přijata na ochranu těchto údajů;

f)	musí informovat držitele dat o sankcích, které příslušný orgán určený podle článku 37 může uložit podle článku 40 v případě nevyhovění žádosti;

pokud je žádost podána subjektem veřejného sektoru, musí být předána datovému koordinátorovi uvedenému v článku 37 členského státu, v němž je usazen žádající subjekt veřejného sektoru, který žádost bez zbytečného odkladu zveřejní online, ledaže se datový koordinátor domnívá, že by takové zpřístupnění představovalo riziko pro veřejnou bezpečnost.

h)	pokud je žádost podána Komisí, Evropskou centrální bankou nebo subjektem Unie, musí být zpřístupněna on-line bez zbytečného odkladu;

i)	pokud jsou požadovány osobní údaje, musí být bez zbytečného odkladu oznámena dozorovému úřadu odpovědnému za monitorování uplatňování nařízení (EU) 2016/679 v členském státě, v němž je subjekt veřejného sektoru usazen.

Evropská centrální banka a subjekty Unie informují o svých žádostech Komisi.

3. Subjekt veřejného sektoru nebo Komise, Evropská centrální banka nebo subjekt Unie nezpřístupní data získaná podle této kapitoly pro opakované použití ve smyslu čl. 2 bodu 2 nařízení (EU) 2022/868 nebo čl. 2 bodu 11 směrnice (EU) 2019/1024. Nařízení (EU) 2022/868 a směrnice (EU) 2019/1024 se nevztahují na data v držení subjektů veřejného sektoru získaná podle této kapitoly.

4. Odstavec 3 tohoto článku nebrání subjektu veřejného sektoru nebo Komisi, Evropské centrální bance nebo subjektu Unie, aby si vyměňovaly data získaná podle této kapitoly s jiným subjektem veřejného sektoru nebo Komisí, Evropskou centrální bankou nebo subjektem Unie za účelem plnění úkolů podle článku 15 uvedených v žádosti v souladu s odst. 1 písm. f) tohoto článku nebo zpřístupnily data třetí straně v případech, kdy na základě veřejně dostupné dohody této třetí straně zadaly technické kontroly nebo jiné funkce. Povinnosti subjektů veřejného sektoru podle článku 19, zejména záruky ohledně zachování důvěrnosti obchodního tajemství, se vztahují i na tyto třetí strany. Pokud subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie předává nebo zpřístupňuje data podle tohoto odstavce, uvědomí o tom bez zbytečného odkladu držitele dat, od něhož byla data získána.

5. Pokud se držitel dat domnívá, že předáním nebo zpřístupněním dat byla porušena jeho práva podle této kapitoly, může podat stížnost u příslušného orgánu členského státu, v němž je držitel dat usazen, určeného podle článku 37.

6. Komise vypracuje vzor pro žádosti podle tohoto článku.

Článek 21

Sdílení dat získaných v souvislosti s výjimečnou potřebou s výzkumnými organizacemi nebo statistickými orgány

1. Subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie mají právo sdílet data, která obdržely podle této kapitoly:

a)	s fyzickými osobami nebo organizacemi za účelem provádění vědeckého výzkumu nebo analýz slučitelných s účelem, pro který byla data vyžádána; nebo

b)	s vnitrostátními statistickými úřady a Eurostatem pro vypracování oficiálních statistik.

2. Fyzické osoby nebo organizace, které obdrží data podle odstavce 1, musí jednat na neziskovém základě nebo v rámci poslání ve veřejném zájmu uznaného unijním nebo vnitrostátním právem. Nezahrnují organizace pod významným vlivem obchodních podniků, který pravděpodobně povede k přednostnímu přístupu k výsledkům výzkumu.

3. Fyzické osoby nebo organizace přijímající data podle odstavce 1 tohoto článku musí splňovat stejné povinnosti, které se vztahují na subjekty veřejného sektoru, Komisi, Evropskou centrální banku nebo subjekty Unie podle čl. 17 odst. 3 a článku 19.

4. Bez ohledu na čl. 19 odst. 1 písm. c) mohou fyzické osoby nebo organizace přijímající data podle odstavce 1 tohoto článku uchovávat obdržená data pro účel, pro který byla vyžádána, po dobu až šesti měsíců od výmazu dat subjekty veřejného sektoru, Komisí, Evropskou centrální bankou a subjekty Unie.

