keyboard_tab Data Act 2023/2854 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 1 Predmet úpravy a rozsah pôsobnosti
- 3 Článok 3 Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
- 1 Článok 5 Právo používateľa zdieľať údaje s tretími stranami
- 2 Článok 8 Podmienky, za ktorých držitelia údajov sprístupňujú údaje príjemcom údajov
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
- údajov 95
- alebo 51
- údaje 36
- podľa 19
- ktoré 18
- Únie 17
- služby 14
- držiteľ 14
- nariadenia 13
- eÚ / 12
- používateľa 11
- vrátane 10
- držiteľa 10
- tretej 10
- súvisiacej 9
- vzťahuje 9
- tohto 9
- prípadoch 9
- právo 8
- nariadenie 8
- v súlade 8
- môže 8
- tajomstva 8
- obchodného 8
- zdieľanie 8
- medzi 8
- článku 8
- služieb 8
- najmä 7
- strana 7
- ods 7
- pokiaľ 7
- práva 6
- zmluvy 6
- na základe 6
- používateľ 6
- dojednania 6
- prístupu 6
- v Únii 6
- potrebné 6
- tieto 6
- stranou 6
- podmienky 6
- nemá 6
- produktu 6
- osobné 6
- strany 6
- kapitola 6
- obchodné 5
- údajom 5
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. V tomto nariadení sa stanovujú harmonizované pravidlá okrem iného o:
| a) | sprístupnení údajov z produktu a zo súvisiacej služby používateľovi pripojeného produktu alebo súvisiacej služby; |
| b) | sprístupnení údajov držiteľmi údajov príjemcom údajov; |
| c) | sprístupnení údajov držiteľmi údajov subjektom verejného sektora, Komisii, Európskej centrálnej banke a orgánom Únie, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme; |
| d) | uľahčení presunu medzi službami spracúvania údajov; |
| e) | zavedení záruk proti nezákonnému prístupu tretích strán k iným ako osobným údajom a |
| f) | vývoji noriem interoperability pre prístup k údajom, ich prenos a používanie. |
2. Toto nariadenie sa vzťahuje na osobné a iné ako osobné údaje vrátane týchto druhov údajov v týchto súvislostiach:
| a) | kapitola II sa vzťahuje na údaje, s výnimkou obsahu, týkajúce sa výkonnosti, používania a prostredia pripojených produktov a súvisiacich služieb; |
| b) | kapitola III sa vzťahuje na všetky údaje súkromného sektora, na ktoré sa vzťahujú zákonné povinnosti zdieľania údajov; |
| c) | kapitola IV sa vzťahuje na všetky údaje súkromného sektora, ktoré sú sprístupňované a ktoré sa používajú na základe zmluvy medzi podnikmi; |
| d) | kapitola V sa vzťahuje na všetky údaje súkromného sektora so zameraním na iné ako osobné údaje; |
| e) | kapitola VI sa vzťahuje na všetky údaje a služby spracúvané poskytovateľmi služieb spracúvania údajov; |
| f) | kapitola VII sa vzťahuje na všetky iné ako osobné údaje, ktoré majú poskytovatelia služieb spracúvania údajov v držbe v Únii. |
3. Toto nariadenie sa vzťahuje na:
| a) | výrobcov pripojených produktov uvedených na trh v Únii a poskytovateľov súvisiacich služieb bez ohľadu na miesto usadenia týchto výrobcov a poskytovateľov; |
| b) | používateľov v Únii používajúcich pripojené produkty alebo súvisiace služby uvedené v písmene a); |
| c) | držiteľov údajov bez ohľadu na ich miesto usadenia, ktorí sprístupňujú údaje príjemcom údajov v Únii; |
| d) | príjemcov údajov v Únii, ktorým sa údaje sprístupňujú; |
| e) | subjekty verejného sektora, Komisiu, Európsku centrálnu banku a orgány Únie, ktoré požadujú od držiteľov údajov sprístupnenie údajov, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme, a na držiteľov údajov, ktorí tieto údaje poskytujú v reakcii na takúto žiadosť; |
| f) | poskytovateľov služieb spracúvania údajov bez ohľadu na ich miesto usadenia, ktorí takéto služby poskytujú zákazníkom v Únii; |
| g) | účastníkov v dátových priestoroch a predajcov aplikácií využívajúcich inteligentné zmluvy a osoby, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody. |
4. Ak sa v tomto nariadení odkazuje na pripojené produkty alebo súvisiace služby, takéto odkazy sa rozumejú aj tak, že zahŕňajú virtuálnych asistentov, pokiaľ sú v interakcii s pripojeným produktom alebo súvisiacou službou.
