Data Act 2023/2854 SK

1.	„údaje“ sú všetky digitálne formy aktov, skutočností alebo informácií a všetky kompilácie takých aktov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok;

2.	„metaúdaje“ sú štruktúrovaný opis obsahu alebo použitia údajov uľahčujúci nájdenie a využívanie týchto údajov;

3.	„osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 4 bode 1 nariadenia (EÚ) 2016/679;

4.	„iné ako osobné údaje“ sú údaje iné ako osobné údaje;

„pripojený produkt“ je predmet, ktorý slúži na získavanie, vytváranie alebo zber údajov týkajúcich sa jeho používania alebo prostredia, ktorý je schopný prenášať údaje z produktu prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení a ktorého hlavnou funkciou nie je ukladanie, spracúvanie ani prenos údajov v mene inej strany, než je používateľ;

„súvisiaca služba“ je digitálna služba iná ako elektronická komunikačná služba vrátane softvéru, ktorá je spojená s produktom v čase nákupu, nájmu alebo lízingu tak, že pripojený produkt by bez nej nemohol vykonávať jednu alebo viaceré svoje funkcie, alebo ktorú následne výrobca alebo tretia strana pripoja k produktu s cieľom doplniť, aktualizovať alebo prispôsobiť funkcie pripojeného produktu;

„spracúvanie“ je každá operácia alebo súbor operácií s údajmi alebo súbormi údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

„služba spracúvania údajov“ je digitálna služba, ktorá je poskytovaná zákazníkovi a ktorá umožňuje všadeprítomný a na požiadanie poskytovaný sieťový prístup k zdieľanému súboru konfigurovateľných, škálovateľných a pružných výpočtových zdrojov centralizovanej, distribuovanej alebo vysoko distribuovanej povahy, ktorú možno rýchlo vyhradiť a uvoľniť s minimálnym úsilím o riadenie alebo interakciu s poskytovateľom služieb;

9.	„rovnaký typ služby“ je súbor služieb spracúvania údajov so spoločným hlavným cieľom, modelom služieb spracúvania údajov a hlavnými funkciami;

10.	„služba sprostredkovania údajov“ je služba sprostredkovania údajov v zmysle vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2022/868;

11.	„dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679;

12.	„používateľ“ je fyzická alebo právnická osoba, ktorá vlastní pripojený produkt alebo na ktorú boli zmluvne prevedené dočasné práva na používanie tohto pripojeného produktu alebo ktorá prijíma súvisiace služby;

13.

„držiteľ údajov“ je fyzická alebo právnická alebo fyzická osoba, ktorá má v súlade s týmto nariadením, uplatniteľným právom Únie alebo vnútroštátnymi právnymi predpismi prijatými v súlade s právom Únie, právo alebo povinnosť používať a sprístupňovať údaje, a v prípade, že je to zmluvne dohodnuté, aj údaje z produktu alebo údaje zo súvisiacej služby, ktoré získala alebo vytvorila počas poskytovania súvisiacej služby;

14.

„príjemca údajov“ je fyzická alebo právnická osoba, ktorá koná na účely týkajúce sa jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti, iná ako používateľ pripojeného produktu alebo súvisiacej služby, ktorej držiteľ údajov sprístupňuje údaje, vrátane tretej strany na základe žiadosti používateľa predloženej držiteľovi údajov alebo v súlade s právnym záväzkom vyplývajúcim z práva Únie alebo z vnútroštátnych právnych predpisov prijatých v súlade s právom Únie;

15.

„údaje z produktu“ sú údaje, ktoré vznikli používaním pripojeného produktu a ktoré výrobca navrhol tak, aby ich používateľ, držiteľ údajov alebo tretia strana, vrátane, v relevantných prípadoch, výrobcu, mohol získať prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení;

16.	„údaje zo súvisiacej služby“ sú údaje predstavujúce digitalizáciu činností používateľa alebo udalostí súvisiacich s pripojeným produktom, zaznamenávané buď úmyselne používateľom, alebo ako vedľajší produkt jeho činnosti, ktoré sú vytvorené počas poskytovania súvisiacej služby poskytovateľom;

17.	„voľne dostupné údaje“ sú údaje z produktu a údaje zo súvisiacej služby, ktoré držiteľ údajov zákonne získava alebo môže zákonne získať z pripojeného produktu alebo zo súvisiacej služby bez neprimeraného úsilia nad rámec jednoduchej operácie;

18.	„obchodné tajomstvo“ je obchodné tajomstvo v zmysle vymedzenia v článku 2 bode 1 smernice (EÚ) 2016/943;

19.	„vlastník obchodného tajomstva“ je vlastník obchodného tajomstva v zmysle vymedzenia v článku 2 bode 2 smernice (EÚ) 2016/943;

20.	„profilovanie“ je profilovanie v zmysle vymedzenia v článku 4 bode 4 nariadenia (EÚ) 2016/679;

21.	„sprístupnenie na trhu“ je každá dodávka pripojeného produktu na distribúciu, spotrebu alebo používanie na trhu Únie v rámci obchodnej činnosti, či už za protihodnotu alebo bezodplatne;

22.	„uvedenie na trh“ je prvé sprístupnenie pripojeného produktu na trhu Únie;

23.	„spotrebiteľ“ je akákoľvek fyzická osoba, ktorá koná na účely, ktoré sa netýkajú jej obchodnej, podnikateľskej, remeselnej ani profesijnej činnosti;

24.	„podnik“ je fyzická alebo právnická osoba, ktorá v súvislosti so zmluvami a postupmi, na ktoré sa vzťahuje toto nariadenie, koná na účely, ktoré sa týkajú jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti;

25.	„malý podnik“ je malý podnik v zmysle vymedzenia v článku 2 ods. 2 prílohy k odporúčaniu 2003/361/ES;

26.	„mikropodnik“ je mikropodnik v zmysle vymedzenia v článku 2 ods. 3 prílohy k odporúčaniu 2003/361/ES;

27.	„orgány Únie“ sú orgány, úrady a agentúry Únie zriadené podľa aktov prijatých na základe Zmluvy o Európskej únii, ZFEÚ alebo Zmluvy o založení Európskeho spoločenstva pre atómovú energiu;

28.	„subjekt verejného sektora“ sú vnútroštátne, regionálne alebo miestne orgány členských štátov, verejnoprávne subjekty členských štátov alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jedným alebo viacerými takýmito subjektmi;

29.

„krízová situácia“ je časovo obmedzená výnimočná situácia, ako je núdzová situácia v oblasti verejného zdravia, núdzová situácia v dôsledku prírodných katastrof a veľké katastrofy spôsobené ľudskou činnosťou vrátane veľkého kybernetickobezpečnostného incidentu, ktorá negatívne ovplyvňuje obyvateľstvo Únie alebo celý členský štát alebo jeho časť a pri ktorej existuje riziko závažných a dlhotrvajúcich následkov na životné podmienky, hospodársku stabilitu alebo finančnú stabilitu alebo riziko podstatného a bezprostredného znehodnotenia hospodárskych aktív v Únii alebo v relevantnom členskom štáte a ktorá sa určuje a úradne vyhlasuje v súlade s relevantnými postupmi podľa práva Únie alebo vnútroštátneho práva;

30.	„zákazník“ je fyzická alebo právnická osoba, ktorá uzavrela zmluvný vzťah s poskytovateľom služieb spracúvania údajov s cieľom využiť jednu alebo viacero služieb spracúvania údajov;

31.

