keyboard_tab Data Act 2023/2854 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 4 Článok 1 Predmet úpravy a rozsah pôsobnosti
- 1 Článok 8 Podmienky, za ktorých držitelia údajov sprístupňujú údaje príjemcom údajov
- 3 Článok 13 Neprijateľné zmluvné podmienky jednostranne uložené druhému podniku
- 1 Článok 33 Základné požiadavky na interoperabilitu údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov
- 3 Článok 37 Príslušné orgány a koordinátori údajov
- 1 Článok 41 Vzorové zmluvné podmienky a štandardné zmluvné doložky
- 3 Článok 44 Iné právne akty Únie upravujúce práva a povinnosti týkajúce sa prístupu k údajom a ich používania
- 1 Článok 47 Zmeny nariadenia (EÚ) 2017/2394
- 1 Článok 48 Zmena smernice (EÚ) 2020/1828
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM a ich POUŽÍVANIA MEDZI PODNIKMI
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM a ich PRENOS
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
- údajov 93
- alebo 92
- nariadenia 38
- tohto 34
- Únie 33
- ktoré 30
- údaje 29
- eÚ / 24
- v súlade 22
- podľa 18
- jednostranne 17
- služby 15
- ktorá 15
- a ich 15
- k údajom 15
- medzi 14
- podmienka 14
- podmienky 14
- podmienku 14
- nariadenie 14
- služieb 13
- požiadavky 13
- Článok 12
- spracúvania 12
- práva 12
- článku 12
- používania 11
- zmluvy 11
- orgány 11
- prístupu 11
- v Únii 11
- právo 11
- nariadením 11
- strana 11
- v odseku 11
- orgánov 10
- strany 10
- vzťahuje 10
- pokiaľ 10
- v prípade 10
- základné 9
- prípadoch 9
- vrátane 9
- uložila 9
- pôsobnosti 9
- stanovené 9
- sektora 8
- tieto 8
- najmä 8
- prístup 8
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. V tomto nariadení sa stanovujú harmonizované pravidlá okrem iného o:
| a) | sprístupnení údajov z produktu a zo súvisiacej služby používateľovi pripojeného produktu alebo súvisiacej služby; |
| b) | sprístupnení údajov držiteľmi údajov príjemcom údajov; |
| c) | sprístupnení údajov držiteľmi údajov subjektom verejného sektora, Komisii, Európskej centrálnej banke a orgánom Únie, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme; |
| d) | uľahčení presunu medzi službami spracúvania údajov; |
| e) | zavedení záruk proti nezákonnému prístupu tretích strán k iným ako osobným údajom a |
| f) | vývoji noriem interoperability pre prístup k údajom, ich prenos a používanie. |
2. Toto nariadenie sa vzťahuje na osobné a iné ako osobné údaje vrátane týchto druhov údajov v týchto súvislostiach:
| a) | kapitola II sa vzťahuje na údaje, s výnimkou obsahu, týkajúce sa výkonnosti, používania a prostredia pripojených produktov a súvisiacich služieb; |
| b) | kapitola III sa vzťahuje na všetky údaje súkromného sektora, na ktoré sa vzťahujú zákonné povinnosti zdieľania údajov; |
| c) | kapitola IV sa vzťahuje na všetky údaje súkromného sektora, ktoré sú sprístupňované a ktoré sa používajú na základe zmluvy medzi podnikmi; |
| d) | kapitola V sa vzťahuje na všetky údaje súkromného sektora so zameraním na iné ako osobné údaje; |
| e) | kapitola VI sa vzťahuje na všetky údaje a služby spracúvané poskytovateľmi služieb spracúvania údajov; |
| f) | kapitola VII sa vzťahuje na všetky iné ako osobné údaje, ktoré majú poskytovatelia služieb spracúvania údajov v držbe v Únii. |
3. Toto nariadenie sa vzťahuje na:
| a) | výrobcov pripojených produktov uvedených na trh v Únii a poskytovateľov súvisiacich služieb bez ohľadu na miesto usadenia týchto výrobcov a poskytovateľov; |
| b) | používateľov v Únii používajúcich pripojené produkty alebo súvisiace služby uvedené v písmene a); |
| c) | držiteľov údajov bez ohľadu na ich miesto usadenia, ktorí sprístupňujú údaje príjemcom údajov v Únii; |
| d) | príjemcov údajov v Únii, ktorým sa údaje sprístupňujú; |
| e) | subjekty verejného sektora, Komisiu, Európsku centrálnu banku a orgány Únie, ktoré požadujú od držiteľov údajov sprístupnenie údajov, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme, a na držiteľov údajov, ktorí tieto údaje poskytujú v reakcii na takúto žiadosť; |
| f) | poskytovateľov služieb spracúvania údajov bez ohľadu na ich miesto usadenia, ktorí takéto služby poskytujú zákazníkom v Únii; |
| g) | účastníkov v dátových priestoroch a predajcov aplikácií využívajúcich inteligentné zmluvy a osoby, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody. |
4. Ak sa v tomto nariadení odkazuje na pripojené produkty alebo súvisiace služby, takéto odkazy sa rozumejú aj tak, že zahŕňajú virtuálnych asistentov, pokiaľ sú v interakcii s pripojeným produktom alebo súvisiacou službou.
