keyboard_tab Data Act 2023/2854 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 2 Vymedzenie pojmov
- 1 Článok 3 Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
- 2 Článok 4 Práva a povinnosti používateľov a držiteľov údajov, pokiaľ ide o prístup k údajom z produktov a zo súvisiacej služby, ich používanie a sprístupňovanie
- 3 Článok 5 Právo používateľa zdieľať údaje s tretími stranami
- 1 Článok 29 Postupné ukončenie poplatkov za presun
- 1 Článok 40 Sankcie
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE
KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI
KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY
KAPITOLA VI
PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV
KAPITOLA VII
NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS
KAPITOLA VIII
INTEROPERABILITA
KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE
KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES
KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA
- alebo 134
- údajov 131
- údaje 43
- ktoré 37
- služby 29
- spracúvania 28
- držiteľ 26
- nariadenia 23
- podľa 22
- služieb 21
- používateľa 19
- prípadoch 19
- produktu 18
- tohto 16
- v súlade 16
- súvisiacej 16
- obchodného 15
- môže 15
- ktorá 15
- držiteľa 14
- ods 14
- tajomstva 14
- pripojeného 13
- eÚ / 13
- zdieľanie 13
- ktorý 13
- tretej 12
- strany 12
- používateľ 12
- vrátane 12
- orgánu 12
- a to 12
- v článku 11
- zmluvy 11
- strana 11
- Únie 11
- osoba 11
- na základe 10
- obchodné 10
- používateľovi 9
- spôsobom 9
- poplatky 9
- účely 9
- fyzická 9
- príslušnému 9
- osobné 9
- tajomstvo 9
- článku 9
- vymedzenia 8
- odseku 8
Článok 2
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:
| 1. | „údaje“ sú všetky digitálne formy aktov, skutočností alebo informácií a všetky kompilácie takých aktov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok; |
| 2. | „metaúdaje“ sú štruktúrovaný opis obsahu alebo použitia údajov uľahčujúci nájdenie a využívanie týchto údajov; |
| 3. | „osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 4 bode 1 nariadenia (EÚ) 2016/679; |
| 4. | „iné ako osobné údaje“ sú údaje iné ako osobné údaje; |
| 5. | „pripojený produkt“ je predmet, ktorý slúži na získavanie, vytváranie alebo zber údajov týkajúcich sa jeho používania alebo prostredia, ktorý je schopný prenášať údaje z produktu prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení a ktorého hlavnou funkciou nie je ukladanie, spracúvanie ani prenos údajov v mene inej strany, než je používateľ; |
| 6. | „súvisiaca služba“ je digitálna služba iná ako elektronická komunikačná služba vrátane softvéru, ktorá je spojená s produktom v čase nákupu, nájmu alebo lízingu tak, že pripojený produkt by bez nej nemohol vykonávať jednu alebo viaceré svoje funkcie, alebo ktorú následne výrobca alebo tretia strana pripoja k produktu s cieľom doplniť, aktualizovať alebo prispôsobiť funkcie pripojeného produktu; |
| 7. | „spracúvanie“ je každá operácia alebo súbor operácií s údajmi alebo súbormi údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami; |
| 8. | „služba spracúvania údajov“ je digitálna služba, ktorá je poskytovaná zákazníkovi a ktorá umožňuje všadeprítomný a na požiadanie poskytovaný sieťový prístup k zdieľanému súboru konfigurovateľných, škálovateľných a pružných výpočtových zdrojov centralizovanej, distribuovanej alebo vysoko distribuovanej povahy, ktorú možno rýchlo vyhradiť a uvoľniť s minimálnym úsilím o riadenie alebo interakciu s poskytovateľom služieb; |
| 9. | „rovnaký typ služby“ je súbor služieb spracúvania údajov so spoločným hlavným cieľom, modelom služieb spracúvania údajov a hlavnými funkciami; |
| 10. | „služba sprostredkovania údajov“ je služba sprostredkovania údajov v zmysle vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2022/868; |
| 11. | „dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679; |
| 12. | „používateľ“ je fyzická alebo právnická osoba, ktorá vlastní pripojený produkt alebo na ktorú boli zmluvne prevedené dočasné práva na používanie tohto pripojeného produktu alebo ktorá prijíma súvisiace služby; |
