keyboard_tab Data Act 2023/2854 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 4 Práva a povinnosti používateľov a držiteľov údajov, pokiaľ ide o prístup k údajom z produktov a zo súvisiacej služby, ich používanie a sprístupňovanie
- 1 Článok 5 Právo používateľa zdieľať údaje s tretími stranami
- 4 Článok 17 Žiadosti o sprístupnenie údajov
- 1 Článok 19 Povinnosti subjektov verejného sektora, Komisie, Európskej centrálnej banky a orgánov Únie
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
- údajov 103
- alebo 65
- údaje 46
- podľa 34
- držiteľ 25
- ktoré 23
- verejného 18
- Únie 18
- sektora 18
- držiteľa 17
- tohto 17
- článku 16
- orgánu 16
- obchodného 14
- tajomstva 14
- ods 14
- žiadosti 14
- zbytočného 13
- zdieľanie 13
- odkladu 13
- používateľa 13
- v súlade 12
- prípadoch 12
- ktorý 11
- strany 11
- článku 11
- potrebné 11
- môže 11
- tretej 11
- produktu 10
- osobné 9
- a to 9
- príslušnému 9
- odseku 9
- obchodné 9
- pokiaľ 9
- opatrenia 9
- eÚ / 9
- banka 9
- centrálna 9
- európska 9
- nariadenia 9
- najmä 8
- technické 8
- komisia 8
- strana 8
- nepoužíva 8
- tajomstvo 8
- s článkom 8
- orgán 8
Článok 4
Práva a povinnosti používateľov a držiteľov údajov, pokiaľ ide o prístup k údajom z produktov a zo súvisiacej služby, ich používanie a sprístupňovanie
1. Ak používateľ nemôže získať prístup k údajom priamo z pripojeného produktu alebo zo súvisiacej služby, držitelia údajov používateľovi bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, jednoducho, bezpečne, bezodplatne, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte sprístupňujú voľne dostupné údaje ako aj relevantné metaúdaje potrebné na interpretáciu a použitie týchto údajov a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Urobí sa tak na základe jednoduchej žiadosti elektronickými prostriedkami, ak je to technicky možné.
2. Používatelia a držitelia údajov môžu zmluvne obmedziť alebo zakázať prístup k údajom, ich používanie alebo ďalšie zdieľanie, ak by takéto spracúvanie mohlo narušiť bezpečnostné požiadavky pripojeného produktu stanovené v práve Únie alebo vo vnútroštátnom práve, čo by viedlo k vážnemu nepriaznivému účinku na zdravie, bezpečnosť alebo ochranu fyzických osôb. Odvetvové orgány môžu v uvedenej súvislosti poskytovať používateľom a držiteľom údajov technické odborné znalosti. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto článku, oznámi to príslušnému orgánu určenému podľa článku 37.
3. Bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu, môže používateľ v súvislosti s akýmkoľvek sporom s držiteľom údajov týkajúcim sa zmluvných obmedzení alebo zákazov uvedených v odseku 2:
| a) | podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu alebo |
| b) | dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1. |
4. Držitelia údajov nesmú používateľovi neprimerane sťažovať výber ani výkon práv, a to ani tým, že mu ponúknu možnosti výberu spôsobom, ktorý nie je neutrálny, ani nesmú akýmkoľvek spôsobom ohrozovať či oslabovať samostatnosť, rozhodovanie ani možnosť výberu používateľa prostredníctvom štruktúry, návrhu, funkcie alebo spôsobu fungovania používateľského digitálneho rozhrania alebo jeho časti.
5. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa podľa odseku 1, držiteľ údajov od tejto osoby nepožaduje, aby poskytol informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie, najmä údaje z logov, o prístupe používateľa k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti používateľa o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.
6. Obchodné tajomstvo sa zachováva a zverejňuje len vtedy, ak držiteľ údajov a používateľ prijmú pred zverejnením všetky potrebné opatrenia na zachovanie jeho dôvernosti, najmä pokiaľ ide o tretie strany. Držiteľ údajov, alebo ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s používateľom na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, najmä vo vzťahu k tretím stranám, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.
7. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 6 alebo ak používateľ nevykoná opatrenia dohodnuté podľa odseku 6 alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne používateľovi. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.
8. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, môže preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijal používateľ podľa odseku 6 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu používateľovi. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.