5. Týmto nariadením nie je dotknuté právo Únie a vnútroštátne právo o ochrane osobných údajov, súkromia a dôvernosti komunikácií a integrity koncových zariadení, ktoré sa vzťahuje na osobné údaje spracúvané v súvislosti s právami a povinnosťami v ňom stanovenými, najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernica 2002/58/ES, ani právomoci a kompetencie dozorných orgánov a práva dotknutých osôb. Pokiaľ sú používateľmi dotknuté osoby, právami stanovenými v kapitole II tohto nariadenia sa dopĺňajú práva na prístup dotknutých osôb a práva na prenosnosť údajov podľa článkov 15 a 20 nariadenia (EÚ) 2016/679. V prípade konfliktu medzi týmto nariadením a právom Únie o ochrane osobných údajov alebo súkromia alebo vnútroštátnym právnym predpisom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo o ochrane osobných údajov alebo súkromia.
6. Toto nariadenie sa nevzťahuje na dobrovoľné dojednania spôsobov výmeny údajov medzi súkromnými a verejnými subjektmi, najmä dobrovoľné dohody na účely zdieľania údajov, ani im nebráni.
Toto nariadenie nemá vplyv na právne akty Únie alebo vnútroštátne právne akty, ktorými sa stanovuje zdieľanie údajov, prístup k nim a ich používanie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo na colné a daňové účely, najmä nariadenia (EÚ) 2021/784, (EÚ) 2022/2065 a (EÚ) 2023/1543 a smernicu (EÚ) 2023/1544, ani na medzinárodnú spoluprácu v tejto oblasti. Toto nariadenie sa nevzťahuje na zber alebo zdieľanie údajov, prístup k nim ani ich používanie podľa nariadenia (EÚ) 2015/847 a smernice (EÚ) 2015/849. Toto nariadenie sa nevzťahuje na oblasti, ktoré nepatria do rozsahu pôsobnosti práva Únie, a v žiadnom prípade nemá vplyv na právomoci členských štátov týkajúce sa verejnej bezpečnosti, obrany alebo národnej bezpečnosti bez ohľadu na typ subjektu, ktorý členské štáty poverili vykonávaním úloh v súvislosti s týmito právomocami, ani na ich právomoc chrániť iné základné funkcie štátu vrátane zabezpečenia územnej celistvosti štátu a udržiavania verejného poriadku. Toto nariadenie nemá vplyv na právomoci členských štátov týkajúce sa colnej a daňovej správy alebo zdravia a bezpečnosti občanov.
7. Týmto nariadením sa dopĺňa samoregulačný prístup nariadenia (EÚ) 2018/1807 doplnením všeobecne uplatniteľných povinností týkajúcich sa zmeny cloudových služieb.
8. Týmto nariadením nie sú dotknuté právne akty Únie a vnútroštátne právne akty stanovujúce ochranu práv duševného vlastníctva, najmä smernice 2001/29/ES, smernice 2004/48/ES a smernice (EÚ) 2019/790.
9. Týmto nariadením sa dopĺňa a nie je ním dotknuté právo Únie zamerané na podporu záujmov spotrebiteľov a zabezpečenie vysokej úrovne ochrany spotrebiteľov a na ochranu ich zdravia, bezpečnosti a ekonomických záujmov, najmä smerníc 93/13/EHS, 2005/29/ES a 2011/83/EÚ.
10. Toto nariadenie nebráni uzatváraniu dobrovoľných zákonných zmlúv o zdieľaní údajov vrátane zmlúv uzavretých na recipročnom základe, ktoré spĺňajú požiadavky stanovené v tomto nariadení.
