keyboard_tab Digital Governance Act 2022/0868 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Článok 1 Predmet úpravy a rozsah pôsobnosti
- 2 Článok 5 Podmienky opakovaného použitia
- 1 Článok 13 Príslušné orgány pre služby sprostredkovania údajov
- 1 Článok 18 Všeobecné požiadavky na registráciu
- 4 Článok 19 Registrácia uznaných organizácií dátového altruizmu
- 1 Článok 21 Osobitné požiadavky na ochranu práv a záujmov dotknutých osôb a držiteľov údajov, pokiaľ ide o ich údaje
- 2 Článok 22 Súbor pravidiel
- 1 Článok 23 Príslušné orgány pre registráciu organizácií dátového altruizmu
- 1 Článok 30 Úlohy Európskeho dátového inovačného výboru
KAPITOLA I
Všeobecné ustanovenia
KAPITOLA II
Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora
KAPITOLA III
požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov
KAPITOLA IV
Dátový altruizmus
KAPITOLA V
Príslušné orgány a procesné ustanovenia
KAPITOLA VI
Európsky dátový inovačný výbor
KAPITOLA VII
Medzinárodný prístup a prenos
KAPITOLA VIII
Delegovanie právomoci a postup výboru
KAPITOLA IX
Záverečné a prechodné ustanovenia
- údajov 107
- dátového 65
- altruizmu 62
- alebo 61
- verejného 39
- organizácií 38
- ktoré 34
- sektora 34
- registráciu 27
- údaje 25
- sprostredkovania 25
- Únie 24
- v súlade 24
- subjekt 22
- orgány 22
- použitie 21
- v článku 19
- osobných 19
- práva 18
- služby 18
- požiadavky 18
- orgánov 18
- ods 17
- komisii 16
- príslušné 15
- uvedené 15
- subjekty 13
- príslušných 13
- organizácia 13
- subjektu 13
- použitia 13
- Článok 12
- môže 12
- byť 12
- pokiaľ 12
- opakovaného 12
- dotknuté 11
- uznaných 11
- uvedených 11
- tohto 11
- služieb 11
- právo 11
- iných 11
- orgán 11
- nariadením 10
- najmä 10
- musia 10
- vrátane 9
- informácie 9
- prípadoch 9
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. V tomto nariadení sa stanovujú:
| a) | podmienky opakovaného použitia určitých kategórií údajov v držbe subjektov verejného sektora v rámci Únie; |
| b) | notifikačný rámec a rámec dohľadu v oblasti poskytovania služieb sprostredkovania údajov; |
| c) | rámec dobrovoľnej registrácie subjektov, ktoré získavajú a spracúvajú údaje sprístupňované na altruistické účely; a |
| d) | rámec na zriadenie Európskeho dátového inovačného výboru. |
2. Týmto nariadením sa subjektom verejného sektora neukladá žiadna povinnosť umožniť opakované použitie údajov, ani sa ním subjekty verejného sektora nezbavujú svojich povinností zachovávať dôvernosť v súlade s právom Únie alebo vnútroštátnym právom.
Týmto nariadením nie sú dotknuté:
| a) | osobitné ustanovenia práva Únie alebo vnútroštátneho práva týkajúce sa prístupu k určitým kategóriám údajov alebo ich opakovaného použitia, najmä pokiaľ ide o udelenie prístupu k úradným dokumentom a ich zverejňovanie; a |
| b) | povinnosti subjektov verejného sektora podľa práva Únie alebo vnútroštátneho práva umožniť opakované použitie údajov a ani požiadavky týkajúce sa spracúvania iných ako osobných údajov. |
Ak sa v odvetvovom práve Únie alebo vnútroštátnom odvetvovom práve vyžaduje, aby subjekty verejného sektora, poskytovatelia služieb sprostredkovania údajov alebo uznané organizácie dátového altruizmu spĺňali osobitné dodatočné technické, administratívne alebo organizačné požiadavky, a to aj prostredníctvom režimov udeľovania oprávnení alebo certifikácie, mali by sa uplatňovať aj uvedené ustanovenia príslušného odvetvového práva Únie alebo vnútroštátneho odvetvového práva. Akékoľvek takéto osobitné dodatočné požiadavky musia byť nediskriminačné, primerané a objektívne odôvodnené.