| 13. | „držiteľ údajov“ je fyzická alebo právnická alebo fyzická osoba, ktorá má v súlade s týmto nariadením, uplatniteľným právom Únie alebo vnútroštátnymi právnymi predpismi prijatými v súlade s právom Únie, právo alebo povinnosť používať a sprístupňovať údaje, a v prípade, že je to zmluvne dohodnuté, aj údaje z produktu alebo údaje zo súvisiacej služby, ktoré získala alebo vytvorila počas poskytovania súvisiacej služby; |
| 14. | „príjemca údajov“ je fyzická alebo právnická osoba, ktorá koná na účely týkajúce sa jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti, iná ako používateľ pripojeného produktu alebo súvisiacej služby, ktorej držiteľ údajov sprístupňuje údaje, vrátane tretej strany na základe žiadosti používateľa predloženej držiteľovi údajov alebo v súlade s právnym záväzkom vyplývajúcim z práva Únie alebo z vnútroštátnych právnych predpisov prijatých v súlade s právom Únie; |
| 15. | „údaje z produktu“ sú údaje, ktoré vznikli používaním pripojeného produktu a ktoré výrobca navrhol tak, aby ich používateľ, držiteľ údajov alebo tretia strana, vrátane, v relevantných prípadoch, výrobcu, mohol získať prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení; |
| 16. | „údaje zo súvisiacej služby“ sú údaje predstavujúce digitalizáciu činností používateľa alebo udalostí súvisiacich s pripojeným produktom, zaznamenávané buď úmyselne používateľom, alebo ako vedľajší produkt jeho činnosti, ktoré sú vytvorené počas poskytovania súvisiacej služby poskytovateľom; |
| 17. | „voľne dostupné údaje“ sú údaje z produktu a údaje zo súvisiacej služby, ktoré držiteľ údajov zákonne získava alebo môže zákonne získať z pripojeného produktu alebo zo súvisiacej služby bez neprimeraného úsilia nad rámec jednoduchej operácie; |
| 18. | „obchodné tajomstvo“ je obchodné tajomstvo v zmysle vymedzenia v článku 2 bode 1 smernice (EÚ) 2016/943; |
| 19. | „vlastník obchodného tajomstva“ je vlastník obchodného tajomstva v zmysle vymedzenia v článku 2 bode 2 smernice (EÚ) 2016/943; |
| 20. | „profilovanie“ je profilovanie v zmysle vymedzenia v článku 4 bode 4 nariadenia (EÚ) 2016/679; |
| 21. | „sprístupnenie na trhu“ je každá dodávka pripojeného produktu na distribúciu, spotrebu alebo používanie na trhu Únie v rámci obchodnej činnosti, či už za protihodnotu alebo bezodplatne; |
| 22. | „uvedenie na trh“ je prvé sprístupnenie pripojeného produktu na trhu Únie; |
| 23. | „spotrebiteľ“ je akákoľvek fyzická osoba, ktorá koná na účely, ktoré sa netýkajú jej obchodnej, podnikateľskej, remeselnej ani profesijnej činnosti; |
| 24. | „podnik“ je fyzická alebo právnická osoba, ktorá v súvislosti so zmluvami a postupmi, na ktoré sa vzťahuje toto nariadenie, koná na účely, ktoré sa týkajú jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti; |
| 25. | „malý podnik“ je malý podnik v zmysle vymedzenia v článku 2 ods. 2 prílohy k odporúčaniu 2003/361/ES; |
| 26. | „mikropodnik“ je mikropodnik v zmysle vymedzenia v článku 2 ods. 3 prílohy k odporúčaniu 2003/361/ES; |
| 27. | „orgány Únie“ sú orgány, úrady a agentúry Únie zriadené podľa aktov prijatých na základe Zmluvy o Európskej únii, ZFEÚ alebo Zmluvy o založení Európskeho spoločenstva pre atómovú energiu; |
| 28. | „subjekt verejného sektora“ sú vnútroštátne, regionálne alebo miestne orgány členských štátov, verejnoprávne subjekty členských štátov alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jedným alebo viacerými takýmito subjektmi; |
| 29. | „krízová situácia“ je časovo obmedzená výnimočná situácia, ako je núdzová situácia v oblasti verejného zdravia, núdzová situácia v dôsledku prírodných katastrof a veľké katastrofy spôsobené ľudskou činnosťou vrátane veľkého kybernetickobezpečnostného incidentu, ktorá negatívne ovplyvňuje obyvateľstvo Únie alebo celý členský štát alebo jeho časť a pri ktorej existuje riziko závažných a dlhotrvajúcich následkov na životné podmienky, hospodársku stabilitu alebo finančnú stabilitu alebo riziko podstatného a bezprostredného znehodnotenia hospodárskych aktív v Únii alebo v relevantnom členskom štáte a ktorá sa určuje a úradne vyhlasuje v súlade s relevantnými postupmi podľa práva Únie alebo vnútroštátneho práva; |
