keyboard_tab Data Act 2023/2854 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 17 Žiadosti o sprístupnenie údajov
- 4 Článok 21 Zdieľanie údajov získaných v súvislosti s výnimočnou potrebou s výskumnými organizáciami alebo štatistickými orgánmi
- 1 Článok 39 Právo na účinný súdny prostriedok nápravy
- 1 Článok 40 Sankcie
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
- alebo 41
- údajov 34
- údaje 28
- podľa 18
- verejného 16
- sektora 16
- Únie 14
- tohto 13
- nariadenia 11
- eÚ / 8
- článku 8
- orgán 8
- držiteľ 7
- banka 7
- ktoré 7
- ods 7
- centrálna 7
- európska 7
- komisia 7
- v súlade 7
- v článku 6
- prijaté 6
- uvedie 6
- subjekt 6
- článku 6
- žiadosti 6
- pokiaľ 6
- všetky 5
- zbytočného 5
- odkladu 5
- orgánu 5
- strany 5
- prostriedok 5
- môže 5
- tejto 5
- nápravy 5
- organizácie 5
- kapitoly 4
- a to 4
- požadovaných 4
- súdny 4
- Článok 4
- usadený 4
- žiadosť 4
- opatrenia 4
- technické 4
- odseku 4
- boli 4
- členského 4
- štátu 4
Článok 17
Žiadosti o sprístupnenie údajov
1. Pri podaní žiadosti o údaje podľa článku 14 subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie:
| a) | uvedie vyžadované údaje vrátane relevantných metaúdajov potrebných na interpretáciu a využitie týchto údajov; |
| b) | preukáže, že sú splnené podmienky, za ktorých nastáva výnimočná potreba podľa článku 15, na účely ktorej sa údaje žiadajú; |
| c) | vysvetlí účel žiadosti, zamýšľané použitie požadovaných údajov, a to, v náležitých prípadoch, aj treťou stranou v súlade s odsekom 4 tohto článku, trvanie tohto použitia a v relevantných prípadoch aj spôsob, akým má spracúvanie osobných údajov riešiť výnimočnú potrebu; |
| d) | ak je to možné, uvedie, kedy sa očakáva, že všetky strany s prístupom k údajom tieto údaje vymažú; |
| e) | odôvodní výber držiteľa údajov, ktorému je žiadosť adresovaná; |
| f) | uvedie ostatné subjekty verejného sektora, alebo Komisiu, Európsku centrálnu banku alebo orgány Únie a tretie strany, s ktorými sa očakáva zdieľanie požadovaných údajov; |
| g) | ak žiada osobné údaje, uvedie všetky technické a organizačné opatrenia potrebné na vykonávanie zásad ochrany údajov a potrebných záruk ochrany údajov a primerané takémuto vykonávaniu, ako je pseudonymizácia, a či držiteľ údajov môže pred sprístupnením údaje anonymizovať; |
| h) | uvedie právne ustanovenie, ktorým sa žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie prideľuje osobitná úloha vykonávaná vo verejnom záujme relevantná pre vyžiadanie údajov; |
| i) | stanoví lehotu, v ktorej sa údaje majú sprístupniť a lehotu uvedenú v článku 18 ods. 2, v ktorej môže držiteľ údajov zamietnuť alebo požadovať úpravu žiadosti; |
| j) | vynaloží maximálne úsilie, aby sa vyhol tomu, že by splnenie žiadosti o údaje viedlo k zodpovednosti držiteľov údajov za porušenie práva Únie alebo vnútroštátneho práva. |
2. Žiadosť o údaje podľa odseku 1 tohto článku:
| a) | sa podáva písomne jasným, stručným a jednoduchým jazykom, ktorý je pre držiteľa údajov zrozumiteľný; |
| b) | je konkrétna, pokiaľ ide o druh požadovaných údajov, a zodpovedá údajom, ktoré má držiteľ údajov pod kontrolou v čase podania žiadosti; |
| c) | je primeraná výnimočnej potrebe a riadne odôvodnená, pokiaľ ide o úroveň podrobnosti a objem požadovaných údajov, ako aj frekvenciu prístupu k nim; |
| d) | rešpektuje oprávnené ciele držiteľa údajov, ako aj náklady a úsilie potrebné na sprístupnenie údajov, pričom zaväzuje k zabezpečeniu ochrany obchodných tajomstiev v súlade s článkom 19 ods. 3; |
