Data Act 2023/2854 SK

1.	„údaje“ sú všetky digitálne formy aktov, skutočností alebo informácií a všetky kompilácie takých aktov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok;

2.	„metaúdaje“ sú štruktúrovaný opis obsahu alebo použitia údajov uľahčujúci nájdenie a využívanie týchto údajov;

3.	„osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 4 bode 1 nariadenia (EÚ) 2016/679;

4.	„iné ako osobné údaje“ sú údaje iné ako osobné údaje;

„pripojený produkt“ je predmet, ktorý slúži na získavanie, vytváranie alebo zber údajov týkajúcich sa jeho používania alebo prostredia, ktorý je schopný prenášať údaje z produktu prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení a ktorého hlavnou funkciou nie je ukladanie, spracúvanie ani prenos údajov v mene inej strany, než je používateľ;

„súvisiaca služba“ je digitálna služba iná ako elektronická komunikačná služba vrátane softvéru, ktorá je spojená s produktom v čase nákupu, nájmu alebo lízingu tak, že pripojený produkt by bez nej nemohol vykonávať jednu alebo viaceré svoje funkcie, alebo ktorú následne výrobca alebo tretia strana pripoja k produktu s cieľom doplniť, aktualizovať alebo prispôsobiť funkcie pripojeného produktu;

„spracúvanie“ je každá operácia alebo súbor operácií s údajmi alebo súbormi údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

„služba spracúvania údajov“ je digitálna služba, ktorá je poskytovaná zákazníkovi a ktorá umožňuje všadeprítomný a na požiadanie poskytovaný sieťový prístup k zdieľanému súboru konfigurovateľných, škálovateľných a pružných výpočtových zdrojov centralizovanej, distribuovanej alebo vysoko distribuovanej povahy, ktorú možno rýchlo vyhradiť a uvoľniť s minimálnym úsilím o riadenie alebo interakciu s poskytovateľom služieb;

9.	„rovnaký typ služby“ je súbor služieb spracúvania údajov so spoločným hlavným cieľom, modelom služieb spracúvania údajov a hlavnými funkciami;

10.	„služba sprostredkovania údajov“ je služba sprostredkovania údajov v zmysle vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2022/868;

11.	„dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679;

12.	„používateľ“ je fyzická alebo právnická osoba, ktorá vlastní pripojený produkt alebo na ktorú boli zmluvne prevedené dočasné práva na používanie tohto pripojeného produktu alebo ktorá prijíma súvisiace služby;

13.

„držiteľ údajov“ je fyzická alebo právnická alebo fyzická osoba, ktorá má v súlade s týmto nariadením, uplatniteľným právom Únie alebo vnútroštátnymi právnymi predpismi prijatými v súlade s právom Únie, právo alebo povinnosť používať a sprístupňovať údaje, a v prípade, že je to zmluvne dohodnuté, aj údaje z produktu alebo údaje zo súvisiacej služby, ktoré získala alebo vytvorila počas poskytovania súvisiacej služby;

14.

„príjemca údajov“ je fyzická alebo právnická osoba, ktorá koná na účely týkajúce sa jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti, iná ako používateľ pripojeného produktu alebo súvisiacej služby, ktorej držiteľ údajov sprístupňuje údaje, vrátane tretej strany na základe žiadosti používateľa predloženej držiteľovi údajov alebo v súlade s právnym záväzkom vyplývajúcim z práva Únie alebo z vnútroštátnych právnych predpisov prijatých v súlade s právom Únie;

15.

„údaje z produktu“ sú údaje, ktoré vznikli používaním pripojeného produktu a ktoré výrobca navrhol tak, aby ich používateľ, držiteľ údajov alebo tretia strana, vrátane, v relevantných prípadoch, výrobcu, mohol získať prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení;

16.	„údaje zo súvisiacej služby“ sú údaje predstavujúce digitalizáciu činností používateľa alebo udalostí súvisiacich s pripojeným produktom, zaznamenávané buď úmyselne používateľom, alebo ako vedľajší produkt jeho činnosti, ktoré sú vytvorené počas poskytovania súvisiacej služby poskytovateľom;

17.	„voľne dostupné údaje“ sú údaje z produktu a údaje zo súvisiacej služby, ktoré držiteľ údajov zákonne získava alebo môže zákonne získať z pripojeného produktu alebo zo súvisiacej služby bez neprimeraného úsilia nad rámec jednoduchej operácie;

18.	„obchodné tajomstvo“ je obchodné tajomstvo v zmysle vymedzenia v článku 2 bode 1 smernice (EÚ) 2016/943;

19.	„vlastník obchodného tajomstva“ je vlastník obchodného tajomstva v zmysle vymedzenia v článku 2 bode 2 smernice (EÚ) 2016/943;

20.	„profilovanie“ je profilovanie v zmysle vymedzenia v článku 4 bode 4 nariadenia (EÚ) 2016/679;

21.	„sprístupnenie na trhu“ je každá dodávka pripojeného produktu na distribúciu, spotrebu alebo používanie na trhu Únie v rámci obchodnej činnosti, či už za protihodnotu alebo bezodplatne;

22.	„uvedenie na trh“ je prvé sprístupnenie pripojeného produktu na trhu Únie;

23.	„spotrebiteľ“ je akákoľvek fyzická osoba, ktorá koná na účely, ktoré sa netýkajú jej obchodnej, podnikateľskej, remeselnej ani profesijnej činnosti;

24.	„podnik“ je fyzická alebo právnická osoba, ktorá v súvislosti so zmluvami a postupmi, na ktoré sa vzťahuje toto nariadenie, koná na účely, ktoré sa týkajú jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti;

25.	„malý podnik“ je malý podnik v zmysle vymedzenia v článku 2 ods. 2 prílohy k odporúčaniu 2003/361/ES;

26.	„mikropodnik“ je mikropodnik v zmysle vymedzenia v článku 2 ods. 3 prílohy k odporúčaniu 2003/361/ES;

27.	„orgány Únie“ sú orgány, úrady a agentúry Únie zriadené podľa aktov prijatých na základe Zmluvy o Európskej únii, ZFEÚ alebo Zmluvy o založení Európskeho spoločenstva pre atómovú energiu;

28.	„subjekt verejného sektora“ sú vnútroštátne, regionálne alebo miestne orgány členských štátov, verejnoprávne subjekty členských štátov alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jedným alebo viacerými takýmito subjektmi;

29.