| 30. | „zákazník“ je fyzická alebo právnická osoba, ktorá uzavrela zmluvný vzťah s poskytovateľom služieb spracúvania údajov s cieľom využiť jednu alebo viacero služieb spracúvania údajov; |
| 31. | „virtuálni asistenti“ je softvér, ktorý je schopný spracúvať požiadavky, úlohy alebo otázky vrátane požiadaviek, úloh alebo otázok založených na zvukovom alebo písomnom vstupe, gestách alebo pohyboch a ktorý na základe týchto požiadaviek, úloh alebo otázok umožňuje prístup k iným službám alebo ovláda funkcie pripojených produktov; |
| 32. | „digitálne aktíva“ sú prvky v digitálnej podobe vrátane aplikácií, ktoré má zákazník právo používať nezávisle od zmluvného vzťahu so službou spracúvania údajov, od ktorej sa zamýšľa presunúť; |
| 33. | „lokálna infraštruktúra IKT“ je infraštruktúra IKT a výpočtové zdroje, ktoré zákazník vlastní, má ich prenajaté alebo prenajaté v rámci lízingu a ktoré sa nachádzajú v dátovom centre samotného zákazníka a prevádzkuje ich zákazník alebo tretia strana; |
| 34. | „presun“ je proces zahŕňajúci zdrojového poskytovateľa služieb spracúvania údajov, zákazníka služby spracúvania údajov a v relevantných prípadoch cieľového poskytovateľa služieb spracúvania údajov, pri ktorom zákazník služby spracúvania údajov prechádza z využívania jednej služby spracúvania údajov na využívanie inej služby spracúvania údajov rovnakého typu alebo inej služby, ktorú ponúka iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, a to aj prostredníctvom extrakcie, transformácie a odosielania údajov; |
| 35. | „poplatky za výstup údajov“ sú poplatky za prenos údajov účtované zákazníkom za extrakciu ich údajov prostredníctvom siete z infraštruktúry IKT poskytovateľa služieb spracúvania údajov do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT; |
| 36. | „poplatky za presun“ sú poplatky, ktoré poskytovateľ spracúvania údajov účtuje zákazníkovi za úkony vyžadované týmto nariadením pri presune do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT, ktoré sú iné ako štandardné poplatky za služby alebo poplatky za predčasné ukončenie, pričom zahŕňajú poplatky za výstup údajov; |
| 37. | „funkčná rovnocennosť“ je obnovenie minimálnej úrovne funkčnosti služby rovnakého typu v prostredí novej služby spracúvania údajov po presune, a to na základe exportovateľných údajov a digitálnych aktív zákazníka, keď cieľová služba spracúvania údajov poskytuje v podstate porovnateľný výsledok v reakcii na rovnaký vstup v prípade zdieľaných funkcií poskytovaných zákazníkovi na základe zmluvy; |
| 38. | „exportovateľné údaje“ sú na účely článkov 23 až 31 a článku 35 vstupné a výstupné údaje, vrátane metaúdajov, priamo alebo nepriamo vytvorené alebo spoločne vytvorené používaním služby spracúvania údajov zákazníkom s výnimkou akýchkoľvek aktív alebo údajov poskytovateľov služieb spracúvania údajov alebo tretej strany, ktoré sú chránené právami duševného vlastníctva alebo predstavujúce obchodné tajomstvo; |
| 39. | „inteligentná zmluva“ je počítačový program používaný na automatizované plnenie dohody alebo jej časti, ktorý využíva sekvenciu záznamov elektronických údajov a zabezpečuje ich integritu a presnosť ich chronologického usporiadania; |
| 40. | „interoperabilita“ je schopnosť dvoch alebo viacerých dátových priestorov alebo komunikačných sietí, systémov, pripojených produktov, aplikácií, služieb spracúvania údajov alebo komponentov vymieňať si údaje a využívať ich na účely vykonávania svojich funkcií; |
| 41. | „otvorená špecifikácia interoperability“ je technická špecifikácia v oblasti informačných a komunikačných technológií, ktorá je zameraná na výkonnosť s cieľom dosiahnuť interoperabilitu medzi službami spracúvania údajov; |
| 42. | „spoločné špecifikácie“ sú dokument, ktorý nie je normou a ktorý obsahuje technické riešenia poskytujúce prostriedky na dosiahnutie súladu s určitými požiadavkami a povinnosťami stanovenými podľa tohto nariadenia; |
