keyboard_tab Data Act 2023/2854 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 2 Vymedzenie pojmov
- 2 Článok 21 Zdieľanie údajov získaných v súvislosti s výnimočnou potrebou s výskumnými organizáciami alebo štatistickými orgánmi
- 7 Článok 37 Príslušné orgány a koordinátori údajov
- 1 Článok 39 Právo na účinný súdny prostriedok nápravy
- 1 Článok 42 Úloha Európskeho dátového inovačného výboru
- 1 Článok 49 Hodnotenie a preskúmanie
- Článok 50 Nadobudnutie účinnosti a uplatňovanie
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
- alebo 126
- údajov 83
- nariadenia 48
- parlamentu 44
- európskeho 43
- tohto 37
- eÚ / 34
- Ú v eÚ l 29
- údaje 28
- ktoré 28
- a rady 27
- spracúvania 26
- Únie 26
- podľa 24
- služby 22
- služieb 20
- ods 19
- č / 17
- smernica 17
- orgány 16
- nariadenie 15
- v článku 14
- v súlade 14
- orgánmi 13
- vrátane 13
- a rady //es 12
- orgán 11
- ktorá 11
- článku 11
- prípadoch 10
- sektora 10
- orgánov 10
- ktorý 10
- verejného 10
- a to 10
- príslušný 9
- vymedzenia 9
- osoba 9
- fyzická 9
- nariadenie 9
- Článok 8
- v zmysle 8
- informácií 8
- právom 8
- boli 8
- vplyv 8
- právnych 8
- s cieľom 8
- pokiaľ 8
- rady //ehs 8
Článok 2
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:
| 1. | „údaje“ sú všetky digitálne formy aktov, skutočností alebo informácií a všetky kompilácie takých aktov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok; |
| 2. | „metaúdaje“ sú štruktúrovaný opis obsahu alebo použitia údajov uľahčujúci nájdenie a využívanie týchto údajov; |
| 3. | „osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 4 bode 1 nariadenia (EÚ) 2016/679; |
| 4. | „iné ako osobné údaje“ sú údaje iné ako osobné údaje; |
| 5. | „pripojený produkt“ je predmet, ktorý slúži na získavanie, vytváranie alebo zber údajov týkajúcich sa jeho používania alebo prostredia, ktorý je schopný prenášať údaje z produktu prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení a ktorého hlavnou funkciou nie je ukladanie, spracúvanie ani prenos údajov v mene inej strany, než je používateľ; |
| 6. | „súvisiaca služba“ je digitálna služba iná ako elektronická komunikačná služba vrátane softvéru, ktorá je spojená s produktom v čase nákupu, nájmu alebo lízingu tak, že pripojený produkt by bez nej nemohol vykonávať jednu alebo viaceré svoje funkcie, alebo ktorú následne výrobca alebo tretia strana pripoja k produktu s cieľom doplniť, aktualizovať alebo prispôsobiť funkcie pripojeného produktu; |
| 7. | „spracúvanie“ je každá operácia alebo súbor operácií s údajmi alebo súbormi údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami; |
| 8. | „služba spracúvania údajov“ je digitálna služba, ktorá je poskytovaná zákazníkovi a ktorá umožňuje všadeprítomný a na požiadanie poskytovaný sieťový prístup k zdieľanému súboru konfigurovateľných, škálovateľných a pružných výpočtových zdrojov centralizovanej, distribuovanej alebo vysoko distribuovanej povahy, ktorú možno rýchlo vyhradiť a uvoľniť s minimálnym úsilím o riadenie alebo interakciu s poskytovateľom služieb; |
| 9. | „rovnaký typ služby“ je súbor služieb spracúvania údajov so spoločným hlavným cieľom, modelom služieb spracúvania údajov a hlavnými funkciami; |
| 10. | „služba sprostredkovania údajov“ je služba sprostredkovania údajov v zmysle vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2022/868; |
| 11. | „dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679; |
| 12. | „používateľ“ je fyzická alebo právnická osoba, ktorá vlastní pripojený produkt alebo na ktorú boli zmluvne prevedené dočasné práva na používanie tohto pripojeného produktu alebo ktorá prijíma súvisiace služby; |
| 13. | „držiteľ údajov“ je fyzická alebo právnická alebo fyzická osoba, ktorá má v súlade s týmto nariadením, uplatniteľným právom Únie alebo vnútroštátnymi právnymi predpismi prijatými v súlade s právom Únie, právo alebo povinnosť používať a sprístupňovať údaje, a v prípade, že je to zmluvne dohodnuté, aj údaje z produktu alebo údaje zo súvisiacej služby, ktoré získala alebo vytvorila počas poskytovania súvisiacej služby; |
| 14. | „príjemca údajov“ je fyzická alebo právnická osoba, ktorá koná na účely týkajúce sa jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti, iná ako používateľ pripojeného produktu alebo súvisiacej služby, ktorej držiteľ údajov sprístupňuje údaje, vrátane tretej strany na základe žiadosti používateľa predloženej držiteľovi údajov alebo v súlade s právnym záväzkom vyplývajúcim z práva Únie alebo z vnútroštátnych právnych predpisov prijatých v súlade s právom Únie; |