„krízová situácia“ je časovo obmedzená výnimočná situácia, ako je núdzová situácia v oblasti verejného zdravia, núdzová situácia v dôsledku prírodných katastrof a veľké katastrofy spôsobené ľudskou činnosťou vrátane veľkého kybernetickobezpečnostného incidentu, ktorá negatívne ovplyvňuje obyvateľstvo Únie alebo celý členský štát alebo jeho časť a pri ktorej existuje riziko závažných a dlhotrvajúcich následkov na životné podmienky, hospodársku stabilitu alebo finančnú stabilitu alebo riziko podstatného a bezprostredného znehodnotenia hospodárskych aktív v Únii alebo v relevantnom členskom štáte a ktorá sa určuje a úradne vyhlasuje v súlade s relevantnými postupmi podľa práva Únie alebo vnútroštátneho práva;

30.	„zákazník“ je fyzická alebo právnická osoba, ktorá uzavrela zmluvný vzťah s poskytovateľom služieb spracúvania údajov s cieľom využiť jednu alebo viacero služieb spracúvania údajov;

31.

„virtuálni asistenti“ je softvér, ktorý je schopný spracúvať požiadavky, úlohy alebo otázky vrátane požiadaviek, úloh alebo otázok založených na zvukovom alebo písomnom vstupe, gestách alebo pohyboch a ktorý na základe týchto požiadaviek, úloh alebo otázok umožňuje prístup k iným službám alebo ovláda funkcie pripojených produktov;

32.	„digitálne aktíva“ sú prvky v digitálnej podobe vrátane aplikácií, ktoré má zákazník právo používať nezávisle od zmluvného vzťahu so službou spracúvania údajov, od ktorej sa zamýšľa presunúť;

33.	„lokálna infraštruktúra IKT“ je infraštruktúra IKT a výpočtové zdroje, ktoré zákazník vlastní, má ich prenajaté alebo prenajaté v rámci lízingu a ktoré sa nachádzajú v dátovom centre samotného zákazníka a prevádzkuje ich zákazník alebo tretia strana;

34.

„presun“ je proces zahŕňajúci zdrojového poskytovateľa služieb spracúvania údajov, zákazníka služby spracúvania údajov a v relevantných prípadoch cieľového poskytovateľa služieb spracúvania údajov, pri ktorom zákazník služby spracúvania údajov prechádza z využívania jednej služby spracúvania údajov na využívanie inej služby spracúvania údajov rovnakého typu alebo inej služby, ktorú ponúka iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, a to aj prostredníctvom extrakcie, transformácie a odosielania údajov;

35.	„poplatky za výstup údajov“ sú poplatky za prenos údajov účtované zákazníkom za extrakciu ich údajov prostredníctvom siete z infraštruktúry IKT poskytovateľa služieb spracúvania údajov do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT;

36.

„poplatky za presun“ sú poplatky, ktoré poskytovateľ spracúvania údajov účtuje zákazníkovi za úkony vyžadované týmto nariadením pri presune do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT, ktoré sú iné ako štandardné poplatky za služby alebo poplatky za predčasné ukončenie, pričom zahŕňajú poplatky za výstup údajov;

37.

„funkčná rovnocennosť“ je obnovenie minimálnej úrovne funkčnosti služby rovnakého typu v prostredí novej služby spracúvania údajov po presune, a to na základe exportovateľných údajov a digitálnych aktív zákazníka, keď cieľová služba spracúvania údajov poskytuje v podstate porovnateľný výsledok v reakcii na rovnaký vstup v prípade zdieľaných funkcií poskytovaných zákazníkovi na základe zmluvy;

38.

„exportovateľné údaje“ sú na účely článkov 23 až 31 a článku 35 vstupné a výstupné údaje, vrátane metaúdajov, priamo alebo nepriamo vytvorené alebo spoločne vytvorené používaním služby spracúvania údajov zákazníkom s výnimkou akýchkoľvek aktív alebo údajov poskytovateľov služieb spracúvania údajov alebo tretej strany, ktoré sú chránené právami duševného vlastníctva alebo predstavujúce obchodné tajomstvo;

39.	„inteligentná zmluva“ je počítačový program používaný na automatizované plnenie dohody alebo jej časti, ktorý využíva sekvenciu záznamov elektronických údajov a zabezpečuje ich integritu a presnosť ich chronologického usporiadania;

40.	„interoperabilita“ je schopnosť dvoch alebo viacerých dátových priestorov alebo komunikačných sietí, systémov, pripojených produktov, aplikácií, služieb spracúvania údajov alebo komponentov vymieňať si údaje a využívať ich na účely vykonávania svojich funkcií;

41.	„otvorená špecifikácia interoperability“ je technická špecifikácia v oblasti informačných a komunikačných technológií, ktorá je zameraná na výkonnosť s cieľom dosiahnuť interoperabilitu medzi službami spracúvania údajov;

42.	„spoločné špecifikácie“ sú dokument, ktorý nie je normou a ktorý obsahuje technické riešenia poskytujúce prostriedky na dosiahnutie súladu s určitými požiadavkami a povinnosťami stanovenými podľa tohto nariadenia;

43.	„harmonizovaná norma“ je harmonizovaná norma v zmysle vymedzenia v článku 2 bode 1 písm. c) nariadenia (EÚ) č. 1025/2012.

KAPITOLA II

ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI

Článok 4

Práva a povinnosti používateľov a držiteľov údajov, pokiaľ ide o prístup k údajom z produktov a zo súvisiacej služby, ich používanie a sprístupňovanie

1. Ak používateľ nemôže získať prístup k údajom priamo z pripojeného produktu alebo zo súvisiacej služby, držitelia údajov používateľovi bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, jednoducho, bezpečne, bezodplatne, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte sprístupňujú voľne dostupné údaje ako aj relevantné metaúdaje potrebné na interpretáciu a použitie týchto údajov a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Urobí sa tak na základe jednoduchej žiadosti elektronickými prostriedkami, ak je to technicky možné.

