keyboard_tab Data Act 2023/2854 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 3 Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
- 1 Článok 7 Rozsah povinností týkajúcich sa zdieľania údajov medzi podnikom a spotrebiteľom a medzi podnikmi
- 2 Článok 8 Podmienky, za ktorých držitelia údajov sprístupňujú údaje príjemcom údajov
- 1 Článok 12 Rozsah povinností držiteľov údajov, ktorí sú povinní podľa práva Únie sprístupniť údaje
- 1 Článok 15 Výnimočná potreba použiť údaje
- 4 Článok 17 Žiadosti o sprístupnenie údajov
- 2 Článok 18 Splnenie žiadostí o údaje
- 1 Článok 19 Povinnosti subjektov verejného sektora, Komisie, Európskej centrálnej banky a orgánov Únie
- 1 Článok 21 Zdieľanie údajov získaných v súvislosti s výnimočnou potrebou s výskumnými organizáciami alebo štatistickými orgánmi
- 1 Článok 22 Vzájomná pomoc a cezhraničná spolupráca
- 1 Článok 31 Osobitný režim pre určité služby spracúvania údajov
- 1 Článok 37 Príslušné orgány a koordinátori údajov
- 1 Článok 44 Iné právne akty Únie upravujúce práva a povinnosti týkajúce sa prístupu k údajom a ich používania
- 4 Článok 49 Hodnotenie a preskúmanie
- Článok 50 Nadobudnutie účinnosti a uplatňovanie
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
- údajov 147
- alebo 115
- údaje 68
- Únie 58
- podľa 52
- tohto 41
- verejného 40
- nariadenia 40
- sektora 39
- ktoré 33
- orgán 26
- článku 25
- držiteľ 24
- žiadosti 21
- subjekt 21
- v súlade 19
- prípadoch 18
- banka 18
- centrálna 18
- európska 18
- komisia 18
- kapitoly 17
- služby 16
- boli 16
- ods 16
- Článok 15
- držiteľa 15
- orgány 14
- žiadosť 14
- vrátane 14
- orgánu 14
- tejto 14
- zbytočného 13
- pokiaľ 13
- ktorý 13
- služieb 13
- práva 13
- odkladu 13
- v ktorom 12
- na účely 12
- spracúvania 12
- medzi 12
- môže 11
- príslušný 11
- eÚ / 11
- usadený 11
- a to 11
- používateľa 11
- potrebné 11
- členského 10
Článok 3
Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
1. Pripojené produkty sa musia navrhnúť a vyrobiť a súvisiace služby sa musia navrhnúť a poskytovať takým spôsobom, aby údaje z pripojeného produktu a zo súvisiacej služby vrátane relevantných metaúdajov potrebných na interpretáciu a používanie týchto údajov boli pre používateľa predvolene, jednoducho, bezpečne a bezodplatne prístupné v zrozumiteľnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a ak je to relevantné a technicky možné aj priamo prístupné.
2. Pred uzavretím zmluvy o nákupe, prenájme alebo lízingu pripojeného produktu predávajúci, prenajímateľ alebo poskytovateľ lízingu, ktorým môže byť výrobca, poskytne používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | typ, formát a odhadovaný objem údajov z produktu, ktoré je pripojený produkt schopný vytvárať; |
| b) | či môže pripojený produkt vytvárať údaje nepretržite a v reálnom čase; |
| c) | či môže pripojený produkt uchovávať údaje v zariadení alebo na vzdialenom serveri vrátane, v príslušných prípadoch, plánovaného obdobia uchovávania; |
| d) | ako môže používateľ získať prístup k údajom, získať ich alebo ich v relevantných prípadoch vymazať vrátane technických prostriedkov na tento účel, ako aj podmienky ich používania a informácie o kvalite služby. |
3. Pred uzavretím zmluvy o poskytovaní súvisiacej služby poskytne poskytovateľ takejto súvisiacej služby používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | povaha, odhadovaný objem a frekvencia zberu údajov z produktu, o ktorých sa predpokladá, že ich potenciálny držiteľ údajov získa, a v relevantných prípadoch spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| b) | povaha a odhadovaný objem vytvorených údajov zo súvisiacej služby, ako aj spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| c) | či potenciálny držiteľ údajov očakáva, že bude voľne dostupné údaje sám používať, ako aj účely, na ktoré sa majú tieto údaje použiť, a či má v úmysle umožniť jednej alebo viacerým tretím stranám používať údaje na účely dohodnuté s používateľom; |
| d) | totožnosť potenciálneho držiteľa údajov, ako je jeho obchodný názov a poštová adresa, na ktorej je usadený, a v príslušných prípadoch aj iných strán spracúvajúcich údaje; |
| e) | komunikačné prostriedky, ktoré umožnia používateľovi rýchlo kontaktovať potenciálneho držiteľa údajov a efektívne s ním komunikovať; |
| f) | ako môže používateľ požiadať o zdieľanie údajov s treťou stranou a v príslušných prípadoch zdieľanie údajov ukončiť; |
| g) | právo používateľa na podanie sťažnosti o údajnom porušení akýchkoľvek ustanovení tejto kapitoly príslušnému orgánu určenému podľa článku 37; |
| h) | či je potenciálny držiteľ údajov vlastníkom obchodného tajomstva obsiahnutého v údajoch, ku ktorým sa pristupuje z pripojeného produktu alebo ktoré sú vytvorené počas poskytovania súvisiacej služby, a ak potenciálny držiteľ údajov nie je vlastníkom obchodného tajomstva, totožnosť vlastníka obchodného tajomstva; |
| i) | trvanie zmluvy medzi používateľom a potenciálnym držiteľom údajov, ako aj dojednania pre vypovedanie takejto zmluvy. |
Článok 7
Rozsah povinností týkajúcich sa zdieľania údajov medzi podnikom a spotrebiteľom a medzi podnikmi
1. Povinnosti uvedené v tejto kapitole sa nevzťahujú na údaje, ktoré boli vytvorené používaním pripojených produktov vyrobených alebo navrhnutých mikropodnikom alebo malým podnikom, alebo používania súvisiacich služieb poskytovaných týmito podnikmi, za predpokladu, že tento podnik nemá partnerský podnik ani prepojený podnik v zmysle článku 3 prílohy k odporúčaniu 2003/361/ES, ktorý sa nepovažuje za mikropodnik alebo malý podnik, a ak mikropodnik a malý podnik nie je využívaný ako subdodávateľ na výrobu alebo návrh pripojeného produktu a poskytnutie súvisiacej služby.
