keyboard_tab Data Act 2023/2854 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Článok 1 Predmet úpravy a rozsah pôsobnosti
- 4 Článok 3 Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
- 6 Článok 4 Práva a povinnosti používateľov a držiteľov údajov, pokiaľ ide o prístup k údajom z produktov a zo súvisiacej služby, ich používanie a sprístupňovanie
- 2 Článok 6 Povinnosti tretích strán prijímajúcich údaje na žiadosť používateľa
- 1 Článok 10 Urovnávanie sporov
- 1 Článok 11 Technické ochranné opatrenia týkajúce sa neoprávneného používania alebo zverejnenia údajov
- 2 Článok 37 Príslušné orgány a koordinátori údajov
- 1 Článok 44 Iné právne akty Únie upravujúce práva a povinnosti týkajúce sa prístupu k údajom a ich používania
- 1 Článok 49 Hodnotenie a preskúmanie
- Článok 50 Nadobudnutie účinnosti a uplatňovanie
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
- údajov 160
- alebo 109
- údaje 52
- nariadenia 47
- ktoré 46
- tohto 39
- podľa 32
- Únie 28
- sporov 24
- služby 23
- článku 20
- prípadoch 19
- používateľa 19
- v súlade 19
- držiteľ 19
- na urovnávanie 19
- ods 19
- eÚ / 18
- tajomstva 17
- vrátane 17
- obchodného 16
- opatrenia 16
- služieb 16
- držiteľa 15
- pokiaľ 15
- najmä 15
- orgánu 15
- produktu 14
- orgán 14
- orgány 14
- používateľovi 14
- ktorý 14
- právo 13
- tieto 13
- môže 13
- v Únii 12
- vplyv 12
- potrebné 12
- k údajom 12
- medzi 12
- práva 12
- všetky 12
- súvisiacej 12
- a to 12
- spracúvania 11
- nariadením 11
- strany 11
- spôsobom 11
- používateľ 11
- orgánov 11
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. V tomto nariadení sa stanovujú harmonizované pravidlá okrem iného o:
| a) | sprístupnení údajov z produktu a zo súvisiacej služby používateľovi pripojeného produktu alebo súvisiacej služby; |
| b) | sprístupnení údajov držiteľmi údajov príjemcom údajov; |
| c) | sprístupnení údajov držiteľmi údajov subjektom verejného sektora, Komisii, Európskej centrálnej banke a orgánom Únie, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme; |
| d) | uľahčení presunu medzi službami spracúvania údajov; |
| e) | zavedení záruk proti nezákonnému prístupu tretích strán k iným ako osobným údajom a |
| f) | vývoji noriem interoperability pre prístup k údajom, ich prenos a používanie. |
2. Toto nariadenie sa vzťahuje na osobné a iné ako osobné údaje vrátane týchto druhov údajov v týchto súvislostiach:
| a) | kapitola II sa vzťahuje na údaje, s výnimkou obsahu, týkajúce sa výkonnosti, používania a prostredia pripojených produktov a súvisiacich služieb; |
| b) | kapitola III sa vzťahuje na všetky údaje súkromného sektora, na ktoré sa vzťahujú zákonné povinnosti zdieľania údajov; |
| c) | kapitola IV sa vzťahuje na všetky údaje súkromného sektora, ktoré sú sprístupňované a ktoré sa používajú na základe zmluvy medzi podnikmi; |
| d) | kapitola V sa vzťahuje na všetky údaje súkromného sektora so zameraním na iné ako osobné údaje; |
| e) | kapitola VI sa vzťahuje na všetky údaje a služby spracúvané poskytovateľmi služieb spracúvania údajov; |
| f) | kapitola VII sa vzťahuje na všetky iné ako osobné údaje, ktoré majú poskytovatelia služieb spracúvania údajov v držbe v Únii. |
3. Toto nariadenie sa vzťahuje na:
| a) | výrobcov pripojených produktov uvedených na trh v Únii a poskytovateľov súvisiacich služieb bez ohľadu na miesto usadenia týchto výrobcov a poskytovateľov; |
| b) | používateľov v Únii používajúcich pripojené produkty alebo súvisiace služby uvedené v písmene a); |
| c) | držiteľov údajov bez ohľadu na ich miesto usadenia, ktorí sprístupňujú údaje príjemcom údajov v Únii; |
| d) | príjemcov údajov v Únii, ktorým sa údaje sprístupňujú; |
| e) | subjekty verejného sektora, Komisiu, Európsku centrálnu banku a orgány Únie, ktoré požadujú od držiteľov údajov sprístupnenie údajov, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme, a na držiteľov údajov, ktorí tieto údaje poskytujú v reakcii na takúto žiadosť; |
| f) | poskytovateľov služieb spracúvania údajov bez ohľadu na ich miesto usadenia, ktorí takéto služby poskytujú zákazníkom v Únii; |
| g) | účastníkov v dátových priestoroch a predajcov aplikácií využívajúcich inteligentné zmluvy a osoby, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody. |
4. Ak sa v tomto nariadení odkazuje na pripojené produkty alebo súvisiace služby, takéto odkazy sa rozumejú aj tak, že zahŕňajú virtuálnych asistentov, pokiaľ sú v interakcii s pripojeným produktom alebo súvisiacou službou.