2. Používatelia a držitelia údajov môžu zmluvne obmedziť alebo zakázať prístup k údajom, ich používanie alebo ďalšie zdieľanie, ak by takéto spracúvanie mohlo narušiť bezpečnostné požiadavky pripojeného produktu stanovené v práve Únie alebo vo vnútroštátnom práve, čo by viedlo k vážnemu nepriaznivému účinku na zdravie, bezpečnosť alebo ochranu fyzických osôb. Odvetvové orgány môžu v uvedenej súvislosti poskytovať používateľom a držiteľom údajov technické odborné znalosti. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto článku, oznámi to príslušnému orgánu určenému podľa článku 37.

3. Bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu, môže používateľ v súvislosti s akýmkoľvek sporom s držiteľom údajov týkajúcim sa zmluvných obmedzení alebo zákazov uvedených v odseku 2:

a)	podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu alebo

b)	dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1.

4. Držitelia údajov nesmú používateľovi neprimerane sťažovať výber ani výkon práv, a to ani tým, že mu ponúknu možnosti výberu spôsobom, ktorý nie je neutrálny, ani nesmú akýmkoľvek spôsobom ohrozovať či oslabovať samostatnosť, rozhodovanie ani možnosť výberu používateľa prostredníctvom štruktúry, návrhu, funkcie alebo spôsobu fungovania používateľského digitálneho rozhrania alebo jeho časti.

5. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa podľa odseku 1, držiteľ údajov od tejto osoby nepožaduje, aby poskytol informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie, najmä údaje z logov, o prístupe používateľa k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti používateľa o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.

6. Obchodné tajomstvo sa zachováva a zverejňuje len vtedy, ak držiteľ údajov a používateľ prijmú pred zverejnením všetky potrebné opatrenia na zachovanie jeho dôvernosti, najmä pokiaľ ide o tretie strany. Držiteľ údajov, alebo ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s používateľom na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, najmä vo vzťahu k tretím stranám, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.

7. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 6 alebo ak používateľ nevykoná opatrenia dohodnuté podľa odseku 6 alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne používateľovi. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.

8. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, môže preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijal používateľ podľa odseku 6 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu používateľovi. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.

9. Používateľ, ktorý chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 7 a 8, môže bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:

a)	v súlade s článkom 37 ods. 5 písm. b) podať sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa má zdieľanie údajov začať alebo obnoviť, alebo

b)	dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1.

10. Používateľ nepoužíva údaje získané na základe žiadosti uvedenej v odseku 1 na vývoj pripojeného produktu, ktorý konkuruje pripojenému produktu, z ktorého tieto údaje pochádzajú, ani tieto údaje nezdieľa s treťou stranou s týmto zámerom, ani ich nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch výrobcu alebo v príslušných prípadoch držiteľa údajov.

11. Používateľ nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.

12. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, držiteľ údajov používateľovi sprístupní všetky osobné údaje, ktoré vznikli používaním pripojeného produktu alebo súvisiacej služby, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679, a ak sú v relevantných prípadoch splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.

13. Držiteľ údajov používa akékoľvek voľne dostupné údaje, ktoré sú iné ako osobné údaje, len na základe zmluvy s používateľom. Držiteľ údajov takéto údaje nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch používateľa ani o používaní používateľom akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie tohto používateľa na trhoch, na ktorých pôsobí.

14. Držitelia údajov nesprístupnia iné ako osobné údaje z produktu tretím stranám na komerčné ani nekomerčné účely iné ako plnenie ich zmluvy s používateľom. Držitelia údajov v relevantných prípadoch zmluvne zaviažu tretie strany, aby údaje, ktoré od nich získali, ďalej nezdieľali.

Článok 6

Povinnosti tretích strán prijímajúcich údaje na žiadosť používateľa

1. Tretia strana spracúva údaje, ktoré jej boli sprístupnené podľa článku 5, len na účely a za podmienok, ktoré sa dohodli s používateľom a pod podmienkou dodržania práva Únie a vnútroštátneho práva o ochrane osobných údajov vrátane práv dotknutej osoby, pokiaľ ide o osobné údaje. Tretia strana vymaže údaje, keď už nie sú potrebné na dohodnutý účel, pokiaľ sa v súvislosti s inými ako osobnými údajmi s používateľom nedohodlo inak.

2. Tretia strana nesmie:

používateľovi neprimerane sťažovať výbery ani výkon práv podľa článku 5 a tohto článku, a to ani tým, že mu ponúkne možnosti výberu spôsobom, ktorý nie je neutrálny, alebo ho núti, zavádza či manipuluje, alebo ohrozuje či oslabuje jeho samostatnosť, rozhodovanie alebo možnosti výberu, a to ani prostredníctvom digitálneho používateľského rozhrania alebo jeho časti;

b)	bez ohľadu na článok 22 ods. 2 písm. a) a c) nariadenia (EÚ) 2016/679, používať údaje, ktoré prijme, na profilovanie, pokiaľ to nie je nevyhnutné na poskytovanie služby, ktorú požaduje používateľ;

c)	sprístupňovať údaje, ktoré prijme, ďalšej tretej strane, pokiaľ sa údaje sprístupňujú na základe zmluvy s používateľom, a to za predpokladu, že ďalšia tretia strana prijme všetky potrebné opatrenia dohodnuté medzi držiteľom údajov a treťou stranou na zachovanie dôvernosti obchodného tajomstva;

d)	sprístupňovať údaje, ktoré prijme, podniku označenému za strážcu prístupu podľa článku 3 nariadenia (EÚ) 2022/1925;

používať údaje, ktoré prijme, na vývoj produktu, ktorý konkuruje pripojenému produktu, z ktorého sprístupňované údaje pochádzajú, ani poskytovať údaje inej tretej strane na uvedený účel; tretie strany okrem toho nesmú používať žiadne iné ako osobné údaje z produktu alebo zo súvisiacej služby, ktoré im boli sprístupnené, na získanie poznatkov o hospodárskej situácii, majetku a výrobných postupoch držiteľa údajov alebo o používaní držiteľom údajov;

f)	používať údaje, ktoré prijme, spôsobom, ktorý má nepriaznivý vplyv na bezpečnosť pripojeného produktu alebo súvisiacej služby;

g)	ignorovať osobitné opatrenia, na ktorých sa dohodla s držiteľom údajov alebo vlastníkom obchodného tajomstva podľa článku 5 ods. 9, a narušiť dôvernosť obchodného tajomstva;

h)	brániť používateľovi, ktorý je spotrebiteľom, sprístupňovať údaje, ktoré prijme, iným stranám, a to ani na základe zmluvy.

