Data Act 2023/2854 SK

c)	sprístupnení údajov držiteľmi údajov subjektom verejného sektora, Komisii, Európskej centrálnej banke a orgánom Únie, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme;

d)	uľahčení presunu medzi službami spracúvania údajov;

e)	zavedení záruk proti nezákonnému prístupu tretích strán k iným ako osobným údajom a

f)	vývoji noriem interoperability pre prístup k údajom, ich prenos a používanie.

2. Toto nariadenie sa vzťahuje na osobné a iné ako osobné údaje vrátane týchto druhov údajov v týchto súvislostiach:

a)	kapitola II sa vzťahuje na údaje, s výnimkou obsahu, týkajúce sa výkonnosti, používania a prostredia pripojených produktov a súvisiacich služieb;

b)	kapitola III sa vzťahuje na všetky údaje súkromného sektora, na ktoré sa vzťahujú zákonné povinnosti zdieľania údajov;

c)	kapitola IV sa vzťahuje na všetky údaje súkromného sektora, ktoré sú sprístupňované a ktoré sa používajú na základe zmluvy medzi podnikmi;

d)	kapitola V sa vzťahuje na všetky údaje súkromného sektora so zameraním na iné ako osobné údaje;

e)	kapitola VI sa vzťahuje na všetky údaje a služby spracúvané poskytovateľmi služieb spracúvania údajov;

f)	kapitola VII sa vzťahuje na všetky iné ako osobné údaje, ktoré majú poskytovatelia služieb spracúvania údajov v držbe v Únii.

3. Toto nariadenie sa vzťahuje na:

a)	výrobcov pripojených produktov uvedených na trh v Únii a poskytovateľov súvisiacich služieb bez ohľadu na miesto usadenia týchto výrobcov a poskytovateľov;

b)	používateľov v Únii používajúcich pripojené produkty alebo súvisiace služby uvedené v písmene a);

c)	držiteľov údajov bez ohľadu na ich miesto usadenia, ktorí sprístupňujú údaje príjemcom údajov v Únii;

d)	príjemcov údajov v Únii, ktorým sa údaje sprístupňujú;

subjekty verejného sektora, Komisiu, Európsku centrálnu banku a orgány Únie, ktoré požadujú od držiteľov údajov sprístupnenie údajov, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme, a na držiteľov údajov, ktorí tieto údaje poskytujú v reakcii na takúto žiadosť;

f)	poskytovateľov služieb spracúvania údajov bez ohľadu na ich miesto usadenia, ktorí takéto služby poskytujú zákazníkom v Únii;

g)	účastníkov v dátových priestoroch a predajcov aplikácií využívajúcich inteligentné zmluvy a osoby, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody.

4. Ak sa v tomto nariadení odkazuje na pripojené produkty alebo súvisiace služby, takéto odkazy sa rozumejú aj tak, že zahŕňajú virtuálnych asistentov, pokiaľ sú v interakcii s pripojeným produktom alebo súvisiacou službou.

5. Týmto nariadením nie je dotknuté právo Únie a vnútroštátne právo o ochrane osobných údajov, súkromia a dôvernosti komunikácií a integrity koncových zariadení, ktoré sa vzťahuje na osobné údaje spracúvané v súvislosti s právami a povinnosťami v ňom stanovenými, najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernica 2002/58/ES, ani právomoci a kompetencie dozorných orgánov a práva dotknutých osôb. Pokiaľ sú používateľmi dotknuté osoby, právami stanovenými v kapitole II tohto nariadenia sa dopĺňajú práva na prístup dotknutých osôb a práva na prenosnosť údajov podľa článkov 15 a 20 nariadenia (EÚ) 2016/679. V prípade konfliktu medzi týmto nariadením a právom Únie o ochrane osobných údajov alebo súkromia alebo vnútroštátnym právnym predpisom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo o ochrane osobných údajov alebo súkromia.

6. Toto nariadenie sa nevzťahuje na dobrovoľné dojednania spôsobov výmeny údajov medzi súkromnými a verejnými subjektmi, najmä dobrovoľné dohody na účely zdieľania údajov, ani im nebráni.

Toto nariadenie nemá vplyv na právne akty Únie alebo vnútroštátne právne akty, ktorými sa stanovuje zdieľanie údajov, prístup k nim a ich používanie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo na colné a daňové účely, najmä nariadenia (EÚ) 2021/784, (EÚ) 2022/2065 a (EÚ) 2023/1543 a smernicu (EÚ) 2023/1544, ani na medzinárodnú spoluprácu v tejto oblasti. Toto nariadenie sa nevzťahuje na zber alebo zdieľanie údajov, prístup k nim ani ich používanie podľa nariadenia (EÚ) 2015/847 a smernice (EÚ) 2015/849. Toto nariadenie sa nevzťahuje na oblasti, ktoré nepatria do rozsahu pôsobnosti práva Únie, a v žiadnom prípade nemá vplyv na právomoci členských štátov týkajúce sa verejnej bezpečnosti, obrany alebo národnej bezpečnosti bez ohľadu na typ subjektu, ktorý členské štáty poverili vykonávaním úloh v súvislosti s týmito právomocami, ani na ich právomoc chrániť iné základné funkcie štátu vrátane zabezpečenia územnej celistvosti štátu a udržiavania verejného poriadku. Toto nariadenie nemá vplyv na právomoci členských štátov týkajúce sa colnej a daňovej správy alebo zdravia a bezpečnosti občanov.

7. Týmto nariadením sa dopĺňa samoregulačný prístup nariadenia (EÚ) 2018/1807 doplnením všeobecne uplatniteľných povinností týkajúcich sa zmeny cloudových služieb.

8. Týmto nariadením nie sú dotknuté právne akty Únie a vnútroštátne právne akty stanovujúce ochranu práv duševného vlastníctva, najmä smernice 2001/29/ES, smernice 2004/48/ES a smernice (EÚ) 2019/790.

9. Týmto nariadením sa dopĺňa a nie je ním dotknuté právo Únie zamerané na podporu záujmov spotrebiteľov a zabezpečenie vysokej úrovne ochrany spotrebiteľov a na ochranu ich zdravia, bezpečnosti a ekonomických záujmov, najmä smerníc 93/13/EHS, 2005/29/ES a 2011/83/EÚ.

10. Toto nariadenie nebráni uzatváraniu dobrovoľných zákonných zmlúv o zdieľaní údajov vrátane zmlúv uzavretých na recipročnom základe, ktoré spĺňajú požiadavky stanovené v tomto nariadení.

Článok 4

Práva a povinnosti používateľov a držiteľov údajov, pokiaľ ide o prístup k údajom z produktov a zo súvisiacej služby, ich používanie a sprístupňovanie

1. Ak používateľ nemôže získať prístup k údajom priamo z pripojeného produktu alebo zo súvisiacej služby, držitelia údajov používateľovi bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, jednoducho, bezpečne, bezodplatne, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte sprístupňujú voľne dostupné údaje ako aj relevantné metaúdaje potrebné na interpretáciu a použitie týchto údajov a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Urobí sa tak na základe jednoduchej žiadosti elektronickými prostriedkami, ak je to technicky možné.

2. Používatelia a držitelia údajov môžu zmluvne obmedziť alebo zakázať prístup k údajom, ich používanie alebo ďalšie zdieľanie, ak by takéto spracúvanie mohlo narušiť bezpečnostné požiadavky pripojeného produktu stanovené v práve Únie alebo vo vnútroštátnom práve, čo by viedlo k vážnemu nepriaznivému účinku na zdravie, bezpečnosť alebo ochranu fyzických osôb. Odvetvové orgány môžu v uvedenej súvislosti poskytovať používateľom a držiteľom údajov technické odborné znalosti. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto článku, oznámi to príslušnému orgánu určenému podľa článku 37.

3. Bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu, môže používateľ v súvislosti s akýmkoľvek sporom s držiteľom údajov týkajúcim sa zmluvných obmedzení alebo zákazov uvedených v odseku 2:

a)	podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu alebo

b)	dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1.

4. Držitelia údajov nesmú používateľovi neprimerane sťažovať výber ani výkon práv, a to ani tým, že mu ponúknu možnosti výberu spôsobom, ktorý nie je neutrálny, ani nesmú akýmkoľvek spôsobom ohrozovať či oslabovať samostatnosť, rozhodovanie ani možnosť výberu používateľa prostredníctvom štruktúry, návrhu, funkcie alebo spôsobu fungovania používateľského digitálneho rozhrania alebo jeho časti.

5. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa podľa odseku 1, držiteľ údajov od tejto osoby nepožaduje, aby poskytol informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie, najmä údaje z logov, o prístupe používateľa k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti používateľa o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.

6. Obchodné tajomstvo sa zachováva a zverejňuje len vtedy, ak držiteľ údajov a používateľ prijmú pred zverejnením všetky potrebné opatrenia na zachovanie jeho dôvernosti, najmä pokiaľ ide o tretie strany. Držiteľ údajov, alebo ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s používateľom na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, najmä vo vzťahu k tretím stranám, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.

7. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 6 alebo ak používateľ nevykoná opatrenia dohodnuté podľa odseku 6 alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne používateľovi. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.

8. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, môže preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijal používateľ podľa odseku 6 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu používateľovi. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.

9. Používateľ, ktorý chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 7 a 8, môže bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:

a)	v súlade s článkom 37 ods. 5 písm. b) podať sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa má zdieľanie údajov začať alebo obnoviť, alebo

b)	dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1.

10. Používateľ nepoužíva údaje získané na základe žiadosti uvedenej v odseku 1 na vývoj pripojeného produktu, ktorý konkuruje pripojenému produktu, z ktorého tieto údaje pochádzajú, ani tieto údaje nezdieľa s treťou stranou s týmto zámerom, ani ich nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch výrobcu alebo v príslušných prípadoch držiteľa údajov.

11. Používateľ nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.

12. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, držiteľ údajov používateľovi sprístupní všetky osobné údaje, ktoré vznikli používaním pripojeného produktu alebo súvisiacej služby, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679, a ak sú v relevantných prípadoch splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.

13. Držiteľ údajov používa akékoľvek voľne dostupné údaje, ktoré sú iné ako osobné údaje, len na základe zmluvy s používateľom. Držiteľ údajov takéto údaje nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch používateľa ani o používaní používateľom akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie tohto používateľa na trhoch, na ktorých pôsobí.

14. Držitelia údajov nesprístupnia iné ako osobné údaje z produktu tretím stranám na komerčné ani nekomerčné účely iné ako plnenie ich zmluvy s používateľom. Držitelia údajov v relevantných prípadoch zmluvne zaviažu tretie strany, aby údaje, ktoré od nich získali, ďalej nezdieľali.