5. Týmto nariadením nie je dotknuté právo Únie a vnútroštátne právo o ochrane osobných údajov, súkromia a dôvernosti komunikácií a integrity koncových zariadení, ktoré sa vzťahuje na osobné údaje spracúvané v súvislosti s právami a povinnosťami v ňom stanovenými, najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernica 2002/58/ES, ani právomoci a kompetencie dozorných orgánov a práva dotknutých osôb. Pokiaľ sú používateľmi dotknuté osoby, právami stanovenými v kapitole II tohto nariadenia sa dopĺňajú práva na prístup dotknutých osôb a práva na prenosnosť údajov podľa článkov 15 a 20 nariadenia (EÚ) 2016/679. V prípade konfliktu medzi týmto nariadením a právom Únie o ochrane osobných údajov alebo súkromia alebo vnútroštátnym právnym predpisom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo o ochrane osobných údajov alebo súkromia.
6. Toto nariadenie sa nevzťahuje na dobrovoľné dojednania spôsobov výmeny údajov medzi súkromnými a verejnými subjektmi, najmä dobrovoľné dohody na účely zdieľania údajov, ani im nebráni.
Toto nariadenie nemá vplyv na právne akty Únie alebo vnútroštátne právne akty, ktorými sa stanovuje zdieľanie údajov, prístup k nim a ich používanie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo na colné a daňové účely, najmä nariadenia (EÚ) 2021/784, (EÚ) 2022/2065 a (EÚ) 2023/1543 a smernicu (EÚ) 2023/1544, ani na medzinárodnú spoluprácu v tejto oblasti. Toto nariadenie sa nevzťahuje na zber alebo zdieľanie údajov, prístup k nim ani ich používanie podľa nariadenia (EÚ) 2015/847 a smernice (EÚ) 2015/849. Toto nariadenie sa nevzťahuje na oblasti, ktoré nepatria do rozsahu pôsobnosti práva Únie, a v žiadnom prípade nemá vplyv na právomoci členských štátov týkajúce sa verejnej bezpečnosti, obrany alebo národnej bezpečnosti bez ohľadu na typ subjektu, ktorý členské štáty poverili vykonávaním úloh v súvislosti s týmito právomocami, ani na ich právomoc chrániť iné základné funkcie štátu vrátane zabezpečenia územnej celistvosti štátu a udržiavania verejného poriadku. Toto nariadenie nemá vplyv na právomoci členských štátov týkajúce sa colnej a daňovej správy alebo zdravia a bezpečnosti občanov.
7. Týmto nariadením sa dopĺňa samoregulačný prístup nariadenia (EÚ) 2018/1807 doplnením všeobecne uplatniteľných povinností týkajúcich sa zmeny cloudových služieb.
8. Týmto nariadením nie sú dotknuté právne akty Únie a vnútroštátne právne akty stanovujúce ochranu práv duševného vlastníctva, najmä smernice 2001/29/ES, smernice 2004/48/ES a smernice (EÚ) 2019/790.
9. Týmto nariadením sa dopĺňa a nie je ním dotknuté právo Únie zamerané na podporu záujmov spotrebiteľov a zabezpečenie vysokej úrovne ochrany spotrebiteľov a na ochranu ich zdravia, bezpečnosti a ekonomických záujmov, najmä smerníc 93/13/EHS, 2005/29/ES a 2011/83/EÚ.
10. Toto nariadenie nebráni uzatváraniu dobrovoľných zákonných zmlúv o zdieľaní údajov vrátane zmlúv uzavretých na recipročnom základe, ktoré spĺňajú požiadavky stanovené v tomto nariadení.
Článok 3
Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
1. Pripojené produkty sa musia navrhnúť a vyrobiť a súvisiace služby sa musia navrhnúť a poskytovať takým spôsobom, aby údaje z pripojeného produktu a zo súvisiacej služby vrátane relevantných metaúdajov potrebných na interpretáciu a používanie týchto údajov boli pre používateľa predvolene, jednoducho, bezpečne a bezodplatne prístupné v zrozumiteľnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a ak je to relevantné a technicky možné aj priamo prístupné.