Článok 10

Urovnávanie sporov

1. Používatelia, držitelia údajov a príjemcovia údajov majú prístup k orgánu na urovnávanie sporov certifikovanému v súlade s odsekom 5 tohto článku s cieľom urovnávať spory podľa článku 4 ods. 3 a 9 a článku 5 ods. 12, ako aj spory súvisiace so spravodlivými, primeranými a nediskriminačnými podmienkami sprístupňovania údajov transparentným spôsobom v súlade s touto kapitolou a kapitolou IV.

2. Orgány na urovnávanie sporov informujú dotknuté strany o poplatkoch alebo o mechanizmoch používaných na stanovenie poplatkov ešte predtým, ako tieto strany požiadajú o rozhodnutie.

3. Ak orgán na urovnávanie sporov rozhodne v prípade sporov predložených orgánu na urovnávanie sporov podľa článku 4 ods. 3 a 9 a článku 5 ods. 12 v prospech používateľa alebo príjemcu údajov, držiteľ údajov znáša všetky poplatky účtované orgánom na urovnávanie sporov a uhradí tomuto používateľovi alebo tomuto príjemcovi údajov aj všetky iné primerané výdavky, ktoré im vznikli v súvislosti s urovnaním sporu. Ak orgán na urovnávanie sporov rozhodne spor v prospech držiteľa údajov, používateľ alebo príjemca údajov nie je povinný uhradiť žiadne poplatky ani iné výdavky, ktoré držiteľ údajov zaplatil alebo má zaplatiť v súvislosti s urovnaním sporu, pokiaľ orgán na urovnávanie sporov nezistí, že používateľ alebo príjemca údajov zjavne konali so zlým úmyslom.

4. Zákazníci a poskytovatelia služieb spracúvania údajov majú prístup k orgánu na urovnávanie sporov certifikovanému v súlade s odsekom 5 tohto článku s cieľom urovnávať spory súvisiace s porušeniami práv zákazníkov a povinností poskytovateľov služieb spracúvania údajov v súlade s článkami 23 až 31.

5. Členský štát, v ktorom je orgán na urovnávanie sporov usadený, tento orgán na jeho požiadanie certifikuje, ak orgán preukáže, že spĺňa všetky tieto podmienky:

a)	je nestranný a nezávislý a svoje rozhodnutia má vydávať v súlade s jasným, nediskriminačným a spravodlivým rokovacím poriadkom;

b)	má potrebné odborné znalosti, najmä v súvislosti so spravodlivými, primeranými a nediskriminačnými podmienkami, vrátane náhrady, a o sprístupňovaní údajov transparentným spôsobom, čo mu umožňuje tieto podmienky určovať;

c)	je ľahko prístupný prostredníctvom technológií elektronickej komunikácie;

d)	je schopný prijímať svoje rozhodnutia rýchlym, účinným a nákladovo efektívnym spôsobom aspoň v jednom úradnom jazyku Únie.

6. Členské štáty Komisii oznámia orgány na urovnávanie sporov certifikované v súlade s odsekom 5. Komisia uverejní zoznam uvedených orgánov na vyhradenom webovom sídle a pravidelne ho aktualizuje.

7. Orgán na urovnávanie sporov zamietne zaoberať sa žiadosťou o vyriešenie sporu, ktorá už bola predložená inému orgánu na urovnávanie sporov alebo súdu členského štátu.

8. Orgán na urovnávanie sporov poskytne stranám možnosť predložiť v primeranej lehote svoje stanoviská vo veciach, ktoré tieto strany tomuto orgánu predložili. V tejto súvislosti sa každej strane sporu poskytnú podania, ktoré k ich sporu predložila druhá strana, ako aj všetky vyhlásenia expertov. Stranám sa poskytne možnosť predložiť pripomienky k uvedeným podaniam a vyhláseniam.

9. Orgán na urovnávanie sporov prijme svoje rozhodnutie vo veci, ktorá mu bola predložená, do 90 dní od doručenia žiadosti podľa odsekov 1 a 4. Uvedené rozhodnutie sa vydá písomne alebo na trvalom nosiči a je podložené odôvodnením.

10. Orgány na urovnávanie sporov vypracujú a zverejňujú výročné správy o činnosti. Takéto výročné správy obsahujú najmä tieto všeobecné informácie:

a)	zhrnutie výsledkov sporov;

b)	priemernú dĺžku riešenia sporov;

c)	najčastejšie dôvody sporov.

11. S cieľom uľahčiť výmenu informácií a najlepších postupov môže orgán na urovnávanie sporov rozhodnúť, že do správy uvedenej v odseku 10 začlení odporúčania o spôsoboch predchádzania takýmto problémom alebo ich riešenia.

12. Rozhodnutie orgánu na urovnávanie sporov je pre strany záväzné len v prípade, ak výslovne súhlasili so záväznosťou rozhodnutia pred začiatkom konania o urovnaní sporu.

13. Tento článok nemá vplyv na právo strán žiadať o účinný prostriedok nápravy na súde členského štátu.

Článok 11

Technické ochranné opatrenia týkajúce sa neoprávneného používania alebo zverejnenia údajov

1. Držiteľ údajov môže uplatniť primerané technické ochranné opatrenia vrátane inteligentných zmlúv a šifrovania s cieľom zabrániť neoprávnenému prístupu k údajom vrátane metaúdajov a zabezpečiť súlad s článkami 4, 5, 6, 8 a 9, ako aj s dohodnutými zmluvnými podmienkami sprístupňovania údajov. Takéto technické ochranné opatrenia nerozlišujú medzi príjemcami údajov ani nebránia výkonu práva používateľa získať kópiu údajov, získať ich, použiť ich alebo získať k nim prístup, poskytnúť ich tretím stranám podľa článku 5, ani nebránia výkonu akéhokoľvek práva tretej strany podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie. Používatelia, tretie strany a príjemcovia údajov takéto technické ochranné opatrenia nezmenia ani neodstránia, pokiaľ s tým nesúhlasí držiteľ údajov.