3. Na všetky osobné údaje spracúvané v súvislosti s týmto nariadením sa vzťahuje právo Únie a vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením nie sú dotknuté najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernice 2002/58/ES a (EÚ) 2016/680, a to aj pokiaľ ide o právomoci a kompetencie dozorných orgánov. V prípade konfliktu medzi týmto nariadením a právom Únie v oblasti ochrany osobných údajov alebo vnútroštátnymi právom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením sa nevytvára právny základ pre spracúvanie osobných údajov ani neovplyvňujú žiadne práva a povinnosti stanovené v nariadeniach (EÚ) 2016/679 alebo (EÚ) 2018/1725 alebo smerniciach 2002/58/ES alebo (EÚ) 2016/680.
4. Týmto nariadením nie je dotknuté uplatňovanie práva hospodárskej súťaže.
5. Týmto nariadením nie sú dotknuté právomoci členských štátov, pokiaľ ide o ich činnosti týkajúce sa verejnej bezpečnosti, obrany a národnej bezpečnosti.
Článok 5
Podmienky opakovaného použitia
1. Subjekty verejného sektora, ktoré majú podľa vnútroštátneho práva právomoc udeliť alebo zamietnuť prístup na opakované použitie údajov jednej alebo viacerých kategórií údajov uvedených v článku 3 ods. 1, musia zverejniť prostredníctvom jednotného informačného miesta uvedeného v článku 8 podmienky umožnenia takéhoto opakovaného použitia a postup podania žiadosti o opakované použitie. Subjektom verejného sektora môžu pri udeľovaní alebo zamietnutí prístupu na opakované použitie pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
Členské štáty zabezpečia, aby boli subjekty verejného sektora na splnenie požiadaviek tohto článku vybavené potrebnými zdrojmi.
2. Podmienky opakovaného použitia musia byť nediskriminačné, transparentné, primerané a objektívne odôvodnené, pokiaľ ide o kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa umožňuje. Uvedené podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.
3. Subjekty verejného sektora v súlade s právom Únie a vnútroštátnym právom zabezpečia zachovanie chránenej povahy údajov. Môžu stanoviť tieto požiadavky:
| a) | udeliť prístup k opakovanému použitiu údajov len vtedy, ak subjekt verejného sektora alebo príslušný subjekt na základe žiadosti o opakované použitie zabezpečil, že údaje boli:
|
| b) | k údajom sa pristupuje a údaje sa opakovane používajú na diaľku v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora; |
| c) | k údajom sa pristupuje a údaje sa opakovane používajú vo fyzických priestoroch, v ktorých je zabezpečené prostredie spracúvania umiestnené v súlade s normami vysokej bezpečnosti za predpokladu, že prístup na diaľku nemožno umožniť bez ohrozenia práv a záujmov tretích strán. |
4. V prípade opakovaného použitia umožneného v súlade s odsekom 3 písm. b) a c) subjekty verejného sektora stanovia podmienky zachovávajúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracúvania. Subjekt verejného sektora si vyhradzuje právo overiť proces, prostriedky a všetky výsledky spracúvania údajov, ktoré vykonal opätovný používateľ, s cieľom zachovať integritu ochrany údajov, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán. Rozhodnutie zakázať použitie výsledkov musí byť pre opätovného používateľa zrozumiteľné a transparentné.
5. Pokiaľ vnútroštátne právo nestanovuje osobitné ochranné opatrenia týkajúce sa príslušnej povinnosti zachovávať dôvernosť súvisiacej s opakovaným použitím údajov uvedeným v článku 3 ods. 1, subjekt verejného sektora podmieni použitie údajov poskytnutých v súlade s odsekom 3 tohto článku dodržiavaním povinnosti zachovávať dôvernosť opätovným používateľom zakazujúcej zverejnenie akýchkoľvek informácií, ktoré ohrozujú práva a záujmy tretích strán a ktoré opätovný používateľ mohol nadobudnúť napriek zavedeným ochranným opatreniam. Opätovným používateľom sa zakazuje spätne identifikovať akúkoľvek dotknutú osobu, ktorej sa dané údaje týkajú, a opätovný používateľ prijme technické a prevádzkové opatrenia na zabránenie spätnej identifikácie a subjektu verejného sektora oznámi akékoľvek porušenie ochrany údajov vedúce k spätnej identifikácii príslušných dotknutých osôb. V prípade neoprávneného opakovaného použitia iných ako osobných údajov, opätovný používateľ bez zbytočného odkladu, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnické osoby, ktorých práva a záujmy môžu byť dotknuté.