5. Týmto nariadením nie je dotknuté právo Únie a vnútroštátne právo o ochrane osobných údajov, súkromia a dôvernosti komunikácií a integrity koncových zariadení, ktoré sa vzťahuje na osobné údaje spracúvané v súvislosti s právami a povinnosťami v ňom stanovenými, najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernica 2002/58/ES, ani právomoci a kompetencie dozorných orgánov a práva dotknutých osôb. Pokiaľ sú používateľmi dotknuté osoby, právami stanovenými v kapitole II tohto nariadenia sa dopĺňajú práva na prístup dotknutých osôb a práva na prenosnosť údajov podľa článkov 15 a 20 nariadenia (EÚ) 2016/679. V prípade konfliktu medzi týmto nariadením a právom Únie o ochrane osobných údajov alebo súkromia alebo vnútroštátnym právnym predpisom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo o ochrane osobných údajov alebo súkromia.
6. Toto nariadenie sa nevzťahuje na dobrovoľné dojednania spôsobov výmeny údajov medzi súkromnými a verejnými subjektmi, najmä dobrovoľné dohody na účely zdieľania údajov, ani im nebráni.
Toto nariadenie nemá vplyv na právne akty Únie alebo vnútroštátne právne akty, ktorými sa stanovuje zdieľanie údajov, prístup k nim a ich používanie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo na colné a daňové účely, najmä nariadenia (EÚ) 2021/784, (EÚ) 2022/2065 a (EÚ) 2023/1543 a smernicu (EÚ) 2023/1544, ani na medzinárodnú spoluprácu v tejto oblasti. Toto nariadenie sa nevzťahuje na zber alebo zdieľanie údajov, prístup k nim ani ich používanie podľa nariadenia (EÚ) 2015/847 a smernice (EÚ) 2015/849. Toto nariadenie sa nevzťahuje na oblasti, ktoré nepatria do rozsahu pôsobnosti práva Únie, a v žiadnom prípade nemá vplyv na právomoci členských štátov týkajúce sa verejnej bezpečnosti, obrany alebo národnej bezpečnosti bez ohľadu na typ subjektu, ktorý členské štáty poverili vykonávaním úloh v súvislosti s týmito právomocami, ani na ich právomoc chrániť iné základné funkcie štátu vrátane zabezpečenia územnej celistvosti štátu a udržiavania verejného poriadku. Toto nariadenie nemá vplyv na právomoci členských štátov týkajúce sa colnej a daňovej správy alebo zdravia a bezpečnosti občanov.
7. Týmto nariadením sa dopĺňa samoregulačný prístup nariadenia (EÚ) 2018/1807 doplnením všeobecne uplatniteľných povinností týkajúcich sa zmeny cloudových služieb.
8. Týmto nariadením nie sú dotknuté právne akty Únie a vnútroštátne právne akty stanovujúce ochranu práv duševného vlastníctva, najmä smernice 2001/29/ES, smernice 2004/48/ES a smernice (EÚ) 2019/790.
9. Týmto nariadením sa dopĺňa a nie je ním dotknuté právo Únie zamerané na podporu záujmov spotrebiteľov a zabezpečenie vysokej úrovne ochrany spotrebiteľov a na ochranu ich zdravia, bezpečnosti a ekonomických záujmov, najmä smerníc 93/13/EHS, 2005/29/ES a 2011/83/EÚ.
10. Toto nariadenie nebráni uzatváraniu dobrovoľných zákonných zmlúv o zdieľaní údajov vrátane zmlúv uzavretých na recipročnom základe, ktoré spĺňajú požiadavky stanovené v tomto nariadení.
Článok 3
Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
1. Pripojené produkty sa musia navrhnúť a vyrobiť a súvisiace služby sa musia navrhnúť a poskytovať takým spôsobom, aby údaje z pripojeného produktu a zo súvisiacej služby vrátane relevantných metaúdajov potrebných na interpretáciu a používanie týchto údajov boli pre používateľa predvolene, jednoducho, bezpečne a bezodplatne prístupné v zrozumiteľnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a ak je to relevantné a technicky možné aj priamo prístupné.