| 15. | „údaje z produktu“ sú údaje, ktoré vznikli používaním pripojeného produktu a ktoré výrobca navrhol tak, aby ich používateľ, držiteľ údajov alebo tretia strana, vrátane, v relevantných prípadoch, výrobcu, mohol získať prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení; |
| 16. | „údaje zo súvisiacej služby“ sú údaje predstavujúce digitalizáciu činností používateľa alebo udalostí súvisiacich s pripojeným produktom, zaznamenávané buď úmyselne používateľom, alebo ako vedľajší produkt jeho činnosti, ktoré sú vytvorené počas poskytovania súvisiacej služby poskytovateľom; |
| 17. | „voľne dostupné údaje“ sú údaje z produktu a údaje zo súvisiacej služby, ktoré držiteľ údajov zákonne získava alebo môže zákonne získať z pripojeného produktu alebo zo súvisiacej služby bez neprimeraného úsilia nad rámec jednoduchej operácie; |
| 18. | „obchodné tajomstvo“ je obchodné tajomstvo v zmysle vymedzenia v článku 2 bode 1 smernice (EÚ) 2016/943; |
| 19. | „vlastník obchodného tajomstva“ je vlastník obchodného tajomstva v zmysle vymedzenia v článku 2 bode 2 smernice (EÚ) 2016/943; |
| 20. | „profilovanie“ je profilovanie v zmysle vymedzenia v článku 4 bode 4 nariadenia (EÚ) 2016/679; |
| 21. | „sprístupnenie na trhu“ je každá dodávka pripojeného produktu na distribúciu, spotrebu alebo používanie na trhu Únie v rámci obchodnej činnosti, či už za protihodnotu alebo bezodplatne; |
| 22. | „uvedenie na trh“ je prvé sprístupnenie pripojeného produktu na trhu Únie; |
| 23. | „spotrebiteľ“ je akákoľvek fyzická osoba, ktorá koná na účely, ktoré sa netýkajú jej obchodnej, podnikateľskej, remeselnej ani profesijnej činnosti; |
| 24. | „podnik“ je fyzická alebo právnická osoba, ktorá v súvislosti so zmluvami a postupmi, na ktoré sa vzťahuje toto nariadenie, koná na účely, ktoré sa týkajú jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti; |
| 25. | „malý podnik“ je malý podnik v zmysle vymedzenia v článku 2 ods. 2 prílohy k odporúčaniu 2003/361/ES; |
| 26. | „mikropodnik“ je mikropodnik v zmysle vymedzenia v článku 2 ods. 3 prílohy k odporúčaniu 2003/361/ES; |
| 27. | „orgány Únie“ sú orgány, úrady a agentúry Únie zriadené podľa aktov prijatých na základe Zmluvy o Európskej únii, ZFEÚ alebo Zmluvy o založení Európskeho spoločenstva pre atómovú energiu; |
| 28. | „subjekt verejného sektora“ sú vnútroštátne, regionálne alebo miestne orgány členských štátov, verejnoprávne subjekty členských štátov alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jedným alebo viacerými takýmito subjektmi; |
| 29. | „krízová situácia“ je časovo obmedzená výnimočná situácia, ako je núdzová situácia v oblasti verejného zdravia, núdzová situácia v dôsledku prírodných katastrof a veľké katastrofy spôsobené ľudskou činnosťou vrátane veľkého kybernetickobezpečnostného incidentu, ktorá negatívne ovplyvňuje obyvateľstvo Únie alebo celý členský štát alebo jeho časť a pri ktorej existuje riziko závažných a dlhotrvajúcich následkov na životné podmienky, hospodársku stabilitu alebo finančnú stabilitu alebo riziko podstatného a bezprostredného znehodnotenia hospodárskych aktív v Únii alebo v relevantnom členskom štáte a ktorá sa určuje a úradne vyhlasuje v súlade s relevantnými postupmi podľa práva Únie alebo vnútroštátneho práva; |
| 30. | „zákazník“ je fyzická alebo právnická osoba, ktorá uzavrela zmluvný vzťah s poskytovateľom služieb spracúvania údajov s cieľom využiť jednu alebo viacero služieb spracúvania údajov; |
| 31. | „virtuálni asistenti“ je softvér, ktorý je schopný spracúvať požiadavky, úlohy alebo otázky vrátane požiadaviek, úloh alebo otázok založených na zvukovom alebo písomnom vstupe, gestách alebo pohyboch a ktorý na základe týchto požiadaviek, úloh alebo otázok umožňuje prístup k iným službám alebo ovláda funkcie pripojených produktov; |
| 32. | „digitálne aktíva“ sú prvky v digitálnej podobe vrátane aplikácií, ktoré má zákazník právo používať nezávisle od zmluvného vzťahu so službou spracúvania údajov, od ktorej sa zamýšľa presunúť; |