„virtuálni asistenti“ je softvér, ktorý je schopný spracúvať požiadavky, úlohy alebo otázky vrátane požiadaviek, úloh alebo otázok založených na zvukovom alebo písomnom vstupe, gestách alebo pohyboch a ktorý na základe týchto požiadaviek, úloh alebo otázok umožňuje prístup k iným službám alebo ovláda funkcie pripojených produktov;

32.	„digitálne aktíva“ sú prvky v digitálnej podobe vrátane aplikácií, ktoré má zákazník právo používať nezávisle od zmluvného vzťahu so službou spracúvania údajov, od ktorej sa zamýšľa presunúť;

33.	„lokálna infraštruktúra IKT“ je infraštruktúra IKT a výpočtové zdroje, ktoré zákazník vlastní, má ich prenajaté alebo prenajaté v rámci lízingu a ktoré sa nachádzajú v dátovom centre samotného zákazníka a prevádzkuje ich zákazník alebo tretia strana;

34.

„presun“ je proces zahŕňajúci zdrojového poskytovateľa služieb spracúvania údajov, zákazníka služby spracúvania údajov a v relevantných prípadoch cieľového poskytovateľa služieb spracúvania údajov, pri ktorom zákazník služby spracúvania údajov prechádza z využívania jednej služby spracúvania údajov na využívanie inej služby spracúvania údajov rovnakého typu alebo inej služby, ktorú ponúka iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, a to aj prostredníctvom extrakcie, transformácie a odosielania údajov;

35.	„poplatky za výstup údajov“ sú poplatky za prenos údajov účtované zákazníkom za extrakciu ich údajov prostredníctvom siete z infraštruktúry IKT poskytovateľa služieb spracúvania údajov do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT;

36.

„poplatky za presun“ sú poplatky, ktoré poskytovateľ spracúvania údajov účtuje zákazníkovi za úkony vyžadované týmto nariadením pri presune do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT, ktoré sú iné ako štandardné poplatky za služby alebo poplatky za predčasné ukončenie, pričom zahŕňajú poplatky za výstup údajov;

37.

„funkčná rovnocennosť“ je obnovenie minimálnej úrovne funkčnosti služby rovnakého typu v prostredí novej služby spracúvania údajov po presune, a to na základe exportovateľných údajov a digitálnych aktív zákazníka, keď cieľová služba spracúvania údajov poskytuje v podstate porovnateľný výsledok v reakcii na rovnaký vstup v prípade zdieľaných funkcií poskytovaných zákazníkovi na základe zmluvy;

38.

„exportovateľné údaje“ sú na účely článkov 23 až 31 a článku 35 vstupné a výstupné údaje, vrátane metaúdajov, priamo alebo nepriamo vytvorené alebo spoločne vytvorené používaním služby spracúvania údajov zákazníkom s výnimkou akýchkoľvek aktív alebo údajov poskytovateľov služieb spracúvania údajov alebo tretej strany, ktoré sú chránené právami duševného vlastníctva alebo predstavujúce obchodné tajomstvo;

39.	„inteligentná zmluva“ je počítačový program používaný na automatizované plnenie dohody alebo jej časti, ktorý využíva sekvenciu záznamov elektronických údajov a zabezpečuje ich integritu a presnosť ich chronologického usporiadania;

40.	„interoperabilita“ je schopnosť dvoch alebo viacerých dátových priestorov alebo komunikačných sietí, systémov, pripojených produktov, aplikácií, služieb spracúvania údajov alebo komponentov vymieňať si údaje a využívať ich na účely vykonávania svojich funkcií;

41.	„otvorená špecifikácia interoperability“ je technická špecifikácia v oblasti informačných a komunikačných technológií, ktorá je zameraná na výkonnosť s cieľom dosiahnuť interoperabilitu medzi službami spracúvania údajov;

42.	„spoločné špecifikácie“ sú dokument, ktorý nie je normou a ktorý obsahuje technické riešenia poskytujúce prostriedky na dosiahnutie súladu s určitými požiadavkami a povinnosťami stanovenými podľa tohto nariadenia;

43.	„harmonizovaná norma“ je harmonizovaná norma v zmysle vymedzenia v článku 2 bode 1 písm. c) nariadenia (EÚ) č. 1025/2012.

KAPITOLA II

ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI

Článok 9

Náhrada za sprístupnenie údajov

1. Akákoľvek náhrada za sprístupnenie údajov vo vzťahoch medzi podnikmi, na ktorej sa dohodli držiteľ údajov a príjemca údajov, musí byť nediskriminačná a primeraná a môže zahŕňať maržu.

2. Držiteľ údajov a príjemca údajov pri dohode o akejkoľvek náhrade zohľadňujú najmä:

a)	náklady na sprístupnenie údajov, najmä vrátane nákladov potrebných na formátovanie údajov, ich šírenie elektronickými prostriedkami a uchovávanie;

b)	investície do zberu a tvorby údajov v príslušných prípadoch s prihliadnutím na to, či iné strany prispeli k získaniu, vytvoreniu alebo zberu príslušných údajov.

3. Náhrada uvedená v odseku 1 môže závisieť aj od objemu, formátu a povahy údajov.

4. Ak je príjemcom údajov MSP alebo nezisková výskumná organizácia a ak takýto príjemca údajov nemá partnerské podniky ani prepojené podniky, ktoré sa nepovažujú za MSP, žiadna dohodnutá náhrada nepresiahne náklady uvedené v odseku 2 písm. a).

5. Komisia prijme usmernenia o výpočte primeranej náhrady, pričom zohľadní odporúčania Európskeho dátového inovačného výboru uvedeného v článku 42.

6. Tento článok nebráni tomu, aby sa iným právom Únie alebo vnútroštátnymi právnymi predpismi prijatými v súlade s právom Únie vylúčila alebo znížila náhrada za sprístupnenie údajov.

7. Držiteľ údajov poskytne príjemcovi údajov informácie, v ktorých dostatočne podrobne uvedie základ na výpočet náhrady, aby príjemca údajov mohol overiť, či boli splnené požiadavky odsekov 1 až 4.

Článok 14

Povinnosť sprístupniť údaje na základe výnimočnej potreby

Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie preukáže výnimočnú potrebu použiť určité údaje, ako sa uvádza v článku 15, a to vrátane relevantných metaúdajov potrebných na interpretáciu a využitie týchto údajov, na výkon svojich zákonných povinnosti vo verejnom záujme, držitelia údajov, ktorí sú právnické osoby iné ako subjekty verejného sektora, ktorí majú dané údaje v držbe, ich na základe riadne odôvodnenej žiadosti sprístupnia.