| e) | sa vzťahuje na iné ako osobné údaje, a len ak sa preukáže, že to nepostačuje na reakciu na výnimočnú potrebu použiť údaje v súlade s článkom 15 ods. 1 písm. a), zahŕňa aj osobné údaje v pseudonymizovanej forme, pričom sa v nej stanovia technické a organizačné opatrenia, ktoré sa prijmú na ochranu údajov; |
| f) | oboznamuje držiteľa údajov so sankciami, ktoré má podľa článku 40 uložiť príslušný orgán určený podľa článku 37 v prípade nesplnenia žiadosti; |
| g) | ak žiadosť predkladá subjekt verejného sektora, zasiela sa koordinátorovi údajov členského štátu uvedenému v článku 37, kde je žiadajúci subjekt verejného sektora usadený, ktorý bez zbytočného odkladu žiadosť zverejní online, pokiaľ sa koordinátor údajov nedomnieva, že by to predstavovalo riziko pre verejnú bezpečnosť; |
| h) | ak žiadosť predkladá Komisia, Európska centrálna banka alebo orgán Únie, bez zbytočného odkladu sa sprístupní online; |
| i) | ak sa žiada o osobné údaje, bez zbytočného odkladu sa oznamuje dozornému orgánu zodpovednému za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v členskom štáte, v ktorom je usadený subjekt verejného sektora. |
Európska centrálna banka a orgány Únie o svojich žiadostiach informujú Komisiu.
3. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nesprístupňujú údaje získané podľa tejto kapitoly na účely opakovaného použitia v zmysle vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2022/868 alebo článku 2 bode 11 smernice (EÚ) 2019/1024. Nariadenie (EÚ) 2022/868 ani smernica (EÚ) 2019/1024 sa nevzťahujú na údaje v držbe subjektov verejného sektora získané podľa tejto kapitoly.
4. Odsek 3 tohto článku nebráni subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie vymieňať si údaje získane podľa tejto kapitoly s iným subjektom verejného sektora alebo Komisiou, Európskou centrálnou bankou alebo orgánom Únie s cieľom splniť úlohy uvedené v článku 15 stanovené v žiadosti v súlade s odsekom 1 písm. f) tohto článku alebo sprístupňovať údaje tretej strane v prípadoch, ak prostredníctvom verejne dostupnej dohody delegovali technické inšpekcie alebo iné funkcie na túto tretiu stranu. Povinnosti subjektov verejného sektora podľa článku 19, najmä záruky zachovania dôvernosti obchodného tajomstva, sa vzťahujú aj na takéto tretie strany. Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie zasiela alebo sprístupňuje údaje podľa tohto odseku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté.
5. Ak sa držiteľ údajov domnieva, že prenosom alebo sprístupnením údajov došlo k porušeniu jeho práv podľa tejto kapitoly, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.
6. Komisia vypracuje vzorový formát žiadostí podľa tohto článku.
Článok 21
Zdieľanie údajov získaných v súvislosti s výnimočnou potrebou s výskumnými organizáciami alebo štatistickými orgánmi
1. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie je oprávnený zdieľať údaje prijaté podľa tejto kapitoly:
| a) | s jednotlivcami alebo organizáciami na účely vykonávania vedeckého výskumu alebo analýzy, ktoré sú zlučiteľné s účelom, na ktorý boli údaje vyžiadané, alebo |
| b) | s národnými štatistickými úradmi a Eurostatom na tvorbu oficiálnych štatistík. |
2. Jednotlivci alebo organizácie, ktorí prijali údaje podľa odseku 1, konajú na neziskovom základe alebo v súvislosti s verejným záujmom uznaným v práve Únie alebo vo vnútroštátnom práve. Nezahŕňajú organizácie, na ktoré majú obchodné podniky podstatný vplyv, ktorý pravdepodobne povedie k prednostnému prístupu k výsledkom výskumu.