9. Používateľ, ktorý chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 7 a 8, môže bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:
| a) | v súlade s článkom 37 ods. 5 písm. b) podať sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa má zdieľanie údajov začať alebo obnoviť, alebo |
| b) | dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1. |
10. Používateľ nepoužíva údaje získané na základe žiadosti uvedenej v odseku 1 na vývoj pripojeného produktu, ktorý konkuruje pripojenému produktu, z ktorého tieto údaje pochádzajú, ani tieto údaje nezdieľa s treťou stranou s týmto zámerom, ani ich nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch výrobcu alebo v príslušných prípadoch držiteľa údajov.
11. Používateľ nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.
12. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, držiteľ údajov používateľovi sprístupní všetky osobné údaje, ktoré vznikli používaním pripojeného produktu alebo súvisiacej služby, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679, a ak sú v relevantných prípadoch splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.
13. Držiteľ údajov používa akékoľvek voľne dostupné údaje, ktoré sú iné ako osobné údaje, len na základe zmluvy s používateľom. Držiteľ údajov takéto údaje nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch používateľa ani o používaní používateľom akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie tohto používateľa na trhoch, na ktorých pôsobí.
14. Držitelia údajov nesprístupnia iné ako osobné údaje z produktu tretím stranám na komerčné ani nekomerčné účely iné ako plnenie ich zmluvy s používateľom. Držitelia údajov v relevantných prípadoch zmluvne zaviažu tretie strany, aby údaje, ktoré od nich získali, ďalej nezdieľali.
Článok 5
Právo používateľa zdieľať údaje s tretími stranami
1. Držiteľ údajov na žiadosť používateľa alebo strany, ktorá koná v jeho mene, sprístupňuje voľne dostupné údaje, ako aj relevantné metaúdaje potrebné na interpretáciu a používanie týchto údajov tretej strane bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, ľahko, bezpečne, bezodplatne pre používateľa, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Držiteľ údajov sprístupňuje údaje tretej strane v súlade s článkami 8 a 9.
2. Odsek 1 sa nevzťahuje na voľne dostupné údaje v súvislosti s testovaním nových pripojených produktov, látok alebo procesov, ktoré ešte nie sú uvedené na trh, pokiaľ ich použitie treťou stranou nie je zmluvne povolené.
3. Žiadny podnik označený za strážcu prístupu podľa článku 3 nariadenia (EÚ) 2022/1925 nesmie byť oprávnenou treťou stranou podľa tohto článku, a teda nesmie:
| a) | akokoľvek od používateľa vyžadovať alebo ho komerčne motivovať, a to ani poskytnutím peňažnej alebo inej náhrady, aby niektorej zo služieb podniku sprístupnil údaje, ktoré získal na základe žiadosti podľa článku 4 ods. 1; |
| b) | od používateľa vyžadovať alebo ho komerčne motivovať, aby požiadal držiteľa údajov o sprístupnenie údajov pre niektorú zo služieb podniku podľa odseku 1 tohto článku; |
| c) | prijať od používateľa údaje, ktoré používateľ získal na základe žiadosti podľa článku 4 ods. 1. |
4. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa alebo tretiu stranu na účely odseku 1, nemá používateľ ani tretia strana povinnosť poskytnúť žiadne informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie o prístupe tretej strany k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti tretej strany o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.
5. Tretia strana nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.
6. Držiteľ údajov nepoužíva voľne dostupné údaje na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch tretej strany alebo o používaní treťou stranou akýmkoľvek iným spôsobom, ktorý by mohol ohroziť obchodné postavenie tretej strany na trhoch, na ktorých pôsobí, pokiaľ tretia strana nepovolila takého použitie a pokiaľ nemá technickú možnosť jednoducho toto povolenie kedykoľvek odvolať.
7. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, osobné údaje, ktoré boli vytvorené používaním pripojeného produktu alebo súvisiacej služby, sa sprístupnia držiteľom údajov tretej strane, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679 a, v relevantných prípadoch, ak sú splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.
8. Skutočnosť, že sa držiteľ údajov a tretia strana nedohodli na dojednaniach prenosu údajov, nie je prekážkou výkonu práv dotknutej osoby podľa nariadenia (EÚ) 2016/679, nebráni mu, ani ho nenarúša, a to najmä pokiaľ ide o právo na prenosnosť údajov podľa článku 20 uvedeného nariadenia.
9. Obchodné tajomstvá sa zachovávajú a tretím stranám sa zverejňujú, len v rozsahu, v akom je takéto zverejnenie skutočne nevyhnutné na dosiahnutie účelu dohodnutého medzi používateľom a treťou stranou. Držiteľ údajov, alebo, ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s treťou stranou na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.
10. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 9 tohto článku alebo ak tretia strana nevykoná opatrenia dohodnuté podľa odseku 9 tohto článku alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť alebo prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne tretej strane. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.
11. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, má možnosť preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijala tretia strana podľa odseku 9 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu tretej strane. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.
12. Tretia strana, ktorá chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 10 a 11, môže bez toho, aby bolo dotknuté právo tejto tretej strany domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:
| a) | podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa zdieľanie údajov má začať alebo obnoviť, alebo |
| b) | dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1. |
13. Právo uvedené v odseku 1 nemá nepriaznivý vplyv na práva dotknutých osôb podľa uplatniteľného práva Únie a vnútroštátneho práva o ochrane osobných údajov.
Článok 17
Žiadosti o sprístupnenie údajov
1. Pri podaní žiadosti o údaje podľa článku 14 subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie:
| a) | uvedie vyžadované údaje vrátane relevantných metaúdajov potrebných na interpretáciu a využitie týchto údajov; |
| b) | preukáže, že sú splnené podmienky, za ktorých nastáva výnimočná potreba podľa článku 15, na účely ktorej sa údaje žiadajú; |
| c) | vysvetlí účel žiadosti, zamýšľané použitie požadovaných údajov, a to, v náležitých prípadoch, aj treťou stranou v súlade s odsekom 4 tohto článku, trvanie tohto použitia a v relevantných prípadoch aj spôsob, akým má spracúvanie osobných údajov riešiť výnimočnú potrebu; |
| d) | ak je to možné, uvedie, kedy sa očakáva, že všetky strany s prístupom k údajom tieto údaje vymažú; |
| e) | odôvodní výber držiteľa údajov, ktorému je žiadosť adresovaná; |
| f) | uvedie ostatné subjekty verejného sektora, alebo Komisiu, Európsku centrálnu banku alebo orgány Únie a tretie strany, s ktorými sa očakáva zdieľanie požadovaných údajov; |
| g) | ak žiada osobné údaje, uvedie všetky technické a organizačné opatrenia potrebné na vykonávanie zásad ochrany údajov a potrebných záruk ochrany údajov a primerané takémuto vykonávaniu, ako je pseudonymizácia, a či držiteľ údajov môže pred sprístupnením údaje anonymizovať; |
| h) | uvedie právne ustanovenie, ktorým sa žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie prideľuje osobitná úloha vykonávaná vo verejnom záujme relevantná pre vyžiadanie údajov; |
| i) | stanoví lehotu, v ktorej sa údaje majú sprístupniť a lehotu uvedenú v článku 18 ods. 2, v ktorej môže držiteľ údajov zamietnuť alebo požadovať úpravu žiadosti; |
| j) | vynaloží maximálne úsilie, aby sa vyhol tomu, že by splnenie žiadosti o údaje viedlo k zodpovednosti držiteľov údajov za porušenie práva Únie alebo vnútroštátneho práva. |
2. Žiadosť o údaje podľa odseku 1 tohto článku:
| a) | sa podáva písomne jasným, stručným a jednoduchým jazykom, ktorý je pre držiteľa údajov zrozumiteľný; |
| b) | je konkrétna, pokiaľ ide o druh požadovaných údajov, a zodpovedá údajom, ktoré má držiteľ údajov pod kontrolou v čase podania žiadosti; |
| c) | je primeraná výnimočnej potrebe a riadne odôvodnená, pokiaľ ide o úroveň podrobnosti a objem požadovaných údajov, ako aj frekvenciu prístupu k nim; |
| d) | rešpektuje oprávnené ciele držiteľa údajov, ako aj náklady a úsilie potrebné na sprístupnenie údajov, pričom zaväzuje k zabezpečeniu ochrany obchodných tajomstiev v súlade s článkom 19 ods. 3; |
| e) | sa vzťahuje na iné ako osobné údaje, a len ak sa preukáže, že to nepostačuje na reakciu na výnimočnú potrebu použiť údaje v súlade s článkom 15 ods. 1 písm. a), zahŕňa aj osobné údaje v pseudonymizovanej forme, pričom sa v nej stanovia technické a organizačné opatrenia, ktoré sa prijmú na ochranu údajov; |
| f) | oboznamuje držiteľa údajov so sankciami, ktoré má podľa článku 40 uložiť príslušný orgán určený podľa článku 37 v prípade nesplnenia žiadosti; |
| g) | ak žiadosť predkladá subjekt verejného sektora, zasiela sa koordinátorovi údajov členského štátu uvedenému v článku 37, kde je žiadajúci subjekt verejného sektora usadený, ktorý bez zbytočného odkladu žiadosť zverejní online, pokiaľ sa koordinátor údajov nedomnieva, že by to predstavovalo riziko pre verejnú bezpečnosť; |
| h) | ak žiadosť predkladá Komisia, Európska centrálna banka alebo orgán Únie, bez zbytočného odkladu sa sprístupní online; |
| i) | ak sa žiada o osobné údaje, bez zbytočného odkladu sa oznamuje dozornému orgánu zodpovednému za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v členskom štáte, v ktorom je usadený subjekt verejného sektora. |
Európska centrálna banka a orgány Únie o svojich žiadostiach informujú Komisiu.
3. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nesprístupňujú údaje získané podľa tejto kapitoly na účely opakovaného použitia v zmysle vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2022/868 alebo článku 2 bode 11 smernice (EÚ) 2019/1024. Nariadenie (EÚ) 2022/868 ani smernica (EÚ) 2019/1024 sa nevzťahujú na údaje v držbe subjektov verejného sektora získané podľa tejto kapitoly.
4. Odsek 3 tohto článku nebráni subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie vymieňať si údaje získane podľa tejto kapitoly s iným subjektom verejného sektora alebo Komisiou, Európskou centrálnou bankou alebo orgánom Únie s cieľom splniť úlohy uvedené v článku 15 stanovené v žiadosti v súlade s odsekom 1 písm. f) tohto článku alebo sprístupňovať údaje tretej strane v prípadoch, ak prostredníctvom verejne dostupnej dohody delegovali technické inšpekcie alebo iné funkcie na túto tretiu stranu. Povinnosti subjektov verejného sektora podľa článku 19, najmä záruky zachovania dôvernosti obchodného tajomstva, sa vzťahujú aj na takéto tretie strany. Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie zasiela alebo sprístupňuje údaje podľa tohto odseku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté.
5. Ak sa držiteľ údajov domnieva, že prenosom alebo sprístupnením údajov došlo k porušeniu jeho práv podľa tejto kapitoly, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.
6. Komisia vypracuje vzorový formát žiadostí podľa tohto článku.
Článok 19
Povinnosti subjektov verejného sektora, Komisie, Európskej centrálnej banky a orgánov Únie
1. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie prijímajúci údaje na základe žiadosti podanej podľa článku 14:
| a) | nepoužíva údaje spôsobom, ktorý je nezlučiteľný s účelom, na ktorý boli vyžiadané; |
| b) | vykonal technické a organizačné opatrenia, ktorými sa zachováva dôvernosť a integrita požadovaných údajov a bezpečnosť prenosov údajov, najmä osobných údajov, a zaručuje práva a slobody dotknutých osôb; |
| c) | údaje vymaže, hneď ako už nie sú potrebné na uvedený účel, a bez zbytočného odkladu informuje držiteľa údajov a jednotlivcov alebo organizácie, ktoré údaje prijali podľa článku 21 ods. 1, o tom, že údaje boli vymazané, pokiaľ sa nevyžaduje ich archivácia v súlade s právom Únie alebo vnútroštátnym právom o prístupe verejnosti k dokumentom v súvislosti s povinnosťami týkajúcimi sa transparentnosti. |
2. Subjekt verejného sektora, Komisia, Európska centrálna banka, orgán Únie alebo tretia strana prijímajúca údaje podľa tejto kapitoly:
| a) | nepoužíva údaje ani poznatky o hospodárskej situácii, majetku a výrobných alebo prevádzkových postupoch držiteľa údajov na vývoj alebo zlepšenie pripojeného produktu alebo súvisiacej služby, ktoré konkurujú pripojenému produktu alebo súvisiacej službe držiteľa údajov; |
| b) | nezdieľa údaje s inou treťou stranou na ktorýkoľvek z účelov uvedených v písmene a). |
3. Zverejnenie obchodných tajomstiev subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie sa vyžaduje iba v takej miere, aká je skutočne nevyhnutná na dosiahnutie účelu žiadosti podľa článku 15. V takom prípade držiteľ údajov alebo, ak to nie je tá istá osoba, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie prijme pred zverejnením obchodného tajomstva všetky potrebné a primerané technické a organizačné opatrenia na zachovanie dôvernosti obchodného tajomstva vrátane prípadného použitia vzorových zmluvných podmienok, technických noriem a uplatňovania kódexov správania.
4. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie je zodpovedný za bezpečnosť údajov, ktoré prijme.
whereas