Data Act 2023/2854 SK

1.	„údaje“ sú všetky digitálne formy aktov, skutočností alebo informácií a všetky kompilácie takých aktov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok;

2.	„metaúdaje“ sú štruktúrovaný opis obsahu alebo použitia údajov uľahčujúci nájdenie a využívanie týchto údajov;

3.	„osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 4 bode 1 nariadenia (EÚ) 2016/679;

4.	„iné ako osobné údaje“ sú údaje iné ako osobné údaje;

„pripojený produkt“ je predmet, ktorý slúži na získavanie, vytváranie alebo zber údajov týkajúcich sa jeho používania alebo prostredia, ktorý je schopný prenášať údaje z produktu prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení a ktorého hlavnou funkciou nie je ukladanie, spracúvanie ani prenos údajov v mene inej strany, než je používateľ;

„súvisiaca služba“ je digitálna služba iná ako elektronická komunikačná služba vrátane softvéru, ktorá je spojená s produktom v čase nákupu, nájmu alebo lízingu tak, že pripojený produkt by bez nej nemohol vykonávať jednu alebo viaceré svoje funkcie, alebo ktorú následne výrobca alebo tretia strana pripoja k produktu s cieľom doplniť, aktualizovať alebo prispôsobiť funkcie pripojeného produktu;

„spracúvanie“ je každá operácia alebo súbor operácií s údajmi alebo súbormi údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

„služba spracúvania údajov“ je digitálna služba, ktorá je poskytovaná zákazníkovi a ktorá umožňuje všadeprítomný a na požiadanie poskytovaný sieťový prístup k zdieľanému súboru konfigurovateľných, škálovateľných a pružných výpočtových zdrojov centralizovanej, distribuovanej alebo vysoko distribuovanej povahy, ktorú možno rýchlo vyhradiť a uvoľniť s minimálnym úsilím o riadenie alebo interakciu s poskytovateľom služieb;

9.	„rovnaký typ služby“ je súbor služieb spracúvania údajov so spoločným hlavným cieľom, modelom služieb spracúvania údajov a hlavnými funkciami;

10.	„služba sprostredkovania údajov“ je služba sprostredkovania údajov v zmysle vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2022/868;

11.	„dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679;

12.	„používateľ“ je fyzická alebo právnická osoba, ktorá vlastní pripojený produkt alebo na ktorú boli zmluvne prevedené dočasné práva na používanie tohto pripojeného produktu alebo ktorá prijíma súvisiace služby;

13.

„držiteľ údajov“ je fyzická alebo právnická alebo fyzická osoba, ktorá má v súlade s týmto nariadením, uplatniteľným právom Únie alebo vnútroštátnymi právnymi predpismi prijatými v súlade s právom Únie, právo alebo povinnosť používať a sprístupňovať údaje, a v prípade, že je to zmluvne dohodnuté, aj údaje z produktu alebo údaje zo súvisiacej služby, ktoré získala alebo vytvorila počas poskytovania súvisiacej služby;

14.

„príjemca údajov“ je fyzická alebo právnická osoba, ktorá koná na účely týkajúce sa jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti, iná ako používateľ pripojeného produktu alebo súvisiacej služby, ktorej držiteľ údajov sprístupňuje údaje, vrátane tretej strany na základe žiadosti používateľa predloženej držiteľovi údajov alebo v súlade s právnym záväzkom vyplývajúcim z práva Únie alebo z vnútroštátnych právnych predpisov prijatých v súlade s právom Únie;

15.