2. Pred uzavretím zmluvy o nákupe, prenájme alebo lízingu pripojeného produktu predávajúci, prenajímateľ alebo poskytovateľ lízingu, ktorým môže byť výrobca, poskytne používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | typ, formát a odhadovaný objem údajov z produktu, ktoré je pripojený produkt schopný vytvárať; |
| b) | či môže pripojený produkt vytvárať údaje nepretržite a v reálnom čase; |
| c) | či môže pripojený produkt uchovávať údaje v zariadení alebo na vzdialenom serveri vrátane, v príslušných prípadoch, plánovaného obdobia uchovávania; |
| d) | ako môže používateľ získať prístup k údajom, získať ich alebo ich v relevantných prípadoch vymazať vrátane technických prostriedkov na tento účel, ako aj podmienky ich používania a informácie o kvalite služby. |
3. Pred uzavretím zmluvy o poskytovaní súvisiacej služby poskytne poskytovateľ takejto súvisiacej služby používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | povaha, odhadovaný objem a frekvencia zberu údajov z produktu, o ktorých sa predpokladá, že ich potenciálny držiteľ údajov získa, a v relevantných prípadoch spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| b) | povaha a odhadovaný objem vytvorených údajov zo súvisiacej služby, ako aj spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| c) | či potenciálny držiteľ údajov očakáva, že bude voľne dostupné údaje sám používať, ako aj účely, na ktoré sa majú tieto údaje použiť, a či má v úmysle umožniť jednej alebo viacerým tretím stranám používať údaje na účely dohodnuté s používateľom; |
| d) | totožnosť potenciálneho držiteľa údajov, ako je jeho obchodný názov a poštová adresa, na ktorej je usadený, a v príslušných prípadoch aj iných strán spracúvajúcich údaje; |
| e) | komunikačné prostriedky, ktoré umožnia používateľovi rýchlo kontaktovať potenciálneho držiteľa údajov a efektívne s ním komunikovať; |
| f) | ako môže používateľ požiadať o zdieľanie údajov s treťou stranou a v príslušných prípadoch zdieľanie údajov ukončiť; |
| g) | právo používateľa na podanie sťažnosti o údajnom porušení akýchkoľvek ustanovení tejto kapitoly príslušnému orgánu určenému podľa článku 37; |
| h) | či je potenciálny držiteľ údajov vlastníkom obchodného tajomstva obsiahnutého v údajoch, ku ktorým sa pristupuje z pripojeného produktu alebo ktoré sú vytvorené počas poskytovania súvisiacej služby, a ak potenciálny držiteľ údajov nie je vlastníkom obchodného tajomstva, totožnosť vlastníka obchodného tajomstva; |
| i) | trvanie zmluvy medzi používateľom a potenciálnym držiteľom údajov, ako aj dojednania pre vypovedanie takejto zmluvy. |
Článok 4
Práva a povinnosti používateľov a držiteľov údajov, pokiaľ ide o prístup k údajom z produktov a zo súvisiacej služby, ich používanie a sprístupňovanie
1. Ak používateľ nemôže získať prístup k údajom priamo z pripojeného produktu alebo zo súvisiacej služby, držitelia údajov používateľovi bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, jednoducho, bezpečne, bezodplatne, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte sprístupňujú voľne dostupné údaje ako aj relevantné metaúdaje potrebné na interpretáciu a použitie týchto údajov a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Urobí sa tak na základe jednoduchej žiadosti elektronickými prostriedkami, ak je to technicky možné.
2. Používatelia a držitelia údajov môžu zmluvne obmedziť alebo zakázať prístup k údajom, ich používanie alebo ďalšie zdieľanie, ak by takéto spracúvanie mohlo narušiť bezpečnostné požiadavky pripojeného produktu stanovené v práve Únie alebo vo vnútroštátnom práve, čo by viedlo k vážnemu nepriaznivému účinku na zdravie, bezpečnosť alebo ochranu fyzických osôb. Odvetvové orgány môžu v uvedenej súvislosti poskytovať používateľom a držiteľom údajov technické odborné znalosti. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto článku, oznámi to príslušnému orgánu určenému podľa článku 37.
3. Bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu, môže používateľ v súvislosti s akýmkoľvek sporom s držiteľom údajov týkajúcim sa zmluvných obmedzení alebo zákazov uvedených v odseku 2:
| a) | podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu alebo |
| b) | dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1. |
4. Držitelia údajov nesmú používateľovi neprimerane sťažovať výber ani výkon práv, a to ani tým, že mu ponúknu možnosti výberu spôsobom, ktorý nie je neutrálny, ani nesmú akýmkoľvek spôsobom ohrozovať či oslabovať samostatnosť, rozhodovanie ani možnosť výberu používateľa prostredníctvom štruktúry, návrhu, funkcie alebo spôsobu fungovania používateľského digitálneho rozhrania alebo jeho časti.
5. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa podľa odseku 1, držiteľ údajov od tejto osoby nepožaduje, aby poskytol informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie, najmä údaje z logov, o prístupe používateľa k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti používateľa o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.
6. Obchodné tajomstvo sa zachováva a zverejňuje len vtedy, ak držiteľ údajov a používateľ prijmú pred zverejnením všetky potrebné opatrenia na zachovanie jeho dôvernosti, najmä pokiaľ ide o tretie strany. Držiteľ údajov, alebo ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s používateľom na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, najmä vo vzťahu k tretím stranám, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.
7. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 6 alebo ak používateľ nevykoná opatrenia dohodnuté podľa odseku 6 alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne používateľovi. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.
8. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, môže preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijal používateľ podľa odseku 6 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu používateľovi. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.
9. Používateľ, ktorý chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 7 a 8, môže bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:
| a) | v súlade s článkom 37 ods. 5 písm. b) podať sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa má zdieľanie údajov začať alebo obnoviť, alebo |
| b) | dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1. |
10. Používateľ nepoužíva údaje získané na základe žiadosti uvedenej v odseku 1 na vývoj pripojeného produktu, ktorý konkuruje pripojenému produktu, z ktorého tieto údaje pochádzajú, ani tieto údaje nezdieľa s treťou stranou s týmto zámerom, ani ich nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch výrobcu alebo v príslušných prípadoch držiteľa údajov.
11. Používateľ nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.
12. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, držiteľ údajov používateľovi sprístupní všetky osobné údaje, ktoré vznikli používaním pripojeného produktu alebo súvisiacej služby, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679, a ak sú v relevantných prípadoch splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.
13. Držiteľ údajov používa akékoľvek voľne dostupné údaje, ktoré sú iné ako osobné údaje, len na základe zmluvy s používateľom. Držiteľ údajov takéto údaje nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch používateľa ani o používaní používateľom akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie tohto používateľa na trhoch, na ktorých pôsobí.
