keyboard_tab Data Act 2023/2854 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 1 Predmet úpravy a rozsah pôsobnosti
- 1 Článok 3 Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
- 1 Článok 15 Výnimočná potreba použiť údaje
- 1 Článok 18 Splnenie žiadostí o údaje
- 1 Článok 23 Odstránenie prekážok pre účinný presun
- 3 Článok 30 Technické aspekty presunu
- 4 Článok 32 Medzinárodný prístup orgánov verejnej moci a prenos
- 1 Článok 33 Základné požiadavky na interoperabilitu údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov
- 1 Článok 35 Interoperabilita služieb spracúvania údajov
- 5 Článok 36 Základné požiadavky týkajúce sa inteligentných zmlúv pri plnení dohôd o zdieľaní údajov
- 2 Článok 37 Príslušné orgány a koordinátori údajov
- 1 Článok 49 Hodnotenie a preskúmanie
- Článok 50 Nadobudnutie účinnosti a uplatňovanie
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
- údajov 171
- alebo 159
- nariadenia 59
- tohto 55
- služieb 54
- spracúvania 52
- údaje 49
- ktoré 46
- európskeho 45
- parlamentu 44
- Únie 42
- eÚ / 37
- služby 37
- v súlade 35
- č / 30
- Ú v eÚ l 29
- v odseku 27
- a rady 27
- s cieľom 23
- požiadavky 22
- podľa 22
- ods 22
- článku 22
- môže 20
- sektora 20
- iných 19
- stanovené 18
- uvedené 18
- smernica 17
- prípadoch 17
- základné 17
- komisia 17
- orgán 17
- nariadenie 17
- tieto 17
- normy 17
- subjekt 16
- vrátane 16
- verejného 16
- komisia 16
- nariadenie 15
- práva 15
- orgánov 15
- žiadosť 15
- v Únii 15
- osobných 15
- ktorým 14
- interoperability 14
- Článok 14
- orgánu 14
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. V tomto nariadení sa stanovujú harmonizované pravidlá okrem iného o:
| a) | sprístupnení údajov z produktu a zo súvisiacej služby používateľovi pripojeného produktu alebo súvisiacej služby; |
| b) | sprístupnení údajov držiteľmi údajov príjemcom údajov; |
| c) | sprístupnení údajov držiteľmi údajov subjektom verejného sektora, Komisii, Európskej centrálnej banke a orgánom Únie, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme; |
| d) | uľahčení presunu medzi službami spracúvania údajov; |
| e) | zavedení záruk proti nezákonnému prístupu tretích strán k iným ako osobným údajom a |
| f) | vývoji noriem interoperability pre prístup k údajom, ich prenos a používanie. |
2. Toto nariadenie sa vzťahuje na osobné a iné ako osobné údaje vrátane týchto druhov údajov v týchto súvislostiach:
| a) | kapitola II sa vzťahuje na údaje, s výnimkou obsahu, týkajúce sa výkonnosti, používania a prostredia pripojených produktov a súvisiacich služieb; |
| b) | kapitola III sa vzťahuje na všetky údaje súkromného sektora, na ktoré sa vzťahujú zákonné povinnosti zdieľania údajov; |
| c) | kapitola IV sa vzťahuje na všetky údaje súkromného sektora, ktoré sú sprístupňované a ktoré sa používajú na základe zmluvy medzi podnikmi; |
| d) | kapitola V sa vzťahuje na všetky údaje súkromného sektora so zameraním na iné ako osobné údaje; |
| e) | kapitola VI sa vzťahuje na všetky údaje a služby spracúvané poskytovateľmi služieb spracúvania údajov; |
| f) | kapitola VII sa vzťahuje na všetky iné ako osobné údaje, ktoré majú poskytovatelia služieb spracúvania údajov v držbe v Únii. |
3. Toto nariadenie sa vzťahuje na:
| a) | výrobcov pripojených produktov uvedených na trh v Únii a poskytovateľov súvisiacich služieb bez ohľadu na miesto usadenia týchto výrobcov a poskytovateľov; |
| b) | používateľov v Únii používajúcich pripojené produkty alebo súvisiace služby uvedené v písmene a); |
| c) | držiteľov údajov bez ohľadu na ich miesto usadenia, ktorí sprístupňujú údaje príjemcom údajov v Únii; |
| d) | príjemcov údajov v Únii, ktorým sa údaje sprístupňujú; |
| e) | subjekty verejného sektora, Komisiu, Európsku centrálnu banku a orgány Únie, ktoré požadujú od držiteľov údajov sprístupnenie údajov, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme, a na držiteľov údajov, ktorí tieto údaje poskytujú v reakcii na takúto žiadosť; |
| f) | poskytovateľov služieb spracúvania údajov bez ohľadu na ich miesto usadenia, ktorí takéto služby poskytujú zákazníkom v Únii; |
| g) | účastníkov v dátových priestoroch a predajcov aplikácií využívajúcich inteligentné zmluvy a osoby, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody. |
4. Ak sa v tomto nariadení odkazuje na pripojené produkty alebo súvisiace služby, takéto odkazy sa rozumejú aj tak, že zahŕňajú virtuálnych asistentov, pokiaľ sú v interakcii s pripojeným produktom alebo súvisiacou službou.
5. Týmto nariadením nie je dotknuté právo Únie a vnútroštátne právo o ochrane osobných údajov, súkromia a dôvernosti komunikácií a integrity koncových zariadení, ktoré sa vzťahuje na osobné údaje spracúvané v súvislosti s právami a povinnosťami v ňom stanovenými, najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernica 2002/58/ES, ani právomoci a kompetencie dozorných orgánov a práva dotknutých osôb. Pokiaľ sú používateľmi dotknuté osoby, právami stanovenými v kapitole II tohto nariadenia sa dopĺňajú práva na prístup dotknutých osôb a práva na prenosnosť údajov podľa článkov 15 a 20 nariadenia (EÚ) 2016/679. V prípade konfliktu medzi týmto nariadením a právom Únie o ochrane osobných údajov alebo súkromia alebo vnútroštátnym právnym predpisom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo o ochrane osobných údajov alebo súkromia.
6. Toto nariadenie sa nevzťahuje na dobrovoľné dojednania spôsobov výmeny údajov medzi súkromnými a verejnými subjektmi, najmä dobrovoľné dohody na účely zdieľania údajov, ani im nebráni.