To isté platí pre údaje, ktoré boli vytvorené používaním pripojených produktov vyrobených podnikom, alebo súvisiacich služieb poskytovaných podnikom, ktorý sa považuje za stredný podnik podľa článku 2 prílohy k odporúčaniu 2003/361/ES počas obdobia kratšieho ako jeden rok a na pripojené produkty počas obdobia jedného roka po dni ich uvedenia na trh stredným podnikom.
2. Žiadna zmluvná podmienka, ktorá na úkor používateľa vylučuje uplatňovanie práv používateľa podľa tejto kapitoly, odchyľuje sa od nich alebo mení ich účinok, nie je pre používateľa záväzná.
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
Článok 8
Podmienky, za ktorých držitelia údajov sprístupňujú údaje príjemcom údajov
1. Ak má držiteľ údajov v rámci vzťahov medzi podnikmi povinnosť sprístupniť údaje príjemcovi údajov podľa článku 5 alebo podľa iného uplatniteľného práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie, dohodne sa s príjemcom údajov na spôsoboch dojednania sprístupnenia údajov a spraví tak za spravodlivých, primeraných a nediskriminačných podmienok a transparentne v súlade s touto kapitolou a kapitolou IV.
2. Zmluvné podmienky týkajúce sa prístupu k údajom a ich používania alebo zodpovednosti a prostriedkov nápravy za porušenie povinností súvisiacich s údajmi alebo za ukončenie ich plnenia nie sú záväzné, ak to predstavuje nespravodlivú podmienku v zmysle článku 13 alebo ak na úkor používateľa vylučujú uplatňovanie práv používateľa podľa kapitoly II, odchyľujú sa nich alebo menia ich účinok.
3. Držiteľ údajov pri sprístupňovaní údajov nerozlišuje medzi porovnateľnými kategóriami príjemcov údajov vrátane partnerských podnikov alebo prepojených podnikov držiteľa údajov, pokiaľ ide o spôsoby dojednania sprístupňovania údajov. Ak príjemca údajov považuje podmienky, pod ktorými sa údaje sprístupnili, za diskriminačné, držiteľ údajov bez zbytočného odkladu poskytne príjemcovi údajov na základe jeho odôvodnenej žiadosti informácie, ktoré dokazujú, že k diskriminácii nedochádza.
4. Držiteľ údajov nesmie údaje sprístupniť príjemcovi údajov, a to ani na základe exkluzivity, pokiaľ ho o to nepožiada používateľ podľa kapitoly II.
5. Držitelia údajov a príjemcovia údajov nie sú povinní poskytovať žiadne informácie nad rámec toho, čo je potrebné na overenie súladu so zmluvnými podmienkami dohodnutými na účely sprístupňovania údajov alebo s ich povinnosťami podľa tohto nariadenia, iného uplatniteľného práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie.
6. Pokiaľ sa nestanovuje inak v práve Únie vrátane článku 4 ods. 6 a článku 5 ods. 9 tohto nariadenia alebo vo vnútroštátnych právnych predpisoch prijatých v súlade s právom Únie, povinnosť sprístupniť údaje príjemcovi údajov neznamená povinnosť zverejniť obchodné tajomstvá.
Článok 12
Rozsah povinností držiteľov údajov, ktorí sú povinní podľa práva Únie sprístupniť údaje
1. Táto kapitola sa uplatňuje vo vzťahoch medzi podnikmi, keď má držiteľ údajov povinnosť sprístupniť údaje príjemcovi údajov podľa článku 5, podľa uplatniteľného práva Únie alebo podľa vnútroštátnych právnych predpisov prijatých v súlade s právom Únie.
2. Zmluvná podmienka uvedená v dohode o zdieľaní údajov, ktorá na úkor niektorej strany alebo v príslušných prípadoch na úkor používateľa vylučuje uplatňovanie tejto kapitoly, odchyľuje sa od nej alebo mení jej účinok, nie je pre uvedenú stranu záväzná.