2. Tretia strana alebo príjemca údajov za okolností uvedených v odseku 3 vyhovie bez zbytočného odkladu žiadostiam držiteľa údajov a v príslušných prípadoch a ak nejde o rovnakú osobu, vlastníka obchodného tajomstva alebo používateľa, aby:

a)	zmazal údaje, ktoré sprístupnil držiteľ údajov, ako aj všetky ich kópie;

ukončil výrobu, ponúkanie alebo uvedenie na trh alebo využívanie tovaru, odvodených údajov alebo služieb vytvorených na základe vedomostí získaných prostredníctvom takýchto údajov alebo dovoz, vývoz alebo skladovanie tovaru porušujúceho právo na uvedené účely a zničil všetok tovar porušujúci právo, ak existuje vážne riziko, že nezákonné použitie týchto údajov spôsobí držiteľovi údajov, vlastníkovi obchodného tajomstva alebo používateľovi značnú ujmu, alebo ak by takéto opatrenie nebolo neprimerané vzhľadom na záujmy držiteľa údajov, vlastníka obchodného tajomstva alebo používateľa;

c)	informoval používateľa o neoprávnenom použití alebo zverejnení údajov a o opatreniach prijatých na ukončenie neoprávneného použitia alebo zverejnenia údajov;

d)	odškodnil stranu, ktorej vznikla škoda zneužitím alebo zverejnením takýchto nezákonne sprístupnených alebo použitých údajov.

3. Odsek 2 sa uplatňuje, ak tretia strana alebo príjemca údajov:

a)	poskytol držiteľovi údajov na účely získania údajov nepravdivé informácie, použil zavádzajúce alebo donucovacie prostriedky alebo zneužil nedostatky technickej infraštruktúry držiteľa údajov určenej na ochranu údajov;

b)	použil sprístupnené údaje na neoprávnené účely vrátane vývoja konkurenčného pripojeného produktu v zmysle článku 6 ods. 2 písm. e);

c)	nezákonne sprístupnil údaje ďalšej strane;

d)	nezachoval technické a organizačné opatrenia dohodnuté podľa článku 5 ods. 9 alebo

e)	bez súhlasu držiteľa údajov zmenil alebo odstránil technické ochranné opatrenia uplatňované držiteľom údajov podľa odseku 1 tohto článku.

4. Odsek 2 sa uplatňuje aj v prípade, keď používateľ zmení alebo odstráni technické ochranné opatrenia uplatňované držiteľom údajov alebo nezachová technické a organizačné opatrenia, ktoré používateľ po dohode s držiteľom údajov, alebo ak nie je tou istou osobou, vlastníkom obchodného tajomstva, prijal na zachovanie obchodného tajomstva, ako aj vo vzťahu k akejkoľvek inej strane, ktorá prijme údaje od používateľa porušením tohto nariadenia.

5. Ak príjemca údajov porušuje článok 6 ods. 2 písm. a) alebo b), používatelia majú rovnaké práva ako držitelia údajov v zmysle odseku 2 tohto článku.

Článok 17

Žiadosti o sprístupnenie údajov

1. Pri podaní žiadosti o údaje podľa článku 14 subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie:

a)	uvedie vyžadované údaje vrátane relevantných metaúdajov potrebných na interpretáciu a využitie týchto údajov;

b)	preukáže, že sú splnené podmienky, za ktorých nastáva výnimočná potreba podľa článku 15, na účely ktorej sa údaje žiadajú;

c)	vysvetlí účel žiadosti, zamýšľané použitie požadovaných údajov, a to, v náležitých prípadoch, aj treťou stranou v súlade s odsekom 4 tohto článku, trvanie tohto použitia a v relevantných prípadoch aj spôsob, akým má spracúvanie osobných údajov riešiť výnimočnú potrebu;

d)	ak je to možné, uvedie, kedy sa očakáva, že všetky strany s prístupom k údajom tieto údaje vymažú;

e)	odôvodní výber držiteľa údajov, ktorému je žiadosť adresovaná;

f)	uvedie ostatné subjekty verejného sektora, alebo Komisiu, Európsku centrálnu banku alebo orgány Únie a tretie strany, s ktorými sa očakáva zdieľanie požadovaných údajov;

g)	ak žiada osobné údaje, uvedie všetky technické a organizačné opatrenia potrebné na vykonávanie zásad ochrany údajov a potrebných záruk ochrany údajov a primerané takémuto vykonávaniu, ako je pseudonymizácia, a či držiteľ údajov môže pred sprístupnením údaje anonymizovať;

h)	uvedie právne ustanovenie, ktorým sa žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie prideľuje osobitná úloha vykonávaná vo verejnom záujme relevantná pre vyžiadanie údajov;

i)	stanoví lehotu, v ktorej sa údaje majú sprístupniť a lehotu uvedenú v článku 18 ods. 2, v ktorej môže držiteľ údajov zamietnuť alebo požadovať úpravu žiadosti;

j)	vynaloží maximálne úsilie, aby sa vyhol tomu, že by splnenie žiadosti o údaje viedlo k zodpovednosti držiteľov údajov za porušenie práva Únie alebo vnútroštátneho práva.