| 33. | „lokálna infraštruktúra IKT“ je infraštruktúra IKT a výpočtové zdroje, ktoré zákazník vlastní, má ich prenajaté alebo prenajaté v rámci lízingu a ktoré sa nachádzajú v dátovom centre samotného zákazníka a prevádzkuje ich zákazník alebo tretia strana; |
| 34. | „presun“ je proces zahŕňajúci zdrojového poskytovateľa služieb spracúvania údajov, zákazníka služby spracúvania údajov a v relevantných prípadoch cieľového poskytovateľa služieb spracúvania údajov, pri ktorom zákazník služby spracúvania údajov prechádza z využívania jednej služby spracúvania údajov na využívanie inej služby spracúvania údajov rovnakého typu alebo inej služby, ktorú ponúka iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, a to aj prostredníctvom extrakcie, transformácie a odosielania údajov; |
| 35. | „poplatky za výstup údajov“ sú poplatky za prenos údajov účtované zákazníkom za extrakciu ich údajov prostredníctvom siete z infraštruktúry IKT poskytovateľa služieb spracúvania údajov do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT; |
| 36. | „poplatky za presun“ sú poplatky, ktoré poskytovateľ spracúvania údajov účtuje zákazníkovi za úkony vyžadované týmto nariadením pri presune do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT, ktoré sú iné ako štandardné poplatky za služby alebo poplatky za predčasné ukončenie, pričom zahŕňajú poplatky za výstup údajov; |
| 37. | „funkčná rovnocennosť“ je obnovenie minimálnej úrovne funkčnosti služby rovnakého typu v prostredí novej služby spracúvania údajov po presune, a to na základe exportovateľných údajov a digitálnych aktív zákazníka, keď cieľová služba spracúvania údajov poskytuje v podstate porovnateľný výsledok v reakcii na rovnaký vstup v prípade zdieľaných funkcií poskytovaných zákazníkovi na základe zmluvy; |
| 38. | „exportovateľné údaje“ sú na účely článkov 23 až 31 a článku 35 vstupné a výstupné údaje, vrátane metaúdajov, priamo alebo nepriamo vytvorené alebo spoločne vytvorené používaním služby spracúvania údajov zákazníkom s výnimkou akýchkoľvek aktív alebo údajov poskytovateľov služieb spracúvania údajov alebo tretej strany, ktoré sú chránené právami duševného vlastníctva alebo predstavujúce obchodné tajomstvo; |
| 39. | „inteligentná zmluva“ je počítačový program používaný na automatizované plnenie dohody alebo jej časti, ktorý využíva sekvenciu záznamov elektronických údajov a zabezpečuje ich integritu a presnosť ich chronologického usporiadania; |
| 40. | „interoperabilita“ je schopnosť dvoch alebo viacerých dátových priestorov alebo komunikačných sietí, systémov, pripojených produktov, aplikácií, služieb spracúvania údajov alebo komponentov vymieňať si údaje a využívať ich na účely vykonávania svojich funkcií; |
| 41. | „otvorená špecifikácia interoperability“ je technická špecifikácia v oblasti informačných a komunikačných technológií, ktorá je zameraná na výkonnosť s cieľom dosiahnuť interoperabilitu medzi službami spracúvania údajov; |
| 42. | „spoločné špecifikácie“ sú dokument, ktorý nie je normou a ktorý obsahuje technické riešenia poskytujúce prostriedky na dosiahnutie súladu s určitými požiadavkami a povinnosťami stanovenými podľa tohto nariadenia; |
| 43. | „harmonizovaná norma“ je harmonizovaná norma v zmysle vymedzenia v článku 2 bode 1 písm. c) nariadenia (EÚ) č. 1025/2012. |
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
Článok 21
Zdieľanie údajov získaných v súvislosti s výnimočnou potrebou s výskumnými organizáciami alebo štatistickými orgánmi
1. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie je oprávnený zdieľať údaje prijaté podľa tejto kapitoly:
| a) | s jednotlivcami alebo organizáciami na účely vykonávania vedeckého výskumu alebo analýzy, ktoré sú zlučiteľné s účelom, na ktorý boli údaje vyžiadané, alebo |
| b) | s národnými štatistickými úradmi a Eurostatom na tvorbu oficiálnych štatistík. |
2. Jednotlivci alebo organizácie, ktorí prijali údaje podľa odseku 1, konajú na neziskovom základe alebo v súvislosti s verejným záujmom uznaným v práve Únie alebo vo vnútroštátnom práve. Nezahŕňajú organizácie, na ktoré majú obchodné podniky podstatný vplyv, ktorý pravdepodobne povedie k prednostnému prístupu k výsledkom výskumu.
3. Jednotlivci alebo organizácie, ktoré prijímajú údaje podľa odseku 1 tohto článku, dodržiavajú rovnaké povinnosti, aké sa vzťahujú na subjekty verejného sektora, Komisiu, Európsku centrálnu banku alebo orgány Únie podľa článku 17 ods. 3 a článku 19.