Článok 8
Podmienky, za ktorých držitelia údajov sprístupňujú údaje príjemcom údajov
1. Ak má držiteľ údajov v rámci vzťahov medzi podnikmi povinnosť sprístupniť údaje príjemcovi údajov podľa článku 5 alebo podľa iného uplatniteľného práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie, dohodne sa s príjemcom údajov na spôsoboch dojednania sprístupnenia údajov a spraví tak za spravodlivých, primeraných a nediskriminačných podmienok a transparentne v súlade s touto kapitolou a kapitolou IV.
2. Zmluvné podmienky týkajúce sa prístupu k údajom a ich používania alebo zodpovednosti a prostriedkov nápravy za porušenie povinností súvisiacich s údajmi alebo za ukončenie ich plnenia nie sú záväzné, ak to predstavuje nespravodlivú podmienku v zmysle článku 13 alebo ak na úkor používateľa vylučujú uplatňovanie práv používateľa podľa kapitoly II, odchyľujú sa nich alebo menia ich účinok.
3. Držiteľ údajov pri sprístupňovaní údajov nerozlišuje medzi porovnateľnými kategóriami príjemcov údajov vrátane partnerských podnikov alebo prepojených podnikov držiteľa údajov, pokiaľ ide o spôsoby dojednania sprístupňovania údajov. Ak príjemca údajov považuje podmienky, pod ktorými sa údaje sprístupnili, za diskriminačné, držiteľ údajov bez zbytočného odkladu poskytne príjemcovi údajov na základe jeho odôvodnenej žiadosti informácie, ktoré dokazujú, že k diskriminácii nedochádza.
4. Držiteľ údajov nesmie údaje sprístupniť príjemcovi údajov, a to ani na základe exkluzivity, pokiaľ ho o to nepožiada používateľ podľa kapitoly II.
5. Držitelia údajov a príjemcovia údajov nie sú povinní poskytovať žiadne informácie nad rámec toho, čo je potrebné na overenie súladu so zmluvnými podmienkami dohodnutými na účely sprístupňovania údajov alebo s ich povinnosťami podľa tohto nariadenia, iného uplatniteľného práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie.
6. Pokiaľ sa nestanovuje inak v práve Únie vrátane článku 4 ods. 6 a článku 5 ods. 9 tohto nariadenia alebo vo vnútroštátnych právnych predpisoch prijatých v súlade s právom Únie, povinnosť sprístupniť údaje príjemcovi údajov neznamená povinnosť zverejniť obchodné tajomstvá.
Článok 12
Rozsah povinností držiteľov údajov, ktorí sú povinní podľa práva Únie sprístupniť údaje
1. Táto kapitola sa uplatňuje vo vzťahoch medzi podnikmi, keď má držiteľ údajov povinnosť sprístupniť údaje príjemcovi údajov podľa článku 5, podľa uplatniteľného práva Únie alebo podľa vnútroštátnych právnych predpisov prijatých v súlade s právom Únie.
2. Zmluvná podmienka uvedená v dohode o zdieľaní údajov, ktorá na úkor niektorej strany alebo v príslušných prípadoch na úkor používateľa vylučuje uplatňovanie tejto kapitoly, odchyľuje sa od nej alebo mení jej účinok, nie je pre uvedenú stranu záväzná.
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM a ich POUŽÍVANIA MEDZI PODNIKMI
Článok 13
Neprijateľné zmluvné podmienky jednostranne uložené druhému podniku
1. Zmluvná podmienka týkajúca sa prístupu k údajom a ich používania alebo zodpovednosti a prostriedkov nápravy za porušenie povinností súvisiacich s údajmi alebo za ich ukončenie ich plnenia, ktoré podnik jednostranne uložil druhému podniku, nie je pre druhý podnik záväzná, ak je neprijateľná.
2. Zmluvná podmienka, ktorá odráža kogentné právne normy práva Únie alebo ustanovenia práva Únie, ktoré by sa uplatňovali, ak by zmluvné podmienky túto záležitosť neupravovali, sa nepovažuje za neprijateľnú.
3. Zmluvná podmienka je neprijateľná, ak je takej povahy, že sa jej používanie výrazne odchyľuje od dobrých obchodných praktík, pokiaľ ide o prístup k údajom a ich používanie, v rozpore s dobromyseľnosťou a čestnosťou.