2. Žiadosť o údaje podľa odseku 1 tohto článku:

a)	sa podáva písomne jasným, stručným a jednoduchým jazykom, ktorý je pre držiteľa údajov zrozumiteľný;

b)	je konkrétna, pokiaľ ide o druh požadovaných údajov, a zodpovedá údajom, ktoré má držiteľ údajov pod kontrolou v čase podania žiadosti;

c)	je primeraná výnimočnej potrebe a riadne odôvodnená, pokiaľ ide o úroveň podrobnosti a objem požadovaných údajov, ako aj frekvenciu prístupu k nim;

d)	rešpektuje oprávnené ciele držiteľa údajov, ako aj náklady a úsilie potrebné na sprístupnenie údajov, pričom zaväzuje k zabezpečeniu ochrany obchodných tajomstiev v súlade s článkom 19 ods. 3;

sa vzťahuje na iné ako osobné údaje, a len ak sa preukáže, že to nepostačuje na reakciu na výnimočnú potrebu použiť údaje v súlade s článkom 15 ods. 1 písm. a), zahŕňa aj osobné údaje v pseudonymizovanej forme, pričom sa v nej stanovia technické a organizačné opatrenia, ktoré sa prijmú na ochranu údajov;

f)	oboznamuje držiteľa údajov so sankciami, ktoré má podľa článku 40 uložiť príslušný orgán určený podľa článku 37 v prípade nesplnenia žiadosti;

ak žiadosť predkladá subjekt verejného sektora, zasiela sa koordinátorovi údajov členského štátu uvedenému v článku 37, kde je žiadajúci subjekt verejného sektora usadený, ktorý bez zbytočného odkladu žiadosť zverejní online, pokiaľ sa koordinátor údajov nedomnieva, že by to predstavovalo riziko pre verejnú bezpečnosť;

h)	ak žiadosť predkladá Komisia, Európska centrálna banka alebo orgán Únie, bez zbytočného odkladu sa sprístupní online;

i)	ak sa žiada o osobné údaje, bez zbytočného odkladu sa oznamuje dozornému orgánu zodpovednému za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v členskom štáte, v ktorom je usadený subjekt verejného sektora.

Európska centrálna banka a orgány Únie o svojich žiadostiach informujú Komisiu.

3. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nesprístupňujú údaje získané podľa tejto kapitoly na účely opakovaného použitia v zmysle vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2022/868 alebo článku 2 bode 11 smernice (EÚ) 2019/1024. Nariadenie (EÚ) 2022/868 ani smernica (EÚ) 2019/1024 sa nevzťahujú na údaje v držbe subjektov verejného sektora získané podľa tejto kapitoly.

4. Odsek 3 tohto článku nebráni subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie vymieňať si údaje získane podľa tejto kapitoly s iným subjektom verejného sektora alebo Komisiou, Európskou centrálnou bankou alebo orgánom Únie s cieľom splniť úlohy uvedené v článku 15 stanovené v žiadosti v súlade s odsekom 1 písm. f) tohto článku alebo sprístupňovať údaje tretej strane v prípadoch, ak prostredníctvom verejne dostupnej dohody delegovali technické inšpekcie alebo iné funkcie na túto tretiu stranu. Povinnosti subjektov verejného sektora podľa článku 19, najmä záruky zachovania dôvernosti obchodného tajomstva, sa vzťahujú aj na takéto tretie strany. Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie zasiela alebo sprístupňuje údaje podľa tohto odseku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté.

5. Ak sa držiteľ údajov domnieva, že prenosom alebo sprístupnením údajov došlo k porušeniu jeho práv podľa tejto kapitoly, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.

6. Komisia vypracuje vzorový formát žiadostí podľa tohto článku.

Článok 29

Postupné ukončenie poplatkov za presun

1. Poskytovatelia služieb spracúvania údajov od 12. januára 2027 neúčtujú zákazníkovi za proces presunu žiadne poplatky za presun.

2. Poskytovatelia služieb spracúvanie údajov môžu od 11. januára 2024 do 12. januára 2027 zákazníkovi účtovať za proces presunu znížené poplatky za presun.

3. Znížené poplatky za presun uvedené v odseku 2 neprevýšia náklady poskytovateľa služieb spracúvania údajov, ktoré priamo súvisia s dotknutým procesom presunu.

4. Poskytovatelia služieb spracúvania údajov pred uzavretím zmluvy so zákazníkom poskytnú potenciálnemu zákazníkovi jasné informácie o štandardných poplatkoch za služby a o sankciách za predčasné ukončenie zmluvy, ktoré možno uložiť, ako aj o znížených poplatkoch za presun, ktoré možno účtovať v časovom rámci uvedenom v odseku 2.

5. Poskytovatelia služieb spracúvania údajov v relevantných prípadoch poskytnú zákazníkovi informácie o službách spracúvania údajov, ktoré zahŕňajú veľmi zložitý alebo nákladný proces presunu, alebo v prípade ktorých nie je možné presun vykonať bez značného zásahu do údajov, digitálnych aktív alebo architektúry služieb.

6. Poskytovateľ služieb spracúvania údajov v príslušných prípadoch zverejní informácie uvedené v odsekoch 4 a 5 pre zákazníkov prostredníctvom osobitnej časti svojho webového sídla alebo akýmkoľvek iným voľne dostupným spôsobom.

7. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45, ktorými sa doplní toto nariadenie zriadením mechanizmu monitorovania pre Komisiu, aby mohla monitorovať poplatky za presun účtované poskytovateľmi služieb spracúvania údajov na trhu s cieľom zabezpečiť, že ukončenie a zníženie poplatkov za presun podľa odsekov 1 a 2 tohto článku sa dosiahne v súlade s lehotami stanovenými v uvedených odsekoch.

Článok 31

Osobitný režim pre určité služby spracúvania údajov

1. Povinnosti stanovené v článku 23 písm. d), článku 29 a článku 30 ods. 1 a 3 sa nevzťahujú na služby spracúvania údajov, ktorých väčšina hlavných funkcií bola vytvorená na mieru tak, aby vyhovovala osobitným potrebám konkrétneho zákazníka, alebo ak boli všetky komponenty vyvinuté na účely konkrétneho zákazníka, a ak sa tieto služby spracúvania údajov neponúkajú v širokom komerčnom rozsahu prostredníctvom katalógu služieb poskytovateľa služieb spracúvania údajov.

2. Povinnosti stanovené v tejto kapitole sa nevzťahujú na služby spracúvania údajov, ktoré sa poskytujú ako nevýrobná verzia na účely testovania a hodnotenia a na obmedzené časové obdobie.