| 43. | „harmonizovaná norma“ je harmonizovaná norma v zmysle vymedzenia v článku 2 bode 1 písm. c) nariadenia (EÚ) č. 1025/2012. |
KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI
Článok 3
Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi
1. Pripojené produkty sa musia navrhnúť a vyrobiť a súvisiace služby sa musia navrhnúť a poskytovať takým spôsobom, aby údaje z pripojeného produktu a zo súvisiacej služby vrátane relevantných metaúdajov potrebných na interpretáciu a používanie týchto údajov boli pre používateľa predvolene, jednoducho, bezpečne a bezodplatne prístupné v zrozumiteľnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a ak je to relevantné a technicky možné aj priamo prístupné.
2. Pred uzavretím zmluvy o nákupe, prenájme alebo lízingu pripojeného produktu predávajúci, prenajímateľ alebo poskytovateľ lízingu, ktorým môže byť výrobca, poskytne používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | typ, formát a odhadovaný objem údajov z produktu, ktoré je pripojený produkt schopný vytvárať; |
| b) | či môže pripojený produkt vytvárať údaje nepretržite a v reálnom čase; |
| c) | či môže pripojený produkt uchovávať údaje v zariadení alebo na vzdialenom serveri vrátane, v príslušných prípadoch, plánovaného obdobia uchovávania; |
| d) | ako môže používateľ získať prístup k údajom, získať ich alebo ich v relevantných prípadoch vymazať vrátane technických prostriedkov na tento účel, ako aj podmienky ich používania a informácie o kvalite služby. |
3. Pred uzavretím zmluvy o poskytovaní súvisiacej služby poskytne poskytovateľ takejto súvisiacej služby používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:
| a) | povaha, odhadovaný objem a frekvencia zberu údajov z produktu, o ktorých sa predpokladá, že ich potenciálny držiteľ údajov získa, a v relevantných prípadoch spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| b) | povaha a odhadovaný objem vytvorených údajov zo súvisiacej služby, ako aj spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov; |
| c) | či potenciálny držiteľ údajov očakáva, že bude voľne dostupné údaje sám používať, ako aj účely, na ktoré sa majú tieto údaje použiť, a či má v úmysle umožniť jednej alebo viacerým tretím stranám používať údaje na účely dohodnuté s používateľom; |
| d) | totožnosť potenciálneho držiteľa údajov, ako je jeho obchodný názov a poštová adresa, na ktorej je usadený, a v príslušných prípadoch aj iných strán spracúvajúcich údaje; |
| e) | komunikačné prostriedky, ktoré umožnia používateľovi rýchlo kontaktovať potenciálneho držiteľa údajov a efektívne s ním komunikovať; |
| f) | ako môže používateľ požiadať o zdieľanie údajov s treťou stranou a v príslušných prípadoch zdieľanie údajov ukončiť; |
| g) | právo používateľa na podanie sťažnosti o údajnom porušení akýchkoľvek ustanovení tejto kapitoly príslušnému orgánu určenému podľa článku 37; |
| h) | či je potenciálny držiteľ údajov vlastníkom obchodného tajomstva obsiahnutého v údajoch, ku ktorým sa pristupuje z pripojeného produktu alebo ktoré sú vytvorené počas poskytovania súvisiacej služby, a ak potenciálny držiteľ údajov nie je vlastníkom obchodného tajomstva, totožnosť vlastníka obchodného tajomstva; |
| i) | trvanie zmluvy medzi používateľom a potenciálnym držiteľom údajov, ako aj dojednania pre vypovedanie takejto zmluvy. |
Článok 4
Práva a povinnosti používateľov a držiteľov údajov, pokiaľ ide o prístup k údajom z produktov a zo súvisiacej služby, ich používanie a sprístupňovanie
1. Ak používateľ nemôže získať prístup k údajom priamo z pripojeného produktu alebo zo súvisiacej služby, držitelia údajov používateľovi bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, jednoducho, bezpečne, bezodplatne, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte sprístupňujú voľne dostupné údaje ako aj relevantné metaúdaje potrebné na interpretáciu a použitie týchto údajov a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Urobí sa tak na základe jednoduchej žiadosti elektronickými prostriedkami, ak je to technicky možné.