4. Predovšetkým na účely odseku 3 je zmluvná podmienka neprijateľná, ak je jej cieľom alebo účinkom:
| a) | vylúčiť alebo obmedziť zodpovednosť strany, ktorá jednostranne uložila podmienku, za úmyselné činy alebo hrubú nedbanlivosť; |
| b) | vylúčiť prostriedky nápravy, ktoré má k dispozícii strana, ktorej bola jednostranne uložená podmienka, v prípade neplnenia zmluvných záväzkov alebo vylúčiť zodpovednosť strany, ktorá jednostranne uložila podmienku, v prípade porušenia týchto záväzkov; |
| c) | udeliť strane, ktorá jednostranne uložila podmienku, výlučné právo rozhodovať, či poskytnuté údaje sú v súlade so zmluvou, alebo vykladať ktorúkoľvek zmluvnú podmienku. |
5. Na účely odseku 3 sa zmluvná podmienka považuje za neprijateľnú, ak je jej cieľom alebo účinkom:
| a) | neprimerane obmedziť prostriedky nápravy v prípade neplnenia zmluvných záväzkov alebo zodpovednosti v prípade porušenia týchto záväzkov alebo rozšíriť zodpovednosť podniku, ktorému bola podmienka jednostranne uložená; |
| b) | umožniť strane, ktorá jednostranne uložila podmienku, prístup k údajom a používanie údajov druhej zmluvnej strany spôsobom, ktorý výrazne poškodzuje oprávnené záujmy druhej zmluvnej strany, najmä vtedy, ak takéto údaje obsahujú citlivé obchodné údaje alebo sú chránené obchodným tajomstvom alebo právami duševného vlastníctva; |
| c) | zabrániť strane, ktorej bola jednostranne uložená podmienka, v používaní údajov, ktoré táto strana poskytla alebo vytvorila počas platnosti zmluvy, alebo obmedziť používanie takýchto údajov v takom rozsahu, že uvedená strana nemá oprávnenie používať alebo zachytávať údaje, pristupovať k nim ani vykonávať nad nimi kontrolu, ani primeraným spôsobom využívať hodnotu týchto údajov; |
| d) | zabrániť strane, ktorej bola jednostranne uložená podmienka, vypovedať dohodu v primeranej lehote; |
| e) | zabrániť strane, ktorej bola jednostranne uložená podmienka, získať kópiu údajov, ktoré táto strana poskytla alebo vytvorila počas platnosti zmluvy alebo v primeranej lehote po jej vypovedaní; |
| f) | umožniť strane, ktorá jednostranne uložila podmienku, vypovedať zmluvu v lehote, ktorá je neprimerane krátka vzhľadom na akúkoľvek primeranú možnosť druhej zmluvnej strany presunúť sa na inú a porovnateľnú službu a vzhľadom na finančnú ujmu, ktorá by vznikla vypovedaním zmluvy, okrem prípadov, keď na takéto vypovedanie existujú vážne dôvody; |
| g) | umožniť strane, ktorá jednostranne uložila podmienku, podstatne zmeniť cenu uvedenú v zmluve alebo akúkoľvek inú hmotnoprávnu podmienku týkajúcu sa povahy, formátu, kvality alebo množstva údajov, ktoré sa majú zdieľať, ak sa v zmluve neuvádza žiaden oprávnený dôvod a žiadne právo druhej strany vypovedať zmluvu v prípade takejto zmeny. |
Písmenom g) prvého pododseku nie sú dotknuté podmienky, na základe ktorých si strana, ktorá jednostranne uložila podmienku, vyhradzuje právo jednostranne zmeniť podmienky zmluvy na dobu neurčitú za predpokladu, že je v tejto zmluve uvedený oprávnený dôvod takýchto jednostranných zmien, že strana, ktorá jednostranne uložila podmienku, je povinná informovať v primeranej lehote druhú zmluvnú stranu o akejkoľvek takejto zamýšľanej zmene a že druhá zmluvná strana môže zmluvu v prípade zmeny vypovedať.
6. Zmluvná podmienka sa považuje za jednostranne uloženú v zmysle tohto článku, ak ju predložila jedna zmluvná strana a druhá zmluvná strana nie je schopná ovplyvniť jej obsah napriek snahe o rokovania. Zmluvná strana, ktorá predložila zmluvnú podmienku, má dôkazné bremeno preukázať, že táto podmienka nebola jednostranne uložená. Zmluvná strana, ktorá uložila spornú zmluvnú podmienku, nemôže tvrdiť, že zmluvná podmienka je neprijateľná.