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI
Článok 15
Výnimočná potreba použiť údaje
1. Výnimočná potreba použiť určité údaje v zmysle tejto kapitoly je obmedzená z hľadiska času a rozsahu a považuje sa za existujúcu v ktoromkoľvek z týchto prípadov:
| a) | ak sú požadované údaje potrebné na reakciu na krízovú situáciu a subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nie sú schopní získať tieto údaje alternatívnymi prostriedkami včas a účinne za rovnocenných podmienok; |
| b) | za okolností, na ktoré sa nevzťahuje písmeno a), a to len pokiaľ ide o iné ako osobné údaje, ak:
|
2. Odsek 1 písm. b) sa neuplatňuje na mikropodniky a malé podniky.
3. Povinnosť preukázať, že subjekt verejného sektora nebol schopný získať iné ako osobné údaje ich nákupom na trhu, sa neuplatňuje, ak je osobitnou úlohou vykonávanou vo verejnom záujme tvorba oficiálnych štatistík a ak nákup takýchto údajov nie je povolený podľa vnútroštátneho práva.
Článok 17
Žiadosti o sprístupnenie údajov
1. Pri podaní žiadosti o údaje podľa článku 14 subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie:
| a) | uvedie vyžadované údaje vrátane relevantných metaúdajov potrebných na interpretáciu a využitie týchto údajov; |
| b) | preukáže, že sú splnené podmienky, za ktorých nastáva výnimočná potreba podľa článku 15, na účely ktorej sa údaje žiadajú; |
| c) | vysvetlí účel žiadosti, zamýšľané použitie požadovaných údajov, a to, v náležitých prípadoch, aj treťou stranou v súlade s odsekom 4 tohto článku, trvanie tohto použitia a v relevantných prípadoch aj spôsob, akým má spracúvanie osobných údajov riešiť výnimočnú potrebu; |
| d) | ak je to možné, uvedie, kedy sa očakáva, že všetky strany s prístupom k údajom tieto údaje vymažú; |
| e) | odôvodní výber držiteľa údajov, ktorému je žiadosť adresovaná; |
| f) | uvedie ostatné subjekty verejného sektora, alebo Komisiu, Európsku centrálnu banku alebo orgány Únie a tretie strany, s ktorými sa očakáva zdieľanie požadovaných údajov; |
| g) | ak žiada osobné údaje, uvedie všetky technické a organizačné opatrenia potrebné na vykonávanie zásad ochrany údajov a potrebných záruk ochrany údajov a primerané takémuto vykonávaniu, ako je pseudonymizácia, a či držiteľ údajov môže pred sprístupnením údaje anonymizovať; |
| h) | uvedie právne ustanovenie, ktorým sa žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie prideľuje osobitná úloha vykonávaná vo verejnom záujme relevantná pre vyžiadanie údajov; |
| i) | stanoví lehotu, v ktorej sa údaje majú sprístupniť a lehotu uvedenú v článku 18 ods. 2, v ktorej môže držiteľ údajov zamietnuť alebo požadovať úpravu žiadosti; |
| j) | vynaloží maximálne úsilie, aby sa vyhol tomu, že by splnenie žiadosti o údaje viedlo k zodpovednosti držiteľov údajov za porušenie práva Únie alebo vnútroštátneho práva. |
2. Žiadosť o údaje podľa odseku 1 tohto článku:
| a) | sa podáva písomne jasným, stručným a jednoduchým jazykom, ktorý je pre držiteľa údajov zrozumiteľný; |
| b) | je konkrétna, pokiaľ ide o druh požadovaných údajov, a zodpovedá údajom, ktoré má držiteľ údajov pod kontrolou v čase podania žiadosti; |
| c) | je primeraná výnimočnej potrebe a riadne odôvodnená, pokiaľ ide o úroveň podrobnosti a objem požadovaných údajov, ako aj frekvenciu prístupu k nim; |
| d) | rešpektuje oprávnené ciele držiteľa údajov, ako aj náklady a úsilie potrebné na sprístupnenie údajov, pričom zaväzuje k zabezpečeniu ochrany obchodných tajomstiev v súlade s článkom 19 ods. 3; |
| e) | sa vzťahuje na iné ako osobné údaje, a len ak sa preukáže, že to nepostačuje na reakciu na výnimočnú potrebu použiť údaje v súlade s článkom 15 ods. 1 písm. a), zahŕňa aj osobné údaje v pseudonymizovanej forme, pričom sa v nej stanovia technické a organizačné opatrenia, ktoré sa prijmú na ochranu údajov; |
| f) | oboznamuje držiteľa údajov so sankciami, ktoré má podľa článku 40 uložiť príslušný orgán určený podľa článku 37 v prípade nesplnenia žiadosti; |
| g) | ak žiadosť predkladá subjekt verejného sektora, zasiela sa koordinátorovi údajov členského štátu uvedenému v článku 37, kde je žiadajúci subjekt verejného sektora usadený, ktorý bez zbytočného odkladu žiadosť zverejní online, pokiaľ sa koordinátor údajov nedomnieva, že by to predstavovalo riziko pre verejnú bezpečnosť; |
| h) | ak žiadosť predkladá Komisia, Európska centrálna banka alebo orgán Únie, bez zbytočného odkladu sa sprístupní online; |
| i) | ak sa žiada o osobné údaje, bez zbytočného odkladu sa oznamuje dozornému orgánu zodpovednému za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v členskom štáte, v ktorom je usadený subjekt verejného sektora. |
Európska centrálna banka a orgány Únie o svojich žiadostiach informujú Komisiu.
3. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nesprístupňujú údaje získané podľa tejto kapitoly na účely opakovaného použitia v zmysle vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2022/868 alebo článku 2 bode 11 smernice (EÚ) 2019/1024. Nariadenie (EÚ) 2022/868 ani smernica (EÚ) 2019/1024 sa nevzťahujú na údaje v držbe subjektov verejného sektora získané podľa tejto kapitoly.
4. Odsek 3 tohto článku nebráni subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie vymieňať si údaje získane podľa tejto kapitoly s iným subjektom verejného sektora alebo Komisiou, Európskou centrálnou bankou alebo orgánom Únie s cieľom splniť úlohy uvedené v článku 15 stanovené v žiadosti v súlade s odsekom 1 písm. f) tohto článku alebo sprístupňovať údaje tretej strane v prípadoch, ak prostredníctvom verejne dostupnej dohody delegovali technické inšpekcie alebo iné funkcie na túto tretiu stranu. Povinnosti subjektov verejného sektora podľa článku 19, najmä záruky zachovania dôvernosti obchodného tajomstva, sa vzťahujú aj na takéto tretie strany. Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie zasiela alebo sprístupňuje údaje podľa tohto odseku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté.
5. Ak sa držiteľ údajov domnieva, že prenosom alebo sprístupnením údajov došlo k porušeniu jeho práv podľa tejto kapitoly, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.
6. Komisia vypracuje vzorový formát žiadostí podľa tohto článku.
Článok 18
Splnenie žiadostí o údaje
1. Držiteľ údajov, ktorý dostane žiadosť o sprístupnenie údajov podľa tejto kapitoly, sprístupní tieto údaje žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie bez zbytočného odkladu, pričom zohľadní potrebné technické, organizačné a právne opatrenia.
2. Bez toho, aby boli dotknuté osobitné potreby týkajúce sa dostupnosti údajov vymedzené v práve Únie alebo vo vnútroštátnom práve, môže držiteľ údajov žiadosť o sprístupnenie údajov podľa tejto kapitoly zamietnuť alebo požiadať o jej úpravu bez zbytočného odkladu v každom prípade však najneskôr do piatich pracovných dní od prijatia žiadosti o údaje potrebné v reakcii na krízovú situáciu a bez zbytočného odkladu a v každom prípade najneskôr do 30 pracovných dní od prijatia žiadosti v iných prípadoch výnimočnej potreby, a to z ktoréhokoľvek z týchto dôvodov:
| a) | držiteľ údajov nemá kontrolu nad požadovanými údajmi; |
| b) | podobnú žiadosť na ten istý účel už predložil iný subjekt verejného sektora, alebo Komisia, Európska centrálna banka alebo orgán Únie a držiteľ údajov nebol informovaný o vymazaní údajov podľa článku 19 ods. 1 písm. c); |
| c) | žiadosť nespĺňa podmienky uvedené v článku 17 ods. 1 a 2. |
3. Ak sa držiteľ údajov rozhodne žiadosť zamietnuť alebo požiadať o jej úpravu v súlade s odsekom 2 písm. b), uvedie subjekt verejného sektora, Komisiu, Európsku centrálnu banku alebo orgán Únie, ktorý predtým predložil žiadosť na ten istý účel.
4. Ak požadované údaje obsahujú osobné údaje, držiteľ údajov ich riadne anonymizuje, pokiaľ si splnenie žiadosti o sprístupnenie údajov subjektu verejného sektora, Komisie, Európskej centrálnej banky alebo orgánu Únie nevyžaduje zverejnenie osobných údajov. V takých prípadoch držiteľ údajov údaje pseudonymizuje.
5. Ak má subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie v úmysle vzniesť námietky proti zamietnutiu držiteľa údajov poskytnúť požadované údaje alebo ak má držiteľ údajov v úmysle vzniesť námietky proti žiadosti, pričom záležitosť nemožno vyriešiť vhodnou úpravou žiadosti, záležitosť sa predloží príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.