2. Používatelia a držitelia údajov môžu zmluvne obmedziť alebo zakázať prístup k údajom, ich používanie alebo ďalšie zdieľanie, ak by takéto spracúvanie mohlo narušiť bezpečnostné požiadavky pripojeného produktu stanovené v práve Únie alebo vo vnútroštátnom práve, čo by viedlo k vážnemu nepriaznivému účinku na zdravie, bezpečnosť alebo ochranu fyzických osôb. Odvetvové orgány môžu v uvedenej súvislosti poskytovať používateľom a držiteľom údajov technické odborné znalosti. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto článku, oznámi to príslušnému orgánu určenému podľa článku 37.
3. Bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu, môže používateľ v súvislosti s akýmkoľvek sporom s držiteľom údajov týkajúcim sa zmluvných obmedzení alebo zákazov uvedených v odseku 2:
| a) | podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu alebo |
| b) | dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1. |
4. Držitelia údajov nesmú používateľovi neprimerane sťažovať výber ani výkon práv, a to ani tým, že mu ponúknu možnosti výberu spôsobom, ktorý nie je neutrálny, ani nesmú akýmkoľvek spôsobom ohrozovať či oslabovať samostatnosť, rozhodovanie ani možnosť výberu používateľa prostredníctvom štruktúry, návrhu, funkcie alebo spôsobu fungovania používateľského digitálneho rozhrania alebo jeho časti.
5. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa podľa odseku 1, držiteľ údajov od tejto osoby nepožaduje, aby poskytol informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie, najmä údaje z logov, o prístupe používateľa k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti používateľa o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.
6. Obchodné tajomstvo sa zachováva a zverejňuje len vtedy, ak držiteľ údajov a používateľ prijmú pred zverejnením všetky potrebné opatrenia na zachovanie jeho dôvernosti, najmä pokiaľ ide o tretie strany. Držiteľ údajov, alebo ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s používateľom na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, najmä vo vzťahu k tretím stranám, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.
7. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 6 alebo ak používateľ nevykoná opatrenia dohodnuté podľa odseku 6 alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne používateľovi. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.
8. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, môže preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijal používateľ podľa odseku 6 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu používateľovi. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.
9. Používateľ, ktorý chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 7 a 8, môže bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:
| a) | v súlade s článkom 37 ods. 5 písm. b) podať sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa má zdieľanie údajov začať alebo obnoviť, alebo |
| b) | dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1. |
10. Používateľ nepoužíva údaje získané na základe žiadosti uvedenej v odseku 1 na vývoj pripojeného produktu, ktorý konkuruje pripojenému produktu, z ktorého tieto údaje pochádzajú, ani tieto údaje nezdieľa s treťou stranou s týmto zámerom, ani ich nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch výrobcu alebo v príslušných prípadoch držiteľa údajov.
11. Používateľ nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.
12. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, držiteľ údajov používateľovi sprístupní všetky osobné údaje, ktoré vznikli používaním pripojeného produktu alebo súvisiacej služby, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679, a ak sú v relevantných prípadoch splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.