4. Bez ohľadu na článok 19 ods. 1 písm. c) môžu jednotlivci alebo organizácie prijímajúce údaje podľa odseku 1 tohto článku uchovávať prijaté údaje na účely, na ktoré boli údaje vyžiadané, najviac šesť mesiacov po vymazaní údajov subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie.
5. Ak má subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie v úmysle zasielať alebo sprístupňovať údaje podľa odseku 1 tohto článku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté, pričom uvedie totožnosť a kontaktné údaje organizácie alebo jednotlivca prijímajúcich údaje, účel prenosu alebo sprístupnenia údajov, obdobie, počas ktorého sa majú údaje využívať, a prijaté technické ochranné a organizačné opatrenia, a to aj keď ide o osobné údaje alebo obchodné tajomstvo. Ak držiteľ údajov nesúhlasí s prenosom alebo sprístupnením údajov, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.
Článok 37
Príslušné orgány a koordinátori údajov
1. Každý členský štát určí jeden alebo viacero príslušných orgánov, ktoré budú zodpovedné za uplatňovanie a presadzovanie tohto nariadenia (príslušné orgány). Členské štáty môžu zriadiť jeden alebo viacero nových orgánov alebo využiť existujúce orgány.
2. Ak členský štát určí viac ako jeden príslušný orgán, určí spomedzi nich koordinátora údajov s cieľom uľahčiť spoluprácu medzi príslušnými orgánmi a pomáhať subjektom v rozsahu pôsobnosti tohto nariadenia vo všetkých záležitostiach súvisiacich s jeho uplatňovaním a presadzovaním. Príslušné orgány pri vykonávaní úloh a právomocí, ktoré im boli pridelené podľa odseku 5, navzájom spolupracujú.
3. Dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o ochranu osobných údajov. Kapitoly VI a VII nariadenia (EÚ) 2016/679 sa uplatňujú mutatis mutandis.
Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie uplatňovania tohto nariadenia, pokiaľ sa týka Komisie, Európskej centrálnej banky alebo orgánov Únie. Článok 62 nariadenia (EÚ) 2018/1725 sa v relevantných prípadoch uplatňuje mutatis mutandis.
Dozorné orgány vykonávajú svoje úlohy a právomoci uvedené v tomto odseku s ohľadom na spracúvanie osobných údajov.
4. Bez toho, aby bol dotknutý odsek 1 tohto článku:
| a) | v prípade konkrétnych odvetvových otázok týkajúcich sa prístupu k údajom a ich používania, ktoré súvisia s uplatňovaním tohto nariadenia, sa dodržiavajú právomoci odvetvových orgánov; |
| b) | príslušný orgán zodpovedný za uplatňovanie a presadzovanie článkov 23 až 31 a článkov 34 a 35 musí mať skúsenosti v oblasti údajov a elektronických komunikačných služieb. |
5. Členské štáty zabezpečia, aby úlohy a právomoci príslušných orgánov boli jasne vymedzené a aby zahŕňali:
| a) | podporu dátovej gramotnosti a informovanosti používateľov a subjektov, ktoré patria do rozsahu pôsobnosti tohto nariadenia, o právach a povinnostiach vyplývajúcich z tohto nariadenia; |
| b) | vybavovanie sťažností vyplývajúcich z údajného porušovania tohto nariadenia, a to aj v súvislosti s obchodným tajomstvom, a vyšetrovanie podstaty sťažnosti v primeranom rozsahu a prípadné pravidelné informovanie sťažovateľov v relevantných prípadoch v súlade s vnútroštátnym právom o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným príslušným orgánom; |
| c) | vedenie vyšetrovaní záležitostí týkajúcich sa uplatňovania tohto nariadenia, a to aj na základe informácií poskytnutých iným príslušným orgánom alebo iným orgánom verejnej moci; |
| d) | ukladanie účinných, primeraných a odrádzajúcich peňažných sankcií, ktoré môžu zahŕňať pravidelné penále a sankcie so spätnou účinnosťou, alebo začatie súdneho konania o uložení pokuty; |
| e) | monitorovanie vývoja v technologickej a súvisiacej obchodnej oblasti relevantného pre sprístupňovanie údajov a ich používanie; |
| f) | spoluprácu s príslušnými orgánmi iných členských štátov a v relevantných prípadoch s Komisiou alebo Európskym dátovým inovačným výborom s cieľom zabezpečiť jednotné a účinné uplatňovanie tohto nariadenia vrátane výmeny všetkých relevantných informácií elektronickými prostriedkami, a to bez zbytočného odkladu a aj pokiaľ ide o odsek 10 tohto článku; |
| g) | spoluprácu s relevantnými príslušnými orgánmi zodpovednými za vykonávanie iných právnych aktov Únie alebo vnútroštátnych právnych aktov vrátane orgánov príslušných v oblasti údajov a elektronických komunikačných služieb, s dozorným orgánom zodpovedným za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 alebo s odvetvovými orgánmi s cieľom zabezpečiť, aby sa toto nariadenie presadzovalo konzistentne s iným právom Únie a vnútroštátnym právom; |
| h) | spoluprácu s relevantnými príslušnými orgánmi s cieľom zabezpečiť, aby sa články 23 až 31 a články 34 a 35 presadzovali jednotne s ostatným právom Únie a so samoreguláciou vzťahujúcou sa na poskytovateľov služieb spracúvania údajov; |
| i) | zabezpečenie zrušenia poplatkov za presun v súlade s článkom 29; |
| j) | preskúmanie žiadostí o údaje podaných v súlade s kapitolou V. |
Ak je určený koordinátor údajov, uľahčuje spoluprácu uvedenú v prvom pododseku písm. f), g) a h) a na požiadanie pomáha príslušným orgánom.