Článok 17

Žiadosti o sprístupnenie údajov

1. Pri podaní žiadosti o údaje podľa článku 14 subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie:

a)	uvedie vyžadované údaje vrátane relevantných metaúdajov potrebných na interpretáciu a využitie týchto údajov;

b)	preukáže, že sú splnené podmienky, za ktorých nastáva výnimočná potreba podľa článku 15, na účely ktorej sa údaje žiadajú;

c)	vysvetlí účel žiadosti, zamýšľané použitie požadovaných údajov, a to, v náležitých prípadoch, aj treťou stranou v súlade s odsekom 4 tohto článku, trvanie tohto použitia a v relevantných prípadoch aj spôsob, akým má spracúvanie osobných údajov riešiť výnimočnú potrebu;

d)	ak je to možné, uvedie, kedy sa očakáva, že všetky strany s prístupom k údajom tieto údaje vymažú;

e)	odôvodní výber držiteľa údajov, ktorému je žiadosť adresovaná;

f)	uvedie ostatné subjekty verejného sektora, alebo Komisiu, Európsku centrálnu banku alebo orgány Únie a tretie strany, s ktorými sa očakáva zdieľanie požadovaných údajov;

g)	ak žiada osobné údaje, uvedie všetky technické a organizačné opatrenia potrebné na vykonávanie zásad ochrany údajov a potrebných záruk ochrany údajov a primerané takémuto vykonávaniu, ako je pseudonymizácia, a či držiteľ údajov môže pred sprístupnením údaje anonymizovať;

h)	uvedie právne ustanovenie, ktorým sa žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie prideľuje osobitná úloha vykonávaná vo verejnom záujme relevantná pre vyžiadanie údajov;

i)	stanoví lehotu, v ktorej sa údaje majú sprístupniť a lehotu uvedenú v článku 18 ods. 2, v ktorej môže držiteľ údajov zamietnuť alebo požadovať úpravu žiadosti;

j)	vynaloží maximálne úsilie, aby sa vyhol tomu, že by splnenie žiadosti o údaje viedlo k zodpovednosti držiteľov údajov za porušenie práva Únie alebo vnútroštátneho práva.

2. Žiadosť o údaje podľa odseku 1 tohto článku:

a)	sa podáva písomne jasným, stručným a jednoduchým jazykom, ktorý je pre držiteľa údajov zrozumiteľný;

b)	je konkrétna, pokiaľ ide o druh požadovaných údajov, a zodpovedá údajom, ktoré má držiteľ údajov pod kontrolou v čase podania žiadosti;

c)	je primeraná výnimočnej potrebe a riadne odôvodnená, pokiaľ ide o úroveň podrobnosti a objem požadovaných údajov, ako aj frekvenciu prístupu k nim;

d)	rešpektuje oprávnené ciele držiteľa údajov, ako aj náklady a úsilie potrebné na sprístupnenie údajov, pričom zaväzuje k zabezpečeniu ochrany obchodných tajomstiev v súlade s článkom 19 ods. 3;

sa vzťahuje na iné ako osobné údaje, a len ak sa preukáže, že to nepostačuje na reakciu na výnimočnú potrebu použiť údaje v súlade s článkom 15 ods. 1 písm. a), zahŕňa aj osobné údaje v pseudonymizovanej forme, pričom sa v nej stanovia technické a organizačné opatrenia, ktoré sa prijmú na ochranu údajov;

f)	oboznamuje držiteľa údajov so sankciami, ktoré má podľa článku 40 uložiť príslušný orgán určený podľa článku 37 v prípade nesplnenia žiadosti;

ak žiadosť predkladá subjekt verejného sektora, zasiela sa koordinátorovi údajov členského štátu uvedenému v článku 37, kde je žiadajúci subjekt verejného sektora usadený, ktorý bez zbytočného odkladu žiadosť zverejní online, pokiaľ sa koordinátor údajov nedomnieva, že by to predstavovalo riziko pre verejnú bezpečnosť;

h)	ak žiadosť predkladá Komisia, Európska centrálna banka alebo orgán Únie, bez zbytočného odkladu sa sprístupní online;

i)	ak sa žiada o osobné údaje, bez zbytočného odkladu sa oznamuje dozornému orgánu zodpovednému za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v členskom štáte, v ktorom je usadený subjekt verejného sektora.

Európska centrálna banka a orgány Únie o svojich žiadostiach informujú Komisiu.

3. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nesprístupňujú údaje získané podľa tejto kapitoly na účely opakovaného použitia v zmysle vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2022/868 alebo článku 2 bode 11 smernice (EÚ) 2019/1024. Nariadenie (EÚ) 2022/868 ani smernica (EÚ) 2019/1024 sa nevzťahujú na údaje v držbe subjektov verejného sektora získané podľa tejto kapitoly.

4. Odsek 3 tohto článku nebráni subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie vymieňať si údaje získane podľa tejto kapitoly s iným subjektom verejného sektora alebo Komisiou, Európskou centrálnou bankou alebo orgánom Únie s cieľom splniť úlohy uvedené v článku 15 stanovené v žiadosti v súlade s odsekom 1 písm. f) tohto článku alebo sprístupňovať údaje tretej strane v prípadoch, ak prostredníctvom verejne dostupnej dohody delegovali technické inšpekcie alebo iné funkcie na túto tretiu stranu. Povinnosti subjektov verejného sektora podľa článku 19, najmä záruky zachovania dôvernosti obchodného tajomstva, sa vzťahujú aj na takéto tretie strany. Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie zasiela alebo sprístupňuje údaje podľa tohto odseku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté.

5. Ak sa držiteľ údajov domnieva, že prenosom alebo sprístupnením údajov došlo k porušeniu jeho práv podľa tejto kapitoly, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.

6. Komisia vypracuje vzorový formát žiadostí podľa tohto článku.

Článok 18

Splnenie žiadostí o údaje

1. Držiteľ údajov, ktorý dostane žiadosť o sprístupnenie údajov podľa tejto kapitoly, sprístupní tieto údaje žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie bez zbytočného odkladu, pričom zohľadní potrebné technické, organizačné a právne opatrenia.

2. Bez toho, aby boli dotknuté osobitné potreby týkajúce sa dostupnosti údajov vymedzené v práve Únie alebo vo vnútroštátnom práve, môže držiteľ údajov žiadosť o sprístupnenie údajov podľa tejto kapitoly zamietnuť alebo požiadať o jej úpravu bez zbytočného odkladu v každom prípade však najneskôr do piatich pracovných dní od prijatia žiadosti o údaje potrebné v reakcii na krízovú situáciu a bez zbytočného odkladu a v každom prípade najneskôr do 30 pracovných dní od prijatia žiadosti v iných prípadoch výnimočnej potreby, a to z ktoréhokoľvek z týchto dôvodov:

a)	držiteľ údajov nemá kontrolu nad požadovanými údajmi;

b)	podobnú žiadosť na ten istý účel už predložil iný subjekt verejného sektora, alebo Komisia, Európska centrálna banka alebo orgán Únie a držiteľ údajov nebol informovaný o vymazaní údajov podľa článku 19 ods. 1 písm. c);

c)	žiadosť nespĺňa podmienky uvedené v článku 17 ods. 1 a 2.

3. Ak sa držiteľ údajov rozhodne žiadosť zamietnuť alebo požiadať o jej úpravu v súlade s odsekom 2 písm. b), uvedie subjekt verejného sektora, Komisiu, Európsku centrálnu banku alebo orgán Únie, ktorý predtým predložil žiadosť na ten istý účel.

4. Ak požadované údaje obsahujú osobné údaje, držiteľ údajov ich riadne anonymizuje, pokiaľ si splnenie žiadosti o sprístupnenie údajov subjektu verejného sektora, Komisie, Európskej centrálnej banky alebo orgánu Únie nevyžaduje zverejnenie osobných údajov. V takých prípadoch držiteľ údajov údaje pseudonymizuje.

5. Ak má subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie v úmysle vzniesť námietky proti zamietnutiu držiteľa údajov poskytnúť požadované údaje alebo ak má držiteľ údajov v úmysle vzniesť námietky proti žiadosti, pričom záležitosť nemožno vyriešiť vhodnou úpravou žiadosti, záležitosť sa predloží príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.