7. Ak je možné neprijateľnú zmluvnú podmienku oddeliť od ostatných podmienok zmluvy, ostatné podmienky sú naďalej záväzné.
8. Tento článok sa nevzťahuje na zmluvné podmienky vymedzujúce hlavný predmet zmluvy ani na primeranosť ceny za poskytnutie údajov.
9. Zmluvné strany, na ktoré sa vzťahuje odsek 1, nevylúčia uplatňovanie tohto článku, neodchýlia sa od neho ani nezmenia jeho účinky.
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
Článok 31
Osobitný režim pre určité služby spracúvania údajov
1. Povinnosti stanovené v článku 23 písm. d), článku 29 a článku 30 ods. 1 a 3 sa nevzťahujú na služby spracúvania údajov, ktorých väčšina hlavných funkcií bola vytvorená na mieru tak, aby vyhovovala osobitným potrebám konkrétneho zákazníka, alebo ak boli všetky komponenty vyvinuté na účely konkrétneho zákazníka, a ak sa tieto služby spracúvania údajov neponúkajú v širokom komerčnom rozsahu prostredníctvom katalógu služieb poskytovateľa služieb spracúvania údajov.
2. Povinnosti stanovené v tejto kapitole sa nevzťahujú na služby spracúvania údajov, ktoré sa poskytujú ako nevýrobná verzia na účely testovania a hodnotenia a na obmedzené časové obdobie.
3. Pred uzavretím zmluvy o poskytovaní služieb spracúvania údajov uvedených v tomto článku poskytovateľ služieb spracúvania údajov informuje potenciálneho zákazníka o povinnostiach podľa tejto kapitoly, ktoré sa neuplatňujú.
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM a ich PRENOS
Článok 33
Základné požiadavky na interoperabilitu údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov
1. Účastníci v dátových priestoroch, ktorí ponúkajú údaje alebo dátové služby iným účastníkom, spĺňajú tieto základné požiadavky na uľahčenie interoperability údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov, ktoré sú interoperabilnými rámcami pre spoločné normy a postupy na zdieľanie alebo spoločné spracúvanie údajov okrem iného pre vývoj nových produktov a služieb, vedecký výskum alebo iniciatívy občianskej spoločnosti a sú špecifické pre daný účel alebo dané odvetvie alebo sú medziodvetvové:
| a) | obsah súborov údajov, obmedzenia používania, licencie, metodika zhromažďovania údajov, kvalita a neistota údajov sa opíšu, v príslušných prípadoch v strojovo čitateľnom formáte, dostatočne na to, aby príjemca mohol údaje nájsť, pristupovať k nim a používať ich; |
| b) | ak sú dostupné, dátové štruktúry, dátové formáty, slovníky, systémy klasifikácie, taxonómie a zoznamy kódov sa opíšu verejne dostupným a konzistentným spôsobom; |
| c) | technické prostriedky na prístup k údajom, ako sú aplikačné programovacie rozhrania, a súvisiace podmienky ich používania a kvality služby sa opíšu dostatočne na to, aby umožňovali automatizovaný prístup k údajom a ich prenos medzi stranami vrátane priebežného prístupu a prenosu, hromadné sťahovanie alebo prístup a prenos v reálnom čase v strojovo čitateľnom formáte, ak je to technicky možné a nebráni to dobrému fungovaniu pripojeného produktu; |
| d) | v príslušných prípadoch sa poskytnú prostriedky umožňujúce interoperabilitu nástrojov na automatizáciu vykonávania dohôd o zdieľaní údajov, ako sú inteligentné zmluvy. |
Požiadavky môžu byť všeobecné alebo sa môžu týkať konkrétnych odvetví, pričom sa v plnej miere zohľadňujú vzájomné vzťahy s požiadavkami vyplývajúcimi z iného práva Únie alebo vnútroštátneho práva.
2. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45 tohto nariadenia s cieľom doplniť toto nariadenie spresnením základných požiadaviek stanovených v odseku 1 tohto článku v súvislosti s tými požiadavkami, ktoré vzhľadom na svoju povahu nemôžu mať zamýšľaný účinok, pokiaľ sa nespresnia v záväzných právnych aktoch Únie, a s cieľom náležite zohľadniť technologický vývoj a vývoj na trhu.