2. Pred uzavretím zmluvy o nákupe, prenájme alebo lízingu pripojeného produktu predávajúci, prenajímateľ alebo poskytovateľ lízingu, ktorým môže byť výrobca, poskytne používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | typ, formát a odhadovaný objem údajov z produktu, ktoré je pripojený produkt schopný vytvárať; |
| b) | či môže pripojený produkt vytvárať údaje nepretržite a v reálnom čase; |
| c) | či môže pripojený produkt uchovávať údaje v zariadení alebo na vzdialenom serveri vrátane, v príslušných prípadoch, plánovaného obdobia uchovávania; |
| d) | ako môže používateľ získať prístup k údajom, získať ich alebo ich v relevantných prípadoch vymazať vrátane technických prostriedkov na tento účel, ako aj podmienky ich používania a informácie o kvalite služby. |
3. Pred uzavretím zmluvy o poskytovaní súvisiacej služby poskytne poskytovateľ takejto súvisiacej služby používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | povaha, odhadovaný objem a frekvencia zberu údajov z produktu, o ktorých sa predpokladá, že ich potenciálny držiteľ údajov získa, a v relevantných prípadoch spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| b) | povaha a odhadovaný objem vytvorených údajov zo súvisiacej služby, ako aj spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| c) | či potenciálny držiteľ údajov očakáva, že bude voľne dostupné údaje sám používať, ako aj účely, na ktoré sa majú tieto údaje použiť, a či má v úmysle umožniť jednej alebo viacerým tretím stranám používať údaje na účely dohodnuté s používateľom; |
| d) | totožnosť potenciálneho držiteľa údajov, ako je jeho obchodný názov a poštová adresa, na ktorej je usadený, a v príslušných prípadoch aj iných strán spracúvajúcich údaje; |
| e) | komunikačné prostriedky, ktoré umožnia používateľovi rýchlo kontaktovať potenciálneho držiteľa údajov a efektívne s ním komunikovať; |
| f) | ako môže používateľ požiadať o zdieľanie údajov s treťou stranou a v príslušných prípadoch zdieľanie údajov ukončiť; |
| g) | právo používateľa na podanie sťažnosti o údajnom porušení akýchkoľvek ustanovení tejto kapitoly príslušnému orgánu určenému podľa článku 37; |
| h) | či je potenciálny držiteľ údajov vlastníkom obchodného tajomstva obsiahnutého v údajoch, ku ktorým sa pristupuje z pripojeného produktu alebo ktoré sú vytvorené počas poskytovania súvisiacej služby, a ak potenciálny držiteľ údajov nie je vlastníkom obchodného tajomstva, totožnosť vlastníka obchodného tajomstva; |
| i) | trvanie zmluvy medzi používateľom a potenciálnym držiteľom údajov, ako aj dojednania pre vypovedanie takejto zmluvy. |
Článok 5
Právo používateľa zdieľať údaje s tretími stranami
1. Držiteľ údajov na žiadosť používateľa alebo strany, ktorá koná v jeho mene, sprístupňuje voľne dostupné údaje, ako aj relevantné metaúdaje potrebné na interpretáciu a používanie týchto údajov tretej strane bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, ľahko, bezpečne, bezodplatne pre používateľa, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Držiteľ údajov sprístupňuje údaje tretej strane v súlade s článkami 8 a 9.
2. Odsek 1 sa nevzťahuje na voľne dostupné údaje v súvislosti s testovaním nových pripojených produktov, látok alebo procesov, ktoré ešte nie sú uvedené na trh, pokiaľ ich použitie treťou stranou nie je zmluvne povolené.
3. Žiadny podnik označený za strážcu prístupu podľa článku 3 nariadenia (EÚ) 2022/1925 nesmie byť oprávnenou treťou stranou podľa tohto článku, a teda nesmie:
| a) | akokoľvek od používateľa vyžadovať alebo ho komerčne motivovať, a to ani poskytnutím peňažnej alebo inej náhrady, aby niektorej zo služieb podniku sprístupnil údaje, ktoré získal na základe žiadosti podľa článku 4 ods. 1; |
| b) | od používateľa vyžadovať alebo ho komerčne motivovať, aby požiadal držiteľa údajov o sprístupnenie údajov pre niektorú zo služieb podniku podľa odseku 1 tohto článku; |
| c) | prijať od používateľa údaje, ktoré používateľ získal na základe žiadosti podľa článku 4 ods. 1. |
4. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa alebo tretiu stranu na účely odseku 1, nemá používateľ ani tretia strana povinnosť poskytnúť žiadne informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie o prístupe tretej strany k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti tretej strany o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.