„údaje z produktu“ sú údaje, ktoré vznikli používaním pripojeného produktu a ktoré výrobca navrhol tak, aby ich používateľ, držiteľ údajov alebo tretia strana, vrátane, v relevantných prípadoch, výrobcu, mohol získať prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení;

16.	„údaje zo súvisiacej služby“ sú údaje predstavujúce digitalizáciu činností používateľa alebo udalostí súvisiacich s pripojeným produktom, zaznamenávané buď úmyselne používateľom, alebo ako vedľajší produkt jeho činnosti, ktoré sú vytvorené počas poskytovania súvisiacej služby poskytovateľom;

17.	„voľne dostupné údaje“ sú údaje z produktu a údaje zo súvisiacej služby, ktoré držiteľ údajov zákonne získava alebo môže zákonne získať z pripojeného produktu alebo zo súvisiacej služby bez neprimeraného úsilia nad rámec jednoduchej operácie;

18.	„obchodné tajomstvo“ je obchodné tajomstvo v zmysle vymedzenia v článku 2 bode 1 smernice (EÚ) 2016/943;

19.	„vlastník obchodného tajomstva“ je vlastník obchodného tajomstva v zmysle vymedzenia v článku 2 bode 2 smernice (EÚ) 2016/943;

20.	„profilovanie“ je profilovanie v zmysle vymedzenia v článku 4 bode 4 nariadenia (EÚ) 2016/679;

21.	„sprístupnenie na trhu“ je každá dodávka pripojeného produktu na distribúciu, spotrebu alebo používanie na trhu Únie v rámci obchodnej činnosti, či už za protihodnotu alebo bezodplatne;

22.	„uvedenie na trh“ je prvé sprístupnenie pripojeného produktu na trhu Únie;

23.	„spotrebiteľ“ je akákoľvek fyzická osoba, ktorá koná na účely, ktoré sa netýkajú jej obchodnej, podnikateľskej, remeselnej ani profesijnej činnosti;

24.	„podnik“ je fyzická alebo právnická osoba, ktorá v súvislosti so zmluvami a postupmi, na ktoré sa vzťahuje toto nariadenie, koná na účely, ktoré sa týkajú jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti;

25.	„malý podnik“ je malý podnik v zmysle vymedzenia v článku 2 ods. 2 prílohy k odporúčaniu 2003/361/ES;

26.	„mikropodnik“ je mikropodnik v zmysle vymedzenia v článku 2 ods. 3 prílohy k odporúčaniu 2003/361/ES;

27.	„orgány Únie“ sú orgány, úrady a agentúry Únie zriadené podľa aktov prijatých na základe Zmluvy o Európskej únii, ZFEÚ alebo Zmluvy o založení Európskeho spoločenstva pre atómovú energiu;

28.	„subjekt verejného sektora“ sú vnútroštátne, regionálne alebo miestne orgány členských štátov, verejnoprávne subjekty členských štátov alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jedným alebo viacerými takýmito subjektmi;

29.

„krízová situácia“ je časovo obmedzená výnimočná situácia, ako je núdzová situácia v oblasti verejného zdravia, núdzová situácia v dôsledku prírodných katastrof a veľké katastrofy spôsobené ľudskou činnosťou vrátane veľkého kybernetickobezpečnostného incidentu, ktorá negatívne ovplyvňuje obyvateľstvo Únie alebo celý členský štát alebo jeho časť a pri ktorej existuje riziko závažných a dlhotrvajúcich následkov na životné podmienky, hospodársku stabilitu alebo finančnú stabilitu alebo riziko podstatného a bezprostredného znehodnotenia hospodárskych aktív v Únii alebo v relevantnom členskom štáte a ktorá sa určuje a úradne vyhlasuje v súlade s relevantnými postupmi podľa práva Únie alebo vnútroštátneho práva;

30.	„zákazník“ je fyzická alebo právnická osoba, ktorá uzavrela zmluvný vzťah s poskytovateľom služieb spracúvania údajov s cieľom využiť jednu alebo viacero služieb spracúvania údajov;

31.

„virtuálni asistenti“ je softvér, ktorý je schopný spracúvať požiadavky, úlohy alebo otázky vrátane požiadaviek, úloh alebo otázok založených na zvukovom alebo písomnom vstupe, gestách alebo pohyboch a ktorý na základe týchto požiadaviek, úloh alebo otázok umožňuje prístup k iným službám alebo ovláda funkcie pripojených produktov;

32.	„digitálne aktíva“ sú prvky v digitálnej podobe vrátane aplikácií, ktoré má zákazník právo používať nezávisle od zmluvného vzťahu so službou spracúvania údajov, od ktorej sa zamýšľa presunúť;

33.	„lokálna infraštruktúra IKT“ je infraštruktúra IKT a výpočtové zdroje, ktoré zákazník vlastní, má ich prenajaté alebo prenajaté v rámci lízingu a ktoré sa nachádzajú v dátovom centre samotného zákazníka a prevádzkuje ich zákazník alebo tretia strana;

34.