13. Držiteľ údajov používa akékoľvek voľne dostupné údaje, ktoré sú iné ako osobné údaje, len na základe zmluvy s používateľom. Držiteľ údajov takéto údaje nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch používateľa ani o používaní používateľom akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie tohto používateľa na trhoch, na ktorých pôsobí.
14. Držitelia údajov nesprístupnia iné ako osobné údaje z produktu tretím stranám na komerčné ani nekomerčné účely iné ako plnenie ich zmluvy s používateľom. Držitelia údajov v relevantných prípadoch zmluvne zaviažu tretie strany, aby údaje, ktoré od nich získali, ďalej nezdieľali.
Článok 5
Právo používateľa zdieľať údaje s tretími stranami
1. Držiteľ údajov na žiadosť používateľa alebo strany, ktorá koná v jeho mene, sprístupňuje voľne dostupné údaje, ako aj relevantné metaúdaje potrebné na interpretáciu a používanie týchto údajov tretej strane bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, ľahko, bezpečne, bezodplatne pre používateľa, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Držiteľ údajov sprístupňuje údaje tretej strane v súlade s článkami 8 a 9.
2. Odsek 1 sa nevzťahuje na voľne dostupné údaje v súvislosti s testovaním nových pripojených produktov, látok alebo procesov, ktoré ešte nie sú uvedené na trh, pokiaľ ich použitie treťou stranou nie je zmluvne povolené.
3. Žiadny podnik označený za strážcu prístupu podľa článku 3 nariadenia (EÚ) 2022/1925 nesmie byť oprávnenou treťou stranou podľa tohto článku, a teda nesmie:
| a) | akokoľvek od používateľa vyžadovať alebo ho komerčne motivovať, a to ani poskytnutím peňažnej alebo inej náhrady, aby niektorej zo služieb podniku sprístupnil údaje, ktoré získal na základe žiadosti podľa článku 4 ods. 1; |
| b) | od používateľa vyžadovať alebo ho komerčne motivovať, aby požiadal držiteľa údajov o sprístupnenie údajov pre niektorú zo služieb podniku podľa odseku 1 tohto článku; |
| c) | prijať od používateľa údaje, ktoré používateľ získal na základe žiadosti podľa článku 4 ods. 1. |
4. Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa alebo tretiu stranu na účely odseku 1, nemá používateľ ani tretia strana povinnosť poskytnúť žiadne informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie o prístupe tretej strany k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti tretej strany o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.
5. Tretia strana nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.
6. Držiteľ údajov nepoužíva voľne dostupné údaje na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch tretej strany alebo o používaní treťou stranou akýmkoľvek iným spôsobom, ktorý by mohol ohroziť obchodné postavenie tretej strany na trhoch, na ktorých pôsobí, pokiaľ tretia strana nepovolila takého použitie a pokiaľ nemá technickú možnosť jednoducho toto povolenie kedykoľvek odvolať.
7. Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, osobné údaje, ktoré boli vytvorené používaním pripojeného produktu alebo súvisiacej služby, sa sprístupnia držiteľom údajov tretej strane, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679 a, v relevantných prípadoch, ak sú splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.
8. Skutočnosť, že sa držiteľ údajov a tretia strana nedohodli na dojednaniach prenosu údajov, nie je prekážkou výkonu práv dotknutej osoby podľa nariadenia (EÚ) 2016/679, nebráni mu, ani ho nenarúša, a to najmä pokiaľ ide o právo na prenosnosť údajov podľa článku 20 uvedeného nariadenia.
9. Obchodné tajomstvá sa zachovávajú a tretím stranám sa zverejňujú, len v rozsahu, v akom je takéto zverejnenie skutočne nevyhnutné na dosiahnutie účelu dohodnutého medzi používateľom a treťou stranou. Držiteľ údajov, alebo, ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s treťou stranou na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.
10. Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 9 tohto článku alebo ak tretia strana nevykoná opatrenia dohodnuté podľa odseku 9 tohto článku alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť alebo prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne tretej strane. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.
11. Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, má možnosť preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijala tretia strana podľa odseku 9 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu tretej strane. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.
12. Tretia strana, ktorá chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 10 a 11, môže bez toho, aby bolo dotknuté právo tejto tretej strany domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:
| a) | podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa zdieľanie údajov má začať alebo obnoviť, alebo |
| b) | dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1. |
13. Právo uvedené v odseku 1 nemá nepriaznivý vplyv na práva dotknutých osôb podľa uplatniteľného práva Únie a vnútroštátneho práva o ochrane osobných údajov.