Článok 5

Právo používateľa zdieľať údaje s tretími stranami

1. Držiteľ údajov na žiadosť používateľa alebo strany, ktorá koná v jeho mene, sprístupňuje voľne dostupné údaje, ako aj relevantné metaúdaje potrebné na interpretáciu a používanie týchto údajov tretej strane bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, ľahko, bezpečne, bezodplatne pre používateľa, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Držiteľ údajov sprístupňuje údaje tretej strane v súlade s článkami 8 a 9.

2. Odsek 1 sa nevzťahuje na voľne dostupné údaje v súvislosti s testovaním nových pripojených produktov, látok alebo procesov, ktoré ešte nie sú uvedené na trh, pokiaľ ich použitie treťou stranou nie je zmluvne povolené.

3. Žiadny podnik označený za strážcu prístupu podľa článku 3 nariadenia (EÚ) 2022/1925 nesmie byť oprávnenou treťou stranou podľa tohto článku, a teda nesmie:

a)	akokoľvek od používateľa vyžadovať alebo ho komerčne motivovať, a to ani poskytnutím peňažnej alebo inej náhrady, aby niektorej zo služieb podniku sprístupnil údaje, ktoré získal na základe žiadosti podľa článku 4 ods. 1;

b)	od používateľa vyžadovať alebo ho komerčne motivovať, aby požiadal držiteľa údajov o sprístupnenie údajov pre niektorú zo služieb podniku podľa odseku 1 tohto článku;

c)	prijať od používateľa údaje, ktoré používateľ získal na základe žiadosti podľa článku 4 ods. 1.

4. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa alebo tretiu stranu na účely odseku 1, nemá používateľ ani tretia strana povinnosť poskytnúť žiadne informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie o prístupe tretej strany k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti tretej strany o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.

5. Tretia strana nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.

6. Držiteľ údajov nepoužíva voľne dostupné údaje na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch tretej strany alebo o používaní treťou stranou akýmkoľvek iným spôsobom, ktorý by mohol ohroziť obchodné postavenie tretej strany na trhoch, na ktorých pôsobí, pokiaľ tretia strana nepovolila takého použitie a pokiaľ nemá technickú možnosť jednoducho toto povolenie kedykoľvek odvolať.

7. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, osobné údaje, ktoré boli vytvorené používaním pripojeného produktu alebo súvisiacej služby, sa sprístupnia držiteľom údajov tretej strane, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679 a, v relevantných prípadoch, ak sú splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.

8. Skutočnosť, že sa držiteľ údajov a tretia strana nedohodli na dojednaniach prenosu údajov, nie je prekážkou výkonu práv dotknutej osoby podľa nariadenia (EÚ) 2016/679, nebráni mu, ani ho nenarúša, a to najmä pokiaľ ide o právo na prenosnosť údajov podľa článku 20 uvedeného nariadenia.

9. Obchodné tajomstvá sa zachovávajú a tretím stranám sa zverejňujú, len v rozsahu, v akom je takéto zverejnenie skutočne nevyhnutné na dosiahnutie účelu dohodnutého medzi používateľom a treťou stranou. Držiteľ údajov, alebo, ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s treťou stranou na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.

10. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 9 tohto článku alebo ak tretia strana nevykoná opatrenia dohodnuté podľa odseku 9 tohto článku alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť alebo prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne tretej strane. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.

11. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, má možnosť preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijala tretia strana podľa odseku 9 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu tretej strane. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.

12. Tretia strana, ktorá chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 10 a 11, môže bez toho, aby bolo dotknuté právo tejto tretej strany domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:

a)	podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa zdieľanie údajov má začať alebo obnoviť, alebo

b)	dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1.

13. Právo uvedené v odseku 1 nemá nepriaznivý vplyv na práva dotknutých osôb podľa uplatniteľného práva Únie a vnútroštátneho práva o ochrane osobných údajov.

Článok 7

Rozsah povinností týkajúcich sa zdieľania údajov medzi podnikom a spotrebiteľom a medzi podnikmi

1. Povinnosti uvedené v tejto kapitole sa nevzťahujú na údaje, ktoré boli vytvorené používaním pripojených produktov vyrobených alebo navrhnutých mikropodnikom alebo malým podnikom, alebo používania súvisiacich služieb poskytovaných týmito podnikmi, za predpokladu, že tento podnik nemá partnerský podnik ani prepojený podnik v zmysle článku 3 prílohy k odporúčaniu 2003/361/ES, ktorý sa nepovažuje za mikropodnik alebo malý podnik, a ak mikropodnik a malý podnik nie je využívaný ako subdodávateľ na výrobu alebo návrh pripojeného produktu a poskytnutie súvisiacej služby.

To isté platí pre údaje, ktoré boli vytvorené používaním pripojených produktov vyrobených podnikom, alebo súvisiacich služieb poskytovaných podnikom, ktorý sa považuje za stredný podnik podľa článku 2 prílohy k odporúčaniu 2003/361/ES počas obdobia kratšieho ako jeden rok a na pripojené produkty počas obdobia jedného roka po dni ich uvedenia na trh stredným podnikom.

2. Žiadna zmluvná podmienka, ktorá na úkor používateľa vylučuje uplatňovanie práv používateľa podľa tejto kapitoly, odchyľuje sa od nich alebo mení ich účinok, nie je pre používateľa záväzná.

KAPITOLA III

POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE

Článok 9

Náhrada za sprístupnenie údajov

1. Akákoľvek náhrada za sprístupnenie údajov vo vzťahoch medzi podnikmi, na ktorej sa dohodli držiteľ údajov a príjemca údajov, musí byť nediskriminačná a primeraná a môže zahŕňať maržu.

2. Držiteľ údajov a príjemca údajov pri dohode o akejkoľvek náhrade zohľadňujú najmä:

a)	náklady na sprístupnenie údajov, najmä vrátane nákladov potrebných na formátovanie údajov, ich šírenie elektronickými prostriedkami a uchovávanie;

b)	investície do zberu a tvorby údajov v príslušných prípadoch s prihliadnutím na to, či iné strany prispeli k získaniu, vytvoreniu alebo zberu príslušných údajov.

3. Náhrada uvedená v odseku 1 môže závisieť aj od objemu, formátu a povahy údajov.

4. Ak je príjemcom údajov MSP alebo nezisková výskumná organizácia a ak takýto príjemca údajov nemá partnerské podniky ani prepojené podniky, ktoré sa nepovažujú za MSP, žiadna dohodnutá náhrada nepresiahne náklady uvedené v odseku 2 písm. a).

5. Komisia prijme usmernenia o výpočte primeranej náhrady, pričom zohľadní odporúčania Európskeho dátového inovačného výboru uvedeného v článku 42.

6. Tento článok nebráni tomu, aby sa iným právom Únie alebo vnútroštátnymi právnymi predpismi prijatými v súlade s právom Únie vylúčila alebo znížila náhrada za sprístupnenie údajov.

7. Držiteľ údajov poskytne príjemcovi údajov informácie, v ktorých dostatočne podrobne uvedie základ na výpočet náhrady, aby príjemca údajov mohol overiť, či boli splnené požiadavky odsekov 1 až 4.

Článok 10

Urovnávanie sporov

1. Používatelia, držitelia údajov a príjemcovia údajov majú prístup k orgánu na urovnávanie sporov certifikovanému v súlade s odsekom 5 tohto článku s cieľom urovnávať spory podľa článku 4 ods. 3 a 9 a článku 5 ods. 12, ako aj spory súvisiace so spravodlivými, primeranými a nediskriminačnými podmienkami sprístupňovania údajov transparentným spôsobom v súlade s touto kapitolou a kapitolou IV.

2. Orgány na urovnávanie sporov informujú dotknuté strany o poplatkoch alebo o mechanizmoch používaných na stanovenie poplatkov ešte predtým, ako tieto strany požiadajú o rozhodnutie.

3. Ak orgán na urovnávanie sporov rozhodne v prípade sporov predložených orgánu na urovnávanie sporov podľa článku 4 ods. 3 a 9 a článku 5 ods. 12 v prospech používateľa alebo príjemcu údajov, držiteľ údajov znáša všetky poplatky účtované orgánom na urovnávanie sporov a uhradí tomuto používateľovi alebo tomuto príjemcovi údajov aj všetky iné primerané výdavky, ktoré im vznikli v súvislosti s urovnaním sporu. Ak orgán na urovnávanie sporov rozhodne spor v prospech držiteľa údajov, používateľ alebo príjemca údajov nie je povinný uhradiť žiadne poplatky ani iné výdavky, ktoré držiteľ údajov zaplatil alebo má zaplatiť v súvislosti s urovnaním sporu, pokiaľ orgán na urovnávanie sporov nezistí, že používateľ alebo príjemca údajov zjavne konali so zlým úmyslom.

4. Zákazníci a poskytovatelia služieb spracúvania údajov majú prístup k orgánu na urovnávanie sporov certifikovanému v súlade s odsekom 5 tohto článku s cieľom urovnávať spory súvisiace s porušeniami práv zákazníkov a povinností poskytovateľov služieb spracúvania údajov v súlade s článkami 23 až 31.

5. Členský štát, v ktorom je orgán na urovnávanie sporov usadený, tento orgán na jeho požiadanie certifikuje, ak orgán preukáže, že spĺňa všetky tieto podmienky:

a)	je nestranný a nezávislý a svoje rozhodnutia má vydávať v súlade s jasným, nediskriminačným a spravodlivým rokovacím poriadkom;

b)	má potrebné odborné znalosti, najmä v súvislosti so spravodlivými, primeranými a nediskriminačnými podmienkami, vrátane náhrady, a o sprístupňovaní údajov transparentným spôsobom, čo mu umožňuje tieto podmienky určovať;

c)	je ľahko prístupný prostredníctvom technológií elektronickej komunikácie;

d)	je schopný prijímať svoje rozhodnutia rýchlym, účinným a nákladovo efektívnym spôsobom aspoň v jednom úradnom jazyku Únie.

6. Členské štáty Komisii oznámia orgány na urovnávanie sporov certifikované v súlade s odsekom 5. Komisia uverejní zoznam uvedených orgánov na vyhradenom webovom sídle a pravidelne ho aktualizuje.

7. Orgán na urovnávanie sporov zamietne zaoberať sa žiadosťou o vyriešenie sporu, ktorá už bola predložená inému orgánu na urovnávanie sporov alebo súdu členského štátu.