„presun“ je proces zahŕňajúci zdrojového poskytovateľa služieb spracúvania údajov, zákazníka služby spracúvania údajov a v relevantných prípadoch cieľového poskytovateľa služieb spracúvania údajov, pri ktorom zákazník služby spracúvania údajov prechádza z využívania jednej služby spracúvania údajov na využívanie inej služby spracúvania údajov rovnakého typu alebo inej služby, ktorú ponúka iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, a to aj prostredníctvom extrakcie, transformácie a odosielania údajov;

35.	„poplatky za výstup údajov“ sú poplatky za prenos údajov účtované zákazníkom za extrakciu ich údajov prostredníctvom siete z infraštruktúry IKT poskytovateľa služieb spracúvania údajov do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT;

36.

„poplatky za presun“ sú poplatky, ktoré poskytovateľ spracúvania údajov účtuje zákazníkovi za úkony vyžadované týmto nariadením pri presune do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT, ktoré sú iné ako štandardné poplatky za služby alebo poplatky za predčasné ukončenie, pričom zahŕňajú poplatky za výstup údajov;

37.

„funkčná rovnocennosť“ je obnovenie minimálnej úrovne funkčnosti služby rovnakého typu v prostredí novej služby spracúvania údajov po presune, a to na základe exportovateľných údajov a digitálnych aktív zákazníka, keď cieľová služba spracúvania údajov poskytuje v podstate porovnateľný výsledok v reakcii na rovnaký vstup v prípade zdieľaných funkcií poskytovaných zákazníkovi na základe zmluvy;

38.

„exportovateľné údaje“ sú na účely článkov 23 až 31 a článku 35 vstupné a výstupné údaje, vrátane metaúdajov, priamo alebo nepriamo vytvorené alebo spoločne vytvorené používaním služby spracúvania údajov zákazníkom s výnimkou akýchkoľvek aktív alebo údajov poskytovateľov služieb spracúvania údajov alebo tretej strany, ktoré sú chránené právami duševného vlastníctva alebo predstavujúce obchodné tajomstvo;

39.	„inteligentná zmluva“ je počítačový program používaný na automatizované plnenie dohody alebo jej časti, ktorý využíva sekvenciu záznamov elektronických údajov a zabezpečuje ich integritu a presnosť ich chronologického usporiadania;

40.	„interoperabilita“ je schopnosť dvoch alebo viacerých dátových priestorov alebo komunikačných sietí, systémov, pripojených produktov, aplikácií, služieb spracúvania údajov alebo komponentov vymieňať si údaje a využívať ich na účely vykonávania svojich funkcií;

41.	„otvorená špecifikácia interoperability“ je technická špecifikácia v oblasti informačných a komunikačných technológií, ktorá je zameraná na výkonnosť s cieľom dosiahnuť interoperabilitu medzi službami spracúvania údajov;

42.	„spoločné špecifikácie“ sú dokument, ktorý nie je normou a ktorý obsahuje technické riešenia poskytujúce prostriedky na dosiahnutie súladu s určitými požiadavkami a povinnosťami stanovenými podľa tohto nariadenia;

43.	„harmonizovaná norma“ je harmonizovaná norma v zmysle vymedzenia v článku 2 bode 1 písm. c) nariadenia (EÚ) č. 1025/2012.

KAPITOLA II

ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI

Článok 5

Právo používateľa zdieľať údaje s tretími stranami

1. Držiteľ údajov na žiadosť používateľa alebo strany, ktorá koná v jeho mene, sprístupňuje voľne dostupné údaje, ako aj relevantné metaúdaje potrebné na interpretáciu a používanie týchto údajov tretej strane bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, ľahko, bezpečne, bezodplatne pre používateľa, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Držiteľ údajov sprístupňuje údaje tretej strane v súlade s článkami 8 a 9.