Komisia pri prijímaní delegovaných aktov zohľadní odporúčania Európskeho dátového inovačného výboru v súlade s článkom 42 písm. c) bodom iii).
3. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí dodržiavajú harmonizované normy alebo ich časti, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.
4. Komisia podľa článku 10 nariadenia (EÚ) č. 1025/2012 požiada jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.
5. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:
| a) | Komisia v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadala jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizovanú normu, ktorá spĺňa základné požiadavky stanovené v odseku 1 tohto článku, a:
|
| b) | v Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.
6. Pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku Komisia informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 5 tohto článku boli splnené.
7. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.
8. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 5 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.
9. Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkazu na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Keď sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 5 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa harmonizovaná norma.
10. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavkám stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a môže v prípade potreby zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.
11. Komisia môže prijať usmernenia, v ktorých zohľadní návrh Európskeho dátového inovačného výboru v súlade s článkom 30 písm. h) nariadenia (EÚ) 2022/868, ktorým sa stanovujú interoperabilné rámce pre spoločné normy a postupy pre fungovanie spoločných európskych dátových priestorov.
Článok 37
Príslušné orgány a koordinátori údajov
1. Každý členský štát určí jeden alebo viacero príslušných orgánov, ktoré budú zodpovedné za uplatňovanie a presadzovanie tohto nariadenia (príslušné orgány). Členské štáty môžu zriadiť jeden alebo viacero nových orgánov alebo využiť existujúce orgány.
2. Ak členský štát určí viac ako jeden príslušný orgán, určí spomedzi nich koordinátora údajov s cieľom uľahčiť spoluprácu medzi príslušnými orgánmi a pomáhať subjektom v rozsahu pôsobnosti tohto nariadenia vo všetkých záležitostiach súvisiacich s jeho uplatňovaním a presadzovaním. Príslušné orgány pri vykonávaní úloh a právomocí, ktoré im boli pridelené podľa odseku 5, navzájom spolupracujú.
3. Dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o ochranu osobných údajov. Kapitoly VI a VII nariadenia (EÚ) 2016/679 sa uplatňujú mutatis mutandis.
Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie uplatňovania tohto nariadenia, pokiaľ sa týka Komisie, Európskej centrálnej banky alebo orgánov Únie. Článok 62 nariadenia (EÚ) 2018/1725 sa v relevantných prípadoch uplatňuje mutatis mutandis.
Dozorné orgány vykonávajú svoje úlohy a právomoci uvedené v tomto odseku s ohľadom na spracúvanie osobných údajov.
4. Bez toho, aby bol dotknutý odsek 1 tohto článku:
| a) | v prípade konkrétnych odvetvových otázok týkajúcich sa prístupu k údajom a ich používania, ktoré súvisia s uplatňovaním tohto nariadenia, sa dodržiavajú právomoci odvetvových orgánov; |
| b) | príslušný orgán zodpovedný za uplatňovanie a presadzovanie článkov 23 až 31 a článkov 34 a 35 musí mať skúsenosti v oblasti údajov a elektronických komunikačných služieb. |
5. Členské štáty zabezpečia, aby úlohy a právomoci príslušných orgánov boli jasne vymedzené a aby zahŕňali:
| a) | podporu dátovej gramotnosti a informovanosti používateľov a subjektov, ktoré patria do rozsahu pôsobnosti tohto nariadenia, o právach a povinnostiach vyplývajúcich z tohto nariadenia; |
| b) | vybavovanie sťažností vyplývajúcich z údajného porušovania tohto nariadenia, a to aj v súvislosti s obchodným tajomstvom, a vyšetrovanie podstaty sťažnosti v primeranom rozsahu a prípadné pravidelné informovanie sťažovateľov v relevantných prípadoch v súlade s vnútroštátnym právom o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným príslušným orgánom; |