Toto nariadenie nemá vplyv na právne akty Únie alebo vnútroštátne právne akty, ktorými sa stanovuje zdieľanie údajov, prístup k nim a ich používanie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo na colné a daňové účely, najmä nariadenia (EÚ) 2021/784, (EÚ) 2022/2065 a (EÚ) 2023/1543 a smernicu (EÚ) 2023/1544, ani na medzinárodnú spoluprácu v tejto oblasti. Toto nariadenie sa nevzťahuje na zber alebo zdieľanie údajov, prístup k nim ani ich používanie podľa nariadenia (EÚ) 2015/847 a smernice (EÚ) 2015/849. Toto nariadenie sa nevzťahuje na oblasti, ktoré nepatria do rozsahu pôsobnosti práva Únie, a v žiadnom prípade nemá vplyv na právomoci členských štátov týkajúce sa verejnej bezpečnosti, obrany alebo národnej bezpečnosti bez ohľadu na typ subjektu, ktorý členské štáty poverili vykonávaním úloh v súvislosti s týmito právomocami, ani na ich právomoc chrániť iné základné funkcie štátu vrátane zabezpečenia územnej celistvosti štátu a udržiavania verejného poriadku. Toto nariadenie nemá vplyv na právomoci členských štátov týkajúce sa colnej a daňovej správy alebo zdravia a bezpečnosti občanov.
7. Týmto nariadením sa dopĺňa samoregulačný prístup nariadenia (EÚ) 2018/1807 doplnením všeobecne uplatniteľných povinností týkajúcich sa zmeny cloudových služieb.
8. Týmto nariadením nie sú dotknuté právne akty Únie a vnútroštátne právne akty stanovujúce ochranu práv duševného vlastníctva, najmä smernice 2001/29/ES, smernice 2004/48/ES a smernice (EÚ) 2019/790.
9. Týmto nariadením sa dopĺňa a nie je ním dotknuté právo Únie zamerané na podporu záujmov spotrebiteľov a zabezpečenie vysokej úrovne ochrany spotrebiteľov a na ochranu ich zdravia, bezpečnosti a ekonomických záujmov, najmä smerníc 93/13/EHS, 2005/29/ES a 2011/83/EÚ.
10. Toto nariadenie nebráni uzatváraniu dobrovoľných zákonných zmlúv o zdieľaní údajov vrátane zmlúv uzavretých na recipročnom základe, ktoré spĺňajú požiadavky stanovené v tomto nariadení.
Článok 3
Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
1. Pripojené produkty sa musia navrhnúť a vyrobiť a súvisiace služby sa musia navrhnúť a poskytovať takým spôsobom, aby údaje z pripojeného produktu a zo súvisiacej služby vrátane relevantných metaúdajov potrebných na interpretáciu a používanie týchto údajov boli pre používateľa predvolene, jednoducho, bezpečne a bezodplatne prístupné v zrozumiteľnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a ak je to relevantné a technicky možné aj priamo prístupné.
2. Pred uzavretím zmluvy o nákupe, prenájme alebo lízingu pripojeného produktu predávajúci, prenajímateľ alebo poskytovateľ lízingu, ktorým môže byť výrobca, poskytne používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | typ, formát a odhadovaný objem údajov z produktu, ktoré je pripojený produkt schopný vytvárať; |
| b) | či môže pripojený produkt vytvárať údaje nepretržite a v reálnom čase; |
| c) | či môže pripojený produkt uchovávať údaje v zariadení alebo na vzdialenom serveri vrátane, v príslušných prípadoch, plánovaného obdobia uchovávania; |
| d) | ako môže používateľ získať prístup k údajom, získať ich alebo ich v relevantných prípadoch vymazať vrátane technických prostriedkov na tento účel, ako aj podmienky ich používania a informácie o kvalite služby. |
3. Pred uzavretím zmluvy o poskytovaní súvisiacej služby poskytne poskytovateľ takejto súvisiacej služby používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | povaha, odhadovaný objem a frekvencia zberu údajov z produktu, o ktorých sa predpokladá, že ich potenciálny držiteľ údajov získa, a v relevantných prípadoch spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| b) | povaha a odhadovaný objem vytvorených údajov zo súvisiacej služby, ako aj spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| c) | či potenciálny držiteľ údajov očakáva, že bude voľne dostupné údaje sám používať, ako aj účely, na ktoré sa majú tieto údaje použiť, a či má v úmysle umožniť jednej alebo viacerým tretím stranám používať údaje na účely dohodnuté s používateľom; |
| d) | totožnosť potenciálneho držiteľa údajov, ako je jeho obchodný názov a poštová adresa, na ktorej je usadený, a v príslušných prípadoch aj iných strán spracúvajúcich údaje; |
| e) | komunikačné prostriedky, ktoré umožnia používateľovi rýchlo kontaktovať potenciálneho držiteľa údajov a efektívne s ním komunikovať; |
| f) | ako môže používateľ požiadať o zdieľanie údajov s treťou stranou a v príslušných prípadoch zdieľanie údajov ukončiť; |
| g) | právo používateľa na podanie sťažnosti o údajnom porušení akýchkoľvek ustanovení tejto kapitoly príslušnému orgánu určenému podľa článku 37; |
| h) | či je potenciálny držiteľ údajov vlastníkom obchodného tajomstva obsiahnutého v údajoch, ku ktorým sa pristupuje z pripojeného produktu alebo ktoré sú vytvorené počas poskytovania súvisiacej služby, a ak potenciálny držiteľ údajov nie je vlastníkom obchodného tajomstva, totožnosť vlastníka obchodného tajomstva; |
| i) | trvanie zmluvy medzi používateľom a potenciálnym držiteľom údajov, ako aj dojednania pre vypovedanie takejto zmluvy. |
Článok 15
Výnimočná potreba použiť údaje
1. Výnimočná potreba použiť určité údaje v zmysle tejto kapitoly je obmedzená z hľadiska času a rozsahu a považuje sa za existujúcu v ktoromkoľvek z týchto prípadov:
| a) | ak sú požadované údaje potrebné na reakciu na krízovú situáciu a subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nie sú schopní získať tieto údaje alternatívnymi prostriedkami včas a účinne za rovnocenných podmienok; |
| b) | za okolností, na ktoré sa nevzťahuje písmeno a), a to len pokiaľ ide o iné ako osobné údaje, ak:
|
2. Odsek 1 písm. b) sa neuplatňuje na mikropodniky a malé podniky.
3. Povinnosť preukázať, že subjekt verejného sektora nebol schopný získať iné ako osobné údaje ich nákupom na trhu, sa neuplatňuje, ak je osobitnou úlohou vykonávanou vo verejnom záujme tvorba oficiálnych štatistík a ak nákup takýchto údajov nie je povolený podľa vnútroštátneho práva.
Článok 18
Splnenie žiadostí o údaje
1. Držiteľ údajov, ktorý dostane žiadosť o sprístupnenie údajov podľa tejto kapitoly, sprístupní tieto údaje žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie bez zbytočného odkladu, pričom zohľadní potrebné technické, organizačné a právne opatrenia.