2. Odsek 1 sa nevzťahuje na voľne dostupné údaje v súvislosti s testovaním nových pripojených produktov, látok alebo procesov, ktoré ešte nie sú uvedené na trh, pokiaľ ich použitie treťou stranou nie je zmluvne povolené.

3. Žiadny podnik označený za strážcu prístupu podľa článku 3 nariadenia (EÚ) 2022/1925 nesmie byť oprávnenou treťou stranou podľa tohto článku, a teda nesmie:

a)	akokoľvek od používateľa vyžadovať alebo ho komerčne motivovať, a to ani poskytnutím peňažnej alebo inej náhrady, aby niektorej zo služieb podniku sprístupnil údaje, ktoré získal na základe žiadosti podľa článku 4 ods. 1;

b)	od používateľa vyžadovať alebo ho komerčne motivovať, aby požiadal držiteľa údajov o sprístupnenie údajov pre niektorú zo služieb podniku podľa odseku 1 tohto článku;

c)	prijať od používateľa údaje, ktoré používateľ získal na základe žiadosti podľa článku 4 ods. 1.

4. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa alebo tretiu stranu na účely odseku 1, nemá používateľ ani tretia strana povinnosť poskytnúť žiadne informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie o prístupe tretej strany k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti tretej strany o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.

5. Tretia strana nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.

6. Držiteľ údajov nepoužíva voľne dostupné údaje na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch tretej strany alebo o používaní treťou stranou akýmkoľvek iným spôsobom, ktorý by mohol ohroziť obchodné postavenie tretej strany na trhoch, na ktorých pôsobí, pokiaľ tretia strana nepovolila takého použitie a pokiaľ nemá technickú možnosť jednoducho toto povolenie kedykoľvek odvolať.

7. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, osobné údaje, ktoré boli vytvorené používaním pripojeného produktu alebo súvisiacej služby, sa sprístupnia držiteľom údajov tretej strane, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679 a, v relevantných prípadoch, ak sú splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.

8. Skutočnosť, že sa držiteľ údajov a tretia strana nedohodli na dojednaniach prenosu údajov, nie je prekážkou výkonu práv dotknutej osoby podľa nariadenia (EÚ) 2016/679, nebráni mu, ani ho nenarúša, a to najmä pokiaľ ide o právo na prenosnosť údajov podľa článku 20 uvedeného nariadenia.

9. Obchodné tajomstvá sa zachovávajú a tretím stranám sa zverejňujú, len v rozsahu, v akom je takéto zverejnenie skutočne nevyhnutné na dosiahnutie účelu dohodnutého medzi používateľom a treťou stranou. Držiteľ údajov, alebo, ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s treťou stranou na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.

10. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 9 tohto článku alebo ak tretia strana nevykoná opatrenia dohodnuté podľa odseku 9 tohto článku alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť alebo prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne tretej strane. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.

11. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, má možnosť preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijala tretia strana podľa odseku 9 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu tretej strane. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.

12. Tretia strana, ktorá chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 10 a 11, môže bez toho, aby bolo dotknuté právo tejto tretej strany domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:

a)	podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa zdieľanie údajov má začať alebo obnoviť, alebo

b)	dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1.

13. Právo uvedené v odseku 1 nemá nepriaznivý vplyv na práva dotknutých osôb podľa uplatniteľného práva Únie a vnútroštátneho práva o ochrane osobných údajov.

Článok 23

Odstránenie prekážok pre účinný presun

Poskytovatelia služieb spracúvania údajov prijmú opatrenia stanovené v článkoch 25, 26, 27, 29 a 30 s cieľom umožniť zákazníkom presunúť sa na službu spracúvania údajov zaisťujúcu rovnaký typ služby, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, alebo v relevantných prípadoch využívať súčasne služby viacerých poskytovateľov služieb spracúvania údajov. Poskytovatelia služieb spracúvania údajov predovšetkým nevytvárajú predkomerčné, obchodné, technické, zmluvné ani organizačné prekážky a odstraňujú všetky takéto prekážky, ktoré zákazníkom bránia:

a)	ukončiť zmluvu o službe spracúvania údajov po uplynutí maximálnej výpovednej lehoty a úspešnom dokončení procesu presunu v súlade s článkom 25;

b)	uzatvoriť nové zmluvy s iným poskytovateľom služieb spracúvania údajov zaisťujúcim rovnaký typ služby;

c)	preniesť exportovateľné údaje a digitálne aktíva zákazníka k inému poskytovateľovi služieb spracúvania údajov alebo do lokálnej infraštruktúry IKT, a to aj po tom, ako využil ponuku bezplatných služieb;

d)	dosiahnuť v súlade s článkom 24 funkčnú rovnocennosť pri používaní novej služby spracúvania údajov v IKT prostredí iného poskytovateľa služieb spracúvania údajov zaisťujúcich rovnaký typ služby;

e)	ak je to technicky možné, oddeliť služby spracúvania údajov uvedené v článku 30 ods. 1 od iných služieb spracúvania údajov poskytovaných poskytovateľom služieb spracúvania údajov.

Článok 25

Zmluvné podmienky týkajúce sa presunu

1. Práva zákazníka a povinnosti poskytovateľa služieb spracúvania údajov v súvislosti s presunom medzi poskytovateľmi takýchto služieb alebo v príslušných prípadoch do lokálnej infraštruktúry IKT sa jasne uvádzajú v písomnej zmluve. Poskytovateľ služieb spracúvania údajov sprístupní uvedenú zmluvu zákazníkovi pred jej podpísaním tak, aby ju mohol uchovať a reprodukovať.

2. Bez toho, aby bola dotknutá smernica (EÚ) 2019/770, zmluva uvedená v odseku 1 tohto článku obsahuje aspoň:

doložky umožňujúce zákazníkovi na požiadanie presunúť sa na službu spracúvania údajov, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo preniesť všetky exportovateľné údaje a digitálne aktíva do lokálnej infraštruktúry IKT bez zbytočného odkladu, a v každom prípade po povinnom maximálnom prechodnom období 30 kalendárnych dní so začiatkom po skončení maximálnej výpovednej lehoty uvedenej v písmene d), počas ktorého zmluva o poskytovaní služieb zostáva v platnosti a poskytovateľ služieb spracúvania údajov:

i)	poskytuje zákazníkovi a tretím stranám, ktoré zákazník oprávnil v rámci procesu presunu, primeranú pomoc;

ii)	koná s náležitou starostlivosťou s cieľom zachovať kontinuitu činností a pokračuje v poskytovaní funkcií alebo služieb podľa zmluvy;

iii)	poskytuje jasné informácie o známych rizikách, ktoré ohrozujú kontinuitu poskytovania funkcií alebo služieb zo strany zdrojového poskytovateľa služieb spracúvania údajov;

iv)	zabezpečuje, aby sa zachovala vysoká úroveň bezpečnosti počas celého procesu presunu, najmä bezpečnosť údajov počas ich prenosu a nepretržitá bezpečnosť údajov počas obdobia na získanie údajov uvedeného v písmene g) v súlade s uplatniteľným právom Únie alebo vnútroštátnym právom;

b)	povinnosť poskytovateľa služieb spracúvania údajov podporovať stratégiu odchodu zákazníka týkajúcu sa zmluvných služieb, a to aj poskytovaním všetkých relevantných informácií;

doložku, v ktorej sa uvádza, že zmluva sa považuje za vypovedanú v jednom z nasledovných prípadov, spolu s povinnosťou oznámiť toto vypovedanie zmluvy zákazníkovi:

i)	v príslušných prípadoch, po úspešnom dokončení procesu presunu;

ii)	na konci maximálnej výpovednej lehoty uvedenej v písmene d), ak sa zákazník nechce presunúť k inému poskytovateľovi, ale chce po ukončení poskytovania služby vymazať svoje exportovateľné údaje a digitálne aktíva;

d)	maximálnu výpovednú lehotu na začatie procesu presunu k inému poskytovateľovi, ktorá nesmie presiahnuť dva mesiace;