6. Ak opakované použitie údajov nemožno umožniť v súlade s povinnosťami stanovenými v odsekoch 3 a 4 tohto článku a neexistuje žiadny právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, subjekt verejného sektora vynaloží všetko úsilie v súlade s právom Únie a vnútroštátnym právom na to, aby poskytol pomoc potenciálnym opätovným používateľom pri získavaní súhlasu dotknutých osôb alebo povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraného zaťaženia pre subjekt verejného sektora. Subjektu verejného sektora môžu pri poskytovaní takej pomoci pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
7. Opakované použitie údajov sa umožňuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.
8. Ak sa požadované údaje považujú za dôverné v súlade s právom Únie a vnútroštátnym právom v oblasti komerčnej alebo štatistickej dôvernosti, subjekty verejného sektora zabezpečia, aby sa v dôsledku umožnenia opakovaného použitia nezverejnili dôverné údaje, ak takéto opakované použitie nie je umožnené v súlade s odsekom 6.
9. Ak má opätovný používateľ v úmysle preniesť do tretej krajiny iné ako osobné údaje chránené z dôvodov uvedených v článku 3 ods. 1, v čase podania žiadosti o opakované použitie takýchto údajov informuje subjekt verejného sektora o svojom zámere preniesť takéto údaje a o účele takéhoto prenosu. V prípade opakovaného použitia v súlade s odsekom 6 tohto článku opätovný používateľ, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnickú osobu, ktorej práva a záujmy môžu byť dotknuté, o tomto zámere, účele a primeraných ochranných opatreniach. Subjekt verejného sektora neumožní opakované použitie bez toho, aby právnická osoba udelila povolenie na prenos.
10. Subjekty verejného sektora prenášajú iné ako osobné dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 12, iba ak sa opätovný používateľ zmluvne zaviaže:
| a) | dodržiavať povinnosti uložené v súlade s odsekmi 7 a 8 aj po prenose údajov do tretej krajiny; a |
| b) | akceptovať právomoc súdov alebo tribunálov členského štátu prenášajúceho subjektu verejného sektora na riešenie akýchkoľvek sporov týkajúcich sa dodržiavania odsekov 7 a 8. |
11. Subjekty verejného sektora poskytujú v relevantných prípadoch a v rozsahu svojich spôsobilostí opätovným používateľom usmernenia a pomoc pri plnení povinností uvedených v odseku 10 tohto článku.
S cieľom pomôcť subjektom verejného sektora a opätovným používateľom môže Komisia prijať vykonávacie akty, v ktorých sa stanovia vzorové zmluvné ustanovenia na dodržiavanie povinností uvedených v odseku 10 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.
12. Ak je to odôvodnené značným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania tretej krajiny:
| a) | zaisťujú ochranu duševného vlastníctva a obchodného tajomstva spôsobom, ktorý je v zásade rovnocenný s ochranou zaručenou právom Únie; |
| b) | sa účinne uplatňujú a presadzujú; a |
| c) | poskytujú účinné súdne prostriedky nápravy. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.
13. V osobitných legislatívnych aktoch Únie sa môže stanoviť, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, ak ich prenos do tretích krajín môže ohroziť ciele verejnej politiky Únie, ako je bezpečnosť a verejné zdravie, alebo môže viesť k riziku spätnej identifikácie iných ako osobných, anonymizovaných údajov. Ak sa takýto akt prijme, Komisia prijme delegované akty v súlade s článkom 32, ktorými sa toto nariadenie doplní stanovením osobitných podmienok, ktoré sa uplatňujú na prenos takýchto údajov do tretích krajín.
Uvedené osobitné podmienky musia vychádzať z povahy kategórií iných ako osobných údajov identifikovaných v osobitnom legislatívnom akte Únie a z dôvodov, na základe ktorých sa tieto kategórie považujú za vysoko citlivé, pričom sa zohľadnia riziká spätnej identifikácie iných ako osobných, anonymizovaných údajov. Musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky Únie identifikovaných v uvedenom akte, v súlade s medzinárodnými záväzkami Únie.