8. Orgán na urovnávanie sporov poskytne stranám možnosť predložiť v primeranej lehote svoje stanoviská vo veciach, ktoré tieto strany tomuto orgánu predložili. V tejto súvislosti sa každej strane sporu poskytnú podania, ktoré k ich sporu predložila druhá strana, ako aj všetky vyhlásenia expertov. Stranám sa poskytne možnosť predložiť pripomienky k uvedeným podaniam a vyhláseniam.

9. Orgán na urovnávanie sporov prijme svoje rozhodnutie vo veci, ktorá mu bola predložená, do 90 dní od doručenia žiadosti podľa odsekov 1 a 4. uvedené rozhodnutie sa vydá písomne alebo na trvalom nosiči a je podložené odôvodnením.

10. Orgány na urovnávanie sporov vypracujú a zverejňujú výročné správy o činnosti. Takéto výročné správy obsahujú najmä tieto všeobecné informácie:

a)	zhrnutie výsledkov sporov;

b)	priemernú dĺžku riešenia sporov;

c)	najčastejšie dôvody sporov.

11. S cieľom uľahčiť výmenu informácií a najlepších postupov môže orgán na urovnávanie sporov rozhodnúť, že do správy uvedenej v odseku 10 začlení odporúčania o spôsoboch predchádzania takýmto problémom alebo ich riešenia.

12. Rozhodnutie orgánu na urovnávanie sporov je pre strany záväzné len v prípade, ak výslovne súhlasili so záväznosťou rozhodnutia pred začiatkom konania o urovnaní sporu.

13. Tento článok nemá vplyv na právo strán žiadať o účinný prostriedok nápravy na súde členského štátu.

Článok 11

Technické ochranné opatrenia týkajúce sa neoprávneného používania alebo zverejnenia údajov

1. Držiteľ údajov môže uplatniť primerané technické ochranné opatrenia vrátane inteligentných zmlúv a šifrovania s cieľom zabrániť neoprávnenému prístupu k údajom vrátane metaúdajov a zabezpečiť súlad s článkami 4, 5, 6, 8 a 9, ako aj s dohodnutými zmluvnými podmienkami sprístupňovania údajov. Takéto technické ochranné opatrenia nerozlišujú medzi príjemcami údajov ani nebránia výkonu práva používateľa získať kópiu údajov, získať ich, použiť ich alebo získať k nim prístup, poskytnúť ich tretím stranám podľa článku 5, ani nebránia výkonu akéhokoľvek práva tretej strany podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie. Používatelia, tretie strany a príjemcovia údajov takéto technické ochranné opatrenia nezmenia ani neodstránia, pokiaľ s tým nesúhlasí držiteľ údajov.

2. Tretia strana alebo príjemca údajov za okolností uvedených v odseku 3 vyhovie bez zbytočného odkladu žiadostiam držiteľa údajov a v príslušných prípadoch a ak nejde o rovnakú osobu, vlastníka obchodného tajomstva alebo používateľa, aby:

a)	zmazal údaje, ktoré sprístupnil držiteľ údajov, ako aj všetky ich kópie;

ukončil výrobu, ponúkanie alebo uvedenie na trh alebo využívanie tovaru, odvodených údajov alebo služieb vytvorených na základe vedomostí získaných prostredníctvom takýchto údajov alebo dovoz, vývoz alebo skladovanie tovaru porušujúceho právo na uvedené účely a zničil všetok tovar porušujúci právo, ak existuje vážne riziko, že nezákonné použitie týchto údajov spôsobí držiteľovi údajov, vlastníkovi obchodného tajomstva alebo používateľovi značnú ujmu, alebo ak by takéto opatrenie nebolo neprimerané vzhľadom na záujmy držiteľa údajov, vlastníka obchodného tajomstva alebo používateľa;

c)	informoval používateľa o neoprávnenom použití alebo zverejnení údajov a o opatreniach prijatých na ukončenie neoprávneného použitia alebo zverejnenia údajov;

d)	odškodnil stranu, ktorej vznikla škoda zneužitím alebo zverejnením takýchto nezákonne sprístupnených alebo použitých údajov.

3. Odsek 2 sa uplatňuje, ak tretia strana alebo príjemca údajov:

a)	poskytol držiteľovi údajov na účely získania údajov nepravdivé informácie, použil zavádzajúce alebo donucovacie prostriedky alebo zneužil nedostatky technickej infraštruktúry držiteľa údajov určenej na ochranu údajov;

b)	použil sprístupnené údaje na neoprávnené účely vrátane vývoja konkurenčného pripojeného produktu v zmysle článku 6 ods. 2 písm. e);

c)	nezákonne sprístupnil údaje ďalšej strane;

d)	nezachoval technické a organizačné opatrenia dohodnuté podľa článku 5 ods. 9 alebo

e)	bez súhlasu držiteľa údajov zmenil alebo odstránil technické ochranné opatrenia uplatňované držiteľom údajov podľa odseku 1 tohto článku.

4. Odsek 2 sa uplatňuje aj v prípade, keď používateľ zmení alebo odstráni technické ochranné opatrenia uplatňované držiteľom údajov alebo nezachová technické a organizačné opatrenia, ktoré používateľ po dohode s držiteľom údajov, alebo ak nie je tou istou osobou, vlastníkom obchodného tajomstva, prijal na zachovanie obchodného tajomstva, ako aj vo vzťahu k akejkoľvek inej strane, ktorá prijme údaje od používateľa porušením tohto nariadenia.

5. Ak príjemca údajov porušuje článok 6 ods. 2 písm. a) alebo b), používatelia majú rovnaké práva ako držitelia údajov v zmysle odseku 2 tohto článku.

Článok 17

Žiadosti o sprístupnenie údajov

1. Pri podaní žiadosti o údaje podľa článku 14 subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie:

a)	uvedie vyžadované údaje vrátane relevantných metaúdajov potrebných na interpretáciu a využitie týchto údajov;

b)	preukáže, že sú splnené podmienky, za ktorých nastáva výnimočná potreba podľa článku 15, na účely ktorej sa údaje žiadajú;

c)	vysvetlí účel žiadosti, zamýšľané použitie požadovaných údajov, a to, v náležitých prípadoch, aj treťou stranou v súlade s odsekom 4 tohto článku, trvanie tohto použitia a v relevantných prípadoch aj spôsob, akým má spracúvanie osobných údajov riešiť výnimočnú potrebu;

d)	ak je to možné, uvedie, kedy sa očakáva, že všetky strany s prístupom k údajom tieto údaje vymažú;

e)	odôvodní výber držiteľa údajov, ktorému je žiadosť adresovaná;

f)	uvedie ostatné subjekty verejného sektora, alebo Komisiu, Európsku centrálnu banku alebo orgány Únie a tretie strany, s ktorými sa očakáva zdieľanie požadovaných údajov;

g)	ak žiada osobné údaje, uvedie všetky technické a organizačné opatrenia potrebné na vykonávanie zásad ochrany údajov a potrebných záruk ochrany údajov a primerané takémuto vykonávaniu, ako je pseudonymizácia, a či držiteľ údajov môže pred sprístupnením údaje anonymizovať;

h)	uvedie právne ustanovenie, ktorým sa žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie prideľuje osobitná úloha vykonávaná vo verejnom záujme relevantná pre vyžiadanie údajov;

i)	stanoví lehotu, v ktorej sa údaje majú sprístupniť a lehotu uvedenú v článku 18 ods. 2, v ktorej môže držiteľ údajov zamietnuť alebo požadovať úpravu žiadosti;

j)	vynaloží maximálne úsilie, aby sa vyhol tomu, že by splnenie žiadosti o údaje viedlo k zodpovednosti držiteľov údajov za porušenie práva Únie alebo vnútroštátneho práva.

2. Žiadosť o údaje podľa odseku 1 tohto článku:

a)	sa podáva písomne jasným, stručným a jednoduchým jazykom, ktorý je pre držiteľa údajov zrozumiteľný;

b)	je konkrétna, pokiaľ ide o druh požadovaných údajov, a zodpovedá údajom, ktoré má držiteľ údajov pod kontrolou v čase podania žiadosti;

c)	je primeraná výnimočnej potrebe a riadne odôvodnená, pokiaľ ide o úroveň podrobnosti a objem požadovaných údajov, ako aj frekvenciu prístupu k nim;

d)	rešpektuje oprávnené ciele držiteľa údajov, ako aj náklady a úsilie potrebné na sprístupnenie údajov, pričom zaväzuje k zabezpečeniu ochrany obchodných tajomstiev v súlade s článkom 19 ods. 3;

sa vzťahuje na iné ako osobné údaje, a len ak sa preukáže, že to nepostačuje na reakciu na výnimočnú potrebu použiť údaje v súlade s článkom 15 ods. 1 písm. a), zahŕňa aj osobné údaje v pseudonymizovanej forme, pričom sa v nej stanovia technické a organizačné opatrenia, ktoré sa prijmú na ochranu údajov;

f)	oboznamuje držiteľa údajov so sankciami, ktoré má podľa článku 40 uložiť príslušný orgán určený podľa článku 37 v prípade nesplnenia žiadosti;

ak žiadosť predkladá subjekt verejného sektora, zasiela sa koordinátorovi údajov členského štátu uvedenému v článku 37, kde je žiadajúci subjekt verejného sektora usadený, ktorý bez zbytočného odkladu žiadosť zverejní online, pokiaľ sa koordinátor údajov nedomnieva, že by to predstavovalo riziko pre verejnú bezpečnosť;

h)	ak žiadosť predkladá Komisia, Európska centrálna banka alebo orgán Únie, bez zbytočného odkladu sa sprístupní online;

i)	ak sa žiada o osobné údaje, bez zbytočného odkladu sa oznamuje dozornému orgánu zodpovednému za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v členskom štáte, v ktorom je usadený subjekt verejného sektora.

Európska centrálna banka a orgány Únie o svojich žiadostiach informujú Komisiu.

3. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nesprístupňujú údaje získané podľa tejto kapitoly na účely opakovaného použitia v zmysle vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2022/868 alebo článku 2 bode 11 smernice (EÚ) 2019/1024. Nariadenie (EÚ) 2022/868 ani smernica (EÚ) 2019/1024 sa nevzťahujú na údaje v držbe subjektov verejného sektora získané podľa tejto kapitoly.

4. Odsek 3 tohto článku nebráni subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie vymieňať si údaje získane podľa tejto kapitoly s iným subjektom verejného sektora alebo Komisiou, Európskou centrálnou bankou alebo orgánom Únie s cieľom splniť úlohy uvedené v článku 15 stanovené v žiadosti v súlade s odsekom 1 písm. f) tohto článku alebo sprístupňovať údaje tretej strane v prípadoch, ak prostredníctvom verejne dostupnej dohody delegovali technické inšpekcie alebo iné funkcie na túto tretiu stranu. Povinnosti subjektov verejného sektora podľa článku 19, najmä záruky zachovania dôvernosti obchodného tajomstva, sa vzťahujú aj na takéto tretie strany. Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie zasiela alebo sprístupňuje údaje podľa tohto odseku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté.