2. Bez toho, aby boli dotknuté osobitné potreby týkajúce sa dostupnosti údajov vymedzené v práve Únie alebo vo vnútroštátnom práve, môže držiteľ údajov žiadosť o sprístupnenie údajov podľa tejto kapitoly zamietnuť alebo požiadať o jej úpravu bez zbytočného odkladu v každom prípade však najneskôr do piatich pracovných dní od prijatia žiadosti o údaje potrebné v reakcii na krízovú situáciu a bez zbytočného odkladu a v každom prípade najneskôr do 30 pracovných dní od prijatia žiadosti v iných prípadoch výnimočnej potreby, a to z ktoréhokoľvek z týchto dôvodov:
| a) | držiteľ údajov nemá kontrolu nad požadovanými údajmi; |
| b) | podobnú žiadosť na ten istý účel už predložil iný subjekt verejného sektora, alebo Komisia, Európska centrálna banka alebo orgán Únie a držiteľ údajov nebol informovaný o vymazaní údajov podľa článku 19 ods. 1 písm. c); |
| c) | žiadosť nespĺňa podmienky uvedené v článku 17 ods. 1 a 2. |
3. Ak sa držiteľ údajov rozhodne žiadosť zamietnuť alebo požiadať o jej úpravu v súlade s odsekom 2 písm. b), uvedie subjekt verejného sektora, Komisiu, Európsku centrálnu banku alebo orgán Únie, ktorý predtým predložil žiadosť na ten istý účel.
4. Ak požadované údaje obsahujú osobné údaje, držiteľ údajov ich riadne anonymizuje, pokiaľ si splnenie žiadosti o sprístupnenie údajov subjektu verejného sektora, Komisie, Európskej centrálnej banky alebo orgánu Únie nevyžaduje zverejnenie osobných údajov. V takých prípadoch držiteľ údajov údaje pseudonymizuje.
5. Ak má subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie v úmysle vzniesť námietky proti zamietnutiu držiteľa údajov poskytnúť požadované údaje alebo ak má držiteľ údajov v úmysle vzniesť námietky proti žiadosti, pričom záležitosť nemožno vyriešiť vhodnou úpravou žiadosti, záležitosť sa predloží príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.
Článok 23
Odstránenie prekážok pre účinný presun
Poskytovatelia služieb spracúvania údajov prijmú opatrenia stanovené v článkoch 25, 26, 27, 29 a 30 s cieľom umožniť zákazníkom presunúť sa na službu spracúvania údajov zaisťujúcu rovnaký typ služby, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, alebo v relevantných prípadoch využívať súčasne služby viacerých poskytovateľov služieb spracúvania údajov. Poskytovatelia služieb spracúvania údajov predovšetkým nevytvárajú predkomerčné, obchodné, technické, zmluvné ani organizačné prekážky a odstraňujú všetky takéto prekážky, ktoré zákazníkom bránia:
| a) | ukončiť zmluvu o službe spracúvania údajov po uplynutí maximálnej výpovednej lehoty a úspešnom dokončení procesu presunu v súlade s článkom 25; |
| b) | uzatvoriť nové zmluvy s iným poskytovateľom služieb spracúvania údajov zaisťujúcim rovnaký typ služby; |
| c) | preniesť exportovateľné údaje a digitálne aktíva zákazníka k inému poskytovateľovi služieb spracúvania údajov alebo do lokálnej infraštruktúry IKT, a to aj po tom, ako využil ponuku bezplatných služieb; |
| d) | dosiahnuť v súlade s článkom 24 funkčnú rovnocennosť pri používaní novej služby spracúvania údajov v IKT prostredí iného poskytovateľa služieb spracúvania údajov zaisťujúcich rovnaký typ služby; |
| e) | ak je to technicky možné, oddeliť služby spracúvania údajov uvedené v článku 30 ods. 1 od iných služieb spracúvania údajov poskytovaných poskytovateľom služieb spracúvania údajov. |
Článok 30
Technické aspekty presunu
1. Poskytovatelia služieb spracúvania údajov, ktoré sa týkajú škálovateľných a pružných výpočtových zdrojov obmedzených na prvky infraštruktúry, ako sú servery, siete a virtuálne zdroje potrebné na prevádzku infraštruktúry, ktoré však neposkytujú prístup k operačným službám, softvéru ani aplikáciám, ktoré sú uchovávané, inak sa spracúvajú alebo sa používajú na týchto prvkoch infraštruktúry, prijmú v súlade s článkom 27 všetky primerané opatrenia v rámci svojich právomocí s cieľom uľahčiť, aby zákazník po presune na službu zaisťujúcu rovnaký typ služby dosiahol pri používaní cieľovej služby spracúvania údajov funkčnú rovnocennosť. Zdrojový poskytovateľ služieb spracúvania údajov uľahčí proces presunu poskytnutím spôsobilostí, primeraných informácií, dokumentácie, technickej podpory a vo vhodných prípadoch potrebných nástrojov.
2. Poskytovatelia iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1, bezodplatne sprístupnia otvorené rozhrania v rovnakej miere všetkým svojim zákazníkom a dotknutým cieľovým poskytovateľom služieb spracúvania údajov s cieľom uľahčiť proces presunu. Uvedené rozhrania zahŕňajú dostatočné informácie o dotknutej službe s cieľom umožniť vývoj softvéru na komunikáciu so službami na účely prenosnosti a interoperability údajov.
3. V prípade iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, zabezpečia poskytovatelia služieb spracúvania údajov súlad so spoločnými špecifikáciami založenými na otvorených špecifikáciách interoperability alebo harmonizovaných normách pre interoperabilitu najmenej 12 mesiacov po uverejnení odkazov na tieto spoločné špecifikácie alebo harmonizované normy pre interoperabilitu služieb spracúvania údajov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v nadväznosti na uverejnenie príslušných vykonávacích aktov v Úradnom vestníku Európskej únie v súlade s článkom 35 ods. 8.
4. Poskytovatelia služieb spracúvania údajov iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, aktualizujú online register uvedený v článku 26 písm. b) v súlade so svojimi povinnosťami podľa odseku 3 tohto článku.
5. V prípade presunu medzi službami rovnakého typu, pre ktoré neboli uverejnené spoločné špecifikácie alebo harmonizované normy pre interoperabilitu uvedené v odseku 3 tohto článku v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v súlade s článkom 35 ods. 8, exportuje poskytovateľ služieb spracúvania údajov na žiadosť zákazníka všetky exportovateľné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.
6. Od poskytovateľov služieb spracúvania údajov sa nevyžaduje, aby vyvíjali nové technológie alebo služby ani aby zverejňovali digitálne aktíva, ktoré sú chránené právom duševného vlastníctva alebo ktoré predstavujú obchodné tajomstvo, zákazníkovi alebo inému poskytovateľovi služieb spracúvania údajov alebo takéto digitálne aktíva prenášali na zákazníka alebo iného poskytovateľa, ani aby ohrozovali bezpečnosť a integritu služieb zákazníka alebo poskytovateľa.
Článok 32
Medzinárodný prístup orgánov verejnej moci a prenos
1. Poskytovatelia služieb spracúvania údajov prijmú všetky primerané technické, organizačné a právne opatrenia vrátane zmlúv s cieľom zabrániť medzinárodnému prístupu vlád a prístupu orgánov verejnej moci tretích krajín k iným ako osobným údajom držaným v Únii a prenosu iných ako osobných údajov, ak by takýto prenos alebo prístup spôsobil rozpor s právom Únie alebo s vnútroštátnym právom relevantného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.