| c) | vedenie vyšetrovaní záležitostí týkajúcich sa uplatňovania tohto nariadenia, a to aj na základe informácií poskytnutých iným príslušným orgánom alebo iným orgánom verejnej moci; |
| d) | ukladanie účinných, primeraných a odrádzajúcich peňažných sankcií, ktoré môžu zahŕňať pravidelné penále a sankcie so spätnou účinnosťou, alebo začatie súdneho konania o uložení pokuty; |
| e) | monitorovanie vývoja v technologickej a súvisiacej obchodnej oblasti relevantného pre sprístupňovanie údajov a ich používanie; |
| f) | spoluprácu s príslušnými orgánmi iných členských štátov a v relevantných prípadoch s Komisiou alebo Európskym dátovým inovačným výborom s cieľom zabezpečiť jednotné a účinné uplatňovanie tohto nariadenia vrátane výmeny všetkých relevantných informácií elektronickými prostriedkami, a to bez zbytočného odkladu a aj pokiaľ ide o odsek 10 tohto článku; |
| g) | spoluprácu s relevantnými príslušnými orgánmi zodpovednými za vykonávanie iných právnych aktov Únie alebo vnútroštátnych právnych aktov vrátane orgánov príslušných v oblasti údajov a elektronických komunikačných služieb, s dozorným orgánom zodpovedným za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 alebo s odvetvovými orgánmi s cieľom zabezpečiť, aby sa toto nariadenie presadzovalo konzistentne s iným právom Únie a vnútroštátnym právom; |
| h) | spoluprácu s relevantnými príslušnými orgánmi s cieľom zabezpečiť, aby sa články 23 až 31 a články 34 a 35 presadzovali jednotne s ostatným právom Únie a so samoreguláciou vzťahujúcou sa na poskytovateľov služieb spracúvania údajov; |
| i) | zabezpečenie zrušenia poplatkov za presun v súlade s článkom 29; |
| j) | preskúmanie žiadostí o údaje podaných v súlade s kapitolou V. |
Ak je určený koordinátor údajov, uľahčuje spoluprácu uvedenú v prvom pododseku písm. f), g) a h) a na požiadanie pomáha príslušným orgánom.
6. Koordinátor údajov, ak takýto príslušný orgán bol určený:
| a) | pôsobí ako jednotné kontaktné miesto pre všetky otázky súvisiace s uplatňovaním tohto nariadenia; |
| b) | zabezpečuje, aby boli žiadosti o sprístupnenie údajov podané subjektmi verejného sektora v prípade výnimočnej potreby podľa kapitoly V verejne prístupné online, a podporuje dobrovoľné dohody o zdieľaní údajov medzi orgánmi verejného sektora a držiteľmi údajov; |
| c) | každoročne informuje Komisiu o zamietnutiach oznámených podľa článku 4 ods. 2 a 8 a článku 5 ods. 11. |
7. Členské štáty oznámia Komisii názvy príslušných orgánov a ich úlohy a právomoci a v príslušných prípadoch aj názov koordinátora údajov. Komisia vedie verejný register týchto orgánov.
8. Príslušné orgány musia byť pri plnení svojich úloh a výkone svojich právomocí podľa tohto nariadenia nestranné a nesmú byť pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmú požadovať ani prijímať pokyny týkajúce sa jednotlivých prípadov od iného orgánu verejnej moci alebo súkromnej strany.
9. Členské štáty zabezpečia, aby príslušné orgány mali dostatočné ľudské a technické zdroje a relevantné odborné znalosti na účinné plnenie svojich úloh v súlade s týmto nariadením.
10. Subjekty patriace do rozsahu pôsobnosti tohto nariadenia patria do právomoci členského štátu, v ktorom sú usadené. Ak je subjekt usadený vo viac ako jednom členskom štáte, považuje sa za subjekt v právomoci členského štátu, v ktorom má hlavné miesto podnikateľskej činnosti, to znamená, v ktorom má ústredie alebo sídlo, z ktorého sa vykonávajú hlavné finančné operácie a prevádzkové riadenie.
11. Každý subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii a ktorý nie je usadený v Únii, určí právneho zástupcu v jednom z členských štátov.
12. Na účely zabezpečenia súladu s týmto nariadením poverí subjekt, ktorý patrí do rozsahu pôsobnosti tohto nariadenia a ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých otázkach, s ktorými sa na neho obrátia príslušné orgány. Uvedený právny zástupca spolupracuje s príslušnými orgánmi a na požiadanie im komplexne preukazuje opatrenia a ustanovenia, ktoré subjekt patriaci do rozsahu pôsobnosti tohto nariadenia sprístupňujúci pripojené produkty alebo ponúkajúci služby v Únii prijal a zaviedol s cieľom zabezpečiť súlad s týmto nariadením.
13. Subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, sa považuje za subjekt podliehajúci právomoci členského štátu, v ktorom sa nachádza jeho právny zástupca. Tým, že takýto subjekt určí právneho zástupcu, nie je dotknutá zodpovednosť takéhoto subjektu a žiadne právne kroky, ktoré by sa mohli podniknúť proti takémuto subjektu. Kým subjekt neurčí právneho zástupcu v súlade s týmto článkom, patrí v príslušných prípadoch na účely zabezpečenia uplatňovania a presadzovania tohto nariadenia do právomoci všetkých členských štátov. Každý príslušný orgán môže vykonávať svoju právomoc, a to aj uložením účinných, primeraných a odrádzajúcich sankcií, za predpokladu, že sa voči subjektu nevedie konanie o presadzovaní práva podľa tohto nariadenia, pokiaľ ide o rovnaké skutočnosti zo strany iného príslušného orgánu.
14. Príslušné orgány majú právomoc požadovať od používateľov, držiteľov údajov alebo príjemcov údajov, alebo ich právnych zástupcov, ktorí patria do právomoci ich členského štátu, všetky informácie potrebné na overenie súladu s týmto nariadením. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.
15. Ak príslušný orgán v jednom členskom štáte požiada o pomoc alebo prijatie opatrenia na presadzovanie príslušný orgán v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán po doručení takejto žiadosti bez zbytočného odkladu odpovie a v odpovedi podrobne uvedie opatrenia, ktoré sa prijali alebo ktoré sa plánujú prijať.
16. Príslušné orgány dodržiavajú zásady dôvernosti a služobného a obchodného tajomstva a chránia osobné údaje v súlade s právom Únie alebo vnútroštátnym právom. Všetky informácie vymieňané v rámci žiadosti o pomoc a poskytnuté podľa tohto článku sa používajú iba na účel, na ktorý boli vyžiadané.
Článok 41
Vzorové zmluvné podmienky a štandardné zmluvné doložky
Komisia pred 12. septembrom 2025 vypracuje a odporučí nezáväzné vzorové zmluvné podmienky prístupu k údajom a ich používania vrátane podmienok primeranej náhrady a ochrany obchodných tajomstiev, ako aj nezáväzné štandardné zmluvné doložky pre zmluvy o cloud computingu s cieľom pomôcť zmluvným stranám pri vypracovaní zmlúv so spravodlivými, primeranými a nediskriminačnými zmluvnými právami a záväzkami a pri rokovaní o týchto zmluvách.
Článok 44
Iné právne akty Únie upravujúce práva a povinnosti týkajúce sa prístupu k údajom a ich používania
1. Osobitné povinnosti týkajúce sa sprístupňovania údajov medzi podnikmi, medzi podnikmi a spotrebiteľmi a vo výnimočných prípadoch medzi podnikmi a verejnými subjektmi uvedené v právnych aktoch Únie, ktoré nadobudli účinnosť do 11. januára 2024, a v delegovaných alebo vykonávacích aktoch založených na nich, ostávajú bez zmeny.
2. Týmto nariadením nie je dotknuté právo Únie, v ktorom sa so zreteľom na potreby odvetvia, spoločného európskeho dátového priestoru alebo oblasti verejného záujmu, stanovujú ďalšie požiadavky, najmä vo vzťahu k:
| a) | technickým aspektom prístupu k údajom; |
| b) | obmedzeniam práv držiteľov údajov na prístup k určitým údajom používateľov alebo na ich používanie; |
| c) | aspektom nad rámec prístupu k údajom a ich používania. |
3. Týmto nariadením s výnimkou kapitoly V nie je dotknuté právo Únie ani vnútroštátne právo, v ktorom sa stanovuje prístup k údajom a povoľuje sa ich používanie na účely vedeckého výskumu.
Článok 47
Zmeny nariadenia (EÚ) 2017/2394
V prílohe k nariadeniu (EÚ) 2017/2394 sa dopĺňa tento bod:
| „29. | Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/2854 z 13. decembra 2023 o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania, ktorým sa mení nariadenie (EÚ) 2017/2394 a smernica (EÚ) 2020/1828 (akt o údajoch) (Ú. v. EÚ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).“ |
Článok 48
Zmena smernice (EÚ) 2020/1828
V prílohe I k smernici (EÚ) 2020/1828 sa dopĺňa tento bod:
| „68. | Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/2854 z 13. decembra 2023 o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania, ktorým sa mení nariadenie (EÚ) 2017/2394 a smernica (EÚ) 2020/1828 (akt o údajoch) (Ú. v. EÚ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).“ |
whereas