5. Ak sa držiteľ údajov domnieva, že prenosom alebo sprístupnením údajov došlo k porušeniu jeho práv podľa tejto kapitoly, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.

6. Komisia vypracuje vzorový formát žiadostí podľa tohto článku.

Článok 18

Splnenie žiadostí o údaje

1. Držiteľ údajov, ktorý dostane žiadosť o sprístupnenie údajov podľa tejto kapitoly, sprístupní tieto údaje žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie bez zbytočného odkladu, pričom zohľadní potrebné technické, organizačné a právne opatrenia.

2. Bez toho, aby boli dotknuté osobitné potreby týkajúce sa dostupnosti údajov vymedzené v práve Únie alebo vo vnútroštátnom práve, môže držiteľ údajov žiadosť o sprístupnenie údajov podľa tejto kapitoly zamietnuť alebo požiadať o jej úpravu bez zbytočného odkladu v každom prípade však najneskôr do piatich pracovných dní od prijatia žiadosti o údaje potrebné v reakcii na krízovú situáciu a bez zbytočného odkladu a v každom prípade najneskôr do 30 pracovných dní od prijatia žiadosti v iných prípadoch výnimočnej potreby, a to z ktoréhokoľvek z týchto dôvodov:

a)	držiteľ údajov nemá kontrolu nad požadovanými údajmi;

b)	podobnú žiadosť na ten istý účel už predložil iný subjekt verejného sektora, alebo Komisia, Európska centrálna banka alebo orgán Únie a držiteľ údajov nebol informovaný o vymazaní údajov podľa článku 19 ods. 1 písm. c);

c)	žiadosť nespĺňa podmienky uvedené v článku 17 ods. 1 a 2.

3. Ak sa držiteľ údajov rozhodne žiadosť zamietnuť alebo požiadať o jej úpravu v súlade s odsekom 2 písm. b), uvedie subjekt verejného sektora, Komisiu, Európsku centrálnu banku alebo orgán Únie, ktorý predtým predložil žiadosť na ten istý účel.

4. Ak požadované údaje obsahujú osobné údaje, držiteľ údajov ich riadne anonymizuje, pokiaľ si splnenie žiadosti o sprístupnenie údajov subjektu verejného sektora, Komisie, Európskej centrálnej banky alebo orgánu Únie nevyžaduje zverejnenie osobných údajov. V takých prípadoch držiteľ údajov údaje pseudonymizuje.

5. Ak má subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie v úmysle vzniesť námietky proti zamietnutiu držiteľa údajov poskytnúť požadované údaje alebo ak má držiteľ údajov v úmysle vzniesť námietky proti žiadosti, pričom záležitosť nemožno vyriešiť vhodnou úpravou žiadosti, záležitosť sa predloží príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.

Článok 23

Odstránenie prekážok pre účinný presun

Poskytovatelia služieb spracúvania údajov prijmú opatrenia stanovené v článkoch 25, 26, 27, 29 a 30 s cieľom umožniť zákazníkom presunúť sa na službu spracúvania údajov zaisťujúcu rovnaký typ služby, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, alebo v relevantných prípadoch využívať súčasne služby viacerých poskytovateľov služieb spracúvania údajov. Poskytovatelia služieb spracúvania údajov predovšetkým nevytvárajú predkomerčné, obchodné, technické, zmluvné ani organizačné prekážky a odstraňujú všetky takéto prekážky, ktoré zákazníkom bránia:

a)	ukončiť zmluvu o službe spracúvania údajov po uplynutí maximálnej výpovednej lehoty a úspešnom dokončení procesu presunu v súlade s článkom 25;

b)	uzatvoriť nové zmluvy s iným poskytovateľom služieb spracúvania údajov zaisťujúcim rovnaký typ služby;

c)	preniesť exportovateľné údaje a digitálne aktíva zákazníka k inému poskytovateľovi služieb spracúvania údajov alebo do lokálnej infraštruktúry IKT, a to aj po tom, ako využil ponuku bezplatných služieb;

d)	dosiahnuť v súlade s článkom 24 funkčnú rovnocennosť pri používaní novej služby spracúvania údajov v IKT prostredí iného poskytovateľa služieb spracúvania údajov zaisťujúcich rovnaký typ služby;

e)	ak je to technicky možné, oddeliť služby spracúvania údajov uvedené v článku 30 ods. 1 od iných služieb spracúvania údajov poskytovaných poskytovateľom služieb spracúvania údajov.

Článok 25

Zmluvné podmienky týkajúce sa presunu

1. Práva zákazníka a povinnosti poskytovateľa služieb spracúvania údajov v súvislosti s presunom medzi poskytovateľmi takýchto služieb alebo v príslušných prípadoch do lokálnej infraštruktúry IKT sa jasne uvádzajú v písomnej zmluve. Poskytovateľ služieb spracúvania údajov sprístupní uvedenú zmluvu zákazníkovi pred jej podpísaním tak, aby ju mohol uchovať a reprodukovať.

2. Bez toho, aby bola dotknutá smernica (EÚ) 2019/770, zmluva uvedená v odseku 1 tohto článku obsahuje aspoň:

doložky umožňujúce zákazníkovi na požiadanie presunúť sa na službu spracúvania údajov, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo preniesť všetky exportovateľné údaje a digitálne aktíva do lokálnej infraštruktúry IKT bez zbytočného odkladu, a v každom prípade po povinnom maximálnom prechodnom období 30 kalendárnych dní so začiatkom po skončení maximálnej výpovednej lehoty uvedenej v písmene d), počas ktorého zmluva o poskytovaní služieb zostáva v platnosti a poskytovateľ služieb spracúvania údajov:

i)	poskytuje zákazníkovi a tretím stranám, ktoré zákazník oprávnil v rámci procesu presunu, primeranú pomoc;

ii)	koná s náležitou starostlivosťou s cieľom zachovať kontinuitu činností a pokračuje v poskytovaní funkcií alebo služieb podľa zmluvy;

iii)	poskytuje jasné informácie o známych rizikách, ktoré ohrozujú kontinuitu poskytovania funkcií alebo služieb zo strany zdrojového poskytovateľa služieb spracúvania údajov;

iv)	zabezpečuje, aby sa zachovala vysoká úroveň bezpečnosti počas celého procesu presunu, najmä bezpečnosť údajov počas ich prenosu a nepretržitá bezpečnosť údajov počas obdobia na získanie údajov uvedeného v písmene g) v súlade s uplatniteľným právom Únie alebo vnútroštátnym právom;

b)	povinnosť poskytovateľa služieb spracúvania údajov podporovať stratégiu odchodu zákazníka týkajúcu sa zmluvných služieb, a to aj poskytovaním všetkých relevantných informácií;

doložku, v ktorej sa uvádza, že zmluva sa považuje za vypovedanú v jednom z nasledovných prípadov, spolu s povinnosťou oznámiť toto vypovedanie zmluvy zákazníkovi:

i)	v príslušných prípadoch, po úspešnom dokončení procesu presunu;

ii)	na konci maximálnej výpovednej lehoty uvedenej v písmene d), ak sa zákazník nechce presunúť k inému poskytovateľovi, ale chce po ukončení poskytovania služby vymazať svoje exportovateľné údaje a digitálne aktíva;

d)	maximálnu výpovednú lehotu na začatie procesu presunu k inému poskytovateľovi, ktorá nesmie presiahnuť dva mesiace;

e)	podrobné špecifikácie všetkých kategórií údajov a digitálnych aktív, ktoré možno preniesť počas procesu presunu, minimálne všetkých exportovateľných údajov;

podrobné špecifikácie kategórií údajov, ktoré sú špecifické pre vnútorné fungovanie poskytovateľovej služby spracúvania údajov a ktoré majú byť vyňaté z exportovateľných údajov podľa písmena e) tohto odseku, ak existuje riziko porušenia obchodného tajomstva poskytovateľa, za predpokladu, že takéto výnimky nebránia procesu presunu údajov stanovenému v článku 23 ani ho neodďaľujú;

g)	minimálne obdobie na získanie údajov trvajúce aspoň 30 kalendárnych dní so začiatkom po ukončení prechodného obdobia, na ktorom sa dohodli zákazník a poskytovateľ služieb spracúvania údajov v súlade s písmenom a) tohto odseku a odsekom 4;

doložku zaručujúcu úplné vymazanie všetkých exportovateľných údajov a digitálnych aktív vytvorených priamo zákazníkom alebo priamo súvisiacich so zákazníkom po uplynutí obdobia na získavanie údajov uvedeného v písmene g) alebo po uplynutí alternatívneho dohodnutého obdobia k neskoršiemu dátumu, než je dátum uplynutia obdobia na získavanie údajov uvedeného v písmene g), a to za predpokladu, že proces presunu bol úspešne dokončený;

i)	poplatky za presun, ktoré môžu účtovať poskytovatelia služieb spracúvania údajov v súlade s článkom 29.

3. Zmluva uvedená v odseku 1 obsahuje doložky, v ktorých sa stanovuje, že zákazník môže poskytovateľovi služieb spracúvania údajov oznámiť svoje rozhodnutie vykonať po ukončení maximálnej výpovednej lehoty uvedenej v odseku 2 písm. d) jeden alebo viacero z týchto úkonov:

a)	presunúť sa k inému poskytovateľovi služieb spracúvania údajov, pričom v takom prípade zákazník poskytne o tomto poskytovateľovi potrebné údaje;

b)	presunúť sa do lokálnej infraštruktúry IKT;

c)	vymazať svoje exportovateľné údaje a digitálne aktíva.

4. Ak povinné maximálne prechodné obdobie stanovené v odseku 2 písm. a) nie je možné dodržať z technických dôvodov, poskytovateľ služieb spracúvania údajov o tom informuje zákazníka do 14 pracovných dní od podania žiadosti o presun a náležite odôvodní technickú nerealizovateľnosť, pričom uvedie náhradné prechodné obdobie, ktoré nesmie prekročiť sedem mesiacov. V súlade s odsekom 1 je počas celého náhradného prechodného obdobia zabezpečená kontinuita služieb.

5. Bez toho, aby bol dotknutý odsek 4, obsahuje zmluva uvedená v odseku 1 doložky, ktorými sa zákazníkovi dáva právo raz predĺžiť prechodné obdobie o obdobie, ktoré zákazník považuje na vlastné účely za vhodnejšie.