6. Koordinátor údajov, ak takýto príslušný orgán bol určený:
| a) | pôsobí ako jednotné kontaktné miesto pre všetky otázky súvisiace s uplatňovaním tohto nariadenia; |
| b) | zabezpečuje, aby boli žiadosti o sprístupnenie údajov podané subjektmi verejného sektora v prípade výnimočnej potreby podľa kapitoly V verejne prístupné online, a podporuje dobrovoľné dohody o zdieľaní údajov medzi orgánmi verejného sektora a držiteľmi údajov; |
| c) | každoročne informuje Komisiu o zamietnutiach oznámených podľa článku 4 ods. 2 a 8 a článku 5 ods. 11. |
7. Členské štáty oznámia Komisii názvy príslušných orgánov a ich úlohy a právomoci a v príslušných prípadoch aj názov koordinátora údajov. Komisia vedie verejný register týchto orgánov.
8. Príslušné orgány musia byť pri plnení svojich úloh a výkone svojich právomocí podľa tohto nariadenia nestranné a nesmú byť pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmú požadovať ani prijímať pokyny týkajúce sa jednotlivých prípadov od iného orgánu verejnej moci alebo súkromnej strany.
9. Členské štáty zabezpečia, aby príslušné orgány mali dostatočné ľudské a technické zdroje a relevantné odborné znalosti na účinné plnenie svojich úloh v súlade s týmto nariadením.
10. Subjekty patriace do rozsahu pôsobnosti tohto nariadenia patria do právomoci členského štátu, v ktorom sú usadené. Ak je subjekt usadený vo viac ako jednom členskom štáte, považuje sa za subjekt v právomoci členského štátu, v ktorom má hlavné miesto podnikateľskej činnosti, to znamená, v ktorom má ústredie alebo sídlo, z ktorého sa vykonávajú hlavné finančné operácie a prevádzkové riadenie.
11. Každý subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii a ktorý nie je usadený v Únii, určí právneho zástupcu v jednom z členských štátov.
12. Na účely zabezpečenia súladu s týmto nariadením poverí subjekt, ktorý patrí do rozsahu pôsobnosti tohto nariadenia a ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých otázkach, s ktorými sa na neho obrátia príslušné orgány. Uvedený právny zástupca spolupracuje s príslušnými orgánmi a na požiadanie im komplexne preukazuje opatrenia a ustanovenia, ktoré subjekt patriaci do rozsahu pôsobnosti tohto nariadenia sprístupňujúci pripojené produkty alebo ponúkajúci služby v Únii prijal a zaviedol s cieľom zabezpečiť súlad s týmto nariadením.
13. Subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, sa považuje za subjekt podliehajúci právomoci členského štátu, v ktorom sa nachádza jeho právny zástupca. Tým, že takýto subjekt určí právneho zástupcu, nie je dotknutá zodpovednosť takéhoto subjektu a žiadne právne kroky, ktoré by sa mohli podniknúť proti takémuto subjektu. Kým subjekt neurčí právneho zástupcu v súlade s týmto článkom, patrí v príslušných prípadoch na účely zabezpečenia uplatňovania a presadzovania tohto nariadenia do právomoci všetkých členských štátov. Každý príslušný orgán môže vykonávať svoju právomoc, a to aj uložením účinných, primeraných a odrádzajúcich sankcií, za predpokladu, že sa voči subjektu nevedie konanie o presadzovaní práva podľa tohto nariadenia, pokiaľ ide o rovnaké skutočnosti zo strany iného príslušného orgánu.
14. Príslušné orgány majú právomoc požadovať od používateľov, držiteľov údajov alebo príjemcov údajov, alebo ich právnych zástupcov, ktorí patria do právomoci ich členského štátu, všetky informácie potrebné na overenie súladu s týmto nariadením. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.
15. Ak príslušný orgán v jednom členskom štáte požiada o pomoc alebo prijatie opatrenia na presadzovanie príslušný orgán v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán po doručení takejto žiadosti bez zbytočného odkladu odpovie a v odpovedi podrobne uvedie opatrenia, ktoré sa prijali alebo ktoré sa plánujú prijať.
16. Príslušné orgány dodržiavajú zásady dôvernosti a služobného a obchodného tajomstva a chránia osobné údaje v súlade s právom Únie alebo vnútroštátnym právom. Všetky informácie vymieňané v rámci žiadosti o pomoc a poskytnuté podľa tohto článku sa používajú iba na účel, na ktorý boli vyžiadané.