Článok 19
Povinnosti subjektov verejného sektora, Komisie, Európskej centrálnej banky a orgánov Únie
1. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie prijímajúci údaje na základe žiadosti podanej podľa článku 14:
| a) | nepoužíva údaje spôsobom, ktorý je nezlučiteľný s účelom, na ktorý boli vyžiadané; |
| b) | vykonal technické a organizačné opatrenia, ktorými sa zachováva dôvernosť a integrita požadovaných údajov a bezpečnosť prenosov údajov, najmä osobných údajov, a zaručuje práva a slobody dotknutých osôb; |
| c) | údaje vymaže, hneď ako už nie sú potrebné na uvedený účel, a bez zbytočného odkladu informuje držiteľa údajov a jednotlivcov alebo organizácie, ktoré údaje prijali podľa článku 21 ods. 1, o tom, že údaje boli vymazané, pokiaľ sa nevyžaduje ich archivácia v súlade s právom Únie alebo vnútroštátnym právom o prístupe verejnosti k dokumentom v súvislosti s povinnosťami týkajúcimi sa transparentnosti. |
2. Subjekt verejného sektora, Komisia, Európska centrálna banka, orgán Únie alebo tretia strana prijímajúca údaje podľa tejto kapitoly:
| a) | nepoužíva údaje ani poznatky o hospodárskej situácii, majetku a výrobných alebo prevádzkových postupoch držiteľa údajov na vývoj alebo zlepšenie pripojeného produktu alebo súvisiacej služby, ktoré konkurujú pripojenému produktu alebo súvisiacej službe držiteľa údajov; |
| b) | nezdieľa údaje s inou treťou stranou na ktorýkoľvek z účelov uvedených v písmene a). |
3. Zverejnenie obchodných tajomstiev subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie sa vyžaduje iba v takej miere, aká je skutočne nevyhnutná na dosiahnutie účelu žiadosti podľa článku 15. V takom prípade držiteľ údajov alebo, ak to nie je tá istá osoba, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie prijme pred zverejnením obchodného tajomstva všetky potrebné a primerané technické a organizačné opatrenia na zachovanie dôvernosti obchodného tajomstva vrátane prípadného použitia vzorových zmluvných podmienok, technických noriem a uplatňovania kódexov správania.
4. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie je zodpovedný za bezpečnosť údajov, ktoré prijme.
Článok 21
Zdieľanie údajov získaných v súvislosti s výnimočnou potrebou s výskumnými organizáciami alebo štatistickými orgánmi
1. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie je oprávnený zdieľať údaje prijaté podľa tejto kapitoly:
| a) | s jednotlivcami alebo organizáciami na účely vykonávania vedeckého výskumu alebo analýzy, ktoré sú zlučiteľné s účelom, na ktorý boli údaje vyžiadané, alebo |
| b) | s národnými štatistickými úradmi a Eurostatom na tvorbu oficiálnych štatistík. |
2. Jednotlivci alebo organizácie, ktorí prijali údaje podľa odseku 1, konajú na neziskovom základe alebo v súvislosti s verejným záujmom uznaným v práve Únie alebo vo vnútroštátnom práve. Nezahŕňajú organizácie, na ktoré majú obchodné podniky podstatný vplyv, ktorý pravdepodobne povedie k prednostnému prístupu k výsledkom výskumu.
3. Jednotlivci alebo organizácie, ktoré prijímajú údaje podľa odseku 1 tohto článku, dodržiavajú rovnaké povinnosti, aké sa vzťahujú na subjekty verejného sektora, Komisiu, Európsku centrálnu banku alebo orgány Únie podľa článku 17 ods. 3 a článku 19.
4. Bez ohľadu na článok 19 ods. 1 písm. c) môžu jednotlivci alebo organizácie prijímajúce údaje podľa odseku 1 tohto článku uchovávať prijaté údaje na účely, na ktoré boli údaje vyžiadané, najviac šesť mesiacov po vymazaní údajov subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie.
5. Ak má subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie v úmysle zasielať alebo sprístupňovať údaje podľa odseku 1 tohto článku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté, pričom uvedie totožnosť a kontaktné údaje organizácie alebo jednotlivca prijímajúcich údaje, účel prenosu alebo sprístupnenia údajov, obdobie, počas ktorého sa majú údaje využívať, a prijaté technické ochranné a organizačné opatrenia, a to aj keď ide o osobné údaje alebo obchodné tajomstvo. Ak držiteľ údajov nesúhlasí s prenosom alebo sprístupnením údajov, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.
Článok 22
Vzájomná pomoc a cezhraničná spolupráca
1. Subjekty verejného sektora, Komisia, Európska centrálna banka a orgány Únie spolupracujú a navzájom si pomáhajú s cieľom jednotného vykonávania tejto kapitoly.
2. Žiadne údaje vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa odseku 1, sa nepoužívajú spôsobom nezlučiteľným s účelom, na ktorý boli vyžiadané.
3. Ak má subjekt verejného sektora v úmysle požiadať o údaje držiteľa údajov, ktorý je usadený v inom členskom štáte, najprv o svojom úmysle informuje príslušný orgán určený podľa článku 37 v tomto členskom štáte. Táto požiadavka sa vzťahuje aj na žiadosti Komisie, Európskej centrálnej banky a orgánov Únie. Žiadosť posudzuje príslušný orgán členského štátu, v ktorom je držiteľ údajov usadený.
4. Relevantný príslušný orgán po preskúmaní žiadosti vzhľadom na požiadavky stanovené v článku 17 bez zbytočného odkladu urobí jeden z týchto úkonov:
| a) | zašle žiadosť držiteľovi údajov a v príslušných prípadoch poskytne poradenstvo žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie o potrebe spolupracovať so subjektmi verejného sektora členského štátu, v ktorom je držiteľ údajov usadený, s cieľom znížiť administratívne zaťaženie držiteľa údajov pri plnení žiadosti; |
| b) | zamietne žiadosť z riadne opodstatnených dôvodov v súlade s touto kapitolou; |
Žiadajúci subjekt verejného sektora, Komisia, Európska centrálna banka a orgán Únie zohľadnia odporúčanie a dôvody poskytnuté relevantným príslušným orgánom podľa prvého pododseku predtým, ako urobia ďalšie úkony, akým je napríklad opätovné podanie žiadosti v príslušnom prípade.