Článok 22

Vzájomná pomoc a cezhraničná spolupráca

1. Subjekty verejného sektora, Komisia, Európska centrálna banka a orgány Únie spolupracujú a navzájom si pomáhajú s cieľom jednotného vykonávania tejto kapitoly.

2. Žiadne údaje vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa odseku 1, sa nepoužívajú spôsobom nezlučiteľným s účelom, na ktorý boli vyžiadané.

3. Ak má subjekt verejného sektora v úmysle požiadať o údaje držiteľa údajov, ktorý je usadený v inom členskom štáte, najprv o svojom úmysle informuje príslušný orgán určený podľa článku 37 v tomto členskom štáte. Táto požiadavka sa vzťahuje aj na žiadosti Komisie, Európskej centrálnej banky a orgánov Únie. Žiadosť posudzuje príslušný orgán členského štátu, v ktorom je držiteľ údajov usadený.

4. Relevantný príslušný orgán po preskúmaní žiadosti vzhľadom na požiadavky stanovené v článku 17 bez zbytočného odkladu urobí jeden z týchto úkonov:

zašle žiadosť držiteľovi údajov a v príslušných prípadoch poskytne poradenstvo žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie o potrebe spolupracovať so subjektmi verejného sektora členského štátu, v ktorom je držiteľ údajov usadený, s cieľom znížiť administratívne zaťaženie držiteľa údajov pri plnení žiadosti;

b)	zamietne žiadosť z riadne opodstatnených dôvodov v súlade s touto kapitolou;

Žiadajúci subjekt verejného sektora, Komisia, Európska centrálna banka a orgán Únie zohľadnia odporúčanie a dôvody poskytnuté relevantným príslušným orgánom podľa prvého pododseku predtým, ako urobia ďalšie úkony, akým je napríklad opätovné podanie žiadosti v príslušnom prípade.

KAPITOLA VI

PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV

Článok 23

Odstránenie prekážok pre účinný presun

Poskytovatelia služieb spracúvania údajov prijmú opatrenia stanovené v článkoch 25, 26, 27, 29 a 30 s cieľom umožniť zákazníkom presunúť sa na službu spracúvania údajov zaisťujúcu rovnaký typ služby, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, alebo v relevantných prípadoch využívať súčasne služby viacerých poskytovateľov služieb spracúvania údajov. Poskytovatelia služieb spracúvania údajov predovšetkým nevytvárajú predkomerčné, obchodné, technické, zmluvné ani organizačné prekážky a odstraňujú všetky takéto prekážky, ktoré zákazníkom bránia:

a)	ukončiť zmluvu o službe spracúvania údajov po uplynutí maximálnej výpovednej lehoty a úspešnom dokončení procesu presunu v súlade s článkom 25;

b)	uzatvoriť nové zmluvy s iným poskytovateľom služieb spracúvania údajov zaisťujúcim rovnaký typ služby;

c)	preniesť exportovateľné údaje a digitálne aktíva zákazníka k inému poskytovateľovi služieb spracúvania údajov alebo do lokálnej infraštruktúry IKT, a to aj po tom, ako využil ponuku bezplatných služieb;

d)	dosiahnuť v súlade s článkom 24 funkčnú rovnocennosť pri používaní novej služby spracúvania údajov v IKT prostredí iného poskytovateľa služieb spracúvania údajov zaisťujúcich rovnaký typ služby;

e)	ak je to technicky možné, oddeliť služby spracúvania údajov uvedené v článku 30 ods. 1 od iných služieb spracúvania údajov poskytovaných poskytovateľom služieb spracúvania údajov.

Článok 25

Zmluvné podmienky týkajúce sa presunu

1. Práva zákazníka a povinnosti poskytovateľa služieb spracúvania údajov v súvislosti s presunom medzi poskytovateľmi takýchto služieb alebo v príslušných prípadoch do lokálnej infraštruktúry IKT sa jasne uvádzajú v písomnej zmluve. Poskytovateľ služieb spracúvania údajov sprístupní uvedenú zmluvu zákazníkovi pred jej podpísaním tak, aby ju mohol uchovať a reprodukovať.

2. Bez toho, aby bola dotknutá smernica (EÚ) 2019/770, zmluva uvedená v odseku 1 tohto článku obsahuje aspoň:

doložky umožňujúce zákazníkovi na požiadanie presunúť sa na službu spracúvania údajov, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo preniesť všetky exportovateľné údaje a digitálne aktíva do lokálnej infraštruktúry IKT bez zbytočného odkladu, a v každom prípade po povinnom maximálnom prechodnom období 30 kalendárnych dní so začiatkom po skončení maximálnej výpovednej lehoty uvedenej v písmene d), počas ktorého zmluva o poskytovaní služieb zostáva v platnosti a poskytovateľ služieb spracúvania údajov:

i)	poskytuje zákazníkovi a tretím stranám, ktoré zákazník oprávnil v rámci procesu presunu, primeranú pomoc;

ii)	koná s náležitou starostlivosťou s cieľom zachovať kontinuitu činností a pokračuje v poskytovaní funkcií alebo služieb podľa zmluvy;

iii)	poskytuje jasné informácie o známych rizikách, ktoré ohrozujú kontinuitu poskytovania funkcií alebo služieb zo strany zdrojového poskytovateľa služieb spracúvania údajov;

iv)	zabezpečuje, aby sa zachovala vysoká úroveň bezpečnosti počas celého procesu presunu, najmä bezpečnosť údajov počas ich prenosu a nepretržitá bezpečnosť údajov počas obdobia na získanie údajov uvedeného v písmene g) v súlade s uplatniteľným právom Únie alebo vnútroštátnym právom;

b)	povinnosť poskytovateľa služieb spracúvania údajov podporovať stratégiu odchodu zákazníka týkajúcu sa zmluvných služieb, a to aj poskytovaním všetkých relevantných informácií;

doložku, v ktorej sa uvádza, že zmluva sa považuje za vypovedanú v jednom z nasledovných prípadov, spolu s povinnosťou oznámiť toto vypovedanie zmluvy zákazníkovi:

i)	v príslušných prípadoch, po úspešnom dokončení procesu presunu;

ii)	na konci maximálnej výpovednej lehoty uvedenej v písmene d), ak sa zákazník nechce presunúť k inému poskytovateľovi, ale chce po ukončení poskytovania služby vymazať svoje exportovateľné údaje a digitálne aktíva;

d)	maximálnu výpovednú lehotu na začatie procesu presunu k inému poskytovateľovi, ktorá nesmie presiahnuť dva mesiace;

e)	podrobné špecifikácie všetkých kategórií údajov a digitálnych aktív, ktoré možno preniesť počas procesu presunu, minimálne všetkých exportovateľných údajov;

podrobné špecifikácie kategórií údajov, ktoré sú špecifické pre vnútorné fungovanie poskytovateľovej služby spracúvania údajov a ktoré majú byť vyňaté z exportovateľných údajov podľa písmena e) tohto odseku, ak existuje riziko porušenia obchodného tajomstva poskytovateľa, za predpokladu, že takéto výnimky nebránia procesu presunu údajov stanovenému v článku 23 ani ho neodďaľujú;

g)	minimálne obdobie na získanie údajov trvajúce aspoň 30 kalendárnych dní so začiatkom po ukončení prechodného obdobia, na ktorom sa dohodli zákazník a poskytovateľ služieb spracúvania údajov v súlade s písmenom a) tohto odseku a odsekom 4;

doložku zaručujúcu úplné vymazanie všetkých exportovateľných údajov a digitálnych aktív vytvorených priamo zákazníkom alebo priamo súvisiacich so zákazníkom po uplynutí obdobia na získavanie údajov uvedeného v písmene g) alebo po uplynutí alternatívneho dohodnutého obdobia k neskoršiemu dátumu, než je dátum uplynutia obdobia na získavanie údajov uvedeného v písmene g), a to za predpokladu, že proces presunu bol úspešne dokončený;

i)	poplatky za presun, ktoré môžu účtovať poskytovatelia služieb spracúvania údajov v súlade s článkom 29.