3. Pred uzavretím zmluvy o poskytovaní služieb spracúvania údajov uvedených v tomto článku poskytovateľ služieb spracúvania údajov informuje potenciálneho zákazníka o povinnostiach podľa tejto kapitoly, ktoré sa neuplatňujú.

KAPITOLA VII

NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS

Článok 33

Základné požiadavky na interoperabilitu údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov

1. Účastníci v dátových priestoroch, ktorí ponúkajú údaje alebo dátové služby iným účastníkom, spĺňajú tieto základné požiadavky na uľahčenie interoperability údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov, ktoré sú interoperabilnými rámcami pre spoločné normy a postupy na zdieľanie alebo spoločné spracúvanie údajov okrem iného pre vývoj nových produktov a služieb, vedecký výskum alebo iniciatívy občianskej spoločnosti a sú špecifické pre daný účel alebo dané odvetvie alebo sú medziodvetvové:

a)	obsah súborov údajov, obmedzenia používania, licencie, metodika zhromažďovania údajov, kvalita a neistota údajov sa opíšu, v príslušných prípadoch v strojovo čitateľnom formáte, dostatočne na to, aby príjemca mohol údaje nájsť, pristupovať k nim a používať ich;

b)	ak sú dostupné, dátové štruktúry, dátové formáty, slovníky, systémy klasifikácie, taxonómie a zoznamy kódov sa opíšu verejne dostupným a konzistentným spôsobom;

technické prostriedky na prístup k údajom, ako sú aplikačné programovacie rozhrania, a súvisiace podmienky ich používania a kvality služby sa opíšu dostatočne na to, aby umožňovali automatizovaný prístup k údajom a ich prenos medzi stranami vrátane priebežného prístupu a prenosu, hromadné sťahovanie alebo prístup a prenos v reálnom čase v strojovo čitateľnom formáte, ak je to technicky možné a nebráni to dobrému fungovaniu pripojeného produktu;

d)	v príslušných prípadoch sa poskytnú prostriedky umožňujúce interoperabilitu nástrojov na automatizáciu vykonávania dohôd o zdieľaní údajov, ako sú inteligentné zmluvy.

Požiadavky môžu byť všeobecné alebo sa môžu týkať konkrétnych odvetví, pričom sa v plnej miere zohľadňujú vzájomné vzťahy s požiadavkami vyplývajúcimi z iného práva Únie alebo vnútroštátneho práva.

2. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45 tohto nariadenia s cieľom doplniť toto nariadenie spresnením základných požiadaviek stanovených v odseku 1 tohto článku v súvislosti s tými požiadavkami, ktoré vzhľadom na svoju povahu nemôžu mať zamýšľaný účinok, pokiaľ sa nespresnia v záväzných právnych aktoch Únie, a s cieľom náležite zohľadniť technologický vývoj a vývoj na trhu.

Komisia pri prijímaní delegovaných aktov zohľadní odporúčania Európskeho dátového inovačného výboru v súlade s článkom 42 písm. c) bodom iii).

3. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí dodržiavajú harmonizované normy alebo ich časti, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.

4. Komisia podľa článku 10 nariadenia (EÚ) č. 1025/2012 požiada jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.

5. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:

Komisia v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadala jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizovanú normu, ktorá spĺňa základné požiadavky stanovené v odseku 1 tohto článku, a:

i)	žiadosť nebola akceptovaná;

ii)	harmonizované normy v reakcii na danú žiadosť neboli dodané v lehote stanovenej v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012, alebo

iii)	harmonizované normy nie sú v súlade so žiadosťou a

b)	v Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

6. Pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku Komisia informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 5 tohto článku boli splnené.

7. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

8. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 5 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.

9. Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkazu na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Keď sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 5 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa harmonizovaná norma.

10. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavkám stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a môže v prípade potreby zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

11. Komisia môže prijať usmernenia, v ktorých zohľadní návrh Európskeho dátového inovačného výboru v súlade s článkom 30 písm. h) nariadenia (EÚ) 2022/868, ktorým sa stanovujú interoperabilné rámce pre spoločné normy a postupy pre fungovanie spoločných európskych dátových priestorov.

Článok 35

Interoperabilita služieb spracúvania údajov

1. Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov:

a)	dosahujú, ak je to technicky možné, interoperabilitu rôznych služieb spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby;

b)	zlepšujú prenosnosť digitálnych aktív medzi rôznymi službami spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby;

c)	ak je to technicky možné, uľahčujú funkčnú rovnocennosť rôznych služieb spracúvania údajov uvedených v článku 30 ods. 1, ktorými sa zaisťuje rovnaký typ služby;

d)	nemajú nepriaznivý vplyv na bezpečnosť a integritu služieb spracúvania údajov a údajov;

e)	sú navrhnuté tak, že umožňujú technický pokrok a začlenenie nových funkcií a inovácií v oblasti služieb spracúvania údajov.

2. Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov sa primerane zameriavajú na:

a)	aspekty cloudovej interoperability týkajúce sa interoperability prenosu, syntaktickej interoperability, sémantickej interoperability údajov, behaviorálnej interoperability a interoperability politík;

b)	aspekty prenosnosti cloudových údajov týkajúce sa syntaktickej prenosnosti údajov, sémantickej prenosnosti údajov a prenosnosti dátových politík;

c)	aspekty cloudových aplikácií týkajúce sa syntaktickej prenosnosti aplikácií, prenosnosti inštrukcií aplikácií, prenosnosti metaúdajov aplikácií, prenosnosti správania aplikácií a prenosnosti politík aplikácií.

3. Otvorené špecifikácie interoperability sú v súlade s prílohou II k nariadeniu (EÚ) č. 1025/2012.

4. Komisia po zohľadnení relevantných medzinárodných a európskych noriem a samoregulačných iniciatív môže v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadať jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odsekoch 1 a 2 tohto článku.

5. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie na základe otvorených špecifikácií interoperability, ktoré zahŕňajú všetky základné požiadavky stanovené v odsekoch 1 a 2.

6. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku zohľadní stanoviská relevantných príslušných orgánov uvedených v článku 37 ods. 5 písm. h) a iných relevantných subjektov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

7. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odsekoch 1 a 2, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi uvedené podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

8. Komisia na účely článku 30 ods. 3 uverejní prostredníctvom vykonávacích aktov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov odkazy na harmonizované normy a spoločné špecifikácie pre interoperabilitu služieb spracúvania údajov.