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
Článok 31
Osobitný režim pre určité služby spracúvania údajov
1. Povinnosti stanovené v článku 23 písm. d), článku 29 a článku 30 ods. 1 a 3 sa nevzťahujú na služby spracúvania údajov, ktorých väčšina hlavných funkcií bola vytvorená na mieru tak, aby vyhovovala osobitným potrebám konkrétneho zákazníka, alebo ak boli všetky komponenty vyvinuté na účely konkrétneho zákazníka, a ak sa tieto služby spracúvania údajov neponúkajú v širokom komerčnom rozsahu prostredníctvom katalógu služieb poskytovateľa služieb spracúvania údajov.
2. Povinnosti stanovené v tejto kapitole sa nevzťahujú na služby spracúvania údajov, ktoré sa poskytujú ako nevýrobná verzia na účely testovania a hodnotenia a na obmedzené časové obdobie.
3. Pred uzavretím zmluvy o poskytovaní služieb spracúvania údajov uvedených v tomto článku poskytovateľ služieb spracúvania údajov informuje potenciálneho zákazníka o povinnostiach podľa tejto kapitoly, ktoré sa neuplatňujú.
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS
Článok 37
Príslušné orgány a koordinátori údajov
1. Každý členský štát určí jeden alebo viacero príslušných orgánov, ktoré budú zodpovedné za uplatňovanie a presadzovanie tohto nariadenia (príslušné orgány). Členské štáty môžu zriadiť jeden alebo viacero nových orgánov alebo využiť existujúce orgány.
2. Ak členský štát určí viac ako jeden príslušný orgán, určí spomedzi nich koordinátora údajov s cieľom uľahčiť spoluprácu medzi príslušnými orgánmi a pomáhať subjektom v rozsahu pôsobnosti tohto nariadenia vo všetkých záležitostiach súvisiacich s jeho uplatňovaním a presadzovaním. Príslušné orgány pri vykonávaní úloh a právomocí, ktoré im boli pridelené podľa odseku 5, navzájom spolupracujú.
3. Dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o ochranu osobných údajov. kapitoly VI a VII nariadenia (EÚ) 2016/679 sa uplatňujú mutatis mutandis.
Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie uplatňovania tohto nariadenia, pokiaľ sa týka Komisie, Európskej centrálnej banky alebo orgánov Únie. Článok 62 nariadenia (EÚ) 2018/1725 sa v relevantných prípadoch uplatňuje mutatis mutandis.
Dozorné orgány vykonávajú svoje úlohy a právomoci uvedené v tomto odseku s ohľadom na spracúvanie osobných údajov.
4. Bez toho, aby bol dotknutý odsek 1 tohto článku:
| a) | v prípade konkrétnych odvetvových otázok týkajúcich sa prístupu k údajom a ich používania, ktoré súvisia s uplatňovaním tohto nariadenia, sa dodržiavajú právomoci odvetvových orgánov; |
| b) | príslušný orgán zodpovedný za uplatňovanie a presadzovanie článkov 23 až 31 a článkov 34 a 35 musí mať skúsenosti v oblasti údajov a elektronických komunikačných služieb. |
5. Členské štáty zabezpečia, aby úlohy a právomoci príslušných orgánov boli jasne vymedzené a aby zahŕňali:
| a) | podporu dátovej gramotnosti a informovanosti používateľov a subjektov, ktoré patria do rozsahu pôsobnosti tohto nariadenia, o právach a povinnostiach vyplývajúcich z tohto nariadenia; |
| b) | vybavovanie sťažností vyplývajúcich z údajného porušovania tohto nariadenia, a to aj v súvislosti s obchodným tajomstvom, a vyšetrovanie podstaty sťažnosti v primeranom rozsahu a prípadné pravidelné informovanie sťažovateľov v relevantných prípadoch v súlade s vnútroštátnym právom o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným príslušným orgánom; |
| c) | vedenie vyšetrovaní záležitostí týkajúcich sa uplatňovania tohto nariadenia, a to aj na základe informácií poskytnutých iným príslušným orgánom alebo iným orgánom verejnej moci; |
| d) | ukladanie účinných, primeraných a odrádzajúcich peňažných sankcií, ktoré môžu zahŕňať pravidelné penále a sankcie so spätnou účinnosťou, alebo začatie súdneho konania o uložení pokuty; |
| e) | monitorovanie vývoja v technologickej a súvisiacej obchodnej oblasti relevantného pre sprístupňovanie údajov a ich používanie; |
| f) | spoluprácu s príslušnými orgánmi iných členských štátov a v relevantných prípadoch s Komisiou alebo Európskym dátovým inovačným výborom s cieľom zabezpečiť jednotné a účinné uplatňovanie tohto nariadenia vrátane výmeny všetkých relevantných informácií elektronickými prostriedkami, a to bez zbytočného odkladu a aj pokiaľ ide o odsek 10 tohto článku; |
| g) | spoluprácu s relevantnými príslušnými orgánmi zodpovednými za vykonávanie iných právnych aktov Únie alebo vnútroštátnych právnych aktov vrátane orgánov príslušných v oblasti údajov a elektronických komunikačných služieb, s dozorným orgánom zodpovedným za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 alebo s odvetvovými orgánmi s cieľom zabezpečiť, aby sa toto nariadenie presadzovalo konzistentne s iným právom Únie a vnútroštátnym právom; |
| h) | spoluprácu s relevantnými príslušnými orgánmi s cieľom zabezpečiť, aby sa články 23 až 31 a články 34 a 35 presadzovali jednotne s ostatným právom Únie a so samoreguláciou vzťahujúcou sa na poskytovateľov služieb spracúvania údajov; |
| i) | zabezpečenie zrušenia poplatkov za presun v súlade s článkom 29; |
| j) | preskúmanie žiadostí o údaje podaných v súlade s kapitolou V. |
Ak je určený koordinátor údajov, uľahčuje spoluprácu uvedenú v prvom pododseku písm. f), g) a h) a na požiadanie pomáha príslušným orgánom.