3. Jednotlivci alebo organizácie, ktoré prijímajú údaje podľa odseku 1 tohto článku, dodržiavajú rovnaké povinnosti, aké sa vzťahujú na subjekty verejného sektora, Komisiu, Európsku centrálnu banku alebo orgány Únie podľa článku 17 ods. 3 a článku 19.
4. Bez ohľadu na článok 19 ods. 1 písm. c) môžu jednotlivci alebo organizácie prijímajúce údaje podľa odseku 1 tohto článku uchovávať prijaté údaje na účely, na ktoré boli údaje vyžiadané, najviac šesť mesiacov po vymazaní údajov subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie.
5. Ak má subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie v úmysle zasielať alebo sprístupňovať údaje podľa odseku 1 tohto článku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté, pričom uvedie totožnosť a kontaktné údaje organizácie alebo jednotlivca prijímajúcich údaje, účel prenosu alebo sprístupnenia údajov, obdobie, počas ktorého sa majú údaje využívať, a prijaté technické ochranné a organizačné opatrenia, a to aj keď ide o osobné údaje alebo obchodné tajomstvo. Ak držiteľ údajov nesúhlasí s prenosom alebo sprístupnením údajov, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.
Článok 39
Právo na účinný súdny prostriedok nápravy
1. Bez ohľadu na akýkoľvek správny alebo iný mimosúdny prostriedok nápravy má každá dotknutá fyzická a právnická osoba právo na účinný súdny prostriedok nápravy, pokiaľ ide o právne záväzné rozhodnutia prijaté príslušnými orgánmi.
2. Ak príslušný orgán vo veci sťažnosti nekoná, každá dotknutá fyzická a právnická osoba má v súlade s vnútroštátnym právom buď právo na účinný súdny prostriedok nápravy, alebo prístup k preskúmaniu nestranným orgánom s náležitou odbornosťou.
3. Konanie podľa tohto článku sa vedie na súdoch členského štátu, v ktorom sa nachádza príslušný orgán, proti ktorému súdny prostriedok nápravy smeruje, jednotlivo alebo v relevantných prípadoch kolektívne zo strany jedného či viacerých fyzických alebo právnických osôb.
Článok 40
Sankcie
1. Členské štáty stanovia pravidlá, pokiaľ ide o sankcie uplatniteľné pri porušení tohto nariadenia, a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.
2. Členské štáty do 12. septembra 2025 oznámia uvedené pravidlá a opatrenia Komisii a bezodkladne jej oznámia všetky následné zmeny, ktoré sa ich týkajú. Komisia pravidelne aktualizuje a vedie voľne dostupný verejný register uvedených opatrení.
3. Členské štáty zohľadnia odporúčania Európskeho dátového inovačného výboru a kritériá na ukladanie sankcií za porušenie tohto nariadenia z tohto neúplného zoznamu:
| a) | povaha, závažnosť, rozsah a trvanie porušenia; |
| b) | akékoľvek opatrenie prijaté porušovateľom s cieľom zmierniť alebo napraviť škodu spôsobenú porušením; |
| c) | akékoľvek predchádzajúce porušenia zo strany porušovateľa; |
| d) | finančné výhody, ktoré porušujúca strana získala, alebo straty, ktorým zabránila v dôsledku porušenia, pokiaľ takéto výhody alebo straty možno spoľahlivo stanoviť; |
| e) | všetky ostatné priťažujúce alebo poľahčujúce okolnosti vzťahujúce sa na okolnosti prípadu; |
| f) | ročný obrat porušovateľa v predchádzajúcom finančnom roku v Únii. |
4. Za porušenie povinností stanovených v kapitolách II, III a V tohto nariadenia môžu dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 83 nariadenia (EÚ) 2016/679, a to až do sumy uvedenej v článku 83 ods. 5 uvedeného nariadenia.
5. Za porušenie povinností stanovených v kapitole V tohto nariadenia môže Európsky dozorný úradník pre ochranu údajov v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 66 nariadenia (EÚ) 2018/1725, a to až do sumy uvedenej v článku 66 ods. 3 uvedeného nariadenia.
whereas