Článok 39
Právo na účinný súdny prostriedok nápravy
1. Bez ohľadu na akýkoľvek správny alebo iný mimosúdny prostriedok nápravy má každá dotknutá fyzická a právnická osoba právo na účinný súdny prostriedok nápravy, pokiaľ ide o právne záväzné rozhodnutia prijaté príslušnými orgánmi.
2. Ak príslušný orgán vo veci sťažnosti nekoná, každá dotknutá fyzická a právnická osoba má v súlade s vnútroštátnym právom buď právo na účinný súdny prostriedok nápravy, alebo prístup k preskúmaniu nestranným orgánom s náležitou odbornosťou.
3. Konanie podľa tohto článku sa vedie na súdoch členského štátu, v ktorom sa nachádza príslušný orgán, proti ktorému súdny prostriedok nápravy smeruje, jednotlivo alebo v relevantných prípadoch kolektívne zo strany jedného či viacerých fyzických alebo právnických osôb.
Článok 42
Úloha Európskeho dátového inovačného výboru
Európsky dátový inovačný výbor zriadený Komisiou ako expertná skupina podľa článku 29 nariadenia (EÚ) 2022/868, v ktorom sú zastúpené príslušné orgány, podporuje jednotné uplatňovanie tohto nariadenia:
| a) | poskytovaním poradenstva a pomoci Komisii, pokiaľ ide o rozvoj jednotnej praxe príslušných orgánov pri presadzovaní kapitol II, III, V a VII; |
| b) | uľahčovaním spolupráce medzi príslušnými orgánmi prostredníctvom budovania kapacít a výmeny informácií, najmä stanovením metód efektívnej výmeny informácií týkajúcich sa presadzovania práv a povinností podľa kapitol II, III a V v cezhraničných prípadoch vrátane koordinácie pri stanovovaní sankcií; |
| c) | poskytovaním poradenstva a pomoci Komisii, pokiaľ ide o:
|
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
Článok 49
Hodnotenie a preskúmanie
1. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení posudzuje predovšetkým:
| a) | situácie, ktoré sa majú považovať za situácie výnimočnej potreby na účely článku 15 tohto nariadenia a uplatňovanie kapitoly V tohto nariadenia v praxi, najmä skúsenosti s uplatňovaním kapitoly V tohto nariadenia subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie; počet a výsledok konaní predložených príslušnému orgánu podľa článku 18 ods. 5 o uplatňovaní kapitoly V tohto nariadenia, ktoré oznámili príslušné orgány; vplyv iných povinností stanovených v práve Únie alebo vo vnútroštátnom práve na účely splnenia žiadostí o prístup k informáciám; vplyv dobrovoľných mechanizmov zdieľania údajov, ako sú tie, ktoré zaviedli organizácie dátového altruizmu uznané podľa nariadenia (EÚ) 2022/868, na plnenie cieľov kapitoly V tohto nariadenia, ako aj úlohu osobných údajov v kontexte článku 15 tohto nariadenia vrátane vývoja technológií na zvyšovanie súkromia; |
| b) | vplyv tohto nariadenia na využívanie údajov v hospodárstve aj na inováciu údajov, postupy speňažovania údajov a služby sprostredkovania údajov, ako aj na zdieľanie údajov v rámci spoločných európskych dátových priestorov; |
| c) | dostupnosť a používanie rôznych kategórií a druhov údajov; |
| d) | vylúčenie určitých kategórií podnikov ako príjemcov podľa článku 5; |
| e) | absencia akéhokoľvek vplyvu na práva duševného vlastníctva; |
| f) | vplyv na obchodné tajomstvá vrátane ochrany pred ich neoprávneným získaním, využitím a sprístupnením, ako aj vplyv mechanizmu, ktorý držiteľovi údajov umožňuje zamietnuť žiadosť používateľa podľa článku 4 ods. 8 a článku 5 ods. 11, pričom sa v možnom rozsahu zohľadní akákoľvek revízia smernice (EÚ) 2016/943; |
| g) | či je zoznam neprijateľných zmluvných podmienok uvedený v článku 13 aktuálny vzhľadom na nové obchodné praktiky a rýchle tempo inovácie na trhu; |
| h) | zmeny zmluvných praktík poskytovateľov služieb spracúvania údajov a to, či vedú k dostatočnému súladu s článkom 25; |
| i) | zníženie poplatkov účtovaných poskytovateľmi služieb spracúvania údajov za proces presunu v súlade s postupným ukončením poplatkov za presun podľa článku 29; |
| j) | vzájomné pôsobenie tohto nariadenia s inými právnymi aktmi Únie, ktoré sú relevantné pre dátové hospodárstvo; |
| k) | predchádzanie nezákonnému prístupu orgánov verejnej moci k iným ako osobným údajom; |
| l) | účinnosť režimu presadzovania práva požadovaného podľa článku 37; |
| m) | vplyv tohto nariadenia na MSP s ohľadom na ich schopnosť inovovať a na dostupnosť služieb spracúvania údajov pre používateľov v Únii a zaťaženie v súvislosti s plnením nových povinností. |
2. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení sa posúdi vplyv článkov 23 až 31 a článkov 34 a 35, najmä pokiaľ ide o cenotvorbu a rozmanitosť služieb spracúvania údajov ponúkaných v rámci Únie s osobitným zameraním na poskytovateľov z radov MSP.