Ak si to vyžadujú osobitné legislatívne akty Únie uvedené v prvom pododseku, takéto osobitné podmienky môžu zahŕňať príslušné podmienky prenosu alebo súvisiace technické aspekty, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.
14. Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín, ktoré spĺňajú požiadavky uvedené v odsekoch 10, 12 a 13.
Článok 9
Postup pre žiadosti o opakované použitie
1. Rozhodnutie o žiadosti o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 prijmú príslušné subjekty verejného sektora alebo príslušné subjekty uvedené v článku 7 ods. 1 do dvoch mesiacov od dátumu doručenia žiadosti, ak v súlade s vnútroštátnym právom nie sú stanovené kratšie lehoty.
V prípade výnimočne rozsiahlych a zložitých žiadostí o opakované použitie sa táto dvojmesačná lehota môže predĺžiť najviac o 30 dní. V takýchto prípadoch oznámia príslušné subjekty verejného sektora alebo príslušné subjekty uvedené v článku 7 ods. 1 čo najskôr žiadateľovi, že na vykonanie postupu je potrebný dlhší čas, spolu s dôvodmi omeškania.
2. Každá fyzická alebo právnická osoba priamo dotknutá rozhodnutím uvedeným v odseku 1 má právo na účinný prostriedok nápravy v členskom štáte, v ktorom sa relevantný subjekt nachádza. Takéto právo na účinný prostriedok nápravy sa stanoví vo vnútroštátnom práve a zahrnie možnosť preskúmania nestranným subjektom, ktorý má náležité odborné znalosti, ako je vnútroštátny orgán na ochranu hospodárskej súťaže, relevantný orgán pre prístup k dokumentom, dozorný orgán zriadený v súlade s nariadením (EÚ) 2016/679, alebo vnútroštátny justičný orgán, ktorého rozhodnutia sú pre dotknutý subjekt verejného sektora alebo príslušný subjekt záväzné.
KAPITOLA III
požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov
Článok 13
Príslušné orgány pre služby sprostredkovania údajov
1. Každý členský štát určí jeden alebo viac príslušných orgánov na vykonávanie úloh súvisiacich s notifikačným postupom pre služby sprostredkovania údajov a oznámi Komisii identitu týchto príslušných orgánov do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.
2. Príslušné orgány pre služby sprostredkovania údajov musia spĺňať požiadavky stanovené v článku 26.
3. Právomocami príslušných orgánov pre služby sprostredkovania údajov nie sú dotknuté právomoci orgánov pre ochranu údajov, vnútroštátnych orgánov na ochranu hospodárskej súťaže, orgánov zodpovedných za kybernetickú bezpečnosť a iných relevantných odvetvových orgánov. V súlade so svojimi príslušnými právomocami podľa práva Únie a vnútroštátneho práva nadväzujú tieto orgány úzku spoluprácu a vymieňajú si informácie potrebné na plnenie svojich úloh vo vzťahu k poskytovateľom služieb sprostredkovania údajov a ich cieľom je dosiahnuť súdržnosť rozhodnutí prijatých pri uplatňovaní tohto nariadenia.
Článok 18
Všeobecné požiadavky na registráciu
Aby mohol byť subjekt zaregistrovaný vo vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu, musí:
| a) | vykonávať činnosti v oblasti dátového altruizmu; |
| b) | byť právnickou osobou zriadenou podľa vnútroštátneho práva na účel plnenia cieľov všeobecného záujmu, ako sa v náležitých prípadoch stanovuje vo vnútroštátnom práve; |
| c) | pôsobiť na neziskovom základe a byť právne nezávislý od akéhokoľvek subjektu, ktorý pôsobí na ziskovom základe; |
| d) | vykonávať svoje činnosti dátového altruizmu prostredníctvom štruktúry, ktorá je funkčne oddelená od jeho iných činností, ktoré vykonáva; |
| e) | dodržiavať súbor pravidiel uvedený v článku 22 ods. 1 najneskôr 18 mesiacov odo dňa nadobudnutia účinnosti delegovaných aktov stanovených v uvedenom odseku. |
Článok 19
Registrácia uznaných organizácií dátového altruizmu
1. Subjekt, ktorý spĺňa požiadavky článku 18, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom je usadený.
2. Subjekt, ktorý spĺňa požiadavky článku 18 a má prevádzkarne vo viac ako jednom členskom štáte, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom má svoju hlavnú prevádzkareň.
3. Subjekt, ktorý spĺňa požiadavky článku 18, ale ktorý nie je usadený v Únii, určí právneho zástupcu v jednom alebo viacerých členských štátoch, v ktorých sa služby dátového altruizmu ponúkajú.
Na účely zabezpečenia súladu s týmto nariadením subjekt poverí právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých záležitostiach súvisiacich s týmto subjektom, v ktorých sa naň obrátia príslušné orgány pre registráciu organizácií dátového altruizmu alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre registráciu organizácií dátového altruizmu a na požiadanie im komplexne preukazuje opatrenia, ktoré subjekt prijal, a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.
Subjekt sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza právny zástupca. Takýto subjekt môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v uvedenom členskom štáte. Tým, že subjekt určí právneho zástupcu, nie sú dotknuté žiadne právne kroky, ktoré by sa mohli podniknúť proti subjektu.
4. Žiadosti o registráciu uvedené v odsekoch 1, 2 a 3 musia obsahovať tieto informácie:
| a) | meno/názov subjektu; |
| b) | právne postavenie a formu subjektu a jeho registračné číslo, ak je zapísaný vo vnútroštátnom verejnom registri; |
| c) | vo vhodných prípadoch stanovy subjektu; |
| d) | zdroje príjmu subjektu; |
| e) | adresa prípadnej hlavnej prevádzkarne subjektu v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte, alebo adresa právneho zástupcu; |
| f) | verejné webové sídlo, kde možno nájsť úplné a aktuálne informácie o subjekte a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), d), e) a h); |
| g) | kontaktné osoby a kontaktné údaje subjektu; |
| h) | ciele všeobecného záujmu, ktoré má v úmysle podporovať pri získavaní údajov; |
| i) | povahu údajov, ktoré má subjekt v úmysle prevádzkovať alebo spracúvať, a v prípade osobných údajov uvedenie kategórií osobných údajov; |
| j) | akékoľvek iné dokumenty preukazujúce splnenie požiadaviek článku 18. |
5. Ak subjekt predložil všetky potrebné informácie podľa odseku 4 a po tom, ako príslušný orgán pre registráciu organizácií dátového altruizmu posúdil žiadosť o registráciu a konštatoval, že subjekt spĺňa požiadavky článku 18, zaregistruje subjekt do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu do 12 týždňov od doručenia žiadosti o registráciu. Registrácia platí vo všetkých členských štátoch.
Príslušný orgán pre registráciu organizácií dátového altruizmu oznámi Komisii každú registráciu. Komisia zahrnie uvedenú registráciu do únijného verejného registra uznaných organizácií dátového altruizmu.
6. Informácie uvedené v odseku 4 písm. a), b), f), g) a h) sa uverejnia v príslušnom vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu.
7. Uznaná organizácia dátového altruizmu oznámi relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu všetky zmeny informácií poskytnutých podľa odseku 4 do 14 dní od dátumu zmeny.
Príslušný orgán pre registráciu organizácií dátového altruizmu elektronickými prostriedkami bezodkladne oznámi Komisii každé takéto oznámenie. Komisia na základe takéhoto oznámenia bezodkladne aktualizuje únijný verejný register uznaných organizácií dátového altruizmu.
Článok 20
požiadavky na transparentnosť
1. Uznaná organizácia dátového altruizmu musí viesť úplné a presné záznamy o:
| a) | všetkých fyzických alebo právnických osobách, ktoré dostali možnosť spracúvať údaje v držbe uznanej organizácie dátového altruizmu, a o ich kontaktných údajoch; |
| b) | dátume alebo trvaní spracúvania osobných údajov alebo používania iných ako osobných údajov; |
| c) | účele spracúvania deklarovanom fyzickou alebo právnickou osobou, ktorá dostala možnosť spracúvať údaje; |
| d) | prípadných poplatkoch, ktoré uhradili fyzické alebo právnické osoby spracúvajúce údaje. |
2. Uznaná organizácia dátového altruizmu vypracuje a zašle relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu výročnú správu o činnosti, ktorá musí zahŕňať aspoň:
| a) | informácie o činnostiach uznanej organizácie dátového altruizmu; |
| b) | opis spôsobu, akým sa počas daného rozpočtového roka podporili ciele všeobecného záujmu, na ktoré sa údaje získavali; |
| c) | zoznam všetkých fyzických a právnických osôb, ktorým bolo umožnené spracúvať údaje v jeho držbe vrátane súhrnného opisu cieľov všeobecného záujmu, ktoré sa takýmto spracúvaním sledovali, a opisu použitých technických prostriedkov vrátane opisu techník použitých na zachovanie súkromia a ochrany údajov; |
| d) | v náležitých prípadoch zhrnutie výsledkov spracúvania údajov, ktoré uznaná organizácia dátového altruizmu umožnila; |
| e) | informácie o zdrojoch príjmov uznanej organizácie dátového altruizmu, najmä o všetkých príjmoch z umožnenia prístupu k údajom, a o výdavkoch. |
Článok 21
Osobitné požiadavky na ochranu práv a záujmov dotknutých osôb a držiteľov údajov, pokiaľ ide o ich údaje
1. Uznaná organizácia dátového altruizmu informuje dotknuté osoby alebo držiteľov údajov pred každým spracúvaním ich údajov jasným a ľahko zrozumiteľným spôsobom o:
| a) | cieľoch všeobecného záujmu, a prípadne o špecifikovanom, explicitnom a legitímnom účele, na ktorý sa majú osobné údaje spracúvať, a na ktoré povoľuje spracúvanie ich údajov používateľmi údajov; |
| b) | mieste a cieľoch všeobecného záujmu, na ktoré povoľuje akékoľvek spracúvanie vykonávané v tretej krajine, ak spracúvanie vykonáva uznaná organizácia dátového altruizmu. |
2. Uznaná organizácia dátového altruizmu nepoužije údaje na iné ciele, než sú tie ciele všeobecného záujmu, na ktoré dotknutá osoba alebo držiteľ údajov umožňuje spracúvanie. Uznaná organizácia dátového altruizmu nesmie na vyžadovanie poskytnutia údajov používať zavádzajúce marketingové praktiky.
3. Uznaná organizácia dátového altruizmu poskytne nástroje na získanie súhlasu od dotknutých osôb alebo povolení na spracúvanie údajov sprístupnených držiteľmi údajov. Uznaná organizácia dátového altruizmu poskytne aj nástroje na jednoduché odvolanie takéhoto súhlasu alebo odňatie takéhoto povolenia.
4. Uznaná organizácia dátového altruizmu prijme opatrenia na zaistenie náležitej úrovne bezpečnosti uchovávania a spracúvania iných ako osobných údajov, ktoré získala na základe dátového altruizmu.
5. Uznaná organizácia dátového altruizmu bezodkladne informuje držiteľov údajov v prípade akéhokoľvek neoprávneného prenosu, prístupu alebo použitia v súvislosti s inými ako osobnými údajmi, ktoré zdieľala.
6. Ak uznaná organizácia dátového altruizmu uľahčuje spracúvanie údajov tretími stranami vrátane poskytovania nástrojov na získanie súhlasu od dotknutých osôb alebo povolení na spracúvanie údajov sprístupnených držiteľmi údajov uvedie, v relevantných prípadoch, jurisdikciu tretej krajiny, v ktorej sa má použitie údajov uskutočniť.
Článok 22
Súbor pravidiel
1. Komisia prijme delegované akty v súlade s článkom 32 s cieľom doplniť toto nariadenie zavedením súboru pravidiel, ktorými sa stanovia:
| a) | vhodné informačné požiadavky s cieľom zabezpečiť, aby sa dotknutým osobám a držiteľom údajov pred udelením súhlasu alebo povolenia na dátový altruizmus poskytli dostatočne podrobné, jasné a transparentné informácie o použití údajov, nástrojoch na udelenie a odvolanie súhlasu alebo udelenie alebo odňatie povolenia a opatreniach prijatých na zabránenie zneužitiu údajov zdieľaných s organizáciou dátového altruizmu; |
| b) | vhodné technické a bezpečnostné požiadavky na zaistenie primeranej úrovne bezpečnosti uchovávania a spracúvania údajov, ako aj pre nástroje na udelenie a odvolanie súhlasu alebo udelenie a odňatie povolenia; |
| c) | komunikačné plány zohľadňujúce multidisciplinárny prístup k zvyšovaniu informovanosti o dátovom altruizme, určovaní subjektu ako „organizácie dátového altruizmu uznanej v Únii“ a o súbore pravidiel medzi príslušnými zainteresovanými stranami, najmä držiteľmi údajov a dotknutými osobami, ktoré by mohli zdieľať svoje údaje; |
| d) | odporúčania týkajúce sa príslušných noriem interoperability. |
2. Súbor pravidiel uvedený v odseku 1 sa vypracuje v úzkej spolupráci s organizáciami dátového altruizmu a príslušnými zainteresovanými stranami.
Článok 23
Príslušné orgány pre registráciu organizácií dátového altruizmu
1. Každý členský štát určí jeden alebo viac príslušných orgánov zodpovedných za svoj vnútroštátny verejný register uznaných organizácií dátového altruizmu.
Príslušné orgány pre registráciu organizácií dátového altruizmu musia spĺňať požiadavky stanovené v článku 26.
2. Každý členský štát oznámi Komisii totožnosť svojich príslušných orgánov pre registráciu organizácií dátového altruizmu do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.
3. Príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu vykonáva svoje úlohy v spolupráci s relevantným orgánom pre ochranu osobných údajov, pokiaľ sa také úlohy týkajú spracúvania osobných údajov, a s relevantnými odvetvovými orgánmi tohto členského štátu.
Článok 26
požiadavky na príslušné orgány
1. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia byť právne oddelené a funkčne nezávislé od akéhokoľvek poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu. Funkcie príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu môže vykonávať ten istý orgán. Členské štáty môžu zriadiť jeden alebo viacero orgánov na uvedené účely alebo sa spoľahnúť na existujúce orgány.
2. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu vykonávajú svoje úlohy nestranne, transparentne, konzistentne, spoľahlivo a včas. Pri vykonávaní svojich úloh zabezpečujú spravodlivú hospodársku súťaž a nediskrimináciu.
3. Vrcholový manažment a zamestnanci zodpovední za vykonávanie relevantných úloh príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu nemôžu byť autormi, výrobcami, dodávateľmi, inštalátormi, nákupcami, vlastníkmi, používateľmi ani osobami zabezpečujúcimi údržbu služieb, ktoré hodnotia, ani povereným zástupcom žiadnej takejto osoby. To nevylučuje využívanie hodnotených služieb, ktoré sú potrebné na prevádzku príslušného orgánu pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu, alebo využívanie takýchto služieb na osobné účely.
4. Vrcholový manažment a zamestnanci príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu sa nezapájajú do žiadnej činnosti, ktorá by mohla byť v rozpore s ich nezávislosťou úsudku alebo bezúhonnosťou vo vzťahu k hodnotiacim činnostiam, ktoré im boli pridelené.
5. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia mať k dispozícii primerané finančné a ľudské zdroje na vykonávanie pridelených úloh vrátane potrebných technických znalostí a zdrojov.
6. Na základe odôvodnenej žiadosti poskytnú príslušné orgány členského štátu pre služby sprostredkovania údajov a príslušné orgány členského štátu pre registráciu organizácií dátového altruizmu Komisii a príslušným orgánom pre služby sprostredkovania údajov a príslušným orgánom pre registráciu organizácií dátového altruizmu z iných členských štátov bezodkladne informácie potrebné na plnenie ich úloh podľa tohto nariadenia. Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu považuje požadované informácie podľa práva Únie a vnútroštátneho práva v oblasti komerčnej dôvernosti a služobného tajomstva za dôverné, Komisia a všetky ostatné dotknuté príslušné orgány pre služby sprostredkovania údajov alebo príslušné orgány pre registráciu organizácií dátového altruizmu zabezpečia zachovanie takejto dôvernosti.
Článok 30
Úlohy Európskeho dátového inovačného výboru
Európsky dátový inovačný výbor má tieto úlohy:
| a) | radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe subjektov verejného sektora a príslušných subjektov uvedených v článku 7 ods. 1 pri vybavovaní žiadostí o opakované použitie kategórií údajov uvedených v článku 3 ods. 1; |
| b) | radiť a pomáhať Komisii, pokiaľ ide o rozvoj jednotnej praxe v oblasti dátového altruizmu v celej Únii; |
| c) | radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu pri uplatňovaní požiadaviek, ktoré sa vzťahujú na poskytovateľov služieb sprostredkovania údajov a uznané organizácie dátového altruizmu; |
| d) | radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení o tom, ako najlepšie chrániť, v kontexte tohto nariadenia, komerčne citlivé iné ako osobné údaje, najmä obchodné tajomstvo, ale aj iné ako osobné údaje, ktoré predstavujú obsah chránený právami duševného vlastníctva, pred nezákonným prístupom, ktorý môže viesť ku krádeži duševného vlastníctva alebo k priemyselnej špionáži; |
| e) | radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení týkajúcich sa požiadaviek kybernetickej bezpečnosti v oblasti výmeny a uchovávania údajov; |
| f) | radiť Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, v otázkach priorizácie medziodvetvových noriem, ktoré sa majú používať a vypracúvať na účely využívania a medziodvetvového zdieľania údajov medzi vznikajúcimi spoločnými európskymi dátovými priestormi, medziodvetvového porovnávania a výmeny osvedčených postupov z hľadiska odvetvových požiadaviek na zabezpečenie a prístupové procesy, zohľadňujúc príslušné odvetvové normalizačné činnosti, najmä objasňovanie a rozlišovanie toho, ktoré normy a postupy sú medziodvetvové a ktoré sú odvetvové; |
| g) | pomáhať Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, pri riešení fragmentácie vnútorného trhu a dátového hospodárstva na vnútornom trhu, a to zvyšovaním cezhraničnej, medziodvetvovej interoperability údajov, ako aj služieb zdieľania údajov medzi odvetviami a oblasťami, nadväzujúc na existujúce európske, medzinárodné alebo vnútroštátne normy, okrem iného s cieľom podporiť vytváranie spoločných európskych dátových priestorov; |
| h) | navrhovať usmernenia pre spoločné európske dátové priestory, a to účelové alebo odvetvové či medziodvetvové interoperabilné rámce spoločných noriem a postupov, ktoré slúžia na výmenu alebo spoločné spracúvanie údajov, okrem iného na vývoj nových produktov a služieb, na vedecký výskum alebo iniciatívy občianskej spoločnosti, pričom takéto spoločné normy a postupy zohľadňujú existujúce normy, sú v súlade s pravidlami hospodárskej súťaže a zabezpečujú nediskriminačný prístup pre všetkých účastníkov na účely uľahčenia zdieľania údajov v Únii a využívania potenciálu existujúcich a budúcich dátových priestorov, okrem iného so zameraním na:
|
| i) | uľahčovať spoluprácu medzi členskými štátmi, pokiaľ ide o stanovovanie harmonizovaných podmienok umožňujúcich opakované použitie kategórií údajov uvedených v článku 3 ods. 1, ktoré majú v držbe subjekty verejného sektora na celom vnútornom trhu; |
| j) | uľahčovať spoluprácu medzi príslušnými orgánmi pre služby sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu prostredníctvom budovania kapacít a výmenou informácií, najmä stanovením metód efektívnej výmeny informácií o notifikačnom postupe pre poskytovateľov služieb sprostredkovania údajov, ako aj registrácie a monitorovania uznaných organizácií dátového altruizmu vrátane koordinácie v súvislosti so stanovovaním poplatkov alebo sankcií, ako aj uľahčovať spoluprácu medzi príslušnými orgánmi služieb sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu, pokiaľ ide o medzinárodný prístup a prenos údajov; |
| k) | radiť a pomáhať Komisii, pokiaľ ide o posudzovanie, či by sa mali prijať vykonávacie akty uvedené v článku 5 ods. 11 a 12; |
| l) | radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie európskeho formulára súhlasu so spracúvaním údajov na altruistické účely v súlade s článkom 25 ods. 1; |
| m) | radiť Komisii pri zlepšovaní medzinárodného regulačného prostredia pre iné ako osobné údaje vrátane normalizácie. |
KAPITOLA VII
Medzinárodný prístup a prenos
whereas