Článok 29
Postupné ukončenie poplatkov za presun
1. Poskytovatelia služieb spracúvania údajov od 12. januára 2027 neúčtujú zákazníkovi za proces presunu žiadne poplatky za presun.
2. Poskytovatelia služieb spracúvanie údajov môžu od 11. januára 2024 do 12. januára 2027 zákazníkovi účtovať za proces presunu znížené poplatky za presun.
3. Znížené poplatky za presun uvedené v odseku 2 neprevýšia náklady poskytovateľa služieb spracúvania údajov, ktoré priamo súvisia s dotknutým procesom presunu.
4. Poskytovatelia služieb spracúvania údajov pred uzavretím zmluvy so zákazníkom poskytnú potenciálnemu zákazníkovi jasné informácie o štandardných poplatkoch za služby a o sankciách za predčasné ukončenie zmluvy, ktoré možno uložiť, ako aj o znížených poplatkoch za presun, ktoré možno účtovať v časovom rámci uvedenom v odseku 2.
5. Poskytovatelia služieb spracúvania údajov v relevantných prípadoch poskytnú zákazníkovi informácie o službách spracúvania údajov, ktoré zahŕňajú veľmi zložitý alebo nákladný proces presunu, alebo v prípade ktorých nie je možné presun vykonať bez značného zásahu do údajov, digitálnych aktív alebo architektúry služieb.
6. Poskytovateľ služieb spracúvania údajov v príslušných prípadoch zverejní informácie uvedené v odsekoch 4 a 5 pre zákazníkov prostredníctvom osobitnej časti svojho webového sídla alebo akýmkoľvek iným voľne dostupným spôsobom.
7. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45, ktorými sa doplní toto nariadenie zriadením mechanizmu monitorovania pre Komisiu, aby mohla monitorovať poplatky za presun účtované poskytovateľmi služieb spracúvania údajov na trhu s cieľom zabezpečiť, že ukončenie a zníženie poplatkov za presun podľa odsekov 1 a 2 tohto článku sa dosiahne v súlade s lehotami stanovenými v uvedených odsekoch.
Článok 40
Sankcie
1. Členské štáty stanovia pravidlá, pokiaľ ide o sankcie uplatniteľné pri porušení tohto nariadenia, a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.
2. Členské štáty do 12. septembra 2025 oznámia uvedené pravidlá a opatrenia Komisii a bezodkladne jej oznámia všetky následné zmeny, ktoré sa ich týkajú. Komisia pravidelne aktualizuje a vedie voľne dostupný verejný register uvedených opatrení.
3. Členské štáty zohľadnia odporúčania Európskeho dátového inovačného výboru a kritériá na ukladanie sankcií za porušenie tohto nariadenia z tohto neúplného zoznamu:
| a) | povaha, závažnosť, rozsah a trvanie porušenia; |
| b) | akékoľvek opatrenie prijaté porušovateľom s cieľom zmierniť alebo napraviť škodu spôsobenú porušením; |
| c) | akékoľvek predchádzajúce porušenia zo strany porušovateľa; |
| d) | finančné výhody, ktoré porušujúca strana získala, alebo straty, ktorým zabránila v dôsledku porušenia, pokiaľ takéto výhody alebo straty možno spoľahlivo stanoviť; |
| e) | všetky ostatné priťažujúce alebo poľahčujúce okolnosti vzťahujúce sa na okolnosti prípadu; |
| f) | ročný obrat porušovateľa v predchádzajúcom finančnom roku v Únii. |
4. Za porušenie povinností stanovených v kapitolách II, III a V tohto nariadenia môžu dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 83 nariadenia (EÚ) 2016/679, a to až do sumy uvedenej v článku 83 ods. 5 uvedeného nariadenia.
5. Za porušenie povinností stanovených v kapitole V tohto nariadenia môže Európsky dozorný úradník pre ochranu údajov v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 66 nariadenia (EÚ) 2018/1725, a to až do sumy uvedenej v článku 66 ods. 3 uvedeného nariadenia.
whereas