keyboard_tab Digital Governance Act 2022/0868 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Článok 5 Podmienky opakovaného použitia
- 1 Článok 6 Poplatky
- 1 Článok 9 Postup pre žiadosti o opakované použitie
- 1 Článok 11 Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov
- 1 Článok 17 Verejné registre uznaných organizácií dátového altruizmu
- 1 Článok 25 Európsky formulár súhlasu so spracúvaním údajov na altruistické účely
- 1 Článok 31 Medzinárodný prístup a prenos
- 1 Článok 34 Sankcie
KAPITOLA I
Všeobecné ustanovenia
KAPITOLA II
Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora
KAPITOLA III
Požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov
KAPITOLA IV
Dátový altruizmus
KAPITOLA V
Príslušné orgány a procesné ustanovenia
KAPITOLA VI
Európsky dátový inovačný výbor
KAPITOLA VII
Medzinárodný prístup a prenos
KAPITOLA VIII
Delegovanie právomoci a postup výboru
KAPITOLA IX
Záverečné a prechodné ustanovenia
- údajov 120
- alebo 68
- sprostredkovania 62
- služieb 42
- verejného 39
- sektora 39
- v súlade 27
- použitie 25
- dátového 23
- v článku 22
- altruizmu 21
- ods 19
- služby 19
- uvedené 19
- ktoré 16
- subjekt 16
- poskytovateľ 15
- krajiny 14
- subjekty 14
- údaje 14
- podľa 14
- Únie 14
- tretej 13
- orgán 13
- právo 13
- môže 13
- byť 13
- tohto 12
- opakovaného 12
- osobných 12
- použitia 12
- poskytovateľa 11
- v Únii 11
- práva 11
- iných 11
- môžu 11
- v odseku 10
- účely 10
- uvedených 10
- opatrenia 10
- akty 10
- príslušné 9
- právom 8
- článku 8
- Článok 8
- poplatky 8
- musia 8
- dotknuté 8
- ak 8
- na opakované 8
Článok 5
Podmienky opakovaného použitia
1. Subjekty verejného sektora, ktoré majú podľa vnútroštátneho práva právomoc udeliť alebo zamietnuť prístup na opakované použitie údajov jednej alebo viacerých kategórií údajov uvedených v článku 3 ods. 1, musia zverejniť prostredníctvom jednotného informačného miesta uvedeného v článku 8 podmienky umožnenia takéhoto opakovaného použitia a postup podania žiadosti o opakované použitie. Subjektom verejného sektora môžu pri udeľovaní alebo zamietnutí prístupu na opakované použitie pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
Členské štáty zabezpečia, aby boli subjekty verejného sektora na splnenie požiadaviek tohto článku vybavené potrebnými zdrojmi.
2. Podmienky opakovaného použitia musia byť nediskriminačné, transparentné, primerané a objektívne odôvodnené, pokiaľ ide o kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa umožňuje. Uvedené podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.
3. Subjekty verejného sektora v súlade s právom Únie a vnútroštátnym právom zabezpečia zachovanie chránenej povahy údajov. Môžu stanoviť tieto požiadavky:
| a) | udeliť prístup k opakovanému použitiu údajov len vtedy, ak subjekt verejného sektora alebo príslušný subjekt na základe žiadosti o opakované použitie zabezpečil, že údaje boli:
|
| b) | k údajom sa pristupuje a údaje sa opakovane používajú na diaľku v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora; |
| c) | k údajom sa pristupuje a údaje sa opakovane používajú vo fyzických priestoroch, v ktorých je zabezpečené prostredie spracúvania umiestnené v súlade s normami vysokej bezpečnosti za predpokladu, že prístup na diaľku nemožno umožniť bez ohrozenia práv a záujmov tretích strán. |
4. V prípade opakovaného použitia umožneného v súlade s odsekom 3 písm. b) a c) subjekty verejného sektora stanovia podmienky zachovávajúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracúvania. Subjekt verejného sektora si vyhradzuje právo overiť proces, prostriedky a všetky výsledky spracúvania údajov, ktoré vykonal opätovný používateľ, s cieľom zachovať integritu ochrany údajov, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán. Rozhodnutie zakázať použitie výsledkov musí byť pre opätovného používateľa zrozumiteľné a transparentné.
5. Pokiaľ vnútroštátne právo nestanovuje osobitné ochranné opatrenia týkajúce sa príslušnej povinnosti zachovávať dôvernosť súvisiacej s opakovaným použitím údajov uvedeným v článku 3 ods. 1, subjekt verejného sektora podmieni použitie údajov poskytnutých v súlade s odsekom 3 tohto článku dodržiavaním povinnosti zachovávať dôvernosť opätovným používateľom zakazujúcej zverejnenie akýchkoľvek informácií, ktoré ohrozujú práva a záujmy tretích strán a ktoré opätovný používateľ mohol nadobudnúť napriek zavedeným ochranným opatreniam. Opätovným používateľom sa zakazuje spätne identifikovať akúkoľvek dotknutú osobu, ktorej sa dané údaje týkajú, a opätovný používateľ prijme technické a prevádzkové opatrenia na zabránenie spätnej identifikácie a subjektu verejného sektora oznámi akékoľvek porušenie ochrany údajov vedúce k spätnej identifikácii príslušných dotknutých osôb. V prípade neoprávneného opakovaného použitia iných ako osobných údajov, opätovný používateľ bez zbytočného odkladu, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnické osoby, ktorých práva a záujmy môžu byť dotknuté.
6. Ak opakované použitie údajov nemožno umožniť v súlade s povinnosťami stanovenými v odsekoch 3 a 4 tohto článku a neexistuje žiadny právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, subjekt verejného sektora vynaloží všetko úsilie v súlade s právom Únie a vnútroštátnym právom na to, aby poskytol pomoc potenciálnym opätovným používateľom pri získavaní súhlasu dotknutých osôb alebo povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraného zaťaženia pre subjekt verejného sektora. Subjektu verejného sektora môžu pri poskytovaní takej pomoci pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
7. Opakované použitie údajov sa umožňuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.
8. Ak sa požadované údaje považujú za dôverné v súlade s právom Únie a vnútroštátnym právom v oblasti komerčnej alebo štatistickej dôvernosti, subjekty verejného sektora zabezpečia, aby sa v dôsledku umožnenia opakovaného použitia nezverejnili dôverné údaje, ak takéto opakované použitie nie je umožnené v súlade s odsekom 6.
9. Ak má opätovný používateľ v úmysle preniesť do tretej krajiny iné ako osobné údaje chránené z dôvodov uvedených v článku 3 ods. 1, v čase podania žiadosti o opakované použitie takýchto údajov informuje subjekt verejného sektora o svojom zámere preniesť takéto údaje a o účele takéhoto prenosu. V prípade opakovaného použitia v súlade s odsekom 6 tohto článku opätovný používateľ, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnickú osobu, ktorej práva a záujmy môžu byť dotknuté, o tomto zámere, účele a primeraných ochranných opatreniach. Subjekt verejného sektora neumožní opakované použitie bez toho, aby právnická osoba udelila povolenie na prenos.
10. Subjekty verejného sektora prenášajú iné ako osobné dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 12, iba ak sa opätovný používateľ zmluvne zaviaže:
| a) | dodržiavať povinnosti uložené v súlade s odsekmi 7 a 8 aj po prenose údajov do tretej krajiny; a |
| b) | akceptovať právomoc súdov alebo tribunálov členského štátu prenášajúceho subjektu verejného sektora na riešenie akýchkoľvek sporov týkajúcich sa dodržiavania odsekov 7 a 8. |
11. Subjekty verejného sektora poskytujú v relevantných prípadoch a v rozsahu svojich spôsobilostí opätovným používateľom usmernenia a pomoc pri plnení povinností uvedených v odseku 10 tohto článku.
S cieľom pomôcť subjektom verejného sektora a opätovným používateľom môže Komisia prijať vykonávacie akty, v ktorých sa stanovia vzorové zmluvné ustanovenia na dodržiavanie povinností uvedených v odseku 10 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.
12. Ak je to odôvodnené značným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania tretej krajiny:
| a) | zaisťujú ochranu duševného vlastníctva a obchodného tajomstva spôsobom, ktorý je v zásade rovnocenný s ochranou zaručenou právom Únie; |
| b) | sa účinne uplatňujú a presadzujú; a |
| c) | poskytujú účinné súdne prostriedky nápravy. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.
13. V osobitných legislatívnych aktoch Únie sa môže stanoviť, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, ak ich prenos do tretích krajín môže ohroziť ciele verejnej politiky Únie, ako je bezpečnosť a verejné zdravie, alebo môže viesť k riziku spätnej identifikácie iných ako osobných, anonymizovaných údajov. Ak sa takýto akt prijme, Komisia prijme delegované akty v súlade s článkom 32, ktorými sa toto nariadenie doplní stanovením osobitných podmienok, ktoré sa uplatňujú na prenos takýchto údajov do tretích krajín.
Uvedené osobitné podmienky musia vychádzať z povahy kategórií iných ako osobných údajov identifikovaných v osobitnom legislatívnom akte Únie a z dôvodov, na základe ktorých sa tieto kategórie považujú za vysoko citlivé, pričom sa zohľadnia riziká spätnej identifikácie iných ako osobných, anonymizovaných údajov. Musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky Únie identifikovaných v uvedenom akte, v súlade s medzinárodnými záväzkami Únie.
Ak si to vyžadujú osobitné legislatívne akty Únie uvedené v prvom pododseku, takéto osobitné podmienky môžu zahŕňať príslušné podmienky prenosu alebo súvisiace technické aspekty, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.
14. Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín, ktoré spĺňajú požiadavky uvedené v odsekoch 10, 12 a 13.
Článok 6
Poplatky
1. Subjekty verejného sektora, ktoré umožňujú opakované použitie kategórií údajov uvedených v článku 3 ods. 1, môžu účtovať poplatky za umožnenie opakovaného použitia takýchto údajov.
2. Všetky poplatky účtované podľa odseku 1 musia byť transparentné, nediskriminačné, primerané a objektívne odôvodnené a nesmú obmedzovať hospodársku súťaž.
3. Subjekty verejného sektora zabezpečia, aby sa všetky poplatky dali uhradiť aj online prostredníctvom všeobecne dostupných cezhraničných platobných služieb, bez diskriminácie na základe miesta prevádzkarne poskytovateľa platobných služieb, miesta vydania platobného nástroja alebo miesta vedenia platobného účtu v Únii.
4. Ak subjekty verejného sektora účtujú poplatky, prijmú opatrenia na poskytnutie podnetov na opakované použitie kategórií údajov uvedených v článku 3 ods. 1 na nekomerčné účely, ako sú účely vedeckého výskumu, a zo strany MSP a startupov v súlade s pravidlami o štátnej pomoci. V tomto ohľade môžu subjekty verejného sektora sprístupniť údaje aj za zľavnený poplatok alebo bezplatne, najmä pre MSP, startupy, subjekty občianskej spoločnosti a vzdelávacie inštitúcie. Na tento účel môžu subjekty verejného sektora zostaviť zoznam kategórií opätovných používateľov, ktorým sa údaje na opakované použitie sprístupňujú za zľavnený poplatok alebo bezplatne. Uvedený zoznam sa spolu s kritériami použitými na jeho zostavenie zverejní.
5. Všetky poplatky musia vychádzať z nákladov súvisiacich s vykonávaním postupu pre žiadosti o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 a byť obmedzené na nevyhnutné náklady v súvislosti s:
| a) | reprodukciou, poskytovaním a šírením údajov; |
| b) | vysporiadaním práv; |
| c) | anonymizáciou alebo inými formami alebo úpravami osobných a komerčne dôverných údajov, ako sa stanovuje v článku 5 ods. 3; |
| d) | údržbou zabezpečeného prostredia spracúvania; |
| e) | nadobudnutím práva na umožnenie opakovaného použitia v súlade s touto kapitolou tretími stranami mimo verejného sektora; a |
| f) | pomocou opätovným používateľom pri získavaní súhlasu od dotknutých osôb a povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť týmto opakovaným použitím dotknuté. |
6. Členské štáty stanovia kritériá a metodiku výpočtu poplatkov a tieto sa uverejnia. Subjekt verejného sektora uverejní opis hlavných kategórií nákladov a pravidlá rozdeľovania nákladov.
Článok 9
Postup pre žiadosti o opakované použitie
1. Rozhodnutie o žiadosti o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 prijmú príslušné subjekty verejného sektora alebo príslušné subjekty uvedené v článku 7 ods. 1 do dvoch mesiacov od dátumu doručenia žiadosti, ak v súlade s vnútroštátnym právom nie sú stanovené kratšie lehoty.
V prípade výnimočne rozsiahlych a zložitých žiadostí o opakované použitie sa táto dvojmesačná lehota môže predĺžiť najviac o 30 dní. V takýchto prípadoch oznámia príslušné subjekty verejného sektora alebo príslušné subjekty uvedené v článku 7 ods. 1 čo najskôr žiadateľovi, že na vykonanie postupu je potrebný dlhší čas, spolu s dôvodmi omeškania.
2. Každá fyzická alebo právnická osoba priamo dotknutá rozhodnutím uvedeným v odseku 1 má právo na účinný prostriedok nápravy v členskom štáte, v ktorom sa relevantný subjekt nachádza. Takéto právo na účinný prostriedok nápravy sa stanoví vo vnútroštátnom práve a zahrnie možnosť preskúmania nestranným subjektom, ktorý má náležité odborné znalosti, ako je vnútroštátny orgán na ochranu hospodárskej súťaže, relevantný orgán pre prístup k dokumentom, dozorný orgán zriadený v súlade s nariadením (EÚ) 2016/679, alebo vnútroštátny justičný orgán, ktorého rozhodnutia sú pre dotknutý subjekt verejného sektora alebo príslušný subjekt záväzné.
KAPITOLA III
Požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov
Článok 11
Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov
1. Každý poskytovateľ služieb sprostredkovania údajov, ktorý má v úmysle poskytovať služby sprostredkovania údajov uvedené v článku 10, predloží notifikáciu príslušnému orgánu pre služby sprostredkovania údajov.
2. Na účely tohto nariadenia platí, že poskytovateľ služieb sprostredkovania údajov, ktorý má prevádzkarne vo viac ako jednom členskom štáte, sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom má svoju hlavnú prevádzkareň, a to bez toho, aby bolo dotknuté právo Únie upravujúce cezhraničné žaloby o náhradu škody a súvisiace konania.
3. Poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, ale ponúka služby sprostredkovania údajov uvedené v článku 10 v Únii, musí určiť právneho zástupcu v jednom z členských štátov, v ktorých tieto služby ponúka.
Na účely zabezpečenia súladu s týmto nariadením poverí poskytovateľ služieb sprostredkovania údajov právneho zástupcu, aby konal v jeho mene alebo spolu s ním vo všetkých otázkach týkajúcich sa všetkých záležitostí súvisiacich s poskytovanými službami sprostredkovania údajov, v ktorých sa naň obrátia príslušné orgány pre služby sprostredkovania údajov alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre služby sprostredkovania údajov a na požiadanie im komplexne preukazuje opatrenia, ktoré poskytovateľ pre služby sprostredkovania údajov prijal a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.
Poskytovateľ služieb sprostredkovania údajov sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza jeho právny zástupca. Určením právneho zástupcu poskytovateľom služieb sprostredkovania údajov nie sú dotknuté žiadne právne kroky, ktoré by mohli byť podniknuté proti poskytovateľovi služieb sprostredkovania údajov.
4. Poskytovateľ služieb sprostredkovania údajov môže po predložení notifikácie v súlade s odsekom 1 začať činnosť za podmienok stanovených v tejto kapitole.
5. Notifikácia uvedená v odseku 1 oprávňuje poskytovateľa služieb sprostredkovania údajov poskytovať služby sprostredkovania údajov vo všetkých členských štátoch.
6. Notifikácia uvedená v odseku 1 musí zahŕňať tieto informácie:
| a) | meno/názov poskytovateľa služieb sprostredkovania údajov; |
| b) | právne postavenie, formu, vlastnícku štruktúru a príslušné dcérske spoločnosti poskytovateľa služieb sprostredkovania údajov a jeho registračné číslo, ak je zapísaný v obchodnom alebo inom podobnom vnútroštátnom verejnom registri; |
| c) | adresu prípadnej hlavnej prevádzkarne poskytovateľa služieb sprostredkovania údajov v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte alebo adresu právneho zástupcu; |
| d) | verejné webové sídlo, na ktorom možno nájsť úplné a aktuálne informácie o poskytovateľovi služieb sprostredkovania údajov a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), c) a f); |
| e) | kontaktné osoby a kontaktné údaje poskytovateľa služieb sprostredkovania údajov; |
| f) | opis služby sprostredkovania údajov, ktorú má poskytovateľ služieb sprostredkovania údajov v úmysle poskytovať, a označenie kategórií uvedených v článku 10, do ktorých takáto služba sprostredkovania údajov patrí; |
| g) | predpokladaný dátum začatia činnosti, ak je odlišný od dátumu notifikácie. |
7. Príslušný orgán pre služby sprostredkovania údajov zabezpečí, aby bol notifikačný postup nediskriminačný a aby nenarúšal hospodársku súťaž.
8. Na žiadosť poskytovateľa služieb sprostredkovania údajov vydá príslušný orgán pre služby sprostredkovania údajov do jedného týždňa od podania náležite a kompletne vypracovanej notifikácie štandardizované vyhlásenie potvrdzujúce, že poskytovateľ služieb sprostredkovania údajov predložil notifikáciu uvedenú v odseku 1 a že notifikácia obsahuje informácie uvedené v odseku 6.
9. Príslušný orgán pre služby sprostredkovania údajov na žiadosť poskytovateľa služieb sprostredkovania údajov potvrdí, že poskytovateľ služieb sprostredkovania údajov je v súlade s týmto článkom a článkom 12. Po doručení takéhoto potvrdenia môže uvedený poskytovateľ služieb sprostredkovania údajov vo svojej písomnej a ústnej komunikácii používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“, ako aj spoločné logo.
S cieľom zabezpečiť, aby poskytovatelia služieb sprostredkovania údajov uznaní v Únii boli ľahko identifikovateľní v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Poskytovatelia služieb sprostredkovania údajov uznaní v Únii jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti sprostredkovania údajov.
Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.
10. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každú novú notifikáciu. Komisia vedie a pravidelne aktualizuje verejný register všetkých poskytovateľov služieb sprostredkovania údajov poskytujúcich svoje služby v Únii. Informácie uvedené v odseku 6 písm. a), b), c), d), f) a g) sa uverejnia vo verejnom registri.
11. Príslušný orgán pre služby sprostredkovania údajov môže v súlade s vnútroštátnym právom účtovať za notifikáciu poplatky. Takéto poplatky musia byť primerané, objektívne a musia vychádzať z administratívnych nákladov spojených s monitorovaním súladu a inými trhovými kontrolnými činnosťami príslušných orgánov pre služby sprostredkovania údajov v súvislosti s notifikáciami poskytovateľov služieb sprostredkovania údajov. V prípade MSP a startupov môže príslušný orgán pre služby sprostredkovania údajov účtovať zľavnený poplatok alebo upustiť od poplatku.
12. Poskytovatelia služieb sprostredkovania údajov oznámia príslušnému orgánu pre služby sprostredkovania údajov všetky zmeny informácií poskytnutých podľa odseku 6 do 14 dní od dátumu zmeny.
13. Ak poskytovateľ služieb sprostredkovania údajov ukončí svoju činnosť, do 15 dní to oznámi príslušnému orgánu pre služby sprostredkovania údajov určenému podľa odsekov 1, 2 a 3.
14. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každé oznámenie uvedené v odsekoch 12 a 13. Komisia náležite aktualizuje verejný register poskytovateľov služieb sprostredkovania údajov v Únii.
Článok 17
Verejné registre uznaných organizácií dátového altruizmu
1. Každý príslušný orgán pre registráciu organizácií dátového altruizmu vedie a pravidelne aktualizuje vnútroštátny verejný register uznaných organizácií dátového altruizmu.
2. Komisia vedie na informačné účely úniový verejný register uznaných organizácií dátového altruizmu. Za predpokladu, že je subjekt registrovaný vo vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu v súlade s článkom 18, môže vo svojej písomnej a ústnej komunikácii používať označenie „organizácia dátového altruizmu uznaná v Únii“, ako aj spoločné logo.
S cieľom zabezpečiť, aby uznané organizácie dátového altruizmu boli ľahko identifikovateľné v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Uznané organizácie dátového altruizmu jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti dátového altruizmu. Spoločné logo je doplnené kódom QR s odkazom na úniový verejný register uznaných organizácií dátového altruizmu.
Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.
Článok 25
Európsky formulár súhlasu so spracúvaním údajov na altruistické účely
1. S cieľom uľahčiť získavanie údajov na základe dátového altruizmu prijme Komisia po konzultácii s Európskym výborom pre ochranu údajov vykonávacie akty, na základe ktorých sa stanoví a vypracuje európsky formulár súhlasu so spracúvaním údajov na altruistické účely, pričom zohľadní odporúčania Európskeho dátového inovačného výboru a náležite do tohto procesu zapojí relevantné zainteresované strany. Formulár umožní získavanie súhlasu alebo povolenia naprieč členskými štátmi v jednotnom formáte. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.
2. Európsky formulár súhlasu so spracúvaním údajov na altruistické účely musí byť modulárny a umožňovať prispôsobenie pre konkrétne odvetvia a rôzne účely.
3. Ak sa poskytujú osobné údaje, európsky formulár súhlasu so spracúvaním údajov na altruistické účely musí zabezpečovať, aby dotknuté osoby mohli udeliť a odvolať súhlas s konkrétnou operáciou spracúvania údajov v súlade s požiadavkami nariadenia (EÚ) 2016/679.
4. Formulár musí byť dostupný vo forme, ktorú možno vytlačiť na papier a ktorej je ľahko porozumieť, ako aj v elektronickej, strojovo čitateľnej forme.
KAPITOLA V
Príslušné orgány a procesné ustanovenia
Článok 31
Medzinárodný prístup a prenos
1. Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu prijmú všetky primerané technické, právne a organizačné opatrenia vrátane zmluvných dojednaní s cieľom zabrániť medzinárodnému prenosu iných ako osobných údajov držaných v Únii alebo vládneho prístupu k nim, ak by takýto prenos alebo vládny prístup viedol k rozporu s právom Únie alebo vnútroštátnym právom príslušného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.
2. Akékoľvek rozhodnutie alebo akýkoľvek rozsudok súdu alebo tribunálu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorými sa od subjektu verejného sektora, fyzickej alebo právnickej osoby, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu vyžaduje prenos alebo sprístupnenie iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, sú akokoľvek uznané alebo vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, ako je zmluva o vzájomnej právnej pomoci, uzatvorenej medzi žiadajúcou treťou krajinou a Úniou, alebo na akejkoľvek takejto dohode medzi žiadajúcou treťou krajinou a členským štátom.
3. V prípade, že medzinárodná dohoda uvedená v odseku 2 tohto článku neexistuje, ak je subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu adresátom rozhodnutia alebo rozsudku súdu alebo tribunálu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny o prenose alebo sprístupnení iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, a ak by v dôsledku vyhovenia takémuto rozhodnutiu hrozilo, že adresát by konal v rozpore s právom Únie alebo s vnútroštátnym právom príslušného členského štátu, k prenosu takýchto údajov danému orgánu tretej krajiny alebo prístupu k nim daným orgánom tretej krajiny môže dôjsť iba vtedy, ak:
| a) | systém tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita takéhoto rozhodnutia alebo rozsudku, a vyžaduje, aby malo takéto rozhodnutie alebo rozsudok konkrétnu povahu, napríklad tým, že sa vytvorí dostatočná väzba na určité podozrivé osoby alebo porušenia; |
| b) | odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom alebo tribunálom tretej krajiny; a |
| c) | príslušný súd alebo tribunál tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo preskúmal rozhodnutie správneho orgánu, je zo zákona danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránené podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu. |
4. Ak sú splnené podmienky stanovené v odseku 2 alebo 3, subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu poskytne v reakcii na žiadosť iba minimálne množstvo údajov pripadajúce do úvahy na základe obhájiteľného výkladu žiadosti.
5. Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu informuje držiteľa údajov o tom, že správny orgán tretej krajiny požiadal o prístup k jeho údajom, pred vyhovením tejto žiadosti, s výnimkou prípadu, keď žiadosť slúži na účely presadzovania práva, a aj to len dovtedy, kým je to potrebné na zachovanie účinnosti činnosti presadzovania práva.
KAPITOLA VIII
Delegovanie právomoci a postup výboru
Článok 34
Sankcie
1. Členské štáty stanovia pravidlá týkajúce sa sankcií, ktoré sa uplatňujú pri porušení povinností súvisiacich s prenosmi iných ako osobných údajov do tretích krajín podľa článku 5 ods. 14 a článku 31, notifikačnej povinnosti poskytovateľov služieb sprostredkovania údajov podľa článku 11, podmienok poskytovania služieb sprostredkovania údajov podľa článku 12 a podmienok registrácie ako uznanej organizácie dátového altruizmu podľa článkov 18, 20, 21 a 22 a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce. Členské štáty vo svojich pravidlách týkajúcich sa sankcií zohľadnia odporúčania Európskeho dátového inovačného výboru. Členské štáty do 24. septembra 2023 oznámia Komisii uvedené pravidlá a uvedené opatrenia a bezodkladne jej oznámia akékoľvek následné zmeny, ktoré na ne majú vplyv.
2. Členské štáty vo vhodných prípadoch zohľadnia pri ukladaní sankcií poskytovateľom služieb sprostredkovania údajov a uznaným organizáciám dátového altruizmu za porušenia tohto nariadenia tieto nevyčerpávajúce a orientačné kritériá:
| a) | povahu, závažnosť, rozsah a trvanie porušenia; |
| b) | všetky opatrenia prijaté poskytovateľom služieb sprostredkovania údajov alebo uznanou organizáciou dátového altruizmu s cieľom zmierniť alebo napraviť škodu spôsobenú porušením; |
| c) | všetky predchádzajúce porušenia zo strany poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu; |
| d) | finančné benefity, ktoré poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu získali v dôsledku porušenia, alebo straty, ktorým sa v dôsledku porušenia vyhli, pokiaľ takéto prínosy alebo straty možno spoľahlivo stanoviť; |
| e) | všetky ostatné priťažujúce alebo poľahčujúce okolnosti vzťahujúce sa na okolnosti daného prípadu. |
whereas