14. Držitelia údajov nesprístupnia iné ako osobné údaje z produktu tretím stranám na komerčné ani nekomerčné účely iné ako plnenie ich zmluvy s používateľom. Držitelia údajov v relevantných prípadoch zmluvne zaviažu tretie strany, aby údaje, ktoré od nich získali, ďalej nezdieľali.
Článok 6
Povinnosti tretích strán prijímajúcich údaje na žiadosť používateľa
1. Tretia strana spracúva údaje, ktoré jej boli sprístupnené podľa článku 5, len na účely a za podmienok, ktoré sa dohodli s používateľom a pod podmienkou dodržania práva Únie a vnútroštátneho práva o ochrane osobných údajov vrátane práv dotknutej osoby, pokiaľ ide o osobné údaje. Tretia strana vymaže údaje, keď už nie sú potrebné na dohodnutý účel, pokiaľ sa v súvislosti s inými ako osobnými údajmi s používateľom nedohodlo inak.
2. Tretia strana nesmie:
| a) | používateľovi neprimerane sťažovať výbery ani výkon práv podľa článku 5 a tohto článku, a to ani tým, že mu ponúkne možnosti výberu spôsobom, ktorý nie je neutrálny, alebo ho núti, zavádza či manipuluje, alebo ohrozuje či oslabuje jeho samostatnosť, rozhodovanie alebo možnosti výberu, a to ani prostredníctvom digitálneho používateľského rozhrania alebo jeho časti; |
| b) | bez ohľadu na článok 22 ods. 2 písm. a) a c) nariadenia (EÚ) 2016/679, používať údaje, ktoré prijme, na profilovanie, pokiaľ to nie je nevyhnutné na poskytovanie služby, ktorú požaduje používateľ; |
| c) | sprístupňovať údaje, ktoré prijme, ďalšej tretej strane, pokiaľ sa údaje sprístupňujú na základe zmluvy s používateľom, a to za predpokladu, že ďalšia tretia strana prijme všetky potrebné opatrenia dohodnuté medzi držiteľom údajov a treťou stranou na zachovanie dôvernosti obchodného tajomstva; |
| d) | sprístupňovať údaje, ktoré prijme, podniku označenému za strážcu prístupu podľa článku 3 nariadenia (EÚ) 2022/1925; |
| e) | používať údaje, ktoré prijme, na vývoj produktu, ktorý konkuruje pripojenému produktu, z ktorého sprístupňované údaje pochádzajú, ani poskytovať údaje inej tretej strane na uvedený účel; tretie strany okrem toho nesmú používať žiadne iné ako osobné údaje z produktu alebo zo súvisiacej služby, ktoré im boli sprístupnené, na získanie poznatkov o hospodárskej situácii, majetku a výrobných postupoch držiteľa údajov alebo o používaní držiteľom údajov; |
| f) | používať údaje, ktoré prijme, spôsobom, ktorý má nepriaznivý vplyv na bezpečnosť pripojeného produktu alebo súvisiacej služby; |
| g) | ignorovať osobitné opatrenia, na ktorých sa dohodla s držiteľom údajov alebo vlastníkom obchodného tajomstva podľa článku 5 ods. 9, a narušiť dôvernosť obchodného tajomstva; |
| h) | brániť používateľovi, ktorý je spotrebiteľom, sprístupňovať údaje, ktoré prijme, iným stranám, a to ani na základe zmluvy. |
Článok 10
Urovnávanie sporov
1. Používatelia, držitelia údajov a príjemcovia údajov majú prístup k orgánu na urovnávanie sporov certifikovanému v súlade s odsekom 5 tohto článku s cieľom urovnávať spory podľa článku 4 ods. 3 a 9 a článku 5 ods. 12, ako aj spory súvisiace so spravodlivými, primeranými a nediskriminačnými podmienkami sprístupňovania údajov transparentným spôsobom v súlade s touto kapitolou a kapitolou IV.
2. Orgány na urovnávanie sporov informujú dotknuté strany o poplatkoch alebo o mechanizmoch používaných na stanovenie poplatkov ešte predtým, ako tieto strany požiadajú o rozhodnutie.
3. Ak orgán na urovnávanie sporov rozhodne v prípade sporov predložených orgánu na urovnávanie sporov podľa článku 4 ods. 3 a 9 a článku 5 ods. 12 v prospech používateľa alebo príjemcu údajov, držiteľ údajov znáša všetky poplatky účtované orgánom na urovnávanie sporov a uhradí tomuto používateľovi alebo tomuto príjemcovi údajov aj všetky iné primerané výdavky, ktoré im vznikli v súvislosti s urovnaním sporu. Ak orgán na urovnávanie sporov rozhodne spor v prospech držiteľa údajov, používateľ alebo príjemca údajov nie je povinný uhradiť žiadne poplatky ani iné výdavky, ktoré držiteľ údajov zaplatil alebo má zaplatiť v súvislosti s urovnaním sporu, pokiaľ orgán na urovnávanie sporov nezistí, že používateľ alebo príjemca údajov zjavne konali so zlým úmyslom.
4. Zákazníci a poskytovatelia služieb spracúvania údajov majú prístup k orgánu na urovnávanie sporov certifikovanému v súlade s odsekom 5 tohto článku s cieľom urovnávať spory súvisiace s porušeniami práv zákazníkov a povinností poskytovateľov služieb spracúvania údajov v súlade s článkami 23 až 31.