6. Koordinátor údajov, ak takýto príslušný orgán bol určený:
| a) | pôsobí ako jednotné kontaktné miesto pre všetky otázky súvisiace s uplatňovaním tohto nariadenia; |
| b) | zabezpečuje, aby boli žiadosti o sprístupnenie údajov podané subjektmi verejného sektora v prípade výnimočnej potreby podľa kapitoly V verejne prístupné online, a podporuje dobrovoľné dohody o zdieľaní údajov medzi orgánmi verejného sektora a držiteľmi údajov; |
| c) | každoročne informuje Komisiu o zamietnutiach oznámených podľa článku 4 ods. 2 a 8 a článku 5 ods. 11. |
7. Členské štáty oznámia Komisii názvy príslušných orgánov a ich úlohy a právomoci a v príslušných prípadoch aj názov koordinátora údajov. Komisia vedie verejný register týchto orgánov.
8. Príslušné orgány musia byť pri plnení svojich úloh a výkone svojich právomocí podľa tohto nariadenia nestranné a nesmú byť pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmú požadovať ani prijímať pokyny týkajúce sa jednotlivých prípadov od iného orgánu verejnej moci alebo súkromnej strany.
9. Členské štáty zabezpečia, aby príslušné orgány mali dostatočné ľudské a technické zdroje a relevantné odborné znalosti na účinné plnenie svojich úloh v súlade s týmto nariadením.
10. Subjekty patriace do rozsahu pôsobnosti tohto nariadenia patria do právomoci členského štátu, v ktorom sú usadené. Ak je subjekt usadený vo viac ako jednom členskom štáte, považuje sa za subjekt v právomoci členského štátu, v ktorom má hlavné miesto podnikateľskej činnosti, to znamená, v ktorom má ústredie alebo sídlo, z ktorého sa vykonávajú hlavné finančné operácie a prevádzkové riadenie.
11. Každý subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii a ktorý nie je usadený v Únii, určí právneho zástupcu v jednom z členských štátov.
12. Na účely zabezpečenia súladu s týmto nariadením poverí subjekt, ktorý patrí do rozsahu pôsobnosti tohto nariadenia a ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých otázkach, s ktorými sa na neho obrátia príslušné orgány. Uvedený právny zástupca spolupracuje s príslušnými orgánmi a na požiadanie im komplexne preukazuje opatrenia a ustanovenia, ktoré subjekt patriaci do rozsahu pôsobnosti tohto nariadenia sprístupňujúci pripojené produkty alebo ponúkajúci služby v Únii prijal a zaviedol s cieľom zabezpečiť súlad s týmto nariadením.
13. Subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, sa považuje za subjekt podliehajúci právomoci členského štátu, v ktorom sa nachádza jeho právny zástupca. Tým, že takýto subjekt určí právneho zástupcu, nie je dotknutá zodpovednosť takéhoto subjektu a žiadne právne kroky, ktoré by sa mohli podniknúť proti takémuto subjektu. Kým subjekt neurčí právneho zástupcu v súlade s týmto článkom, patrí v príslušných prípadoch na účely zabezpečenia uplatňovania a presadzovania tohto nariadenia do právomoci všetkých členských štátov. Každý príslušný orgán môže vykonávať svoju právomoc, a to aj uložením účinných, primeraných a odrádzajúcich sankcií, za predpokladu, že sa voči subjektu nevedie konanie o presadzovaní práva podľa tohto nariadenia, pokiaľ ide o rovnaké skutočnosti zo strany iného príslušného orgánu.
14. Príslušné orgány majú právomoc požadovať od používateľov, držiteľov údajov alebo príjemcov údajov, alebo ich právnych zástupcov, ktorí patria do právomoci ich členského štátu, všetky informácie potrebné na overenie súladu s týmto nariadením. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.
15. Ak príslušný orgán v jednom členskom štáte požiada o pomoc alebo prijatie opatrenia na presadzovanie príslušný orgán v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán po doručení takejto žiadosti bez zbytočného odkladu odpovie a v odpovedi podrobne uvedie opatrenia, ktoré sa prijali alebo ktoré sa plánujú prijať.