5. Tretia strana nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.
6. Držiteľ údajov nepoužíva voľne dostupné údaje na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch tretej strany alebo o používaní treťou stranou akýmkoľvek iným spôsobom, ktorý by mohol ohroziť obchodné postavenie tretej strany na trhoch, na ktorých pôsobí, pokiaľ tretia strana nepovolila takého použitie a pokiaľ nemá technickú možnosť jednoducho toto povolenie kedykoľvek odvolať.
7. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, osobné údaje, ktoré boli vytvorené používaním pripojeného produktu alebo súvisiacej služby, sa sprístupnia držiteľom údajov tretej strane, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679 a, v relevantných prípadoch, ak sú splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.
8. Skutočnosť, že sa držiteľ údajov a tretia strana nedohodli na dojednaniach prenosu údajov, nie je prekážkou výkonu práv dotknutej osoby podľa nariadenia (EÚ) 2016/679, nebráni mu, ani ho nenarúša, a to najmä pokiaľ ide o právo na prenosnosť údajov podľa článku 20 uvedeného nariadenia.
9. Obchodné tajomstvá sa zachovávajú a tretím stranám sa zverejňujú, len v rozsahu, v akom je takéto zverejnenie skutočne nevyhnutné na dosiahnutie účelu dohodnutého medzi používateľom a treťou stranou. Držiteľ údajov, alebo, ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s treťou stranou na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.
10. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 9 tohto článku alebo ak tretia strana nevykoná opatrenia dohodnuté podľa odseku 9 tohto článku alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť alebo prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne tretej strane. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.
11. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, má možnosť preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijala tretia strana podľa odseku 9 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu tretej strane. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.
12. Tretia strana, ktorá chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 10 a 11, môže bez toho, aby bolo dotknuté právo tejto tretej strany domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:
| a) | podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa zdieľanie údajov má začať alebo obnoviť, alebo |
| b) | dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1. |
13. Právo uvedené v odseku 1 nemá nepriaznivý vplyv na práva dotknutých osôb podľa uplatniteľného práva Únie a vnútroštátneho práva o ochrane osobných údajov.
Článok 8
Podmienky, za ktorých držitelia údajov sprístupňujú údaje príjemcom údajov
1. Ak má držiteľ údajov v rámci vzťahov medzi podnikmi povinnosť sprístupniť údaje príjemcovi údajov podľa článku 5 alebo podľa iného uplatniteľného práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie, dohodne sa s príjemcom údajov na spôsoboch dojednania sprístupnenia údajov a spraví tak za spravodlivých, primeraných a nediskriminačných podmienok a transparentne v súlade s touto kapitolou a kapitolou IV.
2. Zmluvné podmienky týkajúce sa prístupu k údajom a ich používania alebo zodpovednosti a prostriedkov nápravy za porušenie povinností súvisiacich s údajmi alebo za ukončenie ich plnenia nie sú záväzné, ak to predstavuje nespravodlivú podmienku v zmysle článku 13 alebo ak na úkor používateľa vylučujú uplatňovanie práv používateľa podľa kapitoly II, odchyľujú sa nich alebo menia ich účinok.
3. Držiteľ údajov pri sprístupňovaní údajov nerozlišuje medzi porovnateľnými kategóriami príjemcov údajov vrátane partnerských podnikov alebo prepojených podnikov držiteľa údajov, pokiaľ ide o spôsoby dojednania sprístupňovania údajov. Ak príjemca údajov považuje podmienky, pod ktorými sa údaje sprístupnili, za diskriminačné, držiteľ údajov bez zbytočného odkladu poskytne príjemcovi údajov na základe jeho odôvodnenej žiadosti informácie, ktoré dokazujú, že k diskriminácii nedochádza.
4. Držiteľ údajov nesmie údaje sprístupniť príjemcovi údajov, a to ani na základe exkluzivity, pokiaľ ho o to nepožiada používateľ podľa kapitoly II.
5. Držitelia údajov a príjemcovia údajov nie sú povinní poskytovať žiadne informácie nad rámec toho, čo je potrebné na overenie súladu so zmluvnými podmienkami dohodnutými na účely sprístupňovania údajov alebo s ich povinnosťami podľa tohto nariadenia, iného uplatniteľného práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie.
6. Pokiaľ sa nestanovuje inak v práve Únie vrátane článku 4 ods. 6 a článku 5 ods. 9 tohto nariadenia alebo vo vnútroštátnych právnych predpisoch prijatých v súlade s právom Únie, povinnosť sprístupniť údaje príjemcovi údajov neznamená povinnosť zverejniť obchodné tajomstvá.
whereas