Digital Governance Act 2022/0868 CS

1)	„daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky;

„opakovaným použitím“ použití dat v držení subjektů veřejného sektoru fyzickými nebo právnickými osobami pro komerční nebo nekomerční účely jiné, než je původní účel v rámci veřejného úkolu, pro který byla data vytvořena, kromě výměny dat mezi subjekty veřejného sektoru výhradně při plnění jejich veřejných úkolů;

3)	„osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;

4)	„neosobními údaji“ údaje jiné než osobní údaje;

5)	„souhlasem“ souhlas ve smyslu čl. 4 bodu 11 nařízení (EU) 2016/679;

6)	„svolením“ udělení svolení uživatelům dat ke zpracování neosobních údajů;

7)	„subjektem údajů“ subjekt údajů ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;

„držitelem dat“ právnická osoba, včetně subjektů veřejného sektoru a mezinárodních organizací, nebo fyzická osoba, která není subjektem údajů ve vztahu k daným konkrétním údajům a která má v souladu s příslušnými unijními nebo vnitrostátními právními předpisy právo umožnit přístup k určitým osobním údajům nebo neosobním údajům nebo je sdílet;

9)	„uživatelem dat“ fyzická nebo právnická osoba, která má oprávněný přístup k určitým osobním nebo neosobním údajům a je oprávněna, v případě osobních údajů na základě nařízení (EU) 2016/679, použít tyto údaje pro komerční či nekomerční účely;

10)

„sdílením dat“ poskytování dat uživateli dat subjektem údajů nebo držitelem dat za účelem společného či individuálního použití takovýchto dat na základě dobrovolných dohod nebo unijních či vnitrostátních právních předpisů, a to buď přímo, nebo prostřednictvím zprostředkovatele, například na základě otevřených nebo komerčních licencí bezplatně nebo za úplatu;

11)

„službou zprostředkování dat“ služba, jejímž cílem je prostřednictvím technických, právních a jiných prostředků zakládat obchodní vztahy za účelem sdílení dat mezi neurčeným počtem subjektů údajů a držitelů dat na jedné straně a uživateli dat na straně druhé, a to i pro účely výkonu práv subjektů údajů ve vztahu k osobním údajům, s výjimkou alespoň těchto služeb:

a)	služby, které získávají data od držitelů dat a tato data shromažďují, obohacují nebo transformují za účelem podstatného zvýšení jejich hodnoty a udělují uživatelům dat licence na používání výsledných dat, aniž by vznikl obchodní vztah mezi držiteli dat a uživateli dat;

b)	služby, které se zaměřují na zprostředkování obsahu chráněného autorským právem;

služby, které používá výhradně jeden držitel dat s cílem umožnit využívání dat, která má držitel dat v držení, nebo která používá více právních subjektů v uzavřené skupině, včetně vztahů s dodavateli nebo se zákazníky nebo smluvně stanovených forem spolupráce, zejména s těmi, jejichž hlavním cílem je zajišťování funkčnosti objektů a zařízení připojených k internetu věcí;

d)	služby sdílení dat nabízené subjekty veřejného sektoru, které neusilují o navázání obchodních vztahů za účelem sdílení dat;

12)	„zpracováním“ zpracování ve smyslu čl. 4 bodu 2 nařízení (EU) 2016/679 ve vztahu k osobním údajům nebo zpracování ve smyslu čl. 3 bodu 2 nařízení (EU) 2018/1807 ve vztahu k neosobním údajům;

13)	„přístupem“ užívání dat v souladu se zvláštními technickými, právními nebo organizačními požadavky, aniž by to nutně znamenalo předání nebo stažení dat;

14)	„hlavní provozovnou“ právnické osoby provozovna právnické osoby v místě její ústřední správy v Unii;

15)

„službami datových družstev“ služby zprostředkování dat nabízené organizační strukturou tvořenou subjekty údajů nebo jednočlennými společnostmi nebo malými a středními podniky, které jsou členy této struktury, jejichž hlavními cíli je podporovat své členy při výkonu jejich práv ve vztahu k určitým datům, a to i pokud jde o přijímání informovaných rozhodnutí před udělením souhlasu se zpracováním údajů, výměna názorů ohledně účelů pro zpracování údajů a podmínek, které by nejlépe zastupovaly zájmy jejich členů ve vztahu k jejich údajům a sjednávání podmínek pro zpracování údajů jménem těchto členů před udělením svolení ke zpracování neosobních údajů nebo před tím, než udělí souhlas se zpracováním osobních údajů;

16)

„datový altruismus“ dobrovolné sdílení dat na základě souhlasu uděleného subjekty údajů ke zpracovávání osobních údajů, které se jich týkají, nebo svolení jiných držitelů dat, jež umožňuje použití jejich neosobních údajů, aniž by byla vyžadována nebo obdržena odměna, která přesahuje náhradu nákladů spojených se zpřístupněním těchto dat, pro cíle obecného zájmu stanovené v příslušných případech v souladu s vnitrostátními právními předpisy, jako jsou zdravotní péče, boj proti změně klimatu, zlepšení mobility, usnadnění vývoje, tvorby a šíření oficiálních statistik, zlepšení poskytování veřejných služeb, tvorba veřejné politiky nebo účely vědeckého výzkumu ve veřejném zájmu;

17)	„subjektem veřejného sektoru“ stát, regionální nebo místní orgán, veřejnoprávní subjekt nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty;

18)

„veřejnoprávními subjekty“ subjekty s těmito vlastnostmi:

a)	jsou založeny za zvláštním účelem spočívajícím v naplňování potřeb veřejného zájmu a nemají průmyslovou nebo obchodní povahu;

b)	mají právní osobnost; a

jsou financovány převážně státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty; nebo podléhají řídicímu dohledu těchto orgánů nebo subjektů; nebo v jejichž správním, řídícím nebo dozorčím orgánu je více než polovina členů jmenována státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty;

19)

„veřejným podnikem“ jakýkoli podnik, nad nímž mohou subjekty veřejného sektoru přímo nebo nepřímo vykonávat rozhodující vliv na základě vlastnictví takového podniku, své finanční účasti v něm nebo pravidel, jimiž je řízen; pro účely této definice se rozhodující vliv ze strany subjektů veřejného sektoru předpokládá tehdy, pokud v kterémkoli z níže uvedených případů tyto subjekty přímo či nepřímo:

a)	drží většinu upsaného kapitálu podniku;

b)	disponují většinou hlasovacích práv vyplývajících z akcií vydaných podnikem;

c)	mohou jmenovat více než polovinu členů správního, řídícího nebo dozorčího orgánu podniku;

20)

„bezpečným zpracovatelským prostředím“ fyzické nebo virtuální prostředí a organizační prostředky k zajištění souladu s právem Unie, jako je nařízení (EU) 2016/679, zejména s právy subjektů údajů, právy duševního vlastnictví a obchodním tajemstvím a statistickou důvěrností, integritou a přístupností údajů, jakož i k zajištění souladu s příslušnými vnitrostátními právními předpisy, které subjektu poskytujícímu bezpečné zpracovatelské prostředí umožňuje určit a kontrolovat veškeré činnosti zpracování dat, včetně zobrazování, uchovávání, stahování, exportu dat a výpočtu odvozených dat pomocí výpočetních algoritmů;

21)

„právním zástupcem“ fyzická nebo právnická osoba usazená v Unii, výslovně pověřená k tomu, aby jednala jménem poskytovatele služeb zprostředkování dat nebo subjektu shromažďujícího data pro cíle obecného zájmu zpřístupněné fyzickými nebo právnickými osobami na základě datového altruismu, jenž v Unii usazen není, přičemž příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus mohou se zástupcem jednat namísto daného poskytovatele služby zprostředkování dat nebo subjektu, nebo souběžně s nimi, pokud jde o povinnosti podle tohoto nařízení, a to včetně zahájení donucovacího řízení proti poskytovateli služeb zprostředkování dat nebo subjektu, kteří nedodržují předpisy a nejsou usazeni v Unii.

KAPITOLA II

Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru

Článek 4

Zákaz výhradních dohod

1. Dohody nebo jiné praktiky, které se týkají opakovaného použití dat v držení subjektů veřejného sektoru obsahujících kategorie dat uvedené v čl. 3 odst. 1 a které udělují výhradní práva nebo jejichž cílem či účinkem je udělení těchto výhradních práv či omezení dostupnosti dat pro opakované použití jinými subjekty, než jsou subjekty, které jsou stranou těchto dohod či jiných praktik, jsou zakázány.

2. Odchylně od odstavce 1 může být výhradní právo na opakované použití dat uvedené ve zmíněném odstavci uděleno v rozsahu nezbytném pro poskytování služby nebo dodávání produktu ve veřejném zájmu, které by jinak možné nebylo.

3. Výhradní právo podle odstavce 2 je uděleno prostřednictvím správního aktu nebo smluvního ujednání v souladu s příslušnými unijními nebo vnitrostátními právními předpisy a v souladu se zásadami transparentnosti, rovného zacházení a zákazu diskriminace.

4. Doba trvání výhradního práva na opakované použití dat nepřesáhne 12 měsíců. V případě uzavření smlouvy musí být doba, na kterou je smlouva uzavřena, stejná jako doba trvání výhradního práva.

5. Udělení výhradního práva podle odstavců 2, 3 a 4, včetně řádného odůvodnění nezbytnosti udělení tohoto práva, musí být transparentní a zveřejní se na internetu, případně v podobě, která je v souladu s příslušnými právními předpisy Unie v oblasti zadávání veřejných zakázek.

6. Platnost dohod či jiných praktik, na něž se vztahuje zákaz uvedený v odstavci 1 a které nesplňují podmínky stanovené v odstavcích 2 a 3, uzavřených před 23. červnem 2022 skončí po uplynutí doby platnosti příslušné smlouvy a v každém případě nejpozději do 24. prosince 2024.

Článek 5

Podmínky opakovaného použití

1. Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.

2. Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.

3. Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:

udělit přístup k opakovanému použití údajů pouze tehdy, pokud subjekt veřejného sektoru nebo příslušný subjekt na základě žádosti o opakované použití zajistily, že údaje byly:

i)	anonymizovány v případě osobních údajů; a

ii)	změněny, sloučeny nebo zpracovány jakoukoli jinou metodou kontroly zpřístupnění v případě důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví;

b)	mít přístup k datům a jejich opakovanému použití na dálku v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru;

c)	mít přístup k datům a jejich opakovanému použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí v souladu s přísnými bezpečnostními normami, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran.

4. V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.

5. Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.

6. Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

7. Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.

8. Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.

9. Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.

10. Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:

a)	dodržovat povinnosti uložené podle odstavců7 a 8 i po předání údajů a dat do třetí země a

b)	uznat příslušnost soudů členského státu předávajícího subjektu veřejného sektoru, pokud jde o spory týkající se dodržování odstavců 7 a 8.

11. Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.

S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

12. Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:

a)	zajišťují ochranu duševního vlastnictví a obchodních tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie;

b)	jsou účinně uplatňovány a prosazovány a

c)	poskytují účinné prostředky nápravy.

Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

13. Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.

Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.

Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.

14. Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.

Článek 6

Poplatky

1. Subjekty veřejného sektoru, které povolují opakované použití kategorií dat uvedených v čl. 3 odst. 1, mohou za povolení opakovaného použití těchto dat účtovat poplatky.

2. Tyto poplatky účtované podle odstavce 1 musí být transparentní, nediskriminační, přiměřené a objektivně odůvodněné a nesmí omezovat hospodářskou soutěž.

3. Subjekty veřejného sektoru zajistí, aby bylo možno uhradit veškeré poplatky rovněž online prostřednictvím široce dostupných přeshraničních platebních služeb, aniž by došlo k diskriminaci na základě místa usazení poskytovatele platební služby, místa vydání platebního prostředku či umístění platebního účtu v rámci Unie.

4. Pokud subjekty veřejného sektoru účtují poplatky, přijmou opatření vybízející k opakovanému použití kategorií dat uvedených v čl. 3 odst. 1 pro nekomerční účely, jako jsou účely vědeckého výzkumu, a ze strany malých a středních podniků a začínajících podniků v souladu s pravidly státní podpory. V tomto ohledu mohou subjekty veřejného sektoru rovněž zpřístupnit data za snížený poplatek nebo bezplatně, zejména malým a středním podnikům a začínajícím podnikům, subjektům občanské společnosti a vzdělávacím zařízením. Za tímto účelem mohou subjekty veřejného sektoru sestavit seznam kategorií dalších uživatelů, kterým jsou data pro opakované použití zpřístupňována za snížený poplatek nebo bezplatně. Tento seznam se zveřejní spolu s kritérii použitými k jeho sestavení.

5. Veškeré poplatky musí být odvozeny od nákladů souvisejících s řízením týkajícím se žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1; a omezeny na nezbytné náklady související s:

a)	rozmnožováním, poskytováním a šířením dat;

b)	vypořádáním práv;

c)	anonymizací nebo jinou formou nebo přípravou osobních údajů a důvěrných obchodních informací podle čl. 5 odst. 3;

d)	údržbou bezpečného zpracovatelského prostředí;

e)	získáním práva povolit opakované použití v souladu s touto kapitolou od třetích stran mimo veřejný sektor; a

f)	pomocí dalších uživatelů při získávání souhlasu od subjektů údajů a svolení od držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny.

6. Členské státy stanoví a zveřejní kritéria a metodiku pro výpočet poplatků. Subjekt veřejného sektoru zveřejní popis hlavních kategorií nákladů a pravidel použitých k rozvržení nákladů.

Článek 8

Jednotná informační místa

1. Členské státy zajistí, aby veškeré příslušné informace týkající se uplatňování článků 5 a 6 byly k dispozici a byly snadno dostupné prostřednictvím jednotného informačního místa. Členské státy mohou buď zřídit nové informační místo, nebo určit jako jednotné informační místo stávající subjekt nebo strukturu. Jednotné informační místo může být propojeno s odvětvovými, regionálními nebo místními informačními místy. Funkce jednotného informačního místa mohou být automatizovány za předpokladu, že je zajištěna odpovídající podpora ze strany subjektu veřejného sektoru.

2. Jednotné informační místo je příslušné k přijímání dotazů nebo žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1 a předává je automatizovanými prostředky, je-li to možné a vhodné, příslušným subjektům veřejného sektoru, nebo případně příslušným subjektům uvedeným v čl. 7 odst. 1. Jednotné informační místo elektronickými prostředky zpřístupní inventární seznam, který umožňuje vyhledávání, obsahující všechny dostupné zdroje dat, případně včetně zdrojů, jež jsou dostupné na odvětvových, regionálních nebo místních informačních místech s příslušnými informacemi, které popisují dostupná data, včetně alespoň formátu a velikosti dat a podmínek jejich opakovaného použití.

3. Jednotné informační místo může zřídit samostatný, zjednodušený a řádně zdokumentovaný informační kanál pro malé a střední podniky a začínající podniky, který by řešil jejich potřeby a kapacity v souvislosti s žádostmi o opakované použití kategorií dat uvedených v čl. 3 odst. 1.

4. Komise zřídí jednotné evropské přístupové místo, které nabídne elektronický rejstřík dat dostupných na vnitrostátních jednotných informačních místech, který umožňuje vyhledávání, a další informace o tom, jak požádat o data prostřednictvím těchto vnitrostátních jednotných informačních míst.

Článek 9

Řízení týkající se žádostí o opakované použití

1. Pokud nebyly v souladu s vnitrostátními právními předpisy stanoveny kratší lhůty, přijmou příslušné subjekty veřejného sektoru nebo příslušné subjekty uvedené v čl. 7 odst. 1 rozhodnutí o žádosti o opakované použití kategorií dat uvedených v čl. 3 odst. 1 ve lhůtě dvou měsíců ode dne obdržení žádosti.

V případě výjimečně rozsáhlých a složitých žádostí o opakované použití může být tato dvouměsíční lhůta prodloužena nejvýše o 30 dnů. V takových případech informují příslušné subjekty veřejného sektoru nebo příslušné subjekty uvedené v čl. 7 odst. 1 žadatele co nejdříve o tom, že řízení spojené se žádostí vyžaduje více času, a o důvodech tohoto prodloužení.

2. Každá fyzická nebo právnická osoba, jíž se přímo týká rozhodnutí uvedené v odstavci 1, má právo na nápravu v členském státě, v němž se dotyčný subjekt nachází. Toto právo na nápravu se stanoví ve vnitrostátním právu a zahrnuje možnost přezkumu nestranným orgánem s patřičnou odborností, jako je vnitrostátní orgán pro hospodářskou soutěž, příslušný orgán pro přístup k dokumentům, dozorový úřad zřízený v souladu s nařízením (EU) 2016/679 nebo vnitrostátní soudní orgán, jehož rozhodnutí jsou pro dotčený subjekt veřejného sektoru nebo příslušný subjekt závazná.

KAPITOLA III

Požadavky vztahujíce se na služby zprostředkování dat

Článek10

Služby zprostředkování dat

Poskytování níže uvedených služeb zprostředkování dat musí splňovat požadavky článku 12 a podléhá postupu pro oznamování:

služby zprostředkování mezi držiteli dat a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb; tyto služby mohou zahrnovat dvoustranné či mnohostranné výměny těchto dat nebo vytváření platforem či databází umožňujících výměnu nebo společné využívání dat, jakož i zavedení jiné zvláštní infrastruktury pro propojení držitelů dat s uživateli dat;

služby zprostředkování mezi subjekty údajů, jež chtějí zpřístupnit své osobní údaje, nebo fyzickými osobami, jež chtějí zpřístupnit neosobní údaje, a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb, zejména pokud jde o umožnění výkonu práv subjektů údajů stanovených v nařízení (EU) 2016/679;

c)	služby datových družstev.

Článek 11

Oznamování poskytovateli služeb zprostředkování dat

1. Každý poskytovatel služeb zprostředkování dat, který má v úmyslu poskytovat služby zprostředkování dat podle článku 10, předloží oznámení příslušnému orgánu pro služby zprostředkování dat.

2. Pro účely tohoto nařízení se má za to, že poskytovatel služeb zprostředkování dat s provozovnami ve více než jednom členském státě spadá do pravomoci členského státu, v němž se nachází jeho hlavní provozovna, aniž by tím byly dotčeny unijní právní předpisy upravující přeshraniční žaloby o náhradu škody a s nimi spojená řízení.

3. Poskytovatel služeb zprostředkování dat, který není usazen v Unii, avšak nabízí v Unii služby zprostředkování dat uvedené v článku 10, ustanoví právního zástupce v jednom z členských států, v nichž jsou tyto služby nabízeny.

Za účelem zajištění souladu s tímto nařízením zplnomocní poskytovatel služeb zprostředkování dat tohoto právního zástupce, aby se na něj buď spolu s poskytovatelem, nebo namísto něj obracely příslušné orgány pro služby zprostředkování dat nebo subjekty údajů a držitelé dat ve všech otázkách týkajících se poskytovaných služeb zprostředkování dat. Právní zástupce spolupracuje s příslušnými orgány pro služby zprostředkování dat a na požádání jim komplexně prokáže opatření a ustanovení přijatá poskytovatelem služeb zprostředkování dat k zajištění souladu s tímto nařízením.

Má se za to, že poskytovatel služeb zprostředkování dat spadá do pravomoci členského státu, v němž se nachází právní zástupce. Určením právního zástupce poskytovatelem služeb zprostředkování dat nejsou dotčeny právní kroky, které by mohly být podniknuty proti samotnému poskytovateli služeb zprostředkování dat.

4. Po předložení oznámení v souladu s odstavcem 1 může poskytovatel služeb zprostředkování dat zahájit činnost v souladu s podmínkami stanovenými v této kapitole.

5. Oznámení uvedené v odstavci 1 opravňuje poskytovatele služeb zprostředkování dat poskytovat služby zprostředkování dat ve všech členských státech.

6. Oznámení uvedené v odstavci 1 musí obsahovat tyto informace:

a)	jméno poskytovatele služeb zprostředkování dat;

b)	právní postavení, právní formu, majetkovou strukturu a příslušné dceřiné společnosti poskytovatele služeb zprostředkování dat a, je-li registrován v obchodním rejstříku nebo jiném podobném vnitrostátním veřejném rejstříku, jeho registrační číslo;

c)	adresu hlavní provozovny poskytovatele služeb zprostředkování dat v Unii, pokud existuje, a případně i jakékoli další pobočky v jiném členském státě, nebo adresu právního zástupce;

d)	veřejné internetové stránky, na nichž jsou uvedeny úplné a aktuální informace o poskytovateli služeb zprostředkování dat a jeho činnosti, včetně alespoň informací uvedených v písmenech a), b), c) a f);

e)	kontaktní osoby a kontaktní údaje poskytovatele služeb zprostředkování dat;

f)	popis služeb zprostředkování dat, které poskytovatel služeb zprostředkování dat hodlá poskytovat, a údaj o tom, do kterých kategorií podle článku 10 tyto služby zprostředkování dat spadají;

g)	předpokládané datum zahájení činnosti, pokud se liší od data oznámení.

7. Příslušný orgán pro služby zprostředkování dat zajistí, aby postup pro oznamování nebyl diskriminační a nenarušoval hospodářskou soutěž.

8. Na žádost poskytovatele služeb zprostředkování dat vydá příslušný orgán pro služby zprostředkování dat do jednoho týdne od podání řádného a úplného oznámení standardizované prohlášení potvrzující, že poskytovatel služeb zprostředkování dat podal oznámení uvedené v odstavci 1 a že oznámení obsahuje všechny informace uvedené v odstavci 6.

9. Na žádost poskytovatele služeb zprostředkování dat potvrdí příslušný orgán pro služby zprostředkování dat, že poskytovatel služeb zprostředkování dat dodržuje tento článek a článek 12. Po obdržení takového potvrzení může poskytovatel služeb zprostředkování dat ve své písemné a ústní komunikaci používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“, jakož i společné logo.

Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byli poskytovatelé služeb zprostředkování dat uznaní v Unii snadno identifikovatelní v celé Unii. Poskytovatelé služeb zprostředkování dat uznaní v Unii jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti zprostředkování dat.

Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.

10. Příslušný orgán pro služby zprostředkování dat neprodleně oznámí Komisi elektronickými prostředky o každém novém oznámení. Komise vede a pravidelně aktualizuje veřejný rejstřík všech poskytovatelů služeb zprostředkování dat poskytujících služby v Unii. V tomto rejstříku se zveřejnují informace uvedené v odst. 6 písm. a), b), c), d), f) a g).

11. Příslušný orgán pro služby zprostředkování dat může účtovat poplatky za oznámení v souladu s vnitrostátním právem. Tyto poplatky musí být přiměřené a objektivní a zakládají se na administrativních nákladech souvisejících se sledováním souladu a jinými činnostmi příslušného orgánu pro služby zprostředkování dat v oblasti kontroly trhu ve vztahu k oznámením služeb zprostředkování dat. Příslušný orgán pro služby zprostředkování dat může malým a středním podnikům a začínajícím podnikům účtovat snížené poplatky nebo povolit bezplatné oznamování.

12. Poskytovatelé služeb zprostředkování dat oznámí příslušnému orgánu pro služby zprostředkování dat veškeré změny informací poskytnutých podle odstavce 6 do 14 dnů ode dne, kdy ke změně došlo.

13. Pokud poskytovatel služeb zprostředkování dat svou činnost ukončí, oznámí to do patnácti dnů příslušnému orgánu pro služby zprostředkování dat určenému podle odstavců 1, 2 a 3.

14. Příslušný orgán pro služby zprostředkování dat elektronickými prostředky neprodleně oznámí Komisi každé oznámení uvedené v odstavcích 12 a 13. Komise odpovídajícím způsobem aktualizuje veřejný rejstřík poskytovatelů služeb zprostředkování dat v Unii.

Článek 12

Podmínky pro poskytování služeb zprostředkování dat

Poskytování služeb zprostředkování dat uvedených v článku 10 podléhá těmto podmínkám:

a)	poskytovatel služeb zprostředkování dat nesmí použít data, pro něž poskytuje služby zprostředkování dat, k jiným účelům než umožnění uživatelům dat nakládat s nimi a poskytuje služby zprostředkování dat prostřednictvím samostatné právnické osoby;

b)	obchodní podmínky poskytování služeb zprostředkování dat držiteli nebo uživateli dat, včetně stanovení cen, nesmějí být podmíněny tím, zda a, pokud ano, do jaké míry držitel nebo uživatel dat využívá jiné služby od stejného poskytovatele služeb zprostředkování dat nebo s ním spojeného subjektu;

data získaná v souvislosti s jakoukoli činností fyzické nebo právnické osoby za účelem poskytování služby zprostředkování dat, včetně údajů o datu a čase a geolokačních údajů, doby trvání činnosti a kontaktů s jinými fyzickými či právnickými osobami, které navázala osoba využívající službu zprostředkování dat, lze použít pouze k rozvoji takovéto služby zprostředkování dat, což může zahrnovat také využití údajů k odhalování podvodu či pro účely kybernetické bezpečnosti, přičemž získaná data se na žádost zpřístupní držitelům dat;

poskytovatel služeb zprostředkování dat usnadňuje výměnu dat ve formátu, v němž je obdrží od subjektu údajů nebo držitele dat, převádí data do konkrétních formátů pouze za účelem zvýšení interoperability v rámci odvětví a mezi odvětvími, nebo pokud to požaduje uživatel dat či pokud to stanoví právní předpisy Unie, nebo za účelem harmonizace s mezinárodními či evropskými datovými standardy a nabízí subjektům údajů nebo držitelům dat možnost výjimky, pokud jde o tyto převody, není-li převod nařízen právem Unie;

služby zprostředkování dat mohou zahrnovat nabízení dalších specifických nástrojů a služeb držitelům dat či subjektům údajů za konkrétním účelem usnadnění výměny dat, jako je dočasné uchovávání, kurátorství, konverze, anonymizace či pseudonymizace, přičemž tyto nástroje se použijí pouze na výslovnou žádost nebo se souhlasem držitele dat nebo subjektu údajů a nástroje třetích stran nabízené v této souvislosti nepoužijí data pro jiné účely;

f)	poskytovatel služeb zprostředkování dat zajistí, aby postup přístupu k jeho službě byl spravedlivý, transparentní a nediskriminační jak pro subjekty údajů, tak pro držitele i uživatele dat, a to včetně cen a podmínek poskytování služby;

g)	poskytovatel služeb zprostředkování dat má zavedeny postupy, které zabraňují podvodným či nekalým praktikám ve vztahu ke stranám, které žádají o přístup prostřednictvím jeho služeb zprostředkování dat;

pro případ platební neschopnosti má poskytovatel služeb zprostředkování dat zajištěnu přiměřenou kontinuitu poskytování služeb zprostředkování dat a u služeb zprostředkování dat, které zajišťují uchovávání dat, zavede mechanismy, jež držitelům dat a uživatelům dat umožňují získat přístup k jejich údajům, převádět tyto údaje nebo je získat zpět, pokud takové poskytování služeb zprostředkování dat mezi subjekty údajů a uživateli dat umožňují subjektům údajů vykonávat jejich práva;

i)	poskytovatel služeb zprostředkování dat přijme vhodná opatření k zajištění interoperability s jinými službami zprostředkování dat, mimo jiné prostřednictvím běžně používaných otevřených standardů v odvětví, v němž tento poskytovatel služeb zprostředkování dat působí;

j)	poskytovatel služeb zprostředkování dat zavede náležitá technická, právní a organizační opatření, aby zabránil předání neosobních údajů nebo přístupu k těmto údajům, jež jsou podle právních předpisů Unie nebo podle vnitrostátních právních předpisů příslušného členského státu protiprávní;

k)	poskytovatel služeb zprostředkování dat bez zbytečného odkladu informuje držitele dat v případě neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílel;

poskytovatel služeb zprostředkování dat přijme nezbytná opatření, která zajistí příslušnou úroveň bezpečnosti uchovávání, zpracování a předávání neosobních údajů, a poskytovatel služeb zprostředkování dat dále zajistí nejvyšší úroveň bezpečnosti uchovávání a předávání informací citlivých z hlediska hospodářské soutěže;

poskytovatel služeb zprostředkování dat nabízející služby subjektům údajů jedná při usnadňování výkonu jejich práv v nejlepším zájmu subjektů údajů, zejména tím, že ve stručné, transparentní, srozumitelné a snadno přístupné formě informuje subjekty údajů a poskytuje jim případně poradenství o zamýšleném použití dat uživateli dat a o standardních podmínkách spojených s takovým použitím předtím, než subjekty údajů udělí souhlas;

pokud poskytovatel služeb zprostředkování dat poskytuje nástroje k získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita, a poskytne subjektům údajů nástroje k udělení a odvolání souhlasu a držitelům dat nástroje pro udělování i zpětvzetí svolení ke zpracování dat;

o)	poskytovatel služeb zprostředkování dat si vede záznam o činnosti zprostředkování dat.

Článek 14

Sledování souladu

1. Příslušné orgány pro služby zprostředkování dat sledují a kontrolují dodržování požadavků stanovených v této kapitole poskytovateli služeb zprostředkování dat. Příslušné orgány pro služby zprostředkování dat mohou sledovat a kontrolovat dodržování těchto požadavků poskytovateli služeb zprostředkování dat rovněž na žádost fyzických nebo právnických osob.

2. Příslušné orgány pro služby zprostředkování dat jsou oprávněny vyžádat si od poskytovatelů služeb zprostředkování dat nebo jejich právních zástupců veškeré informace, které jsou nezbytné k ověření souladu s požadavky stanovenými v této kapitole. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.

3. Pokud příslušný orgán pro služby zprostředkování dat zjistí, že poskytovatel služeb zprostředkování dat nedodržuje jeden či více požadavků stanovených v této kapitole, sdělí tato zjištění dotyčnému poskytovateli služeb zprostředkování dat a umožní mu, aby se do 30 dnů od obdržení sdělení vyjádřil.

4. Příslušný orgán pro služby zprostředkování dat je oprávněn vyžadovat, aby dotyčný poskytovatel porušování podmínek uvedené v odstavci 3 ukončil buď v přiměřené lhůtě, nebo v případě závažného porušování okamžitě, a přijme vhodná a přiměřená opatření s cílem zajistit soulad. V této souvislosti je příslušný orgán pro služby zprostředkování dat oprávněn případně:

a)	uložit prostřednictvím správních řízení odrazující finanční sankce, které mohou zahrnovat periodické sankce a sankce se zpětným účinkem, zahájit soudní řízení o uložení pokut, nebo obojí;

b)	požadovat odklad zahájení nebo pozastavení poskytování služby zprostředkování dat do doby, než dojde ke změně podmínek požadovaných příslušným orgánem pro služby zprostředkování dat; nebo

c)	požadovat ukončení poskytování služby zprostředkování dat v případě, že závažná nebo opakovaná porušení nebyla napravena navzdory předchozímu oznámení podle odstavce 3.

Příslušný orgán pro služby zprostředkování dat požádá Komisi, aby poskytovatele služby zprostředkování dat vymazala z rejstříku poskytovatelů služeb zprostředkování dat, jakmile nařídí ukončení poskytování služby zprostředkování dat podle prvního pododstavce písm. c).

Pokud poskytovatel služby zprostředkování dat porušení napraví, tuto skutečnost znovu oznámí příslušnému orgánu pro služby zprostředkování dat. Příslušný orgán pro služby zprostředkování dat o každém novém opakovaném oznámení informuje Komisi.

5. Pokud poskytovatel služeb zprostředkování dat, který není usazen v Unii, nejmenuje právního zástupce nebo jeho právní zástupce na žádost příslušného orgánu pro služby zprostředkování dat neposkytne nezbytné informace, které komplexně prokazují soulad s tímto nařízením, je příslušný orgán pro služby zprostředkování dat oprávněn odložit zahájení poskytování služby zprostředkování dat nebo jej pozastavit, dokud není právní zástupce jmenován nebo nejsou poskytnuty nezbytné informace.

6. Příslušné orgány pro služby zprostředkování dat neprodleně dotyčnému poskytovateli služeb zprostředkování dat oznámí opatření uložená podle odstavců 4 a 5 a důvody, na nichž se tato opatření zakládají, jakož i nezbytné kroky, které je třeba učinit k nápravě příslušných nedostatků, a stanoví přiměřenou lhůtu nepřesahující 30 dnů, v níž má poskytovatel služeb zprostředkování dat tato opatření provést.

7. Pokud má poskytovatel služeb zprostředkování dat hlavní provozovnu nebo právního zástupce v jednom členském státě, avšak služby poskytuje v jiných členských státech, příslušný orgán pro služby zprostředkování dat členského státu, v němž se nachází hlavní provozovna nebo v němž se nachází jeho právní zástupce, a příslušné orgány pro služby zprostředkování dat těchto jiných členských států spolupracují a poskytují si vzájemně pomoc. Taková pomoc a spolupráce může zahrnovat výměny informací mezi dotčenými příslušnými orgány pro služby zprostředkování dat pro účely jejich úkolů podle tohoto nařízení a odůvodněné žádosti o přijetí opatření uvedených v tomto článku.

Pokud chce příslušný orgán pro služby zprostředkování dat jednoho členského státu požádat o pomoc příslušný orgán pro služby zprostředkování dat jiného členského státu, předloží odůvodněnou žádost. Příslušný orgán pro služby zprostředkování dat poskytne na základě této žádosti odpověď bezodkladně a ve lhůtě přiměřené naléhavosti žádosti.

Veškeré informace vyměňované v souvislosti s pomocí, o kterou bylo požádáno a která byla poskytnuta podle tohoto odstavce, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.

Článek 17

Veřejné rejstříky uznaných organizací pro datový altruismus

1. Každý příslušný orgán pro registraci organizací pro datový altruismus vede a pravidelně aktualizuje veřejný vnitrostátní rejstřík uznaných organizací pro datový altruismus.

2. Komise pro informaci vede veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus. Pokud je subjekt registrován ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus podle článku 18, může ve své písemné a ústní komunikaci používat označení „organizace pro datový altruismus uznaná v Unii“ jakož i společné logo.

Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byly uznané organizace pro datový altruismus snadno identifikovatelné v celé Unii. Uznané organizace pro datový altruismus jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti datového altruismu. Ke společnému logu se připojí kód QR s odkazem na veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus.

Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.

Článek 22

Jednotný soubor pravidel

1. Komise přijme v souladu s článkem 32 akty v přenesené pravomoci, kterými toto nařízení doplní o jednotný soubor pravidel, v nichž se stanoví:

příslušné požadavky na informace, aby bylo zajištěno, že subjektům údajů a držitelům dat budou před udělením souhlasu nebo svolení ohledně datového altruismu poskytnuty dostatečně podrobné, jasné a transparentní informace o použití údajů, nástrojích k udělení a odvolání souhlasu nebo udělení a zpětvzetí svolení a o opatřeních přijatých s cílem zabránit zneužití údajů sdílených s organizací pro datový altruismus;

b)	vhodné technické a bezpečnostní požadavky k zajištění odpovídající úrovně bezpečnosti uchovávání a zpracování údajů, jakož i nástrojů k udělení a odvolání souhlasu nebo k udělení a zpětvzetí svolení;

plány v oblasti komunikace, založené na multidisciplinárním přístupu ke zvýšení povědomí o datovém altruismu, o označení za organizaci pro datový altruismus uznanou v Unii a o souboru pravidel mezi příslušnými zúčastněnými stranami, zejména držiteli dat a subjekty údajů, kteří by svá data potenciálně sdíleli;

d)	doporučení týkající se příslušných norem pro interoperabilitu.

2. Jednotný soubor pravidel uvedený v odstavci 1 se připravuje v úzké spolupráci s organizacemi pro datový altruismus a příslušnými zúčastněnými stranami.

Článek 24

Sledování souladu

1. Příslušné orgány pro registraci organizací pro datový altruismus sledují a kontrolují dodržování požadavků stanovených v této kapitole uznanými organizacemi pro datový altruismus. Příslušný orgán pro registraci organizací pro datový altruismus může sledovat a kontrolovat dodržování těchto požadavků těmito uznanými organizacemi pro datový altruismus rovněž na žádost fyzických nebo právnických osob.

2. Příslušné orgány pro registraci organizací pro datový altruismus je oprávněn vyžádat si od uznaných organizací pro datový altruismus informace, které jsou nezbytné k ověření dodržování požadavků stanovených v této kapitole. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.

3. Pokud příslušný orgán pro registraci organizací pro datový altruismus zjistí, že uznaná organizace pro datový altruismus nedodržuje jeden či více požadavků stanovených v této kapitole, oznámí tato zjištění dotyčné uznané organizaci pro datový altruismus a umožní jí, aby se do 30 dnů od obdržení oznámení vyjádřila.

4. Příslušný orgán pro registraci organizací pro datový altruismus je oprávněn vyžadovat ukončení nedodržování požadavků uvedené v odstavci 3 buď okamžitě, nebo v přiměřené lhůtě, a přijme vhodná a přiměřená opatření s cílem zajistit soulad.

5. Pokud uznaná organizace pro datový altruismus nesplňuje jeden či více požadavků uvedených v této kapitole ani po oznámení příslušným orgánem pro registraci organizací pro datový altruismus podle odstavce 3, tato uznaná organizace pro datový altruismus:

a)	ztrácí právo používat v písemné a ústní komunikaci označení „organizace pro datový altruismus uznaná v Unii“;

b)	je vymazána z příslušného veřejného vnitrostátního rejstříku uznaných organizací pro datový altruismus a z veřejného rejstříku Unie obsahujícího uznané organizace pro datový altruismus.

Příslušný orgán pro registraci organizací pro datový altruismus zveřejní každé rozhodnutí o odnětí práva používat označení „organizace pro datový altruismus uznaná v Unii“ podle prvního pododstavce písm. a).

6. Pokud má uznaná organizace pro datový altruismus hlavní provozovnu nebo právního zástupce v jednom členském státě, avšak působí v jiných členských státech, příslušný orgán pro registraci organizací pro datový altruismus členského státu, v němž se nachází hlavní provozovna nebo právní zástupce, a příslušné orgány pro registraci organizací pro datový altruismus těchto jiných členských států spolupracují a poskytují si vzájemně pomoc. Taková pomoc a spolupráce může zahrnovat výměny informací mezi dotčenými příslušnými orgány pro registraci organizací pro datový altruismus pro účely plnění jejich úkolů podle tohoto nařízení, jakož i odůvodněné žádosti o přijetí opatření uvedených v tomto článku.

Pokud chce příslušný orgán pro registraci organizací pro datový altruismus jednoho členského státu požádat o pomoc příslušný orgán pro registraci organizací pro datový altruismus jiného členského státu, předloží odůvodněnou žádost. Příslušný orgán pro registraci organizací pro datový altruismus na tuto žádost poskytne odpověď bezodkladně a ve lhůtě přiměřené naléhavosti žádosti.

Článek 25

Evropský formulář souhlasu s datovým altruismem

1. Aby se usnadnil sběr údajů na základě datového altruismu, Komise přijme prováděcí akty za účelem zavedení a vypracování evropského formuláře souhlasu s datovým altruismem, po konzultaci s Evropským sborem pro ochranu osobních údajů, s přihlédnutím k doporučením Evropského sboru pro datové inovace a s náležitým zapojením příslušných zúčastněných stran. Formulář umožní získávání souhlasu nebo svolení ve všech členských státech v jednotné podobě. Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.

2. Evropský formulář souhlasu s datovým altruismem uplatňuje modulární přístup, aby bylo možné jej přizpůsobit konkrétním odvětvím a různým účelům.

3. Jsou-li poskytovány osobní údaje, evropský formulář souhlasu s datovým altruismem zajišťuje, že subjekty údajů mohou udělit a odvolat souhlas s určitou operací zpracování údajů v souladu s požadavky stanovenými v nařízení (EU) 2016/679.

4. Formulář je dostupný ve snadno srozumitelné podobě umožňující tisk na papír, jakož i v elektronické, strojově čitelné formě.

KAPITOLA V

Příslušné orgány a procesní ustanovení

Článek 27

Právo podat stížnost

1. Fyzické a právnické osoby mají v souvislosti s jakoukoli záležitostí spadající do oblasti působnosti tohoto nařízení právo podat samostatně nebo případně společně u relevantního příslušného orgánu pro služby zprostředkování dat stížnost na poskytovatele služeb zprostředkování dat nebo u relevantního příslušného orgánu pro registraci organizací pro datový altruismus stížnost na uznanou organizaci pro datový altruismus.

2. Příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus, u něhož byla stížnost podána, informuje stěžovatele o:

a)	pokroku při řešení stížnosti a o přijatém rozhodnutí; a

b)	účinné soudní ochraně podle článku 28.

Článek 29

Evropský sbor pro datové inovace

1. Komise zřídí Evropský sbor pro datové inovace ve formě expertní skupiny, složený ze zástupců příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus všech členských států, Evropského sboru pro ochranu osobních údajů, evropského inspektora ochrany údajů, agentury ENISA, Komise, zmocněnce EU pro malé a střední podniky nebo zástupce jmenovaného sítí zmocněnců pro malé a střední podniky a jiných zástupců příslušných orgánů v konkrétních odvětvích, jakož i orgánů se zvláštním odborným zaměřením. Při jmenování jednotlivých odborníků usiluje Komise o dosažení genderové a zeměpisné vyváženosti ve složení skupiny odborníků.

2. Evropský sbor pro datové inovace se skládá alespoň ze tří podskupin:

a)	podskupiny složené z příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus, za účelem plnění úkolů podle čl. 30 písm. a), c), j) a k);

b)	podskupiny pro technické diskuse o normalizaci, přenositelnosti a interoperabilitě podle čl. 30 písm. f) a g);

podskupiny pro zapojení zúčastněných stran složené z příslušných zástupců průmyslu, výzkumu, akademické obce, občanské společnosti, normalizačních organizací, příslušných společných evropských datových prostorů a dalších příslušných zúčastněných stran a třetích stran, které poskytují poradenství Evropskému sboru pro datové inovace ohledně úkolů podle čl. 30 písm. d), e), f), g) a h).

3. Zasedáním Evropského sboru pro datové inovace předsedá Komise.

4. Evropskému sboru pro datové inovace by měl být nápomocen sekretariát, jehož služby zajistí Komise.

Článek 31

Mezinárodní přístup a předávání

1. Subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus přijmou veškerá přiměřená technická, právní a organizační opatření, včetně smluvních ujednání, s cílem předejít mezinárodnímu předání těchto neosobních údajů z Unie či mezinárodnímu vládnímu přístupu k nim v případech, kdy by takové předání či přístup mohly být v rozporu s unijními právními předpisy nebo vnitrostátními právními předpisy příslušného členského státu, aniž jsou dotčeny odstavce 2 či 3.

2. Jakékoli rozhodnutí či rozsudek soudu třetí země a jakékoli rozhodnutí správního orgánu třetí země vyžadující, aby subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus předali neosobní údaje z Unie či umožnili přístup k neosobním údajům drženým v Unii v rámci oblasti působnosti tohoto nařízení, lze uznat nebo vykonat pouze tehdy, zakládají-li se na mezinárodní dohodě, jako je smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií, nebo na jakékoli takové dohodě mezi dožadující třetí zemí a některým členským státem.

3. V případě neexistence mezinárodní dohody uvedené v odstavci 2 tohoto článku, pokud jsou subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus adresáty rozhodnutí či rozsudku soudu třetí země nebo rozhodnutí správního orgánu třetí země, které jim ukládá předat neosobní údaje z Unie či umožnit přístup k neosobním údajům v Unii v rámci oblasti působnosti tohoto nařízení, a při dodržení souladu s takovým rozhodnutí by hrozilo, že by příjemce jednal v rozporu s unijními právními předpisy nebo s vnitrostátními právními předpisy příslušného členského státu, pak k předání takových údajů dotyčnému orgánu třetí země nebo k umožnění přístupu téhož orgánu k nim dojde pouze v případě, že:

a)	systém třetí země požaduje stanovení důvodů a proporcionality takového rozhodnutí či rozsudku a požaduje, aby soudní příkaz nebo případně rozhodnutí či rozsudek byly specifické povahy, například zřízením dostatečného spojení na určité podezřelé osoby nebo protiprávní jednání;

b)	odůvodněná námitka adresáta rozhodnutí podléhá přezkumu příslušného soudu ve třetí zemi; a

příslušný soud, který příkaz dané rozhodnutí nebo rozsudek vydal nebo provádí přezkum rozhodnutí správního orgánu, má pravomoc v souladu se zákonem této třetí země řádně zohlednit příslušné právní zájmy poskytovatele údajů chráněných podle unijních právních předpisů či vnitrostátních právních předpisů příslušného členského státu.

4. Jsou-li podmínky stanovené v odstavci 2 nebo odstavci 3 splněny, subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus poskytnou v reakci na žádost minimální povolené množství dat, a to na základě přiměřeného výkladu žádosti.

5. Subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat a uznaná organizace pro datový altruismus informují držitele dat o existenci žádosti správního orgánu ve třetí zemi o přístup k jeho údajům před tím, než této žádosti vyhoví, s výjimkou případů, kdy je účelem žádosti prosazování práva, a pokud je to nezbytné k zajištění účinnosti donucovací činnosti.

KAPITOLA VIII

Přenesení pravomoci a postup projednávání ve výboru

Článek 34

Sankce

1. Členské státy stanoví sankce za porušení povinností týkajících se předávání neosobních údajů do třetích zemí podle čl. 5 odst. 14 a článku 31, oznamovací povinnosti poskytovatelů služeb zprostředkování dat informovat podle článku 11, podmínek pro poskytování služeb zprostředkování dat podle článku 12 a podmínek pro registraci jako uznané organizace pro datový altruismus podle článků 18, 20, 21 a 22 a přijmou veškerá opatření nezbytná k zajištění jejich uplatňování. Stanovené sankce musí být účinné, přiměřené a odrazující. Členské státy při stanovení těchto sankcí zohlední doporučení Evropského sboru pro datové inovace. Členské státy o takto stanovených sankcích a opatřeních uvědomí Komisi do 24. září 2023 a neprodleně jí oznámí všechny jejich následné změny.

2. Pro ukládání sankcí poskytovatelům služeb zprostředkování dat a organizacím pro datový altruismus za porušení tohoto nařízení členské státy případně zohlední tato příkladná a orientační:

a)	povaha, závažnost, rozsah a doba trvání protiprávního jednání;

b)	veškerá opatření přijatá poskytovatelem služeb zprostředkování dat nebo uznanou organizací pro datový altruismus ke zmírnění nebo nápravě škody způsobené porušením předpisů;

c)	veškerá předchozí porušení ze strany poskytovatele služeb zprostředkování dat nebo uznané organizace pro datový altruismus;

d)	získaný finanční prospěch nebo zamezené ztráty poskytovatele služeb zprostředkování dat nebo uznané organizace pro datový altruismus v důsledku porušení předpisů, pokud lze tento prospěch nebo ztráty spolehlivě stanovit;

e)	jakákoli jiná přitěžující nebo polehčující okolnost vztahující se k danému o případu.

Článek 35

Hodnocení a přezkum

Do 24. září 2025 provede Komise hodnocení tohoto nařízení a předloží zprávu o hlavních zjištěních plynoucích z tohoto hodnocení Evropskému parlamentu a Radě, jakož i Evropskému hospodářskému a sociálnímu výboru. Ke zprávě v případě potřeby přiloží legislativní návrhy.

Toto hodnocení posoudí zejména:

a)	uplatňování a fungování pravidel týkajících se sankcí stanovených členskými státy podle článku 34;

b)	úroveň souladu právních zástupců poskytovatelů služeb zprostředkování dat a uznaných organizací pro datový altruismus, kteří nejsou usazeni v Unii, s tímto nařízením a úroveň vymahatelnosti sankcí uložených vůči těmto poskytovatelům a organizacím;

c)	typ organizací pro datový altruismus registrovaných podle kapitoly IV a přehled účelů obecného zájmu, pro něž jsou údaje sdíleny, s cílem stanovit v tomto ohledu jasná kritéria.

Členské státy poskytnou Komisi informace nezbytné pro vypracování této zprávy.

Článek 36

Změna nařízení (EU) 2018/1724

V příloze II nařízení (EU) 2018/1724 se položka „Založení podniku, jeho provozování a ukončení jeho činnosti“ nahrazuje tímto:

Životní události	Postupy	Očekávaný výstup, případně s výhradou posouzení žádosti příslušným orgánem v souladu s platným vnitrostátním právem
Založení podniku, jeho provozování a ukončení jeho činnosti	Ohlašování podnikatelské činnosti, povolení k podnikatelské činnosti, změny v podnikatelské činnosti a ukončení podnikatelské činnosti bez insolvenčního nebo likvidačního řízení vyjma počáteční registrace podnikatelské činnosti v obchodním rejstříku a vyjma postupů týkajících se založení nebo jakékoli následné evidence společností ve smyslu čl. 54 druhého pododstavce Smlouvy o fungování EU	Potvrzení o přijetí ohlášení nebo změny, nebo žádosti o povolení podnikatelské činnosti
	Registrace zaměstnavatele (fyzické osoby) do povinného důchodového systému a systému pojištění	Potvrzení o registraci nebo registrační číslo sociálního zabezpečení
	Registrace zaměstnanců do povinného důchodového systému a systému pojištění	Potvrzení o registraci nebo registrační číslo sociálního zabezpečení
	Podání přiznání k dani z příjmu	Potvrzení o podání přiznání
	Oznámení určené systému sociálního zabezpečení o ukončení smlouvy se zaměstnancem, s výjimkou postupů pro hromadné propouštění zaměstnanců	Potvrzení o přijetí oznámení
	Úhrada příspěvků na sociální zabezpečení za zaměstnance	Příjmový doklad nebo jiná forma potvrzení úhrady příspěvků na sociální zabezpečení za zaměstnance
	Oznámení poskytovatele služeb zprostředkování dat	potvrzení o přijetí oznámení
	Registrace jako organizace pro datový altruismus uznaná v Unii	potvrzení registrace

Článek 38

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se ode dne 24. září 2023.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 30. května 2022.

Za Evropský parlament

předsedkyně

R. METSOLA

Za Radu

předseda

B. LE MAIRE

(1) Úř. věst. C 286, 16.7.2021, s. 38.

(2) Postoj Evropského parlamentu ze dne 6. dubna 2022 (dosud nezveřejněný v Úředním věstníku) a rozhodnutí Rady ze dne 16. května 2022.

(3) Doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků a malých a středních podniků (Úř. věst. L 124, 20.5.2003, s. 36).

(4) Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči (Úř. věst. L 88, 4.4.2011, s. 45).

(5) Nařízení Evropského parlamentu a Rady (EU) 2019/1239 ze dne 20. června 2019, kterým se zřizuje evropské prostředí jednotného námořního portálu a zrušuje směrnice 2010/65/EU (Úř. věst. L 198, 25.7.2019, s. 64).

(6) Nařízení Evropského parlamentu a Rady (EU) 2020/1056 ze dne 15. července 2020 o elektronických informacích o nákladní dopravě (Úř. věst. L 249, 31.7.2020, s. 33).

(7) Směrnice Evropského parlamentu a Rady 2010/40/EU ze dne 7. července 2010 o rámci pro zavedení inteligentních dopravních systémů v oblasti silniční dopravy a pro rozhraní s jinými druhy dopravy (Úř. věst. L 207, 6.8.2010, s. 1).

(8) Nařízení Evropského parlamentu a Rady (ES) č. 223/2009 ze dne 11. března 2009 o evropské statistice a zrušení nařízení (ES, Euratom) č. 1101/2008 o předávání údajů, na které se vztahuje statistická důvěrnost, Statistickému úřadu Evropských společenství, nařízení Rady (ES) č. 322/97 o statistice Společenství a rozhodnutí Rady 89/382/EHS, Euratom, kterým se zřizuje Výbor pro statistické programy Evropských společenství (Úř. věst. L 87, 31.3.2009, s. 164).

(9) Nařízení Evropského parlamentu a Rady (EU) 2018/858 ze dne 30. května 2018 o schvalování motorových vozidel a jejich přípojných vozidel, jakož i systémů, konstrukčních částí a samostatných technických celků určených pro tato vozidla a o dozoru nad trhem s nimi, o změně nařízení (ES) č. 715/2007 a č. 595/2009 a o zrušení směrnice 2007/46/ES (Úř. věst. L 151, 14.6.2018, s. 1).

(10) Nařízení Evropského parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018 o rámci pro volný tok neosobních údajů v Evropské unii (Úř. věst. L 303, 28.11.2018, s. 59).

(11) Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) (Úř. věst. L 178, 17.7.2000, s. 1).

(12) Směrnice Evropského parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti (Úř. věst. L 167, 22.6.2001, s. 10).

(13) Směrnice Evropského parlamentu a Rady 2004/48/ES ze dne 29. dubna 2004 o dodržování práv duševního vlastnictví (Úř. věst. L 157, 30.4.2004, s. 45).

(14) Směrnice Evropského parlamentu a Rady 2007/2/ES ze dne 14. března 2007 o zřízení Infrastruktury pro prostorové informace v Evropském společenství (INSPIRE) (Úř. věst. L 108, 25.4.2007, s. 1).

(15) Směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015 o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES (Úř. věst. L 141, 5.6.2015, s. 73).

(16) Směrnice Evropského parlamentu a Rady (EU) 2016/943 ze dne 8. června 2016 o ochraně nezveřejněného know-how a obchodních informací (obchodního tajemství) před jejich neoprávněným získáním, využitím a zpřístupněním (Úř. věst. L 157, 15.6.2016, s. 1).

(17) Směrnice Evropského parlamentu a Rady (EU) 2017/1132 ze dne 14. června 2017 o některých aspektech práva obchodních společností (Úř. věst. L 169, 30.6.2017, s