3. Členské štáty poskytnú Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 1 a 2.
4. Komisia na základe správ uvedených v odsekoch 1 a 2 vo vhodných prípadoch predloží Európskemu parlamentu a Rade legislatívny návrh na zmenu tohto nariadenia.
Článok 50
Nadobudnutie účinnosti a uplatňovanie
Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.
Uplatňuje sa od 12. septembra 2025.
Povinnosť vyplývajúca z článku 3 ods. 1 sa uplatňuje na pripojené produkty a s nimi súvisiace služby uvedené na trh po 12. septembri 2026.
Kapitola III sa uplatňuje len v súvislosti s povinnosťami sprístupňovať údaje podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie, ktoré nadobudli účinnosť po 12. septembri 2025.
Kapitola IV sa uplatňuje na zmluvy uzavreté po 12. septembri 2025.
Kapitola IV sa uplatňuje od 12. septembra 2027 na zmluvy uzavreté do 12. septembra 2025 vrátane, a to za predpokladu, že:
| a) | sú na dobu neurčitú alebo |
| b) | ich platnosť uplynie najmenej 10 rokov od 11. januára 2024. |
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Štrasburgu 13. decembra 2023
Za Európsky parlament
predsedníčka
R. METSOLA
Za Radu
predseda
P. NAVARRO RÍOS
(1) Ú. v. EÚ C 402, 19.10.2022, s. 5.
(2) Ú. v. EÚ C 365, 23.9.2022, s. 18.
(3) Ú. v. EÚ C 375, 30.9.2022, s. 112.
(4) Pozícia Európskeho parlamentu z 9. novembra 2023 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 27. novembra 2023.
(5) Odporúčanie Komisie 2003/361/ES zo 6. mája 2003 týkajúce sa vymedzenia pojmov mikropodniky, malé a stredné podniky (Ú. v. EÚ L 124, 20.5.2003, s. 36).
(6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
(7) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).
(8) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).
(9) Smernica Rady 93/13/EHS z 5. apríla 1993 o nekalých podmienkach v spotrebiteľských zmluvách (Ú. v. ES L 95, 21.4.1993, s. 29).
(10) Smernica Európskeho parlamentu a Rady 2005/29/ES z 11. mája 2005 o nekalých obchodných praktikách podnikateľov voči spotrebiteľom na vnútornom trhu, a ktorou sa mení a dopĺňa smernica Rady 84/450/EHS, smernice Európskeho parlamentu a Rady 97/7/ES, 98/27/ES a 2002/65/ES a nariadenie Európskeho parlamentu a Rady (ES) č. 2006/2004 („smernica o nekalých obchodných praktikách“) (Ú. v. EÚ L 149, 11.6.2005, s. 22).
(11) Smernica Európskeho parlamentu a Rady 2011/83/EÚ z 25. októbra 2011 o právach spotrebiteľov, ktorou sa mení a dopĺňa smernica Rady 93/13/EHS a smernica Európskeho parlamentu a Rady 1999/44/ES a ktorou sa zrušuje smernica Rady 85/577/EHS a smernica Európskeho parlamentu a Rady 97/7/ES (Ú. v. EÚ L 304, 22.11.2011, s. 64).
(12) Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/784 z 29. apríla 2021 o riešení šírenia teroristického obsahu online (Ú. v. EÚ L 172, 17.5.2021, s. 79).
(13) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2065 z 19. októbra 2022 o jednotnom trhu s digitálnymi službami a o zmene smernice 2000/31/ES (akt o digitálnych službách) (Ú. v. EÚ L 277, 27.10.2022, s. 1).
(14) Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie (Ú. v. EÚ L 191, 28.7.2023, s. 118).
(15) Smernica Európskeho parlamentu a Rady (EÚ) 2023/1544 z 12. júla 2023, ktorou sa stanovujú harmonizované pravidlá určovania určených prevádzkarní a vymenúvania právnych zástupcov na účely zhromažďovania dôkazov v trestnom konaní (Ú. v. EÚ L 191, 28.7.2023, s. 181).
(16) Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/847 z 20. mája 2015 o údajoch sprevádzajúcich prevody finančných prostriedkov, ktorým sa zrušuje nariadenie (ES) č. 1781/2006 (Ú. v. EÚ L 141, 5.6.2015, s. 1).
(17) Smernica Európskeho parlamentu a Rady (EÚ) 2015/849 z 20. mája 2015 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 a zrušuje smernica Európskeho parlamentu a Rady 2005/60/ES a smernica Komisie 2006/70/ES (Ú. v. EÚ L 141, 5.6.2015, s. 73).