e)	podrobné špecifikácie všetkých kategórií údajov a digitálnych aktív, ktoré možno preniesť počas procesu presunu, minimálne všetkých exportovateľných údajov;

podrobné špecifikácie kategórií údajov, ktoré sú špecifické pre vnútorné fungovanie poskytovateľovej služby spracúvania údajov a ktoré majú byť vyňaté z exportovateľných údajov podľa písmena e) tohto odseku, ak existuje riziko porušenia obchodného tajomstva poskytovateľa, za predpokladu, že takéto výnimky nebránia procesu presunu údajov stanovenému v článku 23 ani ho neodďaľujú;

g)	minimálne obdobie na získanie údajov trvajúce aspoň 30 kalendárnych dní so začiatkom po ukončení prechodného obdobia, na ktorom sa dohodli zákazník a poskytovateľ služieb spracúvania údajov v súlade s písmenom a) tohto odseku a odsekom 4;

doložku zaručujúcu úplné vymazanie všetkých exportovateľných údajov a digitálnych aktív vytvorených priamo zákazníkom alebo priamo súvisiacich so zákazníkom po uplynutí obdobia na získavanie údajov uvedeného v písmene g) alebo po uplynutí alternatívneho dohodnutého obdobia k neskoršiemu dátumu, než je dátum uplynutia obdobia na získavanie údajov uvedeného v písmene g), a to za predpokladu, že proces presunu bol úspešne dokončený;

i)	poplatky za presun, ktoré môžu účtovať poskytovatelia služieb spracúvania údajov v súlade s článkom 29.

3. Zmluva uvedená v odseku 1 obsahuje doložky, v ktorých sa stanovuje, že zákazník môže poskytovateľovi služieb spracúvania údajov oznámiť svoje rozhodnutie vykonať po ukončení maximálnej výpovednej lehoty uvedenej v odseku 2 písm. d) jeden alebo viacero z týchto úkonov:

a)	presunúť sa k inému poskytovateľovi služieb spracúvania údajov, pričom v takom prípade zákazník poskytne o tomto poskytovateľovi potrebné údaje;

b)	presunúť sa do lokálnej infraštruktúry IKT;

c)	vymazať svoje exportovateľné údaje a digitálne aktíva.

4. Ak povinné maximálne prechodné obdobie stanovené v odseku 2 písm. a) nie je možné dodržať z technických dôvodov, poskytovateľ služieb spracúvania údajov o tom informuje zákazníka do 14 pracovných dní od podania žiadosti o presun a náležite odôvodní technickú nerealizovateľnosť, pričom uvedie náhradné prechodné obdobie, ktoré nesmie prekročiť sedem mesiacov. V súlade s odsekom 1 je počas celého náhradného prechodného obdobia zabezpečená kontinuita služieb.

5. Bez toho, aby bol dotknutý odsek 4, obsahuje zmluva uvedená v odseku 1 doložky, ktorými sa zákazníkovi dáva právo raz predĺžiť prechodné obdobie o obdobie, ktoré zákazník považuje na vlastné účely za vhodnejšie.

Článok 27

Povinnosť konať dobromyseľne

Všetky zúčastnené strany vrátane cieľových poskytovateľov služieb spracúvania údajov dobromyseľne spolupracujú s cieľom zefektívniť proces presunu, umožniť včasný prenos potrebných údajov a zachovať kontinuitu služieb spracúvania údajov.

Článok 29

Postupné ukončenie poplatkov za presun

1. Poskytovatelia služieb spracúvania údajov od 12. januára 2027 neúčtujú zákazníkovi za proces presunu žiadne poplatky za presun.

2. Poskytovatelia služieb spracúvanie údajov môžu od 11. januára 2024 do 12. januára 2027 zákazníkovi účtovať za proces presunu znížené poplatky za presun.

3. Znížené poplatky za presun uvedené v odseku 2 neprevýšia náklady poskytovateľa služieb spracúvania údajov, ktoré priamo súvisia s dotknutým procesom presunu.