3. Zmluva uvedená v odseku 1 obsahuje doložky, v ktorých sa stanovuje, že zákazník môže poskytovateľovi služieb spracúvania údajov oznámiť svoje rozhodnutie vykonať po ukončení maximálnej výpovednej lehoty uvedenej v odseku 2 písm. d) jeden alebo viacero z týchto úkonov:

a)	presunúť sa k inému poskytovateľovi služieb spracúvania údajov, pričom v takom prípade zákazník poskytne o tomto poskytovateľovi potrebné údaje;

b)	presunúť sa do lokálnej infraštruktúry IKT;

c)	vymazať svoje exportovateľné údaje a digitálne aktíva.

4. Ak povinné maximálne prechodné obdobie stanovené v odseku 2 písm. a) nie je možné dodržať z technických dôvodov, poskytovateľ služieb spracúvania údajov o tom informuje zákazníka do 14 pracovných dní od podania žiadosti o presun a náležite odôvodní technickú nerealizovateľnosť, pričom uvedie náhradné prechodné obdobie, ktoré nesmie prekročiť sedem mesiacov. V súlade s odsekom 1 je počas celého náhradného prechodného obdobia zabezpečená kontinuita služieb.

5. Bez toho, aby bol dotknutý odsek 4, obsahuje zmluva uvedená v odseku 1 doložky, ktorými sa zákazníkovi dáva právo raz predĺžiť prechodné obdobie o obdobie, ktoré zákazník považuje na vlastné účely za vhodnejšie.

Článok 26

Informačná povinnosť poskytovateľov služieb spracúvania údajov

Poskytovateľ služieb spracúvania údajov poskytuje zákazníkovi:

a)	informácie o dostupných postupoch presunu a prenosu údajov na službu spracúvania údajov vrátane informácií o dostupných metódach a formátoch presunu a prenosu údajov, ako aj o limitoch a technických obmedzeniach, ktoré sú poskytovateľovi služieb spracúvania údajov známe;

odkaz na aktuálny online register, ktorý spravuje poskytovateľ služieb spracúvania údajov, s podrobnosťami o všetkých dátových štruktúrach a dátových formátoch, v ktorých sú exportovateľné údaje uvedené v článku 245 ods. 2 písm. e) k dispozícii, ako aj o relevantných normách a otvorených špecifikáciách interoperability.

Článok 30

Technické aspekty presunu

1. Poskytovatelia služieb spracúvania údajov, ktoré sa týkajú škálovateľných a pružných výpočtových zdrojov obmedzených na prvky infraštruktúry, ako sú servery, siete a virtuálne zdroje potrebné na prevádzku infraštruktúry, ktoré však neposkytujú prístup k operačným službám, softvéru ani aplikáciám, ktoré sú uchovávané, inak sa spracúvajú alebo sa používajú na týchto prvkoch infraštruktúry, prijmú v súlade s článkom 27 všetky primerané opatrenia v rámci svojich právomocí s cieľom uľahčiť, aby zákazník po presune na službu zaisťujúcu rovnaký typ služby dosiahol pri používaní cieľovej služby spracúvania údajov funkčnú rovnocennosť. Zdrojový poskytovateľ služieb spracúvania údajov uľahčí proces presunu poskytnutím spôsobilostí, primeraných informácií, dokumentácie, technickej podpory a vo vhodných prípadoch potrebných nástrojov.

2. Poskytovatelia iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1, bezodplatne sprístupnia otvorené rozhrania v rovnakej miere všetkým svojim zákazníkom a dotknutým cieľovým poskytovateľom služieb spracúvania údajov s cieľom uľahčiť proces presunu. Uvedené rozhrania zahŕňajú dostatočné informácie o dotknutej službe s cieľom umožniť vývoj softvéru na komunikáciu so službami na účely prenosnosti a interoperability údajov.

3. V prípade iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, zabezpečia poskytovatelia služieb spracúvania údajov súlad so spoločnými špecifikáciami založenými na otvorených špecifikáciách interoperability alebo harmonizovaných normách pre interoperabilitu najmenej 12 mesiacov po uverejnení odkazov na tieto spoločné špecifikácie alebo harmonizované normy pre interoperabilitu služieb spracúvania údajov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v nadväznosti na uverejnenie príslušných vykonávacích aktov v Úradnom vestníku Európskej únie v súlade s článkom 35 ods. 8.

4. Poskytovatelia služieb spracúvania údajov iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, aktualizujú online register uvedený v článku 26 písm. b) v súlade so svojimi povinnosťami podľa odseku 3 tohto článku.

5. V prípade presunu medzi službami rovnakého typu, pre ktoré neboli uverejnené spoločné špecifikácie alebo harmonizované normy pre interoperabilitu uvedené v odseku 3 tohto článku v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v súlade s článkom 35 ods. 8, exportuje poskytovateľ služieb spracúvania údajov na žiadosť zákazníka všetky exportovateľné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

6. Od poskytovateľov služieb spracúvania údajov sa nevyžaduje, aby vyvíjali nové technológie alebo služby ani aby zverejňovali digitálne aktíva, ktoré sú chránené právom duševného vlastníctva alebo ktoré predstavujú obchodné tajomstvo, zákazníkovi alebo inému poskytovateľovi služieb spracúvania údajov alebo takéto digitálne aktíva prenášali na zákazníka alebo iného poskytovateľa, ani aby ohrozovali bezpečnosť a integritu služieb zákazníka alebo poskytovateľa.

Článok 31

Osobitný režim pre určité služby spracúvania údajov

1. Povinnosti stanovené v článku 23 písm. d), článku 29 a článku 30 ods. 1 a 3 sa nevzťahujú na služby spracúvania údajov, ktorých väčšina hlavných funkcií bola vytvorená na mieru tak, aby vyhovovala osobitným potrebám konkrétneho zákazníka, alebo ak boli všetky komponenty vyvinuté na účely konkrétneho zákazníka, a ak sa tieto služby spracúvania údajov neponúkajú v širokom komerčnom rozsahu prostredníctvom katalógu služieb poskytovateľa služieb spracúvania údajov.

2. Povinnosti stanovené v tejto kapitole sa nevzťahujú na služby spracúvania údajov, ktoré sa poskytujú ako nevýrobná verzia na účely testovania a hodnotenia a na obmedzené časové obdobie.

3. Pred uzavretím zmluvy o poskytovaní služieb spracúvania údajov uvedených v tomto článku poskytovateľ služieb spracúvania údajov informuje potenciálneho zákazníka o povinnostiach podľa tejto kapitoly, ktoré sa neuplatňujú.

KAPITOLA VII

NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS

Článok 32

Medzinárodný prístup orgánov verejnej moci a prenos

1. Poskytovatelia služieb spracúvania údajov prijmú všetky primerané technické, organizačné a právne opatrenia vrátane zmlúv s cieľom zabrániť medzinárodnému prístupu vlád a prístupu orgánov verejnej moci tretích krajín k iným ako osobným údajom držaným v Únii a prenosu iných ako osobných údajov, ak by takýto prenos alebo prístup spôsobil rozpor s právom Únie alebo s vnútroštátnym právom relevantného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.