5. Pokud subjekt veřejného sektoru, Komise, Evropská centrální banka nebo subjekt Unie hodlají předat nebo zpřístupnit data podle odstavce 1 tohoto článku, oznámí to bez zbytečného odkladu držiteli dat, od něhož data obdržely, přičemž uvedou totožnost a kontaktní údaje organizace nebo fyzické osoby, která data obdržela, účel předání nebo zpřístupnění dat, dobu, po kterou mají být data používána, a přijatá technická ochranná a organizační opatření, včetně případů, kdy se jedná o osobní údaje nebo obchodní tajemství. Pokud držitel dat s předáním nebo zpřístupněním dat nesouhlasí, může podat stížnost u příslušného orgánu členského státu, v němž je držitel dat usazen, určeného podle článku 37.

Článek 29

Postupné rušení poplatků za změnu poskytovatele

1. Ode dne 12. ledna 2027 nesmějí poskytovatelé služeb zpracování dat zákazníkům účtovat za proces změny poskytovatele žádné poplatky.

2. Ode dne 11. ledna 2024 do dne 12. ledna 2027 smějí poskytovatelé služeb zpracování dat zákazníkům za proces změny poskytovatele účtovat snížené poplatky.

3. Snížené poplatky za změnu poskytovatele uvedené v odstavci 2 nepřesáhnou náklady vzniklé poskytovateli služeb zpracování dat, které jsou přímo spojené s dotčeným procesem změny poskytovatele.

4. Před uzavřením smlouvy se zákazníkem poskytnou poskytovatelé služeb zpracování dat potenciálnímu zákazníkovi jasné informace o standardních poplatcích za služby a sankcích za předčasné ukončení smlouvy, které mohou být účtovány, jakož i o snížených poplatcích za změnu poskytovatele, které mohou být účtovány v časovém rámci uvedeném v odstavci 2.

5. Je-li to relevantní, poskytovatelé služeb zpracování dat poskytnou zákazníkovi informace o službách zpracování dat, u nichž je změna poskytovatele velmi složitá nebo nákladná, nebo u nichž není možné změnit poskytovatele bez zásadního zásahu do architektury dat, digitálních aktiv nebo služeb.

6. V příslušných případech poskytovatelé služeb zpracování dat informace uvedené v odstavcích 4 a 5 veřejně zpřístupní zákazníkům prostřednictvím části svých internetových stránek, která je k tomu určena, nebo jiným snadno přístupným způsobem.

7. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 45 za účelem doplnění tohoto nařízení zavedením monitorovacího mechanismu, který Komisi umožní sledovat poplatky za změnu poskytovatele, které na trhu účtují poskytovatelé služeb zpracování dat, aby se zajistilo, že zrušení a snížení poplatků za změnu poskytovatele podle odstavců 1 a 2 tohoto článku, bude dosaženo ve lhůtách stanovených v uvedených odstavcích.

Článek 33

Základní požadavky týkající se interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů

1. Účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům, musí splňovat následující základní požadavky pro usnadnění interoperability dat, mechanismů a služeb sdílení dat a společných evropských datových prostorů, které jsou účelovými nebo odvětvovými interoperabilními rámci společných norem a postupů pro sdílení nebo společné zpracování dat mimo jiné za účelem vývoje nových produktů a služeb, vědeckého výzkumu nebo iniciativ občanské společnosti:

a)	obsah datového souboru, omezení použití, licence, metodika sběru dat, kvalita dat a nejistota musí být dostatečně popsány, případně i ve strojově čitelném formátu, aby příjemce mohl data nalézt, získat k nim přístup a využívat je;

b)	datové struktury, datové formáty, slovníky, klasifikační systémy, taxonomie a seznamy kódů, jsou-li k dispozici, musí být popsány srozumitelnou formou, která je veřejně dostupná;

technické prostředky pro přístup k datům, jako jsou aplikační programovací rozhraní, a podmínky jejich používání a kvalita služeb musí být dostatečně popsány, aby umožnily automatický přístup k datům a přenos dat mezi stranami, a to i nepřetržitě, prostřednictvím hromadného stahování nebo v reálném čase ve strojově čitelném formátu, pokud je to technicky proveditelné a nebrání to správnému fungování připojeného výrobku;

d)	případně musí být poskytnuty prostředky umožňující interoperabilitu nástrojů pro automatizaci realizace dohod o sdílení dat, jako jsou inteligentní smlouvy.

Tyto požadavky mohou mít obecnou povahu nebo se mohou týkat konkrétních odvětví, přičemž se plně zohlední vzájemný vztah s požadavky vyplývajícími z jiných ustanovení unijního nebo vnitrostátního práva.

2. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 45 tohoto nařízení za účelem doplnění tohoto nařízení dalším upřesněním základních požadavků stanovených v odstavci 1 tohoto článku ve vztahu k těm požadavkům, které ze své podstaty nemohou přinést zamýšlený účinek, pokud nejsou dále upřesněny v závazných právních aktech Unie, a to i s náležitým ohledem na technologický a tržní vývoj.

Při přijímání aktů v přenesené pravomoci Komise zohlední doporučení Evropského sboru pro datové inovace v souladu s čl. 42 písm. c) bodem iii).

3. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům datových prostorů, které splňují harmonizované normy nebo jejich části, odkazy na něž jsou zveřejněny v Úředním věstníku Evropské unie, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené harmonizované nebo jejich části na tyto požadavky vztahují.

4. Komise na základě článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.

5. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:

Komise podle čl. 10 odst. 1 nařízení (EU) č. 1025/2012 požádala jednu nebo více evropských normalizačních organizací o vypracování harmonizované normy, která splňuje základní požadavky stanovené v odstavci 1 tohoto článku a:

i)	tato žádost nebyla přijata,

ii)	harmonizované normy, které tuto žádost řeší, nejsou dodány ve lhůtě stanovené v souladu s čl. 10 odst. 1 nařízení (EU) č. 1025/2012, nebo

iii)	harmonizované normy této žádosti nevyhovují; a

b)	odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn.

Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 46 odst. 2.

6. Před vypracováním návrhu prováděcího aktu podle odstavce 5 tohoto článku Komise informuje výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 5 tohoto článku byly splněny.

7. Při vypracování návrhu prováděcího aktu podle odstavce 5 zohlední Komise doporučení Evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.

8. Má se za to, že účastníci v datových prostorech, kteří nabízejí data nebo datové služby jiným účastníkům v datových prostorech, které splňují společné specifikace stanovené prováděcími akty uvedenými v odstavci 5 nebo jejich části, splňují základní požadavky stanovené v odstavci 1 v rozsahu, v jakém se uvedené společné specifikace nebo jejich části na tyto požadavky vztahují.

9. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu zveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 5 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.

10. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.

11. Komise může přijmout pokyny s přihlédnutím k návrhu Evropského sboru pro datové inovace v souladu s čl. 30 písm. h) nařízení (EU) 2022/868, kterým se stanoví interoperabilní rámce společných norem a postupů pro fungování společných evropských datových prostorů.

Článek 36

Základní požadavky týkající se inteligentních smluv pro realizaci dohod o sdílení dat

1. Dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v souvislosti s prováděním dohody nebo její části za účelem zpřístupnění dat, zajistí, aby tyto inteligentní smlouvy splňovaly tyto základní požadavky:

a)	robustnost a kontrola přístupu: zajištění toho, aby inteligentní smlouva byla navržena tak, aby nabízela mechanismy kontroly přístupu a velmi vysoký stupeň robustnosti s cílem zabránit funkčním chybám a odolávat manipulaci třetími stranami;

b)	bezpečné ukončení a přerušení: zajištění toho, aby existoval mechanismus pro ukončení trvající realizace transakcí a aby inteligentní smlouva zahrnovala interní funkce, které mohou obnovit nebo dát pokyn k ukončení nebo přerušení operace, zejména aby se zabránilo budoucím náhodným realizacím;

archivace dat a kontinuita: zajištění toho, aby v případech, kdy musí být inteligentní smlouva ukončena nebo deaktivována, byla k dispozici možnost archivovat údaje o transakcích, logiku a kód inteligentní smlouvy za účelem vedení záznamů o operacích provedených s daty v minulosti (auditovatelnost);

d)	kontrola přístupu: zajištění toho, že inteligentní smlouva je chráněna prostřednictvím přísných mechanismů kontroly přístupu na úrovni správy a inteligentní smlouvy; a

e)	soudržnost: zajištění souladu s podmínkami dohody o sdílení dat, kterou inteligentní smlouva provádí.

2. Dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat nebo její části, provede posouzení shody s cílem splnit základní požadavky stanovené v odstavci 1 a při splnění uvedených požadavků vydá EU prohlášení o shodě.

3. Vypracováním EU prohlášení o shodě dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci provádění dohody o zpřístupnění dat, nebo její části, odpovídá za splnění základních požadavků stanovených v odstavci 1.