4. Poskytovatelia služieb spracúvania údajov pred uzavretím zmluvy so zákazníkom poskytnú potenciálnemu zákazníkovi jasné informácie o štandardných poplatkoch za služby a o sankciách za predčasné ukončenie zmluvy, ktoré možno uložiť, ako aj o znížených poplatkoch za presun, ktoré možno účtovať v časovom rámci uvedenom v odseku 2.

5. Poskytovatelia služieb spracúvania údajov v relevantných prípadoch poskytnú zákazníkovi informácie o službách spracúvania údajov, ktoré zahŕňajú veľmi zložitý alebo nákladný proces presunu, alebo v prípade ktorých nie je možné presun vykonať bez značného zásahu do údajov, digitálnych aktív alebo architektúry služieb.

6. Poskytovateľ služieb spracúvania údajov v príslušných prípadoch zverejní informácie uvedené v odsekoch 4 a 5 pre zákazníkov prostredníctvom osobitnej časti svojho webového sídla alebo akýmkoľvek iným voľne dostupným spôsobom.

7. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45, ktorými sa doplní toto nariadenie zriadením mechanizmu monitorovania pre Komisiu, aby mohla monitorovať poplatky za presun účtované poskytovateľmi služieb spracúvania údajov na trhu s cieľom zabezpečiť, že ukončenie a zníženie poplatkov za presun podľa odsekov 1 a 2 tohto článku sa dosiahne v súlade s lehotami stanovenými v uvedených odsekoch.

Článok 30

Technické aspekty presunu

1. Poskytovatelia služieb spracúvania údajov, ktoré sa týkajú škálovateľných a pružných výpočtových zdrojov obmedzených na prvky infraštruktúry, ako sú servery, siete a virtuálne zdroje potrebné na prevádzku infraštruktúry, ktoré však neposkytujú prístup k operačným službám, softvéru ani aplikáciám, ktoré sú uchovávané, inak sa spracúvajú alebo sa používajú na týchto prvkoch infraštruktúry, prijmú v súlade s článkom 27 všetky primerané opatrenia v rámci svojich právomocí s cieľom uľahčiť, aby zákazník po presune na službu zaisťujúcu rovnaký typ služby dosiahol pri používaní cieľovej služby spracúvania údajov funkčnú rovnocennosť. Zdrojový poskytovateľ služieb spracúvania údajov uľahčí proces presunu poskytnutím spôsobilostí, primeraných informácií, dokumentácie, technickej podpory a vo vhodných prípadoch potrebných nástrojov.

2. Poskytovatelia iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1, bezodplatne sprístupnia otvorené rozhrania v rovnakej miere všetkým svojim zákazníkom a dotknutým cieľovým poskytovateľom služieb spracúvania údajov s cieľom uľahčiť proces presunu. Uvedené rozhrania zahŕňajú dostatočné informácie o dotknutej službe s cieľom umožniť vývoj softvéru na komunikáciu so službami na účely prenosnosti a interoperability údajov.

3. V prípade iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, zabezpečia poskytovatelia služieb spracúvania údajov súlad so spoločnými špecifikáciami založenými na otvorených špecifikáciách interoperability alebo harmonizovaných normách pre interoperabilitu najmenej 12 mesiacov po uverejnení odkazov na tieto spoločné špecifikácie alebo harmonizované normy pre interoperabilitu služieb spracúvania údajov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v nadväznosti na uverejnenie príslušných vykonávacích aktov v Úradnom vestníku Európskej únie v súlade s článkom 35 ods. 8.

4. Poskytovatelia služieb spracúvania údajov iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, aktualizujú online register uvedený v článku 26 písm. b) v súlade so svojimi povinnosťami podľa odseku 3 tohto článku.

5. V prípade presunu medzi službami rovnakého typu, pre ktoré neboli uverejnené spoločné špecifikácie alebo harmonizované normy pre interoperabilitu uvedené v odseku 3 tohto článku v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v súlade s článkom 35 ods. 8, exportuje poskytovateľ služieb spracúvania údajov na žiadosť zákazníka všetky exportovateľné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

6. Od poskytovateľov služieb spracúvania údajov sa nevyžaduje, aby vyvíjali nové technológie alebo služby ani aby zverejňovali digitálne aktíva, ktoré sú chránené právom duševného vlastníctva alebo ktoré predstavujú obchodné tajomstvo, zákazníkovi alebo inému poskytovateľovi služieb spracúvania údajov alebo takéto digitálne aktíva prenášali na zákazníka alebo iného poskytovateľa, ani aby ohrozovali bezpečnosť a integritu služieb zákazníka alebo poskytovateľa.