5. Členský štát, v ktorom je orgán na urovnávanie sporov usadený, tento orgán na jeho požiadanie certifikuje, ak orgán preukáže, že spĺňa všetky tieto podmienky:
| a) | je nestranný a nezávislý a svoje rozhodnutia má vydávať v súlade s jasným, nediskriminačným a spravodlivým rokovacím poriadkom; |
| b) | má potrebné odborné znalosti, najmä v súvislosti so spravodlivými, primeranými a nediskriminačnými podmienkami, vrátane náhrady, a o sprístupňovaní údajov transparentným spôsobom, čo mu umožňuje tieto podmienky určovať; |
| c) | je ľahko prístupný prostredníctvom technológií elektronickej komunikácie; |
| d) | je schopný prijímať svoje rozhodnutia rýchlym, účinným a nákladovo efektívnym spôsobom aspoň v jednom úradnom jazyku Únie. |
6. Členské štáty Komisii oznámia orgány na urovnávanie sporov certifikované v súlade s odsekom 5. Komisia uverejní zoznam uvedených orgánov na vyhradenom webovom sídle a pravidelne ho aktualizuje.
7. Orgán na urovnávanie sporov zamietne zaoberať sa žiadosťou o vyriešenie sporu, ktorá už bola predložená inému orgánu na urovnávanie sporov alebo súdu členského štátu.
8. Orgán na urovnávanie sporov poskytne stranám možnosť predložiť v primeranej lehote svoje stanoviská vo veciach, ktoré tieto strany tomuto orgánu predložili. V tejto súvislosti sa každej strane sporu poskytnú podania, ktoré k ich sporu predložila druhá strana, ako aj všetky vyhlásenia expertov. Stranám sa poskytne možnosť predložiť pripomienky k uvedeným podaniam a vyhláseniam.
9. Orgán na urovnávanie sporov prijme svoje rozhodnutie vo veci, ktorá mu bola predložená, do 90 dní od doručenia žiadosti podľa odsekov 1 a 4. Uvedené rozhodnutie sa vydá písomne alebo na trvalom nosiči a je podložené odôvodnením.
10. Orgány na urovnávanie sporov vypracujú a zverejňujú výročné správy o činnosti. Takéto výročné správy obsahujú najmä tieto všeobecné informácie:
| a) | zhrnutie výsledkov sporov; |
| b) | priemernú dĺžku riešenia sporov; |
| c) | najčastejšie dôvody sporov. |
11. S cieľom uľahčiť výmenu informácií a najlepších postupov môže orgán na urovnávanie sporov rozhodnúť, že do správy uvedenej v odseku 10 začlení odporúčania o spôsoboch predchádzania takýmto problémom alebo ich riešenia.
12. Rozhodnutie orgánu na urovnávanie sporov je pre strany záväzné len v prípade, ak výslovne súhlasili so záväznosťou rozhodnutia pred začiatkom konania o urovnaní sporu.
13. Tento článok nemá vplyv na právo strán žiadať o účinný prostriedok nápravy na súde členského štátu.
Článok 11
Technické ochranné opatrenia týkajúce sa neoprávneného používania alebo zverejnenia údajov
1. Držiteľ údajov môže uplatniť primerané technické ochranné opatrenia vrátane inteligentných zmlúv a šifrovania s cieľom zabrániť neoprávnenému prístupu k údajom vrátane metaúdajov a zabezpečiť súlad s článkami 4, 5, 6, 8 a 9, ako aj s dohodnutými zmluvnými podmienkami sprístupňovania údajov. Takéto technické ochranné opatrenia nerozlišujú medzi príjemcami údajov ani nebránia výkonu práva používateľa získať kópiu údajov, získať ich, použiť ich alebo získať k nim prístup, poskytnúť ich tretím stranám podľa článku 5, ani nebránia výkonu akéhokoľvek práva tretej strany podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie. Používatelia, tretie strany a príjemcovia údajov takéto technické ochranné opatrenia nezmenia ani neodstránia, pokiaľ s tým nesúhlasí držiteľ údajov.