2. Akékoľvek rozhodnutie alebo rozsudok súdu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od poskytovateľa služieb spracúvania údajov vyžaduje preniesť iné ako osobné údaje patriace do rozsahu pôsobnosti tohto nariadenia, ktoré sú držané v Únii, alebo poskytnúť k nim prístup, budú uznané alebo akokoľvek vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, platnej medzi žiadajúcou treťou krajinou a Úniou alebo akejkoľvek podobnej dohode medzi žiadajúcou treťou krajinou a členským štátom.

3. V prípade, že medzinárodná dohoda uvedená v odseku 2 neexistuje, pričom adresátom rozhodnutia alebo rozsudku súdu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny týkajúceho sa prenosu iných ako osobných údajov patriacich do pôsobnosti tohto nariadenia, ktoré sú držané v Únii, alebo poskytnutia prístupu k týmto údajom je poskytovateľ služieb spracúvania údajov a splnením tohto rozhodnutia by hrozilo, že sa adresát dostane do rozporu s právom Únie alebo s vnútroštátnym právom relevantného členského štátu, prenos týchto údajov orgánu tretej krajiny alebo prístup k nim zo strany tohto orgánu sa uskutoční, len ak:

a)	systém tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita takéhoto rozhodnutia alebo rozsudku a vyžaduje, aby malo takéto rozhodnutie alebo rozsudok konkrétnu povahu, napríklad tým, že sa preukáže dostatočné prepojenie na určité podozrivé osoby alebo porušenia;

b)	odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom tretej krajiny a

príslušný súd tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo preskúmal rozhodnutie správneho orgánu, je podľa práva danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránené podľa práva Únie alebo vnútroštátneho práva relevantného členského štátu.

Adresát rozhodnutia alebo rozsudku môže požiadať o stanovisko relevantný vnútroštátny orgán alebo subjekt zodpovedný za medzinárodnú spoluprácu v právnych záležitostiach s cieľom určiť, či sú splnené podmienky stanovené v prvom pododseku, najmä ak sa domnieva, že sa rozhodnutie môže týkať obchodných tajomstiev a iných citlivých obchodných údajov, ako aj obsahu chráneného právom duševného vlastníctva alebo že prenos môže viesť k spätnej identifikácii. Relevantný vnútroštátny orgán alebo subjekt môže konzultovať s Komisiou. Ak sa adresát domnieva, že rozhodnutie alebo rozsudok môže zasahovať do záujmov Únie alebo jej členských štátov v oblasti národnej bezpečnosti alebo obrany, požiada o stanovisko relevantný vnútroštátny orgán alebo subjekt s cieľom určiť, či sa požadované údaje týkajú záujmov Únie alebo jej členských štátov v oblasti národnej bezpečnosti alebo obrany. Ak adresát nedostane odpoveď do jedného mesiaca alebo ak takýto orgán alebo subjekt dospeje k záveru, že nie sú splnené podmienky stanovené v prvom pododseku, adresát môže žiadosť o prenos iných ako osobných údajov alebo prístup k nim z uvedených dôvodov zamietnuť.

Európsky dátový inovačný výbor uvedený v článku 42 radí a pomáha Komisii pri vypracúvaní usmernení pre posúdenie, či sú splnené podmienky stanovené v prvom pododseku tohto odseku.

4. Ak sú podmienky stanovené v odseku 2 alebo 3 splnené, poskytovateľ služieb spracúvania údajov poskytne v reakcii na žiadosť minimálne prípustné množstvo údajov na základe primeraného výkladu tejto žiadosti zo strany poskytovateľa alebo relevantného vnútroštátneho orgánu alebo subjektu uvedeného v odseku 3 druhom pododseku.

5. Poskytovateľ služieb spracúvania údajov skôr, než vyhovie žiadosti orgánu tretej krajiny o prístup k údajom držiteľa údajov, informuje zákazníka o tejto žiadosti s výnimkou prípadov, keď žiadosť slúži na účely presadzovania práva a pokiaľ to je nevyhnutné na zachovanie účinnosti činností v oblasti presadzovania práva.

KAPITOLA VIII

INTEROPERABILITA

Článok 33

Základné požiadavky na interoperabilitu údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov

1. Účastníci v dátových priestoroch, ktorí ponúkajú údaje alebo dátové služby iným účastníkom, spĺňajú tieto základné požiadavky na uľahčenie interoperability údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov, ktoré sú interoperabilnými rámcami pre spoločné normy a postupy na zdieľanie alebo spoločné spracúvanie údajov okrem iného pre vývoj nových produktov a služieb, vedecký výskum alebo iniciatívy občianskej spoločnosti a sú špecifické pre daný účel alebo dané odvetvie alebo sú medziodvetvové:

a)	obsah súborov údajov, obmedzenia používania, licencie, metodika zhromažďovania údajov, kvalita a neistota údajov sa opíšu, v príslušných prípadoch v strojovo čitateľnom formáte, dostatočne na to, aby príjemca mohol údaje nájsť, pristupovať k nim a používať ich;

b)	ak sú dostupné, dátové štruktúry, dátové formáty, slovníky, systémy klasifikácie, taxonómie a zoznamy kódov sa opíšu verejne dostupným a konzistentným spôsobom;

technické prostriedky na prístup k údajom, ako sú aplikačné programovacie rozhrania, a súvisiace podmienky ich používania a kvality služby sa opíšu dostatočne na to, aby umožňovali automatizovaný prístup k údajom a ich prenos medzi stranami vrátane priebežného prístupu a prenosu, hromadné sťahovanie alebo prístup a prenos v reálnom čase v strojovo čitateľnom formáte, ak je to technicky možné a nebráni to dobrému fungovaniu pripojeného produktu;

d)	v príslušných prípadoch sa poskytnú prostriedky umožňujúce interoperabilitu nástrojov na automatizáciu vykonávania dohôd o zdieľaní údajov, ako sú inteligentné zmluvy.

Požiadavky môžu byť všeobecné alebo sa môžu týkať konkrétnych odvetví, pričom sa v plnej miere zohľadňujú vzájomné vzťahy s požiadavkami vyplývajúcimi z iného práva Únie alebo vnútroštátneho práva.

2. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45 tohto nariadenia s cieľom doplniť toto nariadenie spresnením základných požiadaviek stanovených v odseku 1 tohto článku v súvislosti s tými požiadavkami, ktoré vzhľadom na svoju povahu nemôžu mať zamýšľaný účinok, pokiaľ sa nespresnia v záväzných právnych aktoch Únie, a s cieľom náležite zohľadniť technologický vývoj a vývoj na trhu.

Komisia pri prijímaní delegovaných aktov zohľadní odporúčania Európskeho dátového inovačného výboru v súlade s článkom 42 písm. c) bodom iii).

3. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí dodržiavajú harmonizované normy alebo ich časti, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.

4. Komisia podľa článku 10 nariadenia (EÚ) č. 1025/2012 požiada jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.

5. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:

Komisia v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadala jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizovanú normu, ktorá spĺňa základné požiadavky stanovené v odseku 1 tohto článku, a:

i)	žiadosť nebola akceptovaná;

ii)	harmonizované normy v reakcii na danú žiadosť neboli dodané v lehote stanovenej v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012, alebo

iii)	harmonizované normy nie sú v súlade so žiadosťou a

b)	v Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

6. Pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku Komisia informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 5 tohto článku boli splnené.

7. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

8. Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 5 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.

9. Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkazu na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Keď sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 5 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa harmonizovaná norma.

10. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavkám stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a môže v prípade potreby zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

11. Komisia môže prijať usmernenia, v ktorých zohľadní návrh Európskeho dátového inovačného výboru v súlade s článkom 30 písm. h) nariadenia (EÚ) 2022/868, ktorým sa stanovujú interoperabilné rámce pre spoločné normy a postupy pre fungovanie spoločných európskych dátových priestorov.

Článok 34

Interoperabilita na účely paralelného využívania služieb spracúvania údajov

1. Požiadavky stanovené v článku 23, článku 24, článku 25 ods. 2 písm. a) bodoch ii) a iv), článku 25 ods. 2 písm. e) a f) a článku 30 ods. 2 až 5 sa uplatňujú mutatis mutandis aj na poskytovateľov služieb spracúvania údajov s cieľom uľahčiť interoperabilitu na účely paralelného využívania služieb spracúvania údajov.

2. Ak sa služba spracúvania údajov používa súbežne s inou službou spracúvania údajov, poskytovatelia služieb spracúvania údajov môžu účtovať poplatky za výstup údajov, ale len na účely prenesenia vzniknutých nákladov na výstup bez toho, aby boli takéto náklady prekročené.

Článok 35

Interoperabilita služieb spracúvania údajov

1. Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov:

a)	dosahujú, ak je to technicky možné, interoperabilitu rôznych služieb spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby;

b)	zlepšujú prenosnosť digitálnych aktív medzi rôznymi službami spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby;

c)	ak je to technicky možné, uľahčujú funkčnú rovnocennosť rôznych služieb spracúvania údajov uvedených v článku 30 ods. 1, ktorými sa zaisťuje rovnaký typ služby;

d)	nemajú nepriaznivý vplyv na bezpečnosť a integritu služieb spracúvania údajov a údajov;

e)	sú navrhnuté tak, že umožňujú technický pokrok a začlenenie nových funkcií a inovácií v oblasti služieb spracúvania údajov.

2. Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov sa primerane zameriavajú na:

a)	aspekty cloudovej interoperability týkajúce sa interoperability prenosu, syntaktickej interoperability, sémantickej interoperability údajov, behaviorálnej interoperability a interoperability politík;

b)	aspekty prenosnosti cloudových údajov týkajúce sa syntaktickej prenosnosti údajov, sémantickej prenosnosti údajov a prenosnosti dátových politík;

c)	aspekty cloudových aplikácií týkajúce sa syntaktickej prenosnosti aplikácií, prenosnosti inštrukcií aplikácií, prenosnosti metaúdajov aplikácií, prenosnosti správania aplikácií a prenosnosti politík aplikácií.

3. Otvorené špecifikácie interoperability sú v súlade s prílohou II k nariadeniu (EÚ) č. 1025/2012.

4. Komisia po zohľadnení relevantných medzinárodných a európskych noriem a samoregulačných iniciatív môže v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadať jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odsekoch 1 a 2 tohto článku.

5. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie na základe otvorených špecifikácií interoperability, ktoré zahŕňajú všetky základné požiadavky stanovené v odsekoch 1 a 2.

6. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku zohľadní stanoviská relevantných príslušných orgánov uvedených v článku 37 ods. 5 písm. h) a iných relevantných subjektov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

7. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odsekoch 1 a 2, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi uvedené podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

8. Komisia na účely článku 30 ods. 3 uverejní prostredníctvom vykonávacích aktov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov odkazy na harmonizované normy a spoločné špecifikácie pre interoperabilitu služieb spracúvania údajov.

9. Vykonávacie akty uvedené v tomto článku sa prijímajú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

Článok 36

Základné požiadavky týkajúce sa inteligentných zmlúv pri plnení dohôd o zdieľaní údajov

1. Predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody alebo jej časti s cieľom sprístupniť údaje zabezpečí, aby tieto inteligentné zmluvy spĺňali tieto základné požiadavky:

a)	robustnosť a kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola formulovaná tak, aby ponúkala mechanizmy kontroly prístupu a veľmi vysokú úroveň robustnosti na zabránenie funkčným chybám a odolávanie manipulácii tretích strán;

bezpečné ukončenie a prerušenie s cieľom zabezpečiť, aby existoval mechanizmus na ukončenie nepretržitého vykonávania transakcií a aby inteligentná zmluva obsahovala interné funkcie, ktoré môžu zmluvu reštartovať alebo dať pokyn na zastavenie alebo prerušenie operácie, najmä s cieľom zabrániť budúcim náhodným vykonaniam;

archivácia údajov a kontinuita s cieľom zabezpečiť, aby v situáciách, keď sa inteligentná zmluva musí vypovedať alebo deaktivovať, existovala možnosť archivovať údaje o transakciách, logiku a kód inteligentných zmlúv uchovanie záznamu o operáciách vykonaných na údajoch v minulosti (kontrolovateľnosť);

d)	kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola vo vrstvách správy a inteligentných zmlúv chránená prísnym mechanizmom kontroly prístupu; a

e)	konzistentnosť s cieľom zabezpečiť konzistentnosť s podmienkami dohody o zdieľaní údajov, ktorá sa plní inteligentnou zmluvou.

2. Predajca inteligentnej zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, vykoná posúdenie zhody v záujme splnenia základných požiadaviek stanovených v odseku 1 a po splnení týchto požiadaviek vydá EÚ vyhlásenie o zhode.

3. Vypracovaním EÚ vyhlásenia o zhode sa predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, stáva zodpovednou za súlad so základnými požiadavkami stanovenými v odseku 1.

4. Pri inteligentnej zmluve, ktorá je v zhode s harmonizovanými normami alebo ich relevantnými časťami, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že je v súlade so základnými požiadavkami stanovenými v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.

5. Komisia požiada podľa článku 10 nariadenia (EÚ) č. 1025/2012 jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.

6. Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:

i)	žiadosť nebola akceptovaná;

ii)	harmonizované normy v reakcii na danú žiadosť neboli dodané v lehote stanovenej v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012, alebo

iii)	harmonizované normy nie sú v súlade so žiadosťou a

b)	v Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

7. Komisia pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 6 tohto článku informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 6 tohto článku boli splnené.

8. Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 6 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

9. Pri predajcoch inteligentnej zmluvy, alebo neexistujú, pri osobách, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonania dohody alebo jej časti s cieľom sprístupniť údaje, ktoré spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 6 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.

10. Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkaz na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Ak sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 6 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa táto harmonizovaná norma.

11. Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

KAPITOLA IX

VYKONÁVANIE A PRESADZOVANIE

Článok 40

Sankcie

1. Členské štáty stanovia pravidlá, pokiaľ ide o sankcie uplatniteľné pri porušení tohto nariadenia, a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

2. Členské štáty do 12. septembra 2025 oznámia uvedené pravidlá a opatrenia Komisii a bezodkladne jej oznámia všetky následné zmeny, ktoré sa ich týkajú. Komisia pravidelne aktualizuje a vedie voľne dostupný verejný register uvedených opatrení.