9. Vykonávacie akty uvedené v tomto článku sa prijímajú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

Článok 36

Základné požiadavky týkajúce sa inteligentných zmlúv pri plnení dohôd o zdieľaní údajov

1. Predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody alebo jej časti s cieľom sprístupniť údaje zabezpečí, aby tieto inteligentné zmluvy spĺňali tieto základné požiadavky:

a)	robustnosť a kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola formulovaná tak, aby ponúkala mechanizmy kontroly prístupu a veľmi vysokú úroveň robustnosti na zabránenie funkčným chybám a odolávanie manipulácii tretích strán;

bezpečné ukončenie a prerušenie s cieľom zabezpečiť, aby existoval mechanizmus na ukončenie nepretržitého vykonávania transakcií a aby inteligentná zmluva obsahovala interné funkcie, ktoré môžu zmluvu reštartovať alebo dať pokyn na zastavenie alebo prerušenie operácie, najmä s cieľom zabrániť budúcim náhodným vykonaniam;

archivácia údajov a kontinuita s cieľom zabezpečiť, aby v situáciách, keď sa inteligentná zmluva musí vypovedať alebo deaktivovať, existovala možnosť archivovať údaje o transakciách, logiku a kód inteligentných zmlúv uchovanie záznamu o operáciách vykonaných na údajoch v minulosti (kontrolovateľnosť);

d)	kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola vo vrstvách správy a inteligentných zmlúv chránená prísnym mechanizmom kontroly prístupu; a

e)	konzistentnosť s cieľom zabezpečiť konzistentnosť s podmienkami dohody o zdieľaní údajov, ktorá sa plní inteligentnou zmluvou.

2. Predajca inteligentnej zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, vykoná posúdenie zhody v záujme splnenia základných požiadaviek stanovených v odseku 1 a po splnení týchto požiadaviek vydá EÚ vyhlásenie o zhode.

3. Vypracovaním EÚ vyhlásenia o zhode sa predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, stáva zodpovednou za súlad so základnými požiadavkami stanovenými v odseku 1.

4. Pri inteligentnej zmluve, ktorá je v zhode s harmonizovanými normami alebo ich relevantnými časťami, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že je v súlade so základnými požiadavkami stanovenými v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.

5. Komisia požiada podľa článku 10 nariadenia (EÚ) č. 1025/2012 jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.

6. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:

i)	žiadosť nebola akceptovaná;

ii)	harmonizované normy v reakcii na danú žiadosť neboli dodané v lehote stanovenej v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012, alebo

iii)	harmonizované normy nie sú v súlade so žiadosťou a

b)	v Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

7. Komisia pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 6 tohto článku informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 6 tohto článku boli splnené.

8. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 6 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

9. Pri predajcoch inteligentnej zmluvy, alebo neexistujú, pri osobách, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonania dohody alebo jej časti s cieľom sprístupniť údaje, ktoré spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 6 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.

10. Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkaz na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Ak sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 6 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa táto harmonizovaná norma.

11. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

KAPITOLA IX

VYKONÁVANIE A PRESADZOVANIE

Článok 38

Právo podať sťažnosť

1. Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, fyzické a právnické osoby majú právo podať sťažnosť relevantnému príslušnému orgánu v členskom štáte svojho obvyklého pobytu, miesta výkonu práce alebo miesta usadenia, a to samostatne alebo v relevantných prípadoch kolektívne, ak sa domnievajú, že ich práva podľa tohto nariadenia boli porušené. Koordinátor údajov na požiadanie poskytne fyzickým a právnickým osobám všetky potrebné informácie na podanie ich sťažností náležitému príslušnému orgánu.

2. Príslušný orgán, ktorému sa sťažnosť podala, informuje sťažovateľa v súlade s vnútroštátnym právom o aktuálnom stave konania a o prijatom rozhodnutí.

3. Príslušné orgány spolupracujú s cieľom účinne a včas vybaviť a vyriešiť sťažnosti, a to aj prostredníctvom výmeny všetkých relevantných informácií elektronickými prostriedkami bez zbytočného odkladu. Táto spolupráca nemá vplyv na mechanizmy spolupráce stanovené v kapitolách VI a VII nariadenia (EÚ) 2016/679 a v nariadení (EÚ) 2017/2394.

Článok 42

Úloha Európskeho dátového inovačného výboru

Európsky dátový inovačný výbor zriadený Komisiou ako expertná skupina podľa článku 29 nariadenia (EÚ) 2022/868, v ktorom sú zastúpené príslušné orgány, podporuje jednotné uplatňovanie tohto nariadenia:

a)	poskytovaním poradenstva a pomoci Komisii, pokiaľ ide o rozvoj jednotnej praxe príslušných orgánov pri presadzovaní kapitol II, III, V a VII;

b)	uľahčovaním spolupráce medzi príslušnými orgánmi prostredníctvom budovania kapacít a výmeny informácií, najmä stanovením metód efektívnej výmeny informácií týkajúcich sa presadzovania práv a povinností podľa kapitol II, III a V v cezhraničných prípadoch vrátane koordinácie pri stanovovaní sankcií;

poskytovaním poradenstva a pomoci Komisii, pokiaľ ide o:

i)	to, či požiadať o vypracovanie harmonizovaných noriem uvedených v článku 33 ods. 4, článku 35 ods. 4 a článku 36 ods. 5;

ii)	prípravu vykonávacích aktov uvedených v článku 33 ods. 5, článku 35 ods. 5 a 8 a článku 36 ods. 6;

iii)	prípravu delegovaných aktov uvedených v článku 29 ods. 7 a článku 33 ods. 2 a

iv)	prijatie usmernení, ktorými sa stanovujú interoperabilné rámce pre spoločné normy a postupy pre fungovanie spoločných európskych dátových priestorov, uvedených v článku 33 ods. 11.

KAPITOLA X

PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES

whereas

keyboard_tab Data Act 2023/2854 SK

Data Act 2023/2854 SK