4. Má se za to, že inteligentní smlouva, která splňuje harmonizované normy nebo jejich příslušné části, na něž jsou zveřejněny odkazy v Úředním věstníku Evropské unie, je v souladu se základními požadavky stanovenými v odstavci 1 v rozsahu, v jakém se tyto harmonizované normy nebo jejich části na tyto požadavky vztahují.

5. Komise podle článku 10 nařízení (EU) č. 1025/2012 požádá jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky stanovené v odstavci 1 tohoto článku.

6. Komise může prostřednictvím prováděcích aktů přijmout společné specifikace vztahující se na některé nebo všechny základní požadavky stanovené v odstavci 1, pokud jsou splněny tyto podmínky:

i)	tato žádost nebyla přijata,

ii)	harmonizované normy, které tuto žádost řeší, nejsou dodány ve lhůtě stanovené v souladu s čl. 10 odst. 1 nařízení (EU) č. 1025/2012, nebo

iii)	harmonizované normy žádosti nevyhovují; a

b)	odkaz na harmonizované normy vztahující se na příslušné základní požadavky stanovené v odstavci 1 tohoto článku není zveřejněn v Úředním věstníku Evropské unie podle nařízení (EU) č. 1025/2012 a neočekává se, že tento odkaz bude v přiměřené lhůtě zveřejněn.

Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 46 odst. 2.

7. Před vypracováním návrhu prováděcího aktu podle odstavce 6 tohoto článku informuje Komise výbor uvedený v článku 22 nařízení (EU) č. 1025/2012 o tom, že se domnívá, že podmínky uvedené v odstavci 6 tohoto článku byly splněny.

8. Při vypracování návrhu prováděcího aktu podle odstavce 6 tohoto článku, zohlední Komise doporučení Evropského sboru pro datové inovace a názory dalších příslušných subjektů nebo skupin odborníků a řádně konzultuje všechny příslušné zúčastněné strany.

9. Má se za to, že dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje využívání inteligentních smluv pro jiné strany v rámci plnění dohody o zpřístupnění dat, nebo její části, které splňují společné specifikace stanovené jedním nebo více prováděcími akty uvedenými v odstavci 6 nebo jejich části, splňuje základní požadavky stanovené v odstavci 1, v rozsahu, v jakém se tyto společné specifikace nebo jejich části na tyto požadavky vztahují.

10. Pokud evropská normalizační organizace přijme harmonizovanou normu a navrhne Komisi, aby na ni zveřejnila odkaz v Úředním věstníku Evropské unie, posoudí Komise tuto harmonizovanou normu v souladu s nařízením (EU) č. 1025/2012. Pokud je odkaz na harmonizovanou normu uveřejněn v Úředním věstníku Evropské unie, Komise zruší prováděcí akty uvedené v odstavci 6 tohoto článku nebo jejich části, které se týkají stejných základních požadavků jako požadavky uvedené v této harmonizované normě.

11. Pokud se členský stát domnívá, že určitá společná specifikace zcela nesplňuje základní požadavky stanovené v odstavci 1, informuje o tom Komisi s uvedením podrobného vysvětlení. Komise toto podrobné vysvětlení posoudí a případně může změnit prováděcí akt, který dotyčnou společnou specifikaci stanoví.

KAPITOLA IX

PROVÁDĚNÍ A VYMÁHÁNÍ

Článek 38

Právo podat stížnost

1. Aniž jsou dotčeny jakékoli jiné správní nebo soudní opravné prostředky, mají fyzické a právnické osoby právo podat samostatně nebo případně společně stížnost u příslušného orgánu v členském státě svého obvyklého bydliště, místa výkonu práce nebo usazení, pokud se domnívají, že byla porušena jejich práva podle tohoto nařízení. Datový koordinátor na požádání poskytne fyzickým a právnickým osobám veškeré informace nezbytné pro podání jejich stížností u relevantního příslušného orgánu.

2. Příslušný orgán, u něhož byla stížnost podána, informuje stěžovatele v souladu s vnitrostátními právními předpisy o pokroku v řešení stížnosti a o přijatém rozhodnutí.

3. Příslušné orgány spolupracují za účelem efektivního a včasného vyřizování a řešení stížností, včetně výměny všech relevantních informací elektronickými prostředky, bez zbytečného odkladu. Touto spoluprací nejsou dotčeny mechanismy spolupráce stanovené v kapitolách VI a VII nařízení (EU) 2016/679 a v nařízení (EU) 2017/2394.

whereas

keyboard_tab Data Act 2023/2854 CS

Data Act 2023/2854 CS