2. Akékoľvek rozhodnutie alebo rozsudok súdu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od poskytovateľa služieb spracúvania údajov vyžaduje preniesť iné ako osobné údaje patriace do rozsahu pôsobnosti tohto nariadenia, ktoré sú držané v Únii, alebo poskytnúť k nim prístup, budú uznané alebo akokoľvek vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, platnej medzi žiadajúcou treťou krajinou a Úniou alebo akejkoľvek podobnej dohode medzi žiadajúcou treťou krajinou a členským štátom.
3. V prípade, že medzinárodná dohoda uvedená v odseku 2 neexistuje, pričom adresátom rozhodnutia alebo rozsudku súdu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny týkajúceho sa prenosu iných ako osobných údajov patriacich do pôsobnosti tohto nariadenia, ktoré sú držané v Únii, alebo poskytnutia prístupu k týmto údajom je poskytovateľ služieb spracúvania údajov a splnením tohto rozhodnutia by hrozilo, že sa adresát dostane do rozporu s právom Únie alebo s vnútroštátnym právom relevantného členského štátu, prenos týchto údajov orgánu tretej krajiny alebo prístup k nim zo strany tohto orgánu sa uskutoční, len ak:
| a) | systém tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita takéhoto rozhodnutia alebo rozsudku a vyžaduje, aby malo takéto rozhodnutie alebo rozsudok konkrétnu povahu, napríklad tým, že sa preukáže dostatočné prepojenie na určité podozrivé osoby alebo porušenia; |
| b) | odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom tretej krajiny a |
| c) | príslušný súd tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo preskúmal rozhodnutie správneho orgánu, je podľa práva danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránené podľa práva Únie alebo vnútroštátneho práva relevantného členského štátu. |
Adresát rozhodnutia alebo rozsudku môže požiadať o stanovisko relevantný vnútroštátny orgán alebo subjekt zodpovedný za medzinárodnú spoluprácu v právnych záležitostiach s cieľom určiť, či sú splnené podmienky stanovené v prvom pododseku, najmä ak sa domnieva, že sa rozhodnutie môže týkať obchodných tajomstiev a iných citlivých obchodných údajov, ako aj obsahu chráneného právom duševného vlastníctva alebo že prenos môže viesť k spätnej identifikácii. Relevantný vnútroštátny orgán alebo subjekt môže konzultovať s Komisiou. Ak sa adresát domnieva, že rozhodnutie alebo rozsudok môže zasahovať do záujmov Únie alebo jej členských štátov v oblasti národnej bezpečnosti alebo obrany, požiada o stanovisko relevantný vnútroštátny orgán alebo subjekt s cieľom určiť, či sa požadované údaje týkajú záujmov Únie alebo jej členských štátov v oblasti národnej bezpečnosti alebo obrany. Ak adresát nedostane odpoveď do jedného mesiaca alebo ak takýto orgán alebo subjekt dospeje k záveru, že nie sú splnené podmienky stanovené v prvom pododseku, adresát môže žiadosť o prenos iných ako osobných údajov alebo prístup k nim z uvedených dôvodov zamietnuť.
Európsky dátový inovačný výbor uvedený v článku 42 radí a pomáha Komisii pri vypracúvaní usmernení pre posúdenie, či sú splnené podmienky stanovené v prvom pododseku tohto odseku.
4. Ak sú podmienky stanovené v odseku 2 alebo 3 splnené, poskytovateľ služieb spracúvania údajov poskytne v reakcii na žiadosť minimálne prípustné množstvo údajov na základe primeraného výkladu tejto žiadosti zo strany poskytovateľa alebo relevantného vnútroštátneho orgánu alebo subjektu uvedeného v odseku 3 druhom pododseku.
5. Poskytovateľ služieb spracúvania údajov skôr, než vyhovie žiadosti orgánu tretej krajiny o prístup k údajom držiteľa údajov, informuje zákazníka o tejto žiadosti s výnimkou prípadov, keď žiadosť slúži na účely presadzovania práva a pokiaľ to je nevyhnutné na zachovanie účinnosti činností v oblasti presadzovania práva.
KAPITOLA VIII
INTEROPERABILITA
Článok 33
Základné požiadavky na interoperabilitu údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov
1. Účastníci v dátových priestoroch, ktorí ponúkajú údaje alebo dátové služby iným účastníkom, spĺňajú tieto základné požiadavky na uľahčenie interoperability údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov, ktoré sú interoperabilnými rámcami pre spoločné normy a postupy na zdieľanie alebo spoločné spracúvanie údajov okrem iného pre vývoj nových produktov a služieb, vedecký výskum alebo iniciatívy občianskej spoločnosti a sú špecifické pre daný účel alebo dané odvetvie alebo sú medziodvetvové:
| a) | obsah súborov údajov, obmedzenia používania, licencie, metodika zhromažďovania údajov, kvalita a neistota údajov sa opíšu, v príslušných prípadoch v strojovo čitateľnom formáte, dostatočne na to, aby príjemca mohol údaje nájsť, pristupovať k nim a používať ich; |
| b) | ak sú dostupné, dátové štruktúry, dátové formáty, slovníky, systémy klasifikácie, taxonómie a zoznamy kódov sa opíšu verejne dostupným a konzistentným spôsobom; |
| c) | technické prostriedky na prístup k údajom, ako sú aplikačné programovacie rozhrania, a súvisiace podmienky ich používania a kvality služby sa opíšu dostatočne na to, aby umožňovali automatizovaný prístup k údajom a ich prenos medzi stranami vrátane priebežného prístupu a prenosu, hromadné sťahovanie alebo prístup a prenos v reálnom čase v strojovo čitateľnom formáte, ak je to technicky možné a nebráni to dobrému fungovaniu pripojeného produktu; |
| d) | v príslušných prípadoch sa poskytnú prostriedky umožňujúce interoperabilitu nástrojov na automatizáciu vykonávania dohôd o zdieľaní údajov, ako sú inteligentné zmluvy. |
Požiadavky môžu byť všeobecné alebo sa môžu týkať konkrétnych odvetví, pričom sa v plnej miere zohľadňujú vzájomné vzťahy s požiadavkami vyplývajúcimi z iného práva Únie alebo vnútroštátneho práva.
2. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45 tohto nariadenia s cieľom doplniť toto nariadenie spresnením základných požiadaviek stanovených v odseku 1 tohto článku v súvislosti s tými požiadavkami, ktoré vzhľadom na svoju povahu nemôžu mať zamýšľaný účinok, pokiaľ sa nespresnia v záväzných právnych aktoch Únie, a s cieľom náležite zohľadniť technologický vývoj a vývoj na trhu.
Komisia pri prijímaní delegovaných aktov zohľadní odporúčania Európskeho dátového inovačného výboru v súlade s článkom 42 písm. c) bodom iii).
3. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí dodržiavajú harmonizované normy alebo ich časti, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.
4. Komisia podľa článku 10 nariadenia (EÚ) č. 1025/2012 požiada jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.
5. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:
| a) | Komisia v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadala jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizovanú normu, ktorá spĺňa základné požiadavky stanovené v odseku 1 tohto článku, a:
|
| b) | v Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.
6. Pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku Komisia informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 5 tohto článku boli splnené.
7. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.
8. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 5 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.
9. Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkazu na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Keď sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 5 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa harmonizovaná norma.
10. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavkám stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a môže v prípade potreby zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.
11. Komisia môže prijať usmernenia, v ktorých zohľadní návrh Európskeho dátového inovačného výboru v súlade s článkom 30 písm. h) nariadenia (EÚ) 2022/868, ktorým sa stanovujú interoperabilné rámce pre spoločné normy a postupy pre fungovanie spoločných európskych dátových priestorov.
Článok 35
Interoperabilita služieb spracúvania údajov
1. Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov:
| a) | dosahujú, ak je to technicky možné, interoperabilitu rôznych služieb spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby; |
| b) | zlepšujú prenosnosť digitálnych aktív medzi rôznymi službami spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby; |
| c) | ak je to technicky možné, uľahčujú funkčnú rovnocennosť rôznych služieb spracúvania údajov uvedených v článku 30 ods. 1, ktorými sa zaisťuje rovnaký typ služby; |
| d) | nemajú nepriaznivý vplyv na bezpečnosť a integritu služieb spracúvania údajov a údajov; |
| e) | sú navrhnuté tak, že umožňujú technický pokrok a začlenenie nových funkcií a inovácií v oblasti služieb spracúvania údajov. |
2. Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov sa primerane zameriavajú na:
| a) | aspekty cloudovej interoperability týkajúce sa interoperability prenosu, syntaktickej interoperability, sémantickej interoperability údajov, behaviorálnej interoperability a interoperability politík; |
| b) | aspekty prenosnosti cloudových údajov týkajúce sa syntaktickej prenosnosti údajov, sémantickej prenosnosti údajov a prenosnosti dátových politík; |
| c) | aspekty cloudových aplikácií týkajúce sa syntaktickej prenosnosti aplikácií, prenosnosti inštrukcií aplikácií, prenosnosti metaúdajov aplikácií, prenosnosti správania aplikácií a prenosnosti politík aplikácií. |
3. Otvorené špecifikácie interoperability sú v súlade s prílohou II k nariadeniu (EÚ) č. 1025/2012.
4. Komisia po zohľadnení relevantných medzinárodných a európskych noriem a samoregulačných iniciatív môže v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadať jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odsekoch 1 a 2 tohto článku.
5. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie na základe otvorených špecifikácií interoperability, ktoré zahŕňajú všetky základné požiadavky stanovené v odsekoch 1 a 2.
6. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku zohľadní stanoviská relevantných príslušných orgánov uvedených v článku 37 ods. 5 písm. h) a iných relevantných subjektov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.
7. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odsekoch 1 a 2, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi uvedené podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.
8. Komisia na účely článku 30 ods. 3 uverejní prostredníctvom vykonávacích aktov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov odkazy na harmonizované normy a spoločné špecifikácie pre interoperabilitu služieb spracúvania údajov.
9. Vykonávacie akty uvedené v tomto článku sa prijímajú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.
Článok 36
Základné požiadavky týkajúce sa inteligentných zmlúv pri plnení dohôd o zdieľaní údajov
1. Predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody alebo jej časti s cieľom sprístupniť údaje zabezpečí, aby tieto inteligentné zmluvy spĺňali tieto základné požiadavky:
| a) | robustnosť a kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola formulovaná tak, aby ponúkala mechanizmy kontroly prístupu a veľmi vysokú úroveň robustnosti na zabránenie funkčným chybám a odolávanie manipulácii tretích strán; |
| b) | bezpečné ukončenie a prerušenie s cieľom zabezpečiť, aby existoval mechanizmus na ukončenie nepretržitého vykonávania transakcií a aby inteligentná zmluva obsahovala interné funkcie, ktoré môžu zmluvu reštartovať alebo dať pokyn na zastavenie alebo prerušenie operácie, najmä s cieľom zabrániť budúcim náhodným vykonaniam; |
| c) | archivácia údajov a kontinuita s cieľom zabezpečiť, aby v situáciách, keď sa inteligentná zmluva musí vypovedať alebo deaktivovať, existovala možnosť archivovať údaje o transakciách, logiku a kód inteligentných zmlúv uchovanie záznamu o operáciách vykonaných na údajoch v minulosti (kontrolovateľnosť); |
| d) | kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola vo vrstvách správy a inteligentných zmlúv chránená prísnym mechanizmom kontroly prístupu; a |
| e) | konzistentnosť s cieľom zabezpečiť konzistentnosť s podmienkami dohody o zdieľaní údajov, ktorá sa plní inteligentnou zmluvou. |
2. Predajca inteligentnej zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, vykoná posúdenie zhody v záujme splnenia základných požiadaviek stanovených v odseku 1 a po splnení týchto požiadaviek vydá EÚ vyhlásenie o zhode.
3. Vypracovaním EÚ vyhlásenia o zhode sa predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, stáva zodpovednou za súlad so základnými požiadavkami stanovenými v odseku 1.
4. Pri inteligentnej zmluve, ktorá je v zhode s harmonizovanými normami alebo ich relevantnými časťami, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že je v súlade so základnými požiadavkami stanovenými v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.
5. Komisia požiada podľa článku 10 nariadenia (EÚ) č. 1025/2012 jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.
6. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:
| a) | Komisia v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadala jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizovanú normu, ktorá spĺňa základné požiadavky stanovené v odseku 1 tohto článku, a:
|
| b) | v Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.
7. Komisia pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 6 tohto článku informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 6 tohto článku boli splnené.
8. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 6 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.
9. Pri predajcoch inteligentnej zmluvy, alebo neexistujú, pri osobách, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonania dohody alebo jej časti s cieľom sprístupniť údaje, ktoré spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 6 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.
10. Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkaz na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Ak sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 6 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa táto harmonizovaná norma.
11. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
Článok 37
Príslušné orgány a koordinátori údajov
1. Každý členský štát určí jeden alebo viacero príslušných orgánov, ktoré budú zodpovedné za uplatňovanie a presadzovanie tohto nariadenia (príslušné orgány). Členské štáty môžu zriadiť jeden alebo viacero nových orgánov alebo využiť existujúce orgány.
2. Ak členský štát určí viac ako jeden príslušný orgán, určí spomedzi nich koordinátora údajov s cieľom uľahčiť spoluprácu medzi príslušnými orgánmi a pomáhať subjektom v rozsahu pôsobnosti tohto nariadenia vo všetkých záležitostiach súvisiacich s jeho uplatňovaním a presadzovaním. Príslušné orgány pri vykonávaní úloh a právomocí, ktoré im boli pridelené podľa odseku 5, navzájom spolupracujú.
3. Dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o ochranu osobných údajov. Kapitoly VI a VII nariadenia (EÚ) 2016/679 sa uplatňujú mutatis mutandis.
Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie uplatňovania tohto nariadenia, pokiaľ sa týka Komisie, Európskej centrálnej banky alebo orgánov Únie. Článok 62 nariadenia (EÚ) 2018/1725 sa v relevantných prípadoch uplatňuje mutatis mutandis.
Dozorné orgány vykonávajú svoje úlohy a právomoci uvedené v tomto odseku s ohľadom na spracúvanie osobných údajov.
4. Bez toho, aby bol dotknutý odsek 1 tohto článku:
| a) | v prípade konkrétnych odvetvových otázok týkajúcich sa prístupu k údajom a ich používania, ktoré súvisia s uplatňovaním tohto nariadenia, sa dodržiavajú právomoci odvetvových orgánov; |
| b) | príslušný orgán zodpovedný za uplatňovanie a presadzovanie článkov 23 až 31 a článkov 34 a 35 musí mať skúsenosti v oblasti údajov a elektronických komunikačných služieb. |
5. Členské štáty zabezpečia, aby úlohy a právomoci príslušných orgánov boli jasne vymedzené a aby zahŕňali:
| a) | podporu dátovej gramotnosti a informovanosti používateľov a subjektov, ktoré patria do rozsahu pôsobnosti tohto nariadenia, o právach a povinnostiach vyplývajúcich z tohto nariadenia; |
| b) | vybavovanie sťažností vyplývajúcich z údajného porušovania tohto nariadenia, a to aj v súvislosti s obchodným tajomstvom, a vyšetrovanie podstaty sťažnosti v primeranom rozsahu a prípadné pravidelné informovanie sťažovateľov v relevantných prípadoch v súlade s vnútroštátnym právom o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným príslušným orgánom; |
| c) | vedenie vyšetrovaní záležitostí týkajúcich sa uplatňovania tohto nariadenia, a to aj na základe informácií poskytnutých iným príslušným orgánom alebo iným orgánom verejnej moci; |
| d) | ukladanie účinných, primeraných a odrádzajúcich peňažných sankcií, ktoré môžu zahŕňať pravidelné penále a sankcie so spätnou účinnosťou, alebo začatie súdneho konania o uložení pokuty; |
| e) | monitorovanie vývoja v technologickej a súvisiacej obchodnej oblasti relevantného pre sprístupňovanie údajov a ich používanie; |
| f) | spoluprácu s príslušnými orgánmi iných členských štátov a v relevantných prípadoch s Komisiou alebo Európskym dátovým inovačným výborom s cieľom zabezpečiť jednotné a účinné uplatňovanie tohto nariadenia vrátane výmeny všetkých relevantných informácií elektronickými prostriedkami, a to bez zbytočného odkladu a aj pokiaľ ide o odsek 10 tohto článku; |
| g) | spoluprácu s relevantnými príslušnými orgánmi zodpovednými za vykonávanie iných právnych aktov Únie alebo vnútroštátnych právnych aktov vrátane orgánov príslušných v oblasti údajov a elektronických komunikačných služieb, s dozorným orgánom zodpovedným za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 alebo s odvetvovými orgánmi s cieľom zabezpečiť, aby sa toto nariadenie presadzovalo konzistentne s iným právom Únie a vnútroštátnym právom; |
| h) | spoluprácu s relevantnými príslušnými orgánmi s cieľom zabezpečiť, aby sa články 23 až 31 a články 34 a 35 presadzovali jednotne s ostatným právom Únie a so samoreguláciou vzťahujúcou sa na poskytovateľov služieb spracúvania údajov; |
| i) | zabezpečenie zrušenia poplatkov za presun v súlade s článkom 29; |
| j) | preskúmanie žiadostí o údaje podaných v súlade s kapitolou V. |
Ak je určený koordinátor údajov, uľahčuje spoluprácu uvedenú v prvom pododseku písm. f), g) a h) a na požiadanie pomáha príslušným orgánom.
6. Koordinátor údajov, ak takýto príslušný orgán bol určený:
| a) | pôsobí ako jednotné kontaktné miesto pre všetky otázky súvisiace s uplatňovaním tohto nariadenia; |
| b) | zabezpečuje, aby boli žiadosti o sprístupnenie údajov podané subjektmi verejného sektora v prípade výnimočnej potreby podľa kapitoly V verejne prístupné online, a podporuje dobrovoľné dohody o zdieľaní údajov medzi orgánmi verejného sektora a držiteľmi údajov; |
| c) | každoročne informuje Komisiu o zamietnutiach oznámených podľa článku 4 ods. 2 a 8 a článku 5 ods. 11. |
7. Členské štáty oznámia Komisii názvy príslušných orgánov a ich úlohy a právomoci a v príslušných prípadoch aj názov koordinátora údajov. Komisia vedie verejný register týchto orgánov.
8. Príslušné orgány musia byť pri plnení svojich úloh a výkone svojich právomocí podľa tohto nariadenia nestranné a nesmú byť pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmú požadovať ani prijímať pokyny týkajúce sa jednotlivých prípadov od iného orgánu verejnej moci alebo súkromnej strany.
9. Členské štáty zabezpečia, aby príslušné orgány mali dostatočné ľudské a technické zdroje a relevantné odborné znalosti na účinné plnenie svojich úloh v súlade s týmto nariadením.
10. Subjekty patriace do rozsahu pôsobnosti tohto nariadenia patria do právomoci členského štátu, v ktorom sú usadené. Ak je subjekt usadený vo viac ako jednom členskom štáte, považuje sa za subjekt v právomoci členského štátu, v ktorom má hlavné miesto podnikateľskej činnosti, to znamená, v ktorom má ústredie alebo sídlo, z ktorého sa vykonávajú hlavné finančné operácie a prevádzkové riadenie.
11. Každý subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii a ktorý nie je usadený v Únii, určí právneho zástupcu v jednom z členských štátov.
12. Na účely zabezpečenia súladu s týmto nariadením poverí subjekt, ktorý patrí do rozsahu pôsobnosti tohto nariadenia a ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých otázkach, s ktorými sa na neho obrátia príslušné orgány. Uvedený právny zástupca spolupracuje s príslušnými orgánmi a na požiadanie im komplexne preukazuje opatrenia a ustanovenia, ktoré subjekt patriaci do rozsahu pôsobnosti tohto nariadenia sprístupňujúci pripojené produkty alebo ponúkajúci služby v Únii prijal a zaviedol s cieľom zabezpečiť súlad s týmto nariadením.
13. Subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, sa považuje za subjekt podliehajúci právomoci členského štátu, v ktorom sa nachádza jeho právny zástupca. Tým, že takýto subjekt určí právneho zástupcu, nie je dotknutá zodpovednosť takéhoto subjektu a žiadne právne kroky, ktoré by sa mohli podniknúť proti takémuto subjektu. Kým subjekt neurčí právneho zástupcu v súlade s týmto článkom, patrí v príslušných prípadoch na účely zabezpečenia uplatňovania a presadzovania tohto nariadenia do právomoci všetkých členských štátov. Každý príslušný orgán môže vykonávať svoju právomoc, a to aj uložením účinných, primeraných a odrádzajúcich sankcií, za predpokladu, že sa voči subjektu nevedie konanie o presadzovaní práva podľa tohto nariadenia, pokiaľ ide o rovnaké skutočnosti zo strany iného príslušného orgánu.