2. Tretia strana alebo príjemca údajov za okolností uvedených v odseku 3 vyhovie bez zbytočného odkladu žiadostiam držiteľa údajov a v príslušných prípadoch a ak nejde o rovnakú osobu, vlastníka obchodného tajomstva alebo používateľa, aby:
| a) | zmazal údaje, ktoré sprístupnil držiteľ údajov, ako aj všetky ich kópie; |
| b) | ukončil výrobu, ponúkanie alebo uvedenie na trh alebo využívanie tovaru, odvodených údajov alebo služieb vytvorených na základe vedomostí získaných prostredníctvom takýchto údajov alebo dovoz, vývoz alebo skladovanie tovaru porušujúceho právo na uvedené účely a zničil všetok tovar porušujúci právo, ak existuje vážne riziko, že nezákonné použitie týchto údajov spôsobí držiteľovi údajov, vlastníkovi obchodného tajomstva alebo používateľovi značnú ujmu, alebo ak by takéto opatrenie nebolo neprimerané vzhľadom na záujmy držiteľa údajov, vlastníka obchodného tajomstva alebo používateľa; |
| c) | informoval používateľa o neoprávnenom použití alebo zverejnení údajov a o opatreniach prijatých na ukončenie neoprávneného použitia alebo zverejnenia údajov; |
| d) | odškodnil stranu, ktorej vznikla škoda zneužitím alebo zverejnením takýchto nezákonne sprístupnených alebo použitých údajov. |
3. Odsek 2 sa uplatňuje, ak tretia strana alebo príjemca údajov:
| a) | poskytol držiteľovi údajov na účely získania údajov nepravdivé informácie, použil zavádzajúce alebo donucovacie prostriedky alebo zneužil nedostatky technickej infraštruktúry držiteľa údajov určenej na ochranu údajov; |
| b) | použil sprístupnené údaje na neoprávnené účely vrátane vývoja konkurenčného pripojeného produktu v zmysle článku 6 ods. 2 písm. e); |
| c) | nezákonne sprístupnil údaje ďalšej strane; |
| d) | nezachoval technické a organizačné opatrenia dohodnuté podľa článku 5 ods. 9 alebo |
| e) | bez súhlasu držiteľa údajov zmenil alebo odstránil technické ochranné opatrenia uplatňované držiteľom údajov podľa odseku 1 tohto článku. |
4. Odsek 2 sa uplatňuje aj v prípade, keď používateľ zmení alebo odstráni technické ochranné opatrenia uplatňované držiteľom údajov alebo nezachová technické a organizačné opatrenia, ktoré používateľ po dohode s držiteľom údajov, alebo ak nie je tou istou osobou, vlastníkom obchodného tajomstva, prijal na zachovanie obchodného tajomstva, ako aj vo vzťahu k akejkoľvek inej strane, ktorá prijme údaje od používateľa porušením tohto nariadenia.
5. Ak príjemca údajov porušuje článok 6 ods. 2 písm. a) alebo b), používatelia majú rovnaké práva ako držitelia údajov v zmysle odseku 2 tohto článku.
Článok 37
Príslušné orgány a koordinátori údajov
1. Každý členský štát určí jeden alebo viacero príslušných orgánov, ktoré budú zodpovedné za uplatňovanie a presadzovanie tohto nariadenia (príslušné orgány). Členské štáty môžu zriadiť jeden alebo viacero nových orgánov alebo využiť existujúce orgány.
2. Ak členský štát určí viac ako jeden príslušný orgán, určí spomedzi nich koordinátora údajov s cieľom uľahčiť spoluprácu medzi príslušnými orgánmi a pomáhať subjektom v rozsahu pôsobnosti tohto nariadenia vo všetkých záležitostiach súvisiacich s jeho uplatňovaním a presadzovaním. Príslušné orgány pri vykonávaní úloh a právomocí, ktoré im boli pridelené podľa odseku 5, navzájom spolupracujú.
3. Dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o ochranu osobných údajov. Kapitoly VI a VII nariadenia (EÚ) 2016/679 sa uplatňujú mutatis mutandis.
Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie uplatňovania tohto nariadenia, pokiaľ sa týka Komisie, Európskej centrálnej banky alebo orgánov Únie. Článok 62 nariadenia (EÚ) 2018/1725 sa v relevantných prípadoch uplatňuje mutatis mutandis.
Dozorné orgány vykonávajú svoje úlohy a právomoci uvedené v tomto odseku s ohľadom na spracúvanie osobných údajov.
4. Bez toho, aby bol dotknutý odsek 1 tohto článku:
| a) | v prípade konkrétnych odvetvových otázok týkajúcich sa prístupu k údajom a ich používania, ktoré súvisia s uplatňovaním tohto nariadenia, sa dodržiavajú právomoci odvetvových orgánov; |
| b) | príslušný orgán zodpovedný za uplatňovanie a presadzovanie článkov 23 až 31 a článkov 34 a 35 musí mať skúsenosti v oblasti údajov a elektronických komunikačných služieb. |
5. Členské štáty zabezpečia, aby úlohy a právomoci príslušných orgánov boli jasne vymedzené a aby zahŕňali:
| a) | podporu dátovej gramotnosti a informovanosti používateľov a subjektov, ktoré patria do rozsahu pôsobnosti tohto nariadenia, o právach a povinnostiach vyplývajúcich z tohto nariadenia; |
| b) | vybavovanie sťažností vyplývajúcich z údajného porušovania tohto nariadenia, a to aj v súvislosti s obchodným tajomstvom, a vyšetrovanie podstaty sťažnosti v primeranom rozsahu a prípadné pravidelné informovanie sťažovateľov v relevantných prípadoch v súlade s vnútroštátnym právom o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným príslušným orgánom; |
| c) | vedenie vyšetrovaní záležitostí týkajúcich sa uplatňovania tohto nariadenia, a to aj na základe informácií poskytnutých iným príslušným orgánom alebo iným orgánom verejnej moci; |
| d) | ukladanie účinných, primeraných a odrádzajúcich peňažných sankcií, ktoré môžu zahŕňať pravidelné penále a sankcie so spätnou účinnosťou, alebo začatie súdneho konania o uložení pokuty; |
| e) | monitorovanie vývoja v technologickej a súvisiacej obchodnej oblasti relevantného pre sprístupňovanie údajov a ich používanie; |
| f) | spoluprácu s príslušnými orgánmi iných členských štátov a v relevantných prípadoch s Komisiou alebo Európskym dátovým inovačným výborom s cieľom zabezpečiť jednotné a účinné uplatňovanie tohto nariadenia vrátane výmeny všetkých relevantných informácií elektronickými prostriedkami, a to bez zbytočného odkladu a aj pokiaľ ide o odsek 10 tohto článku; |
| g) | spoluprácu s relevantnými príslušnými orgánmi zodpovednými za vykonávanie iných právnych aktov Únie alebo vnútroštátnych právnych aktov vrátane orgánov príslušných v oblasti údajov a elektronických komunikačných služieb, s dozorným orgánom zodpovedným za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 alebo s odvetvovými orgánmi s cieľom zabezpečiť, aby sa toto nariadenie presadzovalo konzistentne s iným právom Únie a vnútroštátnym právom; |
| h) | spoluprácu s relevantnými príslušnými orgánmi s cieľom zabezpečiť, aby sa články 23 až 31 a články 34 a 35 presadzovali jednotne s ostatným právom Únie a so samoreguláciou vzťahujúcou sa na poskytovateľov služieb spracúvania údajov; |
| i) | zabezpečenie zrušenia poplatkov za presun v súlade s článkom 29; |
| j) | preskúmanie žiadostí o údaje podaných v súlade s kapitolou V. |
Ak je určený koordinátor údajov, uľahčuje spoluprácu uvedenú v prvom pododseku písm. f), g) a h) a na požiadanie pomáha príslušným orgánom.