(18) Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb (Ú. v. EÚ L 151, 7.6.2019, s. 70).
(19) Smernica Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti (Ú. v. ES L 167, 22.6.2001, s. 10).
(20) Smernica Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004 o vymožiteľnosti práv duševného vlastníctva (Ú. v. EÚ L 157, 30.4.2004, s. 45).
(21) Smernica Európskeho parlamentu a Rady (EÚ) 2019/790 zo 17. apríla 2019 o autorskom práve a právach súvisiacich s autorským právom na digitálnom jednotnom trhu a o zmene smerníc 96/9/ES a 2001/29/ES (Ú. v. EÚ L 130, 17.5.2019, s. 92).
(22) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/868 z 30. mája 2022 o európskej správe údajov a o zmene nariadenia (EÚ) 2018/1724 (akt o správe údajov) (Ú. v. EÚ L 152, 3.6.2022, s. 1).
(23) Smernica Európskeho parlamentu a Rady (EÚ) 2016/943 z 8. júna 2016 o ochrane nesprístupneného know-how a obchodných informácií (obchodného tajomstva) pred ich neoprávneným získaním, využitím a sprístupnením (Ú. v. EÚ L 157, 15.6.2016, s. 1).
(24) Smernica Európskeho parlamentu a Rady 98/6/ES zo 16. februára 1998 o ochrane spotrebiteľa pri označovaní cien výrobkov ponúkaných spotrebiteľovi (Ú. v. ES L 80, 18.3.1998, s. 27).
(25) Smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) (Ú. v. ES L 178, 17.7.2000, s. 1).
(26) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/1925 zo 14. septembra 2022 o súťažeschopných a spravodlivých trhoch digitálneho sektora a o zmene smerníc (EÚ) 2019/1937 a (EÚ) 2020/1828 (akt o digitálnych trhoch) (Ú. v. EÚ L 265, 12.10.2022, s. 1).
(27) Nariadenie Európskeho parlamentu a Rady (ES) č. 223/2009 z 11. marca 2009 o európskej štatistike a o zrušení nariadenia (ES, Euratom) č. 1101/2008 o prenose dôverných štatistických údajov Štatistickému úradu Európskych spoločenstiev, nariadenia Rady (ES) č. 322/97 o štatistike Spoločenstva a rozhodnutia Rady 89/382/EHS, Euratom o založení Výboru pre štatistické programy Európskych spoločenstiev (Ú. v. EÚ L 87, 31.3.2009, s. 164).
(28) Smernica Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora (Ú. v. EÚ L 172, 26.6.2019, s. 56).
(29) Smernica Európskeho parlamentu a Rady 96/9/ES z 11. marca 1996 o právnej ochrane databáz (Ú. v. ES L 77, 27.3.1996, s. 20).
(30) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1807 zo 14. novembra 2018 o rámci pre voľný tok iných ako osobných údajov v Európskej únii (Ú. v. EÚ L 303, 28.11.2018, s. 59).
(31) Smernica Európskeho parlamentu a Rady (EÚ) 2019/770 z 20. mája 2019 o určitých aspektoch týkajúcich sa zmlúv o dodávaní digitálneho obsahu a digitálnych služieb (Ú. v. EÚ L 136, 22.5.2019, s. 1).
(32) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).
(33) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1025/2012 z 25. októbra 2012 o európskej normalizácii, ktorým sa menia a dopĺňajú smernice Rady 89/686/EHS a 93/15/EHS a smernice Európskeho parlamentu a Rady 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES a 2009/105/ES a ktorým sa zrušuje rozhodnutie Rady 87/95/EHS a rozhodnutie Európskeho parlamentu a Rady č. 1673/2006/ES (Ú. v. EÚ L 316, 14.11.2012, s. 12).
(34) Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh a ktorým sa zrušuje nariadenie (EHS) č. 339/93 (Ú. v. EÚ L 218, 13.8.2008, s. 30).
(35) Rozhodnutie Európskeho parlamentu a Rady č. 768/2008/ES z 9. júla 2008 o spoločnom rámci na uvádzanie výrobkov na trh a o zrušení rozhodnutia Rady 93/465/EHS (Ú. v. EÚ L 218, 13.8.2008, s. 82).
(36) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2394 z 12. decembra 2017 o spolupráci medzi národnými orgánmi zodpovednými za presadzovanie právnych predpisov na ochranu spotrebiteľa a o zrušení nariadenia (ES) č. 2006/2004 (Ú. v. EÚ L 345, 27.12.2017, s. 1).
(37) Smernica Európskeho parlamentu a Rady (EÚ) 2020/1828 z 25. novembra 2020 o žalobách v zastúpení na ochranu kolektívnych záujmov spotrebiteľov a o zrušení smernice 2009/22/ES (Ú. v. EÚ L 409, 4.12.2020, s. 1).
(38) Ú. v. EÚ L 123, 12.5.2016, s. 1.
(39) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0790 (electronic edition)