14. Príslušné orgány majú právomoc požadovať od používateľov, držiteľov údajov alebo príjemcov údajov, alebo ich právnych zástupcov, ktorí patria do právomoci ich členského štátu, všetky informácie potrebné na overenie súladu s týmto nariadením. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.
15. Ak príslušný orgán v jednom členskom štáte požiada o pomoc alebo prijatie opatrenia na presadzovanie príslušný orgán v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán po doručení takejto žiadosti bez zbytočného odkladu odpovie a v odpovedi podrobne uvedie opatrenia, ktoré sa prijali alebo ktoré sa plánujú prijať.
16. Príslušné orgány dodržiavajú zásady dôvernosti a služobného a obchodného tajomstva a chránia osobné údaje v súlade s právom Únie alebo vnútroštátnym právom. Všetky informácie vymieňané v rámci žiadosti o pomoc a poskytnuté podľa tohto článku sa používajú iba na účel, na ktorý boli vyžiadané.
Článok 49
Hodnotenie a preskúmanie
1. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení posudzuje predovšetkým:
| a) | situácie, ktoré sa majú považovať za situácie výnimočnej potreby na účely článku 15 tohto nariadenia a uplatňovanie kapitoly V tohto nariadenia v praxi, najmä skúsenosti s uplatňovaním kapitoly V tohto nariadenia subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie; počet a výsledok konaní predložených príslušnému orgánu podľa článku 18 ods. 5 o uplatňovaní kapitoly V tohto nariadenia, ktoré oznámili príslušné orgány; vplyv iných povinností stanovených v práve Únie alebo vo vnútroštátnom práve na účely splnenia žiadostí o prístup k informáciám; vplyv dobrovoľných mechanizmov zdieľania údajov, ako sú tie, ktoré zaviedli organizácie dátového altruizmu uznané podľa nariadenia (EÚ) 2022/868, na plnenie cieľov kapitoly V tohto nariadenia, ako aj úlohu osobných údajov v kontexte článku 15 tohto nariadenia vrátane vývoja technológií na zvyšovanie súkromia; |
| b) | vplyv tohto nariadenia na využívanie údajov v hospodárstve aj na inováciu údajov, postupy speňažovania údajov a služby sprostredkovania údajov, ako aj na zdieľanie údajov v rámci spoločných európskych dátových priestorov; |
| c) | dostupnosť a používanie rôznych kategórií a druhov údajov; |
| d) | vylúčenie určitých kategórií podnikov ako príjemcov podľa článku 5; |
| e) | absencia akéhokoľvek vplyvu na práva duševného vlastníctva; |
| f) | vplyv na obchodné tajomstvá vrátane ochrany pred ich neoprávneným získaním, využitím a sprístupnením, ako aj vplyv mechanizmu, ktorý držiteľovi údajov umožňuje zamietnuť žiadosť používateľa podľa článku 4 ods. 8 a článku 5 ods. 11, pričom sa v možnom rozsahu zohľadní akákoľvek revízia smernice (EÚ) 2016/943; |
| g) | či je zoznam neprijateľných zmluvných podmienok uvedený v článku 13 aktuálny vzhľadom na nové obchodné praktiky a rýchle tempo inovácie na trhu; |
| h) | zmeny zmluvných praktík poskytovateľov služieb spracúvania údajov a to, či vedú k dostatočnému súladu s článkom 25; |
| i) | zníženie poplatkov účtovaných poskytovateľmi služieb spracúvania údajov za proces presunu v súlade s postupným ukončením poplatkov za presun podľa článku 29; |
| j) | vzájomné pôsobenie tohto nariadenia s inými právnymi aktmi Únie, ktoré sú relevantné pre dátové hospodárstvo; |
| k) | predchádzanie nezákonnému prístupu orgánov verejnej moci k iným ako osobným údajom; |
| l) | účinnosť režimu presadzovania práva požadovaného podľa článku 37; |
| m) | vplyv tohto nariadenia na MSP s ohľadom na ich schopnosť inovovať a na dostupnosť služieb spracúvania údajov pre používateľov v Únii a zaťaženie v súvislosti s plnením nových povinností. |
2. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení sa posúdi vplyv článkov 23 až 31 a článkov 34 a 35, najmä pokiaľ ide o cenotvorbu a rozmanitosť služieb spracúvania údajov ponúkaných v rámci Únie s osobitným zameraním na poskytovateľov z radov MSP.
3. Členské štáty poskytnú Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 1 a 2.
4. Komisia na základe správ uvedených v odsekoch 1 a 2 vo vhodných prípadoch predloží Európskemu parlamentu a Rade legislatívny návrh na zmenu tohto nariadenia.
Článok 50
Nadobudnutie účinnosti a uplatňovanie
Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.
Uplatňuje sa od 12. septembra 2025.
Povinnosť vyplývajúca z článku 3 ods. 1 sa uplatňuje na pripojené produkty a s nimi súvisiace služby uvedené na trh po 12. septembri 2026.
Kapitola III sa uplatňuje len v súvislosti s povinnosťami sprístupňovať údaje podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie, ktoré nadobudli účinnosť po 12. septembri 2025.
Kapitola IV sa uplatňuje na zmluvy uzavreté po 12. septembri 2025.
Kapitola IV sa uplatňuje od 12. septembra 2027 na zmluvy uzavreté do 12. septembra 2025 vrátane, a to za predpokladu, že:
| a) | sú na dobu neurčitú alebo |
| b) | ich platnosť uplynie najmenej 10 rokov od 11. januára 2024. |
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Štrasburgu 13. decembra 2023
Za Európsky parlament
predsedníčka
R. METSOLA
Za Radu
predseda
P. NAVARRO RÍOS
(1) Ú. v. EÚ C 402, 19.10.2022, s. 5.
(2) Ú. v. EÚ C 365, 23.9.2022, s. 18.
(3) Ú. v. EÚ C 375, 30.9.2022, s. 112.
(4) Pozícia Európskeho parlamentu z 9. novembra 2023 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 27. novembra 2023.
(5) Odporúčanie Komisie 2003/361/ES zo 6. mája 2003 týkajúce sa vymedzenia pojmov mikropodniky, malé a stredné podniky (Ú. v. EÚ L 124, 20.5.2003, s. 36).
(6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
(7) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).
(8) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).
(9) Smernica Rady 93/13/EHS z 5. apríla 1993 o nekalých podmienkach v spotrebiteľských zmluvách (Ú. v. ES L 95, 21.4.1993, s. 29).
(10) Smernica Európskeho parlamentu a Rady 2005/29/ES z 11. mája 2005 o nekalých obchodných praktikách podnikateľov voči spotrebiteľom na vnútornom trhu, a ktorou sa mení a dopĺňa smernica Rady 84/450/EHS, smernice Európskeho parlamentu a Rady 97/7/ES, 98/27/ES a 2002/65/ES a nariadenie Európskeho parlamentu a Rady (ES) č. 2006/2004 („smernica o nekalých obchodných praktikách“) (Ú. v. EÚ L 149, 11.6.2005, s. 22).