Článok 49

Hodnotenie a preskúmanie

1. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení posudzuje predovšetkým:

situácie, ktoré sa majú považovať za situácie výnimočnej potreby na účely článku 15 tohto nariadenia a uplatňovanie kapitoly V tohto nariadenia v praxi, najmä skúsenosti s uplatňovaním kapitoly V tohto nariadenia subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie; počet a výsledok konaní predložených príslušnému orgánu podľa článku 18 ods. 5 o uplatňovaní kapitoly V tohto nariadenia, ktoré oznámili príslušné orgány; vplyv iných povinností stanovených v práve Únie alebo vo vnútroštátnom práve na účely splnenia žiadostí o prístup k informáciám; vplyv dobrovoľných mechanizmov zdieľania údajov, ako sú tie, ktoré zaviedli organizácie dátového altruizmu uznané podľa nariadenia (EÚ) 2022/868, na plnenie cieľov kapitoly V tohto nariadenia, ako aj úlohu osobných údajov v kontexte článku 15 tohto nariadenia vrátane vývoja technológií na zvyšovanie súkromia;

b)	vplyv tohto nariadenia na využívanie údajov v hospodárstve aj na inováciu údajov, postupy speňažovania údajov a služby sprostredkovania údajov, ako aj na zdieľanie údajov v rámci spoločných európskych dátových priestorov;

c)	dostupnosť a používanie rôznych kategórií a druhov údajov;

d)	vylúčenie určitých kategórií podnikov ako príjemcov podľa článku 5;

e)	absencia akéhokoľvek vplyvu na práva duševného vlastníctva;

vplyv na obchodné tajomstvá vrátane ochrany pred ich neoprávneným získaním, využitím a sprístupnením, ako aj vplyv mechanizmu, ktorý držiteľovi údajov umožňuje zamietnuť žiadosť používateľa podľa článku 4 ods. 8 a článku 5 ods. 11, pričom sa v možnom rozsahu zohľadní akákoľvek revízia smernice (EÚ) 2016/943;

g)	či je zoznam neprijateľných zmluvných podmienok uvedený v článku 13 aktuálny vzhľadom na nové obchodné praktiky a rýchle tempo inovácie na trhu;

h)	zmeny zmluvných praktík poskytovateľov služieb spracúvania údajov a to, či vedú k dostatočnému súladu s článkom 25;

i)	zníženie poplatkov účtovaných poskytovateľmi služieb spracúvania údajov za proces presunu v súlade s postupným ukončením poplatkov za presun podľa článku 29;

j)	vzájomné pôsobenie tohto nariadenia s inými právnymi aktmi Únie, ktoré sú relevantné pre dátové hospodárstvo;

k)	predchádzanie nezákonnému prístupu orgánov verejnej moci k iným ako osobným údajom;

l)	účinnosť režimu presadzovania práva požadovaného podľa článku 37;

m)	vplyv tohto nariadenia na MSP s ohľadom na ich schopnosť inovovať a na dostupnosť služieb spracúvania údajov pre používateľov v Únii a zaťaženie v súvislosti s plnením nových povinností.

2. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení sa posúdi vplyv článkov 23 až 31 a článkov 34 a 35, najmä pokiaľ ide o cenotvorbu a rozmanitosť služieb spracúvania údajov ponúkaných v rámci Únie s osobitným zameraním na poskytovateľov z radov MSP.

3. Členské štáty poskytnú Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 1 a 2.

4. Komisia na základe správ uvedených v odsekoch 1 a 2 vo vhodných prípadoch predloží Európskemu parlamentu a Rade legislatívny návrh na zmenu tohto nariadenia.

whereas

keyboard_tab Data Act 2023/2854 SK

Data Act 2023/2854 SK