3. Členské štáty zohľadnia odporúčania Európskeho dátového inovačného výboru a kritériá na ukladanie sankcií za porušenie tohto nariadenia z tohto neúplného zoznamu:

a)	povaha, závažnosť, rozsah a trvanie porušenia;

b)	akékoľvek opatrenie prijaté porušovateľom s cieľom zmierniť alebo napraviť škodu spôsobenú porušením;

c)	akékoľvek predchádzajúce porušenia zo strany porušovateľa;

d)	finančné výhody, ktoré porušujúca strana získala, alebo straty, ktorým zabránila v dôsledku porušenia, pokiaľ takéto výhody alebo straty možno spoľahlivo stanoviť;

e)	všetky ostatné priťažujúce alebo poľahčujúce okolnosti vzťahujúce sa na okolnosti prípadu;

f)	ročný obrat porušovateľa v predchádzajúcom finančnom roku v Únii.

4. Za porušenie povinností stanovených v kapitolách II, III a V tohto nariadenia môžu dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 83 nariadenia (EÚ) 2016/679, a to až do sumy uvedenej v článku 83 ods. 5 uvedeného nariadenia.

5. Za porušenie povinností stanovených v kapitole V tohto nariadenia môže Európsky dozorný úradník pre ochranu údajov v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 66 nariadenia (EÚ) 2018/1725, a to až do sumy uvedenej v článku 66 ods. 3 uvedeného nariadenia.

Článok 42

Úloha Európskeho dátového inovačného výboru

Európsky dátový inovačný výbor zriadený Komisiou ako expertná skupina podľa článku 29 nariadenia (EÚ) 2022/868, v ktorom sú zastúpené príslušné orgány, podporuje jednotné uplatňovanie tohto nariadenia:

a)	poskytovaním poradenstva a pomoci Komisii, pokiaľ ide o rozvoj jednotnej praxe príslušných orgánov pri presadzovaní kapitol II, III, V a VII;

b)	uľahčovaním spolupráce medzi príslušnými orgánmi prostredníctvom budovania kapacít a výmeny informácií, najmä stanovením metód efektívnej výmeny informácií týkajúcich sa presadzovania práv a povinností podľa kapitol II, III a V v cezhraničných prípadoch vrátane koordinácie pri stanovovaní sankcií;

poskytovaním poradenstva a pomoci Komisii, pokiaľ ide o:

i)	to, či požiadať o vypracovanie harmonizovaných noriem uvedených v článku 33 ods. 4, článku 35 ods. 4 a článku 36 ods. 5;

ii)	prípravu vykonávacích aktov uvedených v článku 33 ods. 5, článku 35 ods. 5 a 8 a článku 36 ods. 6;

iii)	prípravu delegovaných aktov uvedených v článku 29 ods. 7 a článku 33 ods. 2 a

iv)	prijatie usmernení, ktorými sa stanovujú interoperabilné rámce pre spoločné normy a postupy pre fungovanie spoločných európskych dátových priestorov, uvedených v článku 33 ods. 11.

KAPITOLA X

PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES

Článok 43

Databázy obsahujúce určité údaje

Právo sui generis stanovené v článku 7 smernice 96/9/ES sa neuplatňuje, ak sú údaje získané z pripojeného produktu alebo súvisiacej služby, ktoré patria do rozsahu pôsobnosti tohto nariadenia, najmä v súvislosti s jeho článkami 4 a 5, alebo sú nimi vytvorené.

KAPITOLA XI

ZÁVEREČNÉ USTANOVENIA

Článok 45

Vykonávanie delegovania právomoci

1. Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2. Právomoc prijímať delegované akty uvedené v článku 29 ods. 7 a článku 33 ods. 2 sa Komisii udeľuje na dobu neurčitú od 11. januára 2024.

3. Delegovanie právomoci uvedené v článku 29 ods. 7 a článku 33 ods. 2 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4. Komisia pred prijatím delegovaného aktu konzultuje s expertmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5. Komisia oznamuje delegovaný akt hneď po prijatí súčasne Európskemu parlamentu a Rade.

6. Delegovaný akt prijatý podľa článku 29 ods. 7 alebo článku 33 ods. 2 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote troch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o tri mesiace.

Článok 49

Hodnotenie a preskúmanie

1. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení posudzuje predovšetkým:

situácie, ktoré sa majú považovať za situácie výnimočnej potreby na účely článku 15 tohto nariadenia a uplatňovanie kapitoly V tohto nariadenia v praxi, najmä skúsenosti s uplatňovaním kapitoly V tohto nariadenia subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie; počet a výsledok konaní predložených príslušnému orgánu podľa článku 18 ods. 5 o uplatňovaní kapitoly V tohto nariadenia, ktoré oznámili príslušné orgány; vplyv iných povinností stanovených v práve Únie alebo vo vnútroštátnom práve na účely splnenia žiadostí o prístup k informáciám; vplyv dobrovoľných mechanizmov zdieľania údajov, ako sú tie, ktoré zaviedli organizácie dátového altruizmu uznané podľa nariadenia (EÚ) 2022/868, na plnenie cieľov kapitoly V tohto nariadenia, ako aj úlohu osobných údajov v kontexte článku 15 tohto nariadenia vrátane vývoja technológií na zvyšovanie súkromia;

b)	vplyv tohto nariadenia na využívanie údajov v hospodárstve aj na inováciu údajov, postupy speňažovania údajov a služby sprostredkovania údajov, ako aj na zdieľanie údajov v rámci spoločných európskych dátových priestorov;

c)	dostupnosť a používanie rôznych kategórií a druhov údajov;

d)	vylúčenie určitých kategórií podnikov ako príjemcov podľa článku 5;

e)	absencia akéhokoľvek vplyvu na práva duševného vlastníctva;

vplyv na obchodné tajomstvá vrátane ochrany pred ich neoprávneným získaním, využitím a sprístupnením, ako aj vplyv mechanizmu, ktorý držiteľovi údajov umožňuje zamietnuť žiadosť používateľa podľa článku 4 ods. 8 a článku 5 ods. 11, pričom sa v možnom rozsahu zohľadní akákoľvek revízia smernice (EÚ) 2016/943;

g)	či je zoznam neprijateľných zmluvných podmienok uvedený v článku 13 aktuálny vzhľadom na nové obchodné praktiky a rýchle tempo inovácie na trhu;

h)	zmeny zmluvných praktík poskytovateľov služieb spracúvania údajov a to, či vedú k dostatočnému súladu s článkom 25;

i)	zníženie poplatkov účtovaných poskytovateľmi služieb spracúvania údajov za proces presunu v súlade s postupným ukončením poplatkov za presun podľa článku 29;

j)	vzájomné pôsobenie tohto nariadenia s inými právnymi aktmi Únie, ktoré sú relevantné pre dátové hospodárstvo;

k)	predchádzanie nezákonnému prístupu orgánov verejnej moci k iným ako osobným údajom;

l)	účinnosť režimu presadzovania práva požadovaného podľa článku 37;

m)	vplyv tohto nariadenia na MSP s ohľadom na ich schopnosť inovovať a na dostupnosť služieb spracúvania údajov pre používateľov v Únii a zaťaženie v súvislosti s plnením nových povinností.

2. Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení sa posúdi vplyv článkov 23 až 31 a článkov 34 a 35, najmä pokiaľ ide o cenotvorbu a rozmanitosť služieb spracúvania údajov ponúkaných v rámci Únie s osobitným zameraním na poskytovateľov z radov MSP.

3. Členské štáty poskytnú Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 1 a 2.

4. Komisia na základe správ uvedených v odsekoch 1 a 2 vo vhodných prípadoch predloží Európskemu parlamentu a Rade legislatívny návrh na zmenu tohto nariadenia.

whereas

keyboard_tab Data Act 2023/2854 SK

Data Act 2023/2854 SK