6. Koordinátor údajov, ak takýto príslušný orgán bol určený:
| a) | pôsobí ako jednotné kontaktné miesto pre všetky otázky súvisiace s uplatňovaním tohto nariadenia; |
| b) | zabezpečuje, aby boli žiadosti o sprístupnenie údajov podané subjektmi verejného sektora v prípade výnimočnej potreby podľa kapitoly V verejne prístupné online, a podporuje dobrovoľné dohody o zdieľaní údajov medzi orgánmi verejného sektora a držiteľmi údajov; |
| c) | každoročne informuje Komisiu o zamietnutiach oznámených podľa článku 4 ods. 2 a 8 a článku 5 ods. 11. |
7. Členské štáty oznámia Komisii názvy príslušných orgánov a ich úlohy a právomoci a v príslušných prípadoch aj názov koordinátora údajov. Komisia vedie verejný register týchto orgánov.
8. Príslušné orgány musia byť pri plnení svojich úloh a výkone svojich právomocí podľa tohto nariadenia nestranné a nesmú byť pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmú požadovať ani prijímať pokyny týkajúce sa jednotlivých prípadov od iného orgánu verejnej moci alebo súkromnej strany.
9. Členské štáty zabezpečia, aby príslušné orgány mali dostatočné ľudské a technické zdroje a relevantné odborné znalosti na účinné plnenie svojich úloh v súlade s týmto nariadením.
10. Subjekty patriace do rozsahu pôsobnosti tohto nariadenia patria do právomoci členského štátu, v ktorom sú usadené. Ak je subjekt usadený vo viac ako jednom členskom štáte, považuje sa za subjekt v právomoci členského štátu, v ktorom má hlavné miesto podnikateľskej činnosti, to znamená, v ktorom má ústredie alebo sídlo, z ktorého sa vykonávajú hlavné finančné operácie a prevádzkové riadenie.
11. Každý subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii a ktorý nie je usadený v Únii, určí právneho zástupcu v jednom z členských štátov.
12. Na účely zabezpečenia súladu s týmto nariadením poverí subjekt, ktorý patrí do rozsahu pôsobnosti tohto nariadenia a ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých otázkach, s ktorými sa na neho obrátia príslušné orgány. Uvedený právny zástupca spolupracuje s príslušnými orgánmi a na požiadanie im komplexne preukazuje opatrenia a ustanovenia, ktoré subjekt patriaci do rozsahu pôsobnosti tohto nariadenia sprístupňujúci pripojené produkty alebo ponúkajúci služby v Únii prijal a zaviedol s cieľom zabezpečiť súlad s týmto nariadením.
13. Subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, sa považuje za subjekt podliehajúci právomoci členského štátu, v ktorom sa nachádza jeho právny zástupca. Tým, že takýto subjekt určí právneho zástupcu, nie je dotknutá zodpovednosť takéhoto subjektu a žiadne právne kroky, ktoré by sa mohli podniknúť proti takémuto subjektu. Kým subjekt neurčí právneho zástupcu v súlade s týmto článkom, patrí v príslušných prípadoch na účely zabezpečenia uplatňovania a presadzovania tohto nariadenia do právomoci všetkých členských štátov. Každý príslušný orgán môže vykonávať svoju právomoc, a to aj uložením účinných, primeraných a odrádzajúcich sankcií, za predpokladu, že sa voči subjektu nevedie konanie o presadzovaní práva podľa tohto nariadenia, pokiaľ ide o rovnaké skutočnosti zo strany iného príslušného orgánu.
14. Príslušné orgány majú právomoc požadovať od používateľov, držiteľov údajov alebo príjemcov údajov, alebo ich právnych zástupcov, ktorí patria do právomoci ich členského štátu, všetky informácie potrebné na overenie súladu s týmto nariadením. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.
15. Ak príslušný orgán v jednom členskom štáte požiada o pomoc alebo prijatie opatrenia na presadzovanie príslušný orgán v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán po doručení takejto žiadosti bez zbytočného odkladu odpovie a v odpovedi podrobne uvedie opatrenia, ktoré sa prijali alebo ktoré sa plánujú prijať.