16. Príslušné orgány dodržiavajú zásady dôvernosti a služobného a obchodného tajomstva a chránia osobné údaje v súlade s právom Únie alebo vnútroštátnym právom. Všetky informácie vymieňané v rámci žiadosti o pomoc a poskytnuté podľa tohto článku sa používajú iba na účel, na ktorý boli vyžiadané.
Článok 44
Iné právne akty Únie upravujúce práva a povinnosti týkajúce sa prístupu k údajom a ich používania
1. Osobitné povinnosti týkajúce sa sprístupňovania údajov medzi podnikmi, medzi podnikmi a spotrebiteľmi a vo výnimočných prípadoch medzi podnikmi a verejnými subjektmi uvedené v právnych aktoch Únie, ktoré nadobudli účinnosť do 11. januára 2024, a v delegovaných alebo vykonávacích aktoch založených na nich, ostávajú bez zmeny.
2. Týmto nariadením nie je dotknuté právo Únie, v ktorom sa so zreteľom na potreby odvetvia, spoločného európskeho dátového priestoru alebo oblasti verejného záujmu, stanovujú ďalšie požiadavky, najmä vo vzťahu k:
| a) | technickým aspektom prístupu k údajom; |
| b) | obmedzeniam práv držiteľov údajov na prístup k určitým údajom používateľov alebo na ich používanie; |
| c) | aspektom nad rámec prístupu k údajom a ich používania. |
3. Týmto nariadením s výnimkou kapitoly V nie je dotknuté právo Únie ani vnútroštátne právo, v ktorom sa stanovuje prístup k údajom a povoľuje sa ich používanie na účely vedeckého výskumu.
Článok 49
Hodnotenie a preskúmanie
1. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení posudzuje predovšetkým:
| a) | situácie, ktoré sa majú považovať za situácie výnimočnej potreby na účely článku 15 tohto nariadenia a uplatňovanie kapitoly V tohto nariadenia v praxi, najmä skúsenosti s uplatňovaním kapitoly V tohto nariadenia subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie; počet a výsledok konaní predložených príslušnému orgánu podľa článku 18 ods. 5 o uplatňovaní kapitoly V tohto nariadenia, ktoré oznámili príslušné orgány; vplyv iných povinností stanovených v práve Únie alebo vo vnútroštátnom práve na účely splnenia žiadostí o prístup k informáciám; vplyv dobrovoľných mechanizmov zdieľania údajov, ako sú tie, ktoré zaviedli organizácie dátového altruizmu uznané podľa nariadenia (EÚ) 2022/868, na plnenie cieľov kapitoly V tohto nariadenia, ako aj úlohu osobných údajov v kontexte článku 15 tohto nariadenia vrátane vývoja technológií na zvyšovanie súkromia; |
| b) | vplyv tohto nariadenia na využívanie údajov v hospodárstve aj na inováciu údajov, postupy speňažovania údajov a služby sprostredkovania údajov, ako aj na zdieľanie údajov v rámci spoločných európskych dátových priestorov; |
| c) | dostupnosť a používanie rôznych kategórií a druhov údajov; |
| d) | vylúčenie určitých kategórií podnikov ako príjemcov podľa článku 5; |
| e) | absencia akéhokoľvek vplyvu na práva duševného vlastníctva; |
| f) | vplyv na obchodné tajomstvá vrátane ochrany pred ich neoprávneným získaním, využitím a sprístupnením, ako aj vplyv mechanizmu, ktorý držiteľovi údajov umožňuje zamietnuť žiadosť používateľa podľa článku 4 ods. 8 a článku 5 ods. 11, pričom sa v možnom rozsahu zohľadní akákoľvek revízia smernice (EÚ) 2016/943; |
| g) | či je zoznam neprijateľných zmluvných podmienok uvedený v článku 13 aktuálny vzhľadom na nové obchodné praktiky a rýchle tempo inovácie na trhu; |
| h) | zmeny zmluvných praktík poskytovateľov služieb spracúvania údajov a to, či vedú k dostatočnému súladu s článkom 25; |
| i) | zníženie poplatkov účtovaných poskytovateľmi služieb spracúvania údajov za proces presunu v súlade s postupným ukončením poplatkov za presun podľa článku 29; |
| j) | vzájomné pôsobenie tohto nariadenia s inými právnymi aktmi Únie, ktoré sú relevantné pre dátové hospodárstvo; |
| k) | predchádzanie nezákonnému prístupu orgánov verejnej moci k iným ako osobným údajom; |
| l) | účinnosť režimu presadzovania práva požadovaného podľa článku 37; |
| m) | vplyv tohto nariadenia na MSP s ohľadom na ich schopnosť inovovať a na dostupnosť služieb spracúvania údajov pre používateľov v Únii a zaťaženie v súvislosti s plnením nových povinností. |
2. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení sa posúdi vplyv článkov 23 až 31 a článkov 34 a 35, najmä pokiaľ ide o cenotvorbu a rozmanitosť služieb spracúvania údajov ponúkaných v rámci Únie s osobitným zameraním na poskytovateľov z radov MSP.
3. Členské štáty poskytnú Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 1 a 2.
4. Komisia na základe správ uvedených v odsekoch 1 a 2 vo vhodných prípadoch predloží Európskemu parlamentu a Rade legislatívny návrh na zmenu tohto nariadenia.
whereas