(11) Smernica Európskeho parlamentu a Rady 2011/83/EÚ z 25. októbra 2011 o právach spotrebiteľov, ktorou sa mení a dopĺňa smernica Rady 93/13/EHS a smernica Európskeho parlamentu a Rady 1999/44/ES a ktorou sa zrušuje smernica Rady 85/577/EHS a smernica Európskeho parlamentu a Rady 97/7/ES (Ú. v. EÚ L 304, 22.11.2011, s. 64).
(12) Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/784 z 29. apríla 2021 o riešení šírenia teroristického obsahu online (Ú. v. EÚ L 172, 17.5.2021, s. 79).
(13) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2065 z 19. októbra 2022 o jednotnom trhu s digitálnymi službami a o zmene smernice 2000/31/ES (akt o digitálnych službách) (Ú. v. EÚ L 277, 27.10.2022, s. 1).
(14) Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie (Ú. v. EÚ L 191, 28.7.2023, s. 118).
(15) Smernica Európskeho parlamentu a Rady (EÚ) 2023/1544 z 12. júla 2023, ktorou sa stanovujú harmonizované pravidlá určovania určených prevádzkarní a vymenúvania právnych zástupcov na účely zhromažďovania dôkazov v trestnom konaní (Ú. v. EÚ L 191, 28.7.2023, s. 181).
(16) Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/847 z 20. mája 2015 o údajoch sprevádzajúcich prevody finančných prostriedkov, ktorým sa zrušuje nariadenie (ES) č. 1781/2006 (Ú. v. EÚ L 141, 5.6.2015, s. 1).
(17) Smernica Európskeho parlamentu a Rady (EÚ) 2015/849 z 20. mája 2015 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 a zrušuje smernica Európskeho parlamentu a Rady 2005/60/ES a smernica Komisie 2006/70/ES (Ú. v. EÚ L 141, 5.6.2015, s. 73).
(18) Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb (Ú. v. EÚ L 151, 7.6.2019, s. 70).
(19) Smernica Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti (Ú. v. ES L 167, 22.6.2001, s. 10).
(20) Smernica Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004 o vymožiteľnosti práv duševného vlastníctva (Ú. v. EÚ L 157, 30.4.2004, s. 45).
(21) Smernica Európskeho parlamentu a Rady (EÚ) 2019/790 zo 17. apríla 2019 o autorskom práve a právach súvisiacich s autorským právom na digitálnom jednotnom trhu a o zmene smerníc 96/9/ES a 2001/29/ES (Ú. v. EÚ L 130, 17.5.2019, s. 92).
(22) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/868 z 30. mája 2022 o európskej správe údajov a o zmene nariadenia (EÚ) 2018/1724 (akt o správe údajov) (Ú. v. EÚ L 152, 3.6.2022, s. 1).
(23) Smernica Európskeho parlamentu a Rady (EÚ) 2016/943 z 8. júna 2016 o ochrane nesprístupneného know-how a obchodných informácií (obchodného tajomstva) pred ich neoprávneným získaním, využitím a sprístupnením (Ú. v. EÚ L 157, 15.6.2016, s. 1).
(24) Smernica Európskeho parlamentu a Rady 98/6/ES zo 16. februára 1998 o ochrane spotrebiteľa pri označovaní cien výrobkov ponúkaných spotrebiteľovi (Ú. v. ES L 80, 18.3.1998, s. 27).
(25) Smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) (Ú. v. ES L 178, 17.7.2000, s. 1).
(26) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/1925 zo 14. septembra 2022 o súťažeschopných a spravodlivých trhoch digitálneho sektora a o zmene smerníc (EÚ) 2019/1937 a (EÚ) 2020/1828 (akt o digitálnych trhoch) (Ú. v. EÚ L 265, 12.10.2022, s. 1).
(27) Nariadenie Európskeho parlamentu a Rady (ES) č. 223/2009 z 11. marca 2009 o európskej štatistike a o zrušení nariadenia (ES, Euratom) č. 1101/2008 o prenose dôverných štatistických údajov Štatistickému úradu Európskych spoločenstiev, nariadenia Rady (ES) č. 322/97 o štatistike Spoločenstva a rozhodnutia Rady 89/382/EHS, Euratom o založení Výboru pre štatistické programy Európskych spoločenstiev (Ú. v. EÚ L 87, 31.3.2009, s. 164).
(28) Smernica Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora (Ú. v. EÚ L 172, 26.6.2019, s. 56).
(29) Smernica Európskeho parlamentu a Rady 96/9/ES z 11. marca 1996 o právnej ochrane databáz (Ú. v. ES L 77, 27.3.1996, s. 20).
(30) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1807 zo 14. novembra 2018 o rámci pre voľný tok iných ako osobných údajov v Európskej únii (Ú. v. EÚ L 303, 28.11.2018, s. 59).
(31) Smernica Európskeho parlamentu a Rady (EÚ) 2019/770 z 20. mája 2019 o určitých aspektoch týkajúcich sa zmlúv o dodávaní digitálneho obsahu a digitálnych služieb (Ú. v. EÚ L 136, 22.5.2019, s. 1).
(32) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).
(33) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1025/2012 z 25. októbra 2012 o európskej normalizácii, ktorým sa menia a dopĺňajú smernice Rady 89/686/EHS a 93/15/EHS a smernice Európskeho parlamentu a Rady 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES a 2009/105/ES a ktorým sa zrušuje rozhodnutie Rady 87/95/EHS a rozhodnutie Európskeho parlamentu a Rady č. 1673/2006/ES (Ú. v. EÚ L 316, 14.11.2012, s. 12).
(34) Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh a ktorým sa zrušuje nariadenie (EHS) č. 339/93 (Ú. v. EÚ L 218, 13.8.2008, s. 30).
(35) Rozhodnutie Európskeho parlamentu a Rady č. 768/2008/ES z 9. júla 2008 o spoločnom rámci na uvádzanie výrobkov na trh a o zrušení rozhodnutia Rady 93/465/EHS (Ú. v. EÚ L 218, 13.8.2008, s. 82).
(36) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2394 z 12. decembra 2017 o spolupráci medzi národnými orgánmi zodpovednými za presadzovanie právnych predpisov na ochranu spotrebiteľa a o zrušení nariadenia (ES) č. 2006/2004 (Ú. v. EÚ L 345, 27.12.2017, s. 1).
(37) Smernica Európskeho parlamentu a Rady (EÚ) 2020/1828 z 25. novembra 2020 o žalobách v zastúpení na ochranu kolektívnych záujmov spotrebiteľov a o zrušení smernice 2009/22/ES (Ú. v. EÚ L 409, 4.12.2020, s. 1).
(38) Ú. v. EÚ L 123, 12.5.2016, s. 1.
(39) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0790 (electronic edition)