16. Príslušné orgány dodržiavajú zásady dôvernosti a služobného a obchodného tajomstva a chránia osobné údaje v súlade s právom Únie alebo vnútroštátnym právom. Všetky informácie vymieňané v rámci žiadosti o pomoc a poskytnuté podľa tohto článku sa používajú iba na účel, na ktorý boli vyžiadané.
Článok 44
Iné právne akty Únie upravujúce práva a povinnosti týkajúce sa prístupu k údajom a ich používania
1. Osobitné povinnosti týkajúce sa sprístupňovania údajov medzi podnikmi, medzi podnikmi a spotrebiteľmi a vo výnimočných prípadoch medzi podnikmi a verejnými subjektmi uvedené v právnych aktoch Únie, ktoré nadobudli účinnosť do 11. januára 2024, a v delegovaných alebo vykonávacích aktoch založených na nich, ostávajú bez zmeny.
2. Týmto nariadením nie je dotknuté právo Únie, v ktorom sa so zreteľom na potreby odvetvia, spoločného európskeho dátového priestoru alebo oblasti verejného záujmu, stanovujú ďalšie požiadavky, najmä vo vzťahu k:
| a) | technickým aspektom prístupu k údajom; |
| b) | obmedzeniam práv držiteľov údajov na prístup k určitým údajom používateľov alebo na ich používanie; |
| c) | aspektom nad rámec prístupu k údajom a ich používania. |
3. Týmto nariadením s výnimkou kapitoly V nie je dotknuté právo Únie ani vnútroštátne právo, v ktorom sa stanovuje prístup k údajom a povoľuje sa ich používanie na účely vedeckého výskumu.
Článok 49
Hodnotenie a preskúmanie
1. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení posudzuje predovšetkým:
| a) | situácie, ktoré sa majú považovať za situácie výnimočnej potreby na účely článku 15 tohto nariadenia a uplatňovanie kapitoly V tohto nariadenia v praxi, najmä skúsenosti s uplatňovaním kapitoly V tohto nariadenia subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie; počet a výsledok konaní predložených príslušnému orgánu podľa článku 18 ods. 5 o uplatňovaní kapitoly V tohto nariadenia, ktoré oznámili príslušné orgány; vplyv iných povinností stanovených v práve Únie alebo vo vnútroštátnom práve na účely splnenia žiadostí o prístup k informáciám; vplyv dobrovoľných mechanizmov zdieľania údajov, ako sú tie, ktoré zaviedli organizácie dátového altruizmu uznané podľa nariadenia (EÚ) 2022/868, na plnenie cieľov kapitoly V tohto nariadenia, ako aj úlohu osobných údajov v kontexte článku 15 tohto nariadenia vrátane vývoja technológií na zvyšovanie súkromia; |
| b) | vplyv tohto nariadenia na využívanie údajov v hospodárstve aj na inováciu údajov, postupy speňažovania údajov a služby sprostredkovania údajov, ako aj na zdieľanie údajov v rámci spoločných európskych dátových priestorov; |
| c) | dostupnosť a používanie rôznych kategórií a druhov údajov; |
| d) | vylúčenie určitých kategórií podnikov ako príjemcov podľa článku 5; |
| e) | absencia akéhokoľvek vplyvu na práva duševného vlastníctva; |
| f) | vplyv na obchodné tajomstvá vrátane ochrany pred ich neoprávneným získaním, využitím a sprístupnením, ako aj vplyv mechanizmu, ktorý držiteľovi údajov umožňuje zamietnuť žiadosť používateľa podľa článku 4 ods. 8 a článku 5 ods. 11, pričom sa v možnom rozsahu zohľadní akákoľvek revízia smernice (EÚ) 2016/943; |
| g) | či je zoznam neprijateľných zmluvných podmienok uvedený v článku 13 aktuálny vzhľadom na nové obchodné praktiky a rýchle tempo inovácie na trhu; |
| h) | zmeny zmluvných praktík poskytovateľov služieb spracúvania údajov a to, či vedú k dostatočnému súladu s článkom 25; |
| i) | zníženie poplatkov účtovaných poskytovateľmi služieb spracúvania údajov za proces presunu v súlade s postupným ukončením poplatkov za presun podľa článku 29; |
| j) | vzájomné pôsobenie tohto nariadenia s inými právnymi aktmi Únie, ktoré sú relevantné pre dátové hospodárstvo; |
| k) | predchádzanie nezákonnému prístupu orgánov verejnej moci k iným ako osobným údajom; |
| l) | účinnosť režimu presadzovania práva požadovaného podľa článku 37; |
| m) | vplyv tohto nariadenia na MSP s ohľadom na ich schopnosť inovovať a na dostupnosť služieb spracúvania údajov pre používateľov v Únii a zaťaženie v súvislosti s plnením nových povinností. |
2. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení sa posúdi vplyv článkov 23 až 31 a článkov 34 a 35, najmä pokiaľ ide o cenotvorbu a rozmanitosť služieb spracúvania údajov ponúkaných v rámci Únie s osobitným zameraním na poskytovateľov z radov MSP.
3. Členské štáty poskytnú Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 1 a 2.
4. Komisia na základe správ uvedených v odsekoch 1 a 2 vo vhodných prípadoch predloží Európskemu parlamentu a Rade legislatívny návrh na zmenu tohto nariadenia.
whereas