Článok 26

Informačná povinnosť poskytovateľov služieb spracúvania údajov

Poskytovateľ služieb spracúvania údajov poskytuje zákazníkovi:

a)	informácie o dostupných postupoch presunu a prenosu údajov na službu spracúvania údajov vrátane informácií o dostupných metódach a formátoch presunu a prenosu údajov, ako aj o limitoch a technických obmedzeniach, ktoré sú poskytovateľovi služieb spracúvania údajov známe;

odkaz na aktuálny online register, ktorý spravuje poskytovateľ služieb spracúvania údajov, s podrobnosťami o všetkých dátových štruktúrach a dátových formátoch, v ktorých sú exportovateľné údaje uvedené v článku 245 ods. 2 písm. e) k dispozícii, ako aj o relevantných normách a otvorených špecifikáciách interoperability.

Článok 28

Zmluvné povinnosti týkajúce sa transparentnosti v oblasti medzinárodného prístupu a prenosu

1. Poskytovatelia služieb spracúvania údajov na svojich webových sídlach sprístupňujú a aktualizujú tieto informácie:

a)	jurisdikciu, ktorej podlieha infraštruktúra IKT používaná na spracúvanie údajov v rámci ich jednotlivých služieb;

všeobecný opis technických, organizačných a zmluvných opatrení, ktoré poskytovateľ služieb spracúvania údajov prijal s cieľom zabrániť medzinárodnému prístupu orgánov verejnej moci k iným ako osobným údajom držaným v Únii alebo k ich prenosu, ak by takýto prístup alebo prenos spôsobil rozpor s právom Únie alebo s vnútroštátnym právom relevantného členského štátu.

2. Odkazy na webové sídla uvedené v odseku 1 sa uvádzajú v zmluvách pre všetky služby spracúvania údajov, ktoré poskytovatelia služieb spracúvania údajov ponúkajú.

Článok 29

Postupné ukončenie poplatkov za presun

1. Poskytovatelia služieb spracúvania údajov od 12. januára 2027 neúčtujú zákazníkovi za proces presunu žiadne poplatky za presun.

2. Poskytovatelia služieb spracúvanie údajov môžu od 11. januára 2024 do 12. januára 2027 zákazníkovi účtovať za proces presunu znížené poplatky za presun.

3. Znížené poplatky za presun uvedené v odseku 2 neprevýšia náklady poskytovateľa služieb spracúvania údajov, ktoré priamo súvisia s dotknutým procesom presunu.

4. Poskytovatelia služieb spracúvania údajov pred uzavretím zmluvy so zákazníkom poskytnú potenciálnemu zákazníkovi jasné informácie o štandardných poplatkoch za služby a o sankciách za predčasné ukončenie zmluvy, ktoré možno uložiť, ako aj o znížených poplatkoch za presun, ktoré možno účtovať v časovom rámci uvedenom v odseku 2.

5. Poskytovatelia služieb spracúvania údajov v relevantných prípadoch poskytnú zákazníkovi informácie o službách spracúvania údajov, ktoré zahŕňajú veľmi zložitý alebo nákladný proces presunu, alebo v prípade ktorých nie je možné presun vykonať bez značného zásahu do údajov, digitálnych aktív alebo architektúry služieb.

6. Poskytovateľ služieb spracúvania údajov v príslušných prípadoch zverejní informácie uvedené v odsekoch 4 a 5 pre zákazníkov prostredníctvom osobitnej časti svojho webového sídla alebo akýmkoľvek iným voľne dostupným spôsobom.

7. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45, ktorými sa doplní toto nariadenie zriadením mechanizmu monitorovania pre Komisiu, aby mohla monitorovať poplatky za presun účtované poskytovateľmi služieb spracúvania údajov na trhu s cieľom zabezpečiť, že ukončenie a zníženie poplatkov za presun podľa odsekov 1 a 2 tohto článku sa dosiahne v súlade s lehotami stanovenými v uvedených odsekoch.

Článok 30

Technické aspekty presunu

1. Poskytovatelia služieb spracúvania údajov, ktoré sa týkajú škálovateľných a pružných výpočtových zdrojov obmedzených na prvky infraštruktúry, ako sú servery, siete a virtuálne zdroje potrebné na prevádzku infraštruktúry, ktoré však neposkytujú prístup k operačným službám, softvéru ani aplikáciám, ktoré sú uchovávané, inak sa spracúvajú alebo sa používajú na týchto prvkoch infraštruktúry, prijmú v súlade s článkom 27 všetky primerané opatrenia v rámci svojich právomocí s cieľom uľahčiť, aby zákazník po presune na službu zaisťujúcu rovnaký typ služby dosiahol pri používaní cieľovej služby spracúvania údajov funkčnú rovnocennosť. Zdrojový poskytovateľ služieb spracúvania údajov uľahčí proces presunu poskytnutím spôsobilostí, primeraných informácií, dokumentácie, technickej podpory a vo vhodných prípadoch potrebných nástrojov.

2. Poskytovatelia iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1, bezodplatne sprístupnia otvorené rozhrania v rovnakej miere všetkým svojim zákazníkom a dotknutým cieľovým poskytovateľom služieb spracúvania údajov s cieľom uľahčiť proces presunu. uvedené rozhrania zahŕňajú dostatočné informácie o dotknutej službe s cieľom umožniť vývoj softvéru na komunikáciu so službami na účely prenosnosti a interoperability údajov.

3. V prípade iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, zabezpečia poskytovatelia služieb spracúvania údajov súlad so spoločnými špecifikáciami založenými na otvorených špecifikáciách interoperability alebo harmonizovaných normách pre interoperabilitu najmenej 12 mesiacov po uverejnení odkazov na tieto spoločné špecifikácie alebo harmonizované normy pre interoperabilitu služieb spracúvania údajov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v nadväznosti na uverejnenie príslušných vykonávacích aktov v Úradnom vestníku Európskej únie v súlade s článkom 35 ods. 8.

4. Poskytovatelia služieb spracúvania údajov iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, aktualizujú online register uvedený v článku 26 písm. b) v súlade so svojimi povinnosťami podľa odseku 3 tohto článku.

5. V prípade presunu medzi službami rovnakého typu, pre ktoré neboli uverejnené spoločné špecifikácie alebo harmonizované normy pre interoperabilitu uvedené v odseku 3 tohto článku v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v súlade s článkom 35 ods. 8, exportuje poskytovateľ služieb spracúvania údajov na žiadosť zákazníka všetky exportovateľné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

6. Od poskytovateľov služieb spracúvania údajov sa nevyžaduje, aby vyvíjali nové technológie alebo služby ani aby zverejňovali digitálne aktíva, ktoré sú chránené právom duševného vlastníctva alebo ktoré predstavujú obchodné tajomstvo, zákazníkovi alebo inému poskytovateľovi služieb spracúvania údajov alebo takéto digitálne aktíva prenášali na zákazníka alebo iného poskytovateľa, ani aby ohrozovali bezpečnosť a integritu služieb zákazníka alebo poskytovateľa.

Článok 32

Medzinárodný prístup orgánov verejnej moci a prenos

1. Poskytovatelia služieb spracúvania údajov prijmú všetky primerané technické, organizačné a právne opatrenia vrátane zmlúv s cieľom zabrániť medzinárodnému prístupu vlád a prístupu orgánov verejnej moci tretích krajín k iným ako osobným údajom držaným v Únii a prenosu iných ako osobných údajov, ak by takýto prenos alebo prístup spôsobil rozpor s právom Únie alebo s vnútroštátnym právom relevantného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.

2. Akékoľvek rozhodnutie alebo rozsudok súdu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od poskytovateľa služieb spracúvania údajov vyžaduje preniesť iné ako osobné údaje patriace do rozsahu pôsobnosti tohto nariadenia, ktoré sú držané v Únii, alebo poskytnúť k nim prístup, budú uznané alebo akokoľvek vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, platnej medzi žiadajúcou treťou krajinou a Úniou alebo akejkoľvek podobnej dohode medzi žiadajúcou treťou krajinou a členským štátom.

3. V prípade, že medzinárodná dohoda uvedená v odseku 2 neexistuje, pričom adresátom rozhodnutia alebo rozsudku súdu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny týkajúceho sa prenosu iných ako osobných údajov patriacich do pôsobnosti tohto nariadenia, ktoré sú držané v Únii, alebo poskytnutia prístupu k týmto údajom je poskytovateľ služieb spracúvania údajov a splnením tohto rozhodnutia by hrozilo, že sa adresát dostane do rozporu s právom Únie alebo s vnútroštátnym právom relevantného členského štátu, prenos týchto údajov orgánu tretej krajiny alebo prístup k nim zo strany tohto orgánu sa uskutoční, len ak:

a)	systém tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita takéhoto rozhodnutia alebo rozsudku a vyžaduje, aby malo takéto rozhodnutie alebo rozsudok konkrétnu povahu, napríklad tým, že sa preukáže dostatočné prepojenie na určité podozrivé osoby alebo porušenia;

b)	odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom tretej krajiny a

príslušný súd tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo preskúmal rozhodnutie správneho orgánu, je podľa práva danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránené podľa práva Únie alebo vnútroštátneho práva relevantného členského štátu.

Adresát rozhodnutia alebo rozsudku môže požiadať o stanovisko relevantný vnútroštátny orgán alebo subjekt zodpovedný za medzinárodnú spoluprácu v právnych záležitostiach s cieľom určiť, či sú splnené podmienky stanovené v prvom pododseku, najmä ak sa domnieva, že sa rozhodnutie môže týkať obchodných tajomstiev a iných citlivých obchodných údajov, ako aj obsahu chráneného právom duševného vlastníctva alebo že prenos môže viesť k spätnej identifikácii. Relevantný vnútroštátny orgán alebo subjekt môže konzultovať s Komisiou. Ak sa adresát domnieva, že rozhodnutie alebo rozsudok môže zasahovať do záujmov Únie alebo jej členských štátov v oblasti národnej bezpečnosti alebo obrany, požiada o stanovisko relevantný vnútroštátny orgán alebo subjekt s cieľom určiť, či sa požadované údaje týkajú záujmov Únie alebo jej členských štátov v oblasti národnej bezpečnosti alebo obrany. Ak adresát nedostane odpoveď do jedného mesiaca alebo ak takýto orgán alebo subjekt dospeje k záveru, že nie sú splnené podmienky stanovené v prvom pododseku, adresát môže žiadosť o prenos iných ako osobných údajov alebo prístup k nim z uvedených dôvodov zamietnuť.

Európsky dátový inovačný výbor uvedený v článku 42 radí a pomáha Komisii pri vypracúvaní usmernení pre posúdenie, či sú splnené podmienky stanovené v prvom pododseku tohto odseku.

4. Ak sú podmienky stanovené v odseku 2 alebo 3 splnené, poskytovateľ služieb spracúvania údajov poskytne v reakcii na žiadosť minimálne prípustné množstvo údajov na základe primeraného výkladu tejto žiadosti zo strany poskytovateľa alebo relevantného vnútroštátneho orgánu alebo subjektu uvedeného v odseku 3 druhom pododseku.

5. Poskytovateľ služieb spracúvania údajov skôr, než vyhovie žiadosti orgánu tretej krajiny o prístup k údajom držiteľa údajov, informuje zákazníka o tejto žiadosti s výnimkou prípadov, keď žiadosť slúži na účely presadzovania práva a pokiaľ to je nevyhnutné na zachovanie účinnosti činností v oblasti presadzovania práva.

KAPITOLA VIII

INTEROPERABILITA

Článok 33

Základné požiadavky na interoperabilitu údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov

1. Účastníci v dátových priestoroch, ktorí ponúkajú údaje alebo dátové služby iným účastníkom, spĺňajú tieto základné požiadavky na uľahčenie interoperability údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov, ktoré sú interoperabilnými rámcami pre spoločné normy a postupy na zdieľanie alebo spoločné spracúvanie údajov okrem iného pre vývoj nových produktov a služieb, vedecký výskum alebo iniciatívy občianskej spoločnosti a sú špecifické pre daný účel alebo dané odvetvie alebo sú medziodvetvové:

a)	obsah súborov údajov, obmedzenia používania, licencie, metodika zhromažďovania údajov, kvalita a neistota údajov sa opíšu, v príslušných prípadoch v strojovo čitateľnom formáte, dostatočne na to, aby príjemca mohol údaje nájsť, pristupovať k nim a používať ich;

b)	ak sú dostupné, dátové štruktúry, dátové formáty, slovníky, systémy klasifikácie, taxonómie a zoznamy kódov sa opíšu verejne dostupným a konzistentným spôsobom;

technické prostriedky na prístup k údajom, ako sú aplikačné programovacie rozhrania, a súvisiace podmienky ich používania a kvality služby sa opíšu dostatočne na to, aby umožňovali automatizovaný prístup k údajom a ich prenos medzi stranami vrátane priebežného prístupu a prenosu, hromadné sťahovanie alebo prístup a prenos v reálnom čase v strojovo čitateľnom formáte, ak je to technicky možné a nebráni to dobrému fungovaniu pripojeného produktu;

d)	v príslušných prípadoch sa poskytnú prostriedky umožňujúce interoperabilitu nástrojov na automatizáciu vykonávania dohôd o zdieľaní údajov, ako sú inteligentné zmluvy.

Požiadavky môžu byť všeobecné alebo sa môžu týkať konkrétnych odvetví, pričom sa v plnej miere zohľadňujú vzájomné vzťahy s požiadavkami vyplývajúcimi z iného práva Únie alebo vnútroštátneho práva.

2. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45 tohto nariadenia s cieľom doplniť toto nariadenie spresnením základných požiadaviek stanovených v odseku 1 tohto článku v súvislosti s tými požiadavkami, ktoré vzhľadom na svoju povahu nemôžu mať zamýšľaný účinok, pokiaľ sa nespresnia v záväzných právnych aktoch Únie, a s cieľom náležite zohľadniť technologický vývoj a vývoj na trhu.

Komisia pri prijímaní delegovaných aktov zohľadní odporúčania Európskeho dátového inovačného výboru v súlade s článkom 42 písm. c) bodom iii).

3. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí dodržiavajú harmonizované normy alebo ich časti, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.

4. Komisia podľa článku 10 nariadenia (EÚ) č. 1025/2012 požiada jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.

5. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:

Komisia v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadala jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizovanú normu, ktorá spĺňa základné požiadavky stanovené v odseku 1 tohto článku, a:

i)	žiadosť nebola akceptovaná;

ii)	harmonizované normy v reakcii na danú žiadosť neboli dodané v lehote stanovenej v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012, alebo

iii)	harmonizované normy nie sú v súlade so žiadosťou a

b)	v Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období.

uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

6. Pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku Komisia informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 5 tohto článku boli splnené.

7. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

8. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 5 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.

9. Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkazu na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Keď sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 5 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa harmonizovaná norma.

10. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavkám stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a môže v prípade potreby zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

11. Komisia môže prijať usmernenia, v ktorých zohľadní návrh Európskeho dátového inovačného výboru v súlade s článkom 30 písm. h) nariadenia (EÚ) 2022/868, ktorým sa stanovujú interoperabilné rámce pre spoločné normy a postupy pre fungovanie spoločných európskych dátových priestorov.

Článok 35

Interoperabilita služieb spracúvania údajov

1. Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov:

a)	dosahujú, ak je to technicky možné, interoperabilitu rôznych služieb spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby;

b)	zlepšujú prenosnosť digitálnych aktív medzi rôznymi službami spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby;

c)	ak je to technicky možné, uľahčujú funkčnú rovnocennosť rôznych služieb spracúvania údajov uvedených v článku 30 ods. 1, ktorými sa zaisťuje rovnaký typ služby;

d)	nemajú nepriaznivý vplyv na bezpečnosť a integritu služieb spracúvania údajov a údajov;

e)	sú navrhnuté tak, že umožňujú technický pokrok a začlenenie nových funkcií a inovácií v oblasti služieb spracúvania údajov.

2. Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov sa primerane zameriavajú na:

a)	aspekty cloudovej interoperability týkajúce sa interoperability prenosu, syntaktickej interoperability, sémantickej interoperability údajov, behaviorálnej interoperability a interoperability politík;

b)	aspekty prenosnosti cloudových údajov týkajúce sa syntaktickej prenosnosti údajov, sémantickej prenosnosti údajov a prenosnosti dátových politík;

c)	aspekty cloudových aplikácií týkajúce sa syntaktickej prenosnosti aplikácií, prenosnosti inštrukcií aplikácií, prenosnosti metaúdajov aplikácií, prenosnosti správania aplikácií a prenosnosti politík aplikácií.

3. Otvorené špecifikácie interoperability sú v súlade s prílohou II k nariadeniu (EÚ) č. 1025/2012.

4. Komisia po zohľadnení relevantných medzinárodných a európskych noriem a samoregulačných iniciatív môže v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadať jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odsekoch 1 a 2 tohto článku.

5. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie na základe otvorených špecifikácií interoperability, ktoré zahŕňajú všetky základné požiadavky stanovené v odsekoch 1 a 2.

6. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku zohľadní stanoviská relevantných príslušných orgánov uvedených v článku 37 ods. 5 písm. h) a iných relevantných subjektov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

7. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odsekoch 1 a 2, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi uvedené podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

8. Komisia na účely článku 30 ods. 3 uverejní prostredníctvom vykonávacích aktov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov odkazy na harmonizované normy a spoločné špecifikácie pre interoperabilitu služieb spracúvania údajov.

9. Vykonávacie akty uvedené v tomto článku sa prijímajú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

Článok 36

Základné požiadavky týkajúce sa inteligentných zmlúv pri plnení dohôd o zdieľaní údajov

1. Predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody alebo jej časti s cieľom sprístupniť údaje zabezpečí, aby tieto inteligentné zmluvy spĺňali tieto základné požiadavky:

a)	robustnosť a kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola formulovaná tak, aby ponúkala mechanizmy kontroly prístupu a veľmi vysokú úroveň robustnosti na zabránenie funkčným chybám a odolávanie manipulácii tretích strán;

bezpečné ukončenie a prerušenie s cieľom zabezpečiť, aby existoval mechanizmus na ukončenie nepretržitého vykonávania transakcií a aby inteligentná zmluva obsahovala interné funkcie, ktoré môžu zmluvu reštartovať alebo dať pokyn na zastavenie alebo prerušenie operácie, najmä s cieľom zabrániť budúcim náhodným vykonaniam;

archivácia údajov a kontinuita s cieľom zabezpečiť, aby v situáciách, keď sa inteligentná zmluva musí vypovedať alebo deaktivovať, existovala možnosť archivovať údaje o transakciách, logiku a kód inteligentných zmlúv uchovanie záznamu o operáciách vykonaných na údajoch v minulosti (kontrolovateľnosť);

d)	kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola vo vrstvách správy a inteligentných zmlúv chránená prísnym mechanizmom kontroly prístupu; a

e)	konzistentnosť s cieľom zabezpečiť konzistentnosť s podmienkami dohody o zdieľaní údajov, ktorá sa plní inteligentnou zmluvou.

2. Predajca inteligentnej zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, vykoná posúdenie zhody v záujme splnenia základných požiadaviek stanovených v odseku 1 a po splnení týchto požiadaviek vydá EÚ vyhlásenie o zhode.

3. Vypracovaním EÚ vyhlásenia o zhode sa predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, stáva zodpovednou za súlad so základnými požiadavkami stanovenými v odseku 1.

4. Pri inteligentnej zmluve, ktorá je v zhode s harmonizovanými normami alebo ich relevantnými časťami, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že je v súlade so základnými požiadavkami stanovenými v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.

5. Komisia požiada podľa článku 10 nariadenia (EÚ) č. 1025/2012 jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.

6. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:

i)	žiadosť nebola akceptovaná;

ii)	harmonizované normy v reakcii na danú žiadosť neboli dodané v lehote stanovenej v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012, alebo

iii)	harmonizované normy nie sú v súlade so žiadosťou a

b)	v Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období.

uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

7. Komisia pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 6 tohto článku informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 6 tohto článku boli splnené.

8. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 6 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

9. Pri predajcoch inteligentnej zmluvy, alebo neexistujú, pri osobách, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonania dohody alebo jej časti s cieľom sprístupniť údaje, ktoré spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 6 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.

10. Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkaz na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Ak sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 6 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa táto harmonizovaná norma.

11. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

KAPITOLA IX

VYKONÁVANIE A PRESADZOVANIE

Článok 37

Príslušné orgány a koordinátori údajov

1. Každý členský štát určí jeden alebo viacero príslušných orgánov, ktoré budú zodpovedné za uplatňovanie a presadzovanie tohto nariadenia (príslušné orgány). Členské štáty môžu zriadiť jeden alebo viacero nových orgánov alebo využiť existujúce orgány.

2. Ak členský štát určí viac ako jeden príslušný orgán, určí spomedzi nich koordinátora údajov s cieľom uľahčiť spoluprácu medzi príslušnými orgánmi a pomáhať subjektom v rozsahu pôsobnosti tohto nariadenia vo všetkých záležitostiach súvisiacich s jeho uplatňovaním a presadzovaním. Príslušné orgány pri vykonávaní úloh a právomocí, ktoré im boli pridelené podľa odseku 5, navzájom spolupracujú.

3. Dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o ochranu osobných údajov. Kapitoly VI a VII nariadenia (EÚ) 2016/679 sa uplatňujú mutatis mutandis.

Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie uplatňovania tohto nariadenia, pokiaľ sa týka Komisie, Európskej centrálnej banky alebo orgánov Únie. Článok 62 nariadenia (EÚ) 2018/1725 sa v relevantných prípadoch uplatňuje mutatis mutandis.

Dozorné orgány vykonávajú svoje úlohy a právomoci uvedené v tomto odseku s ohľadom na spracúvanie osobných údajov.

4. Bez toho, aby bol dotknutý odsek 1 tohto článku:

a)	v prípade konkrétnych odvetvových otázok týkajúcich sa prístupu k údajom a ich používania, ktoré súvisia s uplatňovaním tohto nariadenia, sa dodržiavajú právomoci odvetvových orgánov;

b)	príslušný orgán zodpovedný za uplatňovanie a presadzovanie článkov 23 až 31 a článkov 34 a 35 musí mať skúsenosti v oblasti údajov a elektronických komunikačných služieb.

5. Členské štáty zabezpečia, aby úlohy a právomoci príslušných orgánov boli jasne vymedzené a aby zahŕňali:

a)	podporu dátovej gramotnosti a informovanosti používateľov a subjektov, ktoré patria do rozsahu pôsobnosti tohto nariadenia, o právach a povinnostiach vyplývajúcich z tohto nariadenia;

vybavovanie sťažností vyplývajúcich z údajného porušovania tohto nariadenia, a to aj v súvislosti s obchodným tajomstvom, a vyšetrovanie podstaty sťažnosti v primeranom rozsahu a prípadné pravidelné informovanie sťažovateľov v relevantných prípadoch v súlade s vnútroštátnym právom o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným príslušným orgánom;

c)	vedenie vyšetrovaní záležitostí týkajúcich sa uplatňovania tohto nariadenia, a to aj na základe informácií poskytnutých iným príslušným orgánom alebo iným orgánom verejnej moci;

d)	ukladanie účinných, primeraných a odrádzajúcich peňažných sankcií, ktoré môžu zahŕňať pravidelné penále a sankcie so spätnou účinnosťou, alebo začatie súdneho konania o uložení pokuty;

e)	monitorovanie vývoja v technologickej a súvisiacej obchodnej oblasti relevantného pre sprístupňovanie údajov a ich používanie;

spoluprácu s príslušnými orgánmi iných členských štátov a v relevantných prípadoch s Komisiou alebo Európskym dátovým inovačným výborom s cieľom zabezpečiť jednotné a účinné uplatňovanie tohto nariadenia vrátane výmeny všetkých relevantných informácií elektronickými prostriedkami, a to bez zbytočného odkladu a aj pokiaľ ide o odsek 10 tohto článku;

spoluprácu s relevantnými príslušnými orgánmi zodpovednými za vykonávanie iných právnych aktov Únie alebo vnútroštátnych právnych aktov vrátane orgánov príslušných v oblasti údajov a elektronických komunikačných služieb, s dozorným orgánom zodpovedným za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 alebo s odvetvovými orgánmi s cieľom zabezpečiť, aby sa toto nariadenie presadzovalo konzistentne s iným právom Únie a vnútroštátnym právom;

h)	spoluprácu s relevantnými príslušnými orgánmi s cieľom zabezpečiť, aby sa články 23 až 31 a články 34 a 35 presadzovali jednotne s ostatným právom Únie a so samoreguláciou vzťahujúcou sa na poskytovateľov služieb spracúvania údajov;

i)	zabezpečenie zrušenia poplatkov za presun v súlade s článkom 29;

j)	preskúmanie žiadostí o údaje podaných v súlade s kapitolou V.

Ak je určený koordinátor údajov, uľahčuje spoluprácu uvedenú v prvom pododseku písm. f), g) a h) a na požiadanie pomáha príslušným orgánom.

6. Koordinátor údajov, ak takýto príslušný orgán bol určený:

a)	pôsobí ako jednotné kontaktné miesto pre všetky otázky súvisiace s uplatňovaním tohto nariadenia;

b)	zabezpečuje, aby boli žiadosti o sprístupnenie údajov podané subjektmi verejného sektora v prípade výnimočnej potreby podľa kapitoly V verejne prístupné online, a podporuje dobrovoľné dohody o zdieľaní údajov medzi orgánmi verejného sektora a držiteľmi údajov;

c)	každoročne informuje Komisiu o zamietnutiach oznámených podľa článku 4 ods. 2 a 8 a článku 5 ods. 11.

7. Členské štáty oznámia Komisii názvy príslušných orgánov a ich úlohy a právomoci a v príslušných prípadoch aj názov koordinátora údajov. Komisia vedie verejný register týchto orgánov.

8. Príslušné orgány musia byť pri plnení svojich úloh a výkone svojich právomocí podľa tohto nariadenia nestranné a nesmú byť pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmú požadovať ani prijímať pokyny týkajúce sa jednotlivých prípadov od iného orgánu verejnej moci alebo súkromnej strany.

9. Členské štáty zabezpečia, aby príslušné orgány mali dostatočné ľudské a technické zdroje a relevantné odborné znalosti na účinné plnenie svojich úloh v súlade s týmto nariadením.

10. Subjekty patriace do rozsahu pôsobnosti tohto nariadenia patria do právomoci členského štátu, v ktorom sú usadené. Ak je subjekt usadený vo viac ako jednom členskom štáte, považuje sa za subjekt v právomoci členského štátu, v ktorom má hlavné miesto podnikateľskej činnosti, to znamená, v ktorom má ústredie alebo sídlo, z ktorého sa vykonávajú hlavné finančné operácie a prevádzkové riadenie.

11. Každý subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii a ktorý nie je usadený v Únii, určí právneho zástupcu v jednom z členských štátov.

12. Na účely zabezpečenia súladu s týmto nariadením poverí subjekt, ktorý patrí do rozsahu pôsobnosti tohto nariadenia a ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých otázkach, s ktorými sa na neho obrátia príslušné orgány. Uvedený právny zástupca spolupracuje s príslušnými orgánmi a na požiadanie im komplexne preukazuje opatrenia a ustanovenia, ktoré subjekt patriaci do rozsahu pôsobnosti tohto nariadenia sprístupňujúci pripojené produkty alebo ponúkajúci služby v Únii prijal a zaviedol s cieľom zabezpečiť súlad s týmto nariadením.

13. Subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, sa považuje za subjekt podliehajúci právomoci členského štátu, v ktorom sa nachádza jeho právny zástupca. Tým, že takýto subjekt určí právneho zástupcu, nie je dotknutá zodpovednosť takéhoto subjektu a žiadne právne kroky, ktoré by sa mohli podniknúť proti takémuto subjektu. Kým subjekt neurčí právneho zástupcu v súlade s týmto článkom, patrí v príslušných prípadoch na účely zabezpečenia uplatňovania a presadzovania tohto nariadenia do právomoci všetkých členských štátov. Každý príslušný orgán môže vykonávať svoju právomoc, a to aj uložením účinných, primeraných a odrádzajúcich sankcií, za predpokladu, že sa voči subjektu nevedie konanie o presadzovaní práva podľa tohto nariadenia, pokiaľ ide o rovnaké skutočnosti zo strany iného príslušného orgánu.

14. Príslušné orgány majú právomoc požadovať od používateľov, držiteľov údajov alebo príjemcov údajov, alebo ich právnych zástupcov, ktorí patria do právomoci ich členského štátu, všetky informácie potrebné na overenie súladu s týmto nariadením. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.

15. Ak príslušný orgán v jednom členskom štáte požiada o pomoc alebo prijatie opatrenia na presadzovanie príslušný orgán v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán po doručení takejto žiadosti bez zbytočného odkladu odpovie a v odpovedi podrobne uvedie opatrenia, ktoré sa prijali alebo ktoré sa plánujú prijať.

16. Príslušné orgány dodržiavajú zásady dôvernosti a služobného a obchodného tajomstva a chránia osobné údaje v súlade s právom Únie alebo vnútroštátnym právom. Všetky informácie vymieňané v rámci žiadosti o pomoc a poskytnuté podľa tohto článku sa používajú iba na účel, na ktorý boli vyžiadané.

Článok 40

Sankcie

1. Členské štáty stanovia pravidlá, pokiaľ ide o sankcie uplatniteľné pri porušení tohto nariadenia, a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

2. Členské štáty do 12. septembra 2025 oznámia uvedené pravidlá a opatrenia Komisii a bezodkladne jej oznámia všetky následné zmeny, ktoré sa ich týkajú. Komisia pravidelne aktualizuje a vedie voľne dostupný verejný register uvedených opatrení.

3. Členské štáty zohľadnia odporúčania Európskeho dátového inovačného výboru a kritériá na ukladanie sankcií za porušenie tohto nariadenia z tohto neúplného zoznamu:

a)	povaha, závažnosť, rozsah a trvanie porušenia;

b)	akékoľvek opatrenie prijaté porušovateľom s cieľom zmierniť alebo napraviť škodu spôsobenú porušením;

c)	akékoľvek predchádzajúce porušenia zo strany porušovateľa;

d)	finančné výhody, ktoré porušujúca strana získala, alebo straty, ktorým zabránila v dôsledku porušenia, pokiaľ takéto výhody alebo straty možno spoľahlivo stanoviť;

e)	všetky ostatné priťažujúce alebo poľahčujúce okolnosti vzťahujúce sa na okolnosti prípadu;

f)	ročný obrat porušovateľa v predchádzajúcom finančnom roku v Únii.

4. Za porušenie povinností stanovených v kapitolách II, III a V tohto nariadenia môžu dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 83 nariadenia (EÚ) 2016/679, a to až do sumy uvedenej v článku 83 ods. 5 uvedeného nariadenia.

5. Za porušenie povinností stanovených v kapitole V tohto nariadenia môže Európsky dozorný úradník pre ochranu údajov v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 66 nariadenia (EÚ) 2018/1725, a to až do sumy uvedenej v článku 66 ods. 3 uvedeného nariadenia.

Článok 44

Iné právne akty Únie upravujúce práva a povinnosti týkajúce sa prístupu k údajom a ich používania

1. Osobitné povinnosti týkajúce sa sprístupňovania údajov medzi podnikmi, medzi podnikmi a spotrebiteľmi a vo výnimočných prípadoch medzi podnikmi a verejnými subjektmi uvedené v právnych aktoch Únie, ktoré nadobudli účinnosť do 11. januára 2024, a v delegovaných alebo vykonávacích aktoch založených na nich, ostávajú bez zmeny.

2. Týmto nariadením nie je dotknuté právo Únie, v ktorom sa so zreteľom na potreby odvetvia, spoločného európskeho dátového priestoru alebo oblasti verejného záujmu, stanovujú ďalšie požiadavky, najmä vo vzťahu k:

a)	technickým aspektom prístupu k údajom;

b)	obmedzeniam práv držiteľov údajov na prístup k určitým údajom používateľov alebo na ich používanie;

c)	aspektom nad rámec prístupu k údajom a ich používania.

3. Týmto nariadením s výnimkou kapitoly V nie je dotknuté právo Únie ani vnútroštátne právo, v ktorom sa stanovuje prístup k údajom a povoľuje sa ich používanie na účely vedeckého výskumu.

Článok 45

Vykonávanie delegovania právomoci

1. Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2. Právomoc prijímať delegované akty uvedené v článku 29 ods. 7 a článku 33 ods. 2 sa Komisii udeľuje na dobu neurčitú od 11. januára 2024.

3. Delegovanie právomoci uvedené v článku 29 ods. 7 a článku 33 ods. 2 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4. Komisia pred prijatím delegovaného aktu konzultuje s expertmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5. Komisia oznamuje delegovaný akt hneď po prijatí súčasne Európskemu parlamentu a Rade.

6. Delegovaný akt prijatý podľa článku 29 ods. 7 alebo článku 33 ods. 2 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote troch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o tri mesiace.

Článok 50

Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od 12. septembra 2025.

Povinnosť vyplývajúca z článku 3 ods. 1 sa uplatňuje na pripojené produkty a s nimi súvisiace služby uvedené na trh po 12. septembri 2026.

Kapitola III sa uplatňuje len v súvislosti s povinnosťami sprístupňovať údaje podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie, ktoré nadobudli účinnosť po 12. septembri 2025.

Kapitola IV sa uplatňuje na zmluvy uzavreté po 12. septembri 2025.

Kapitola IV sa uplatňuje od 12. septembra 2027 na zmluvy uzavreté do 12. septembra 2025 vrátane, a to za predpokladu, že:

a)	sú na dobu neurčitú alebo

b)	ich platnosť uplynie najmenej 10 rokov od 11. januára 2024.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Štrasburgu 13. decembra 2023

Za Európsky parlament

predsedníčka

R. METSOLA

Za Radu

predseda

P. NAVARRO RÍOS

(1) Ú. v. EÚ C 402, 19.10.2022, s. 5.

(2) Ú. v. EÚ C 365, 23.9.2022, s. 18.

(3) Ú. v. EÚ C 375, 30.9.2022, s. 112.

(4) Pozícia Európskeho parlamentu z 9. novembra 2023 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 27. novembra 2023.

(5) Odporúčanie Komisie 2003/361/ES zo 6. mája 2003 týkajúce sa vymedzenia pojmov mikropodniky, malé a stredné podniky (Ú. v. EÚ L 124, 20.5.2003, s. 36).

(6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(7) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(8) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

(9) Smernica Rady 93/13/EHS z 5. apríla 1993 o nekalých podmienkach v spotrebiteľských zmluvách (Ú. v. ES L 95, 21.4.1993, s. 29).

(10) Smernica Európskeho parlamentu a Rady 2005/29/ES z 11. mája 2005 o nekalých obchodných praktikách podnikateľov voči spotrebiteľom na vnútornom trhu, a ktorou sa mení a dopĺňa smernica Rady 84/450/EHS, smernice Európskeho parlamentu a Rady 97/7/ES, 98/27/ES a 2002/65/ES a nariadenie Európskeho parlamentu a Rady (ES) č. 2006/2004 („smernica o nekalých obchodných praktikách“) (Ú. v. EÚ L 149, 11.6.2005, s. 22).

(11) Smernica Európskeho parlamentu a Rady 2011/83/EÚ z 25. októbra 2011 o právach spotrebiteľov, ktorou sa mení a dopĺňa smernica Rady 93/13/EHS a smernica Európskeho parlamentu a Rady 1999/44/ES a ktorou sa zrušuje smernica Rady 85/577/EHS a smernica Európskeho parlamentu a Rady 97/7/ES (Ú. v. EÚ L 304, 22.11.2011, s. 64).

(12) Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/784 z 29. apríla 2021 o riešení šírenia teroristického obsahu online (Ú. v. EÚ L 172, 17.5.2021, s. 79).

(13) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2065 z 19. októbra 2022 o jednotnom trhu s digitálnymi službami a o zmene smernice 2000/31/ES (akt o digitálnych službách) (Ú. v. EÚ L 277, 27.10.2022, s. 1).

(14) Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie (Ú. v. EÚ L 191, 28.7.2023, s. 118).

(15) Smernica Európskeho parlamentu a Rady (EÚ) 2023/1544 z 12. júla 2023, ktorou sa stanovujú harmonizované pravidlá určovania určených prevádzkarní a vymenúvania právnych zástupcov na účely zhromažďovania dôkazov v trestnom konaní (Ú. v. EÚ L 191, 28.7.2023, s. 181).

(16) Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/847 z 20. mája 2015 o údajoch sprevádzajúcich prevody finančných prostriedkov, ktorým sa zrušuje nariadenie (ES) č. 1781/2006 (Ú. v. EÚ L 141, 5.6.2015, s. 1).

(17) Smernica Európskeho parlamentu a Rady (EÚ) 2015/849 z 20. mája 2015 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 a zrušuje smernica Európskeho parlamentu a Rady 2005/60/ES a smernica Komisie 2006/70/ES (Ú. v. EÚ L 141, 5.6.2015, s. 73).

(18) Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb (Ú. v. EÚ L 151, 7.6.2019, s. 70).

(19) Smernica Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti (Ú. v. ES L 167, 22.6.2001, s. 10).

(20) Smernica Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004 o vymožiteľnosti práv duševného vlastníctva (Ú. v. EÚ L 157, 30.4.2004, s. 45).

(21) Smernica Európskeho parlamentu a Rady (EÚ) 2019/790 zo 17. apríla 2019 o autorskom práve a právach súvisiacich s autorským právom na digitálnom jednotnom trhu a o zmene smerníc 96/9/ES a 2001/29/ES (Ú. v. EÚ L 130, 17.5.2019, s. 92).

(22) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/868 z 30. mája 2022 o európskej správe údajov a o zmene nariadenia (EÚ) 2018/1724 (akt o správe údajov) (Ú. v. EÚ L 152, 3.6.2022, s. 1).

(23) Smernica Európskeho parlamentu a Rady (EÚ) 2016/943 z 8. júna 2016 o ochrane nesprístupneného know-how a obchodných informácií (obchodného tajomstva) pred ich neoprávneným získaním, využitím a sprístupnením (Ú. v. EÚ L 157, 15.6.2016, s. 1).

(24) Smernica Európskeho parlamentu a Rady 98/6/ES zo 16. februára 1998 o ochrane spotrebiteľa pri označovaní cien výrobkov ponúkaných spotrebiteľovi (Ú. v. ES L 80, 18.3.1998, s. 27).

(25) Smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) (Ú. v. ES L 178, 17.7.2000, s. 1).

(26) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/1925 zo 14. septembra 2022 o súťažeschopných a spravodlivých trhoch digitálneho sektora a o zmene smerníc (EÚ) 2019/1937 a (EÚ) 2020/1828 (akt o digitálnych trhoch) (Ú. v. EÚ L 265, 12.10.2022, s. 1).

(27) Nariadenie Európskeho parlamentu a Rady (ES) č. 223/2009 z 11. marca 2009 o európskej štatistike a o zrušení nariadenia (ES, Euratom) č. 1101/2008 o prenose dôverných štatistických údajov Štatistickému úradu Európskych spoločenstiev, nariadenia Rady (ES) č. 322/97 o štatistike Spoločenstva a rozhodnutia Rady 89/382/EHS, Euratom o založení Výboru pre štatistické programy Európskych spoločenstiev (Ú. v. EÚ L 87, 31.3.2009, s. 164).

(28) Smernica Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora (Ú. v. EÚ L 172, 26.6.2019, s. 56).

(29) Smernica Európskeho parlamentu a Rady 96/9/ES z 11. marca 1996 o právnej ochrane databáz (Ú. v. ES L 77, 27.3.1996, s. 20).

(30) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1807 zo 14. novembra 2018 o rámci pre voľný tok iných ako osobných údajov v Európskej únii (Ú. v. EÚ L 303, 28.11.2018, s. 59).

(31) Smernica Európskeho parlamentu a Rady (EÚ) 2019/770 z 20. mája 2019 o určitých aspektoch týkajúcich sa zmlúv o dodávaní digitálneho obsahu a digitálnych služieb (Ú. v. EÚ L 136, 22.5.2019, s. 1).

(32) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).

(33) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1025/2012 z 25. októbra 2012 o európskej normalizácii, ktorým sa menia a dopĺňajú smernice Rady 89/686/EHS a 93/15/EHS a smernice Európskeho parlamentu a Rady 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES a 2009/105/ES a ktorým sa zrušuje rozhodnutie Rady 87/95/EHS a rozhodnutie Európskeho parlamentu a Rady č. 1673/2006/ES (Ú. v. EÚ L 316, 14.11.2012, s. 12).

(34) Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh a ktorým sa zrušuje nariadenie (EHS) č. 339/93 (Ú. v. EÚ L 218, 13.8.2008, s. 30).

(35) Rozhodnutie Európskeho parlamentu a Rady č. 768/2008/ES z 9. júla 2008 o spoločnom rámci na uvádzanie výrobkov na trh a o zrušení rozhodnutia Rady 93/465/EHS (Ú. v. EÚ L 218, 13.8.2008, s. 82).

(36) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2394 z 12. decembra 2017 o spolupráci medzi národnými orgánmi zodpovednými za presadzovanie právnych predpisov na ochranu spotrebiteľa a o zrušení nariadenia (ES) č. 2006/2004 (Ú. v. EÚ L 345, 27.12.2017, s. 1).

(37) Smernica Európskeho parlamentu a Rady (EÚ) 2020/1828 z 25. novembra 2020 o žalobách v zastúpení na ochranu kolektívnych záujmov spotrebiteľov a o zrušení smernice 2009/22/ES (Ú. v. EÚ L 409, 4.12.2020, s. 1).

(38) Ú. v. EÚ L 123, 12.5.2016, s. 1.

(39) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0790 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 SK

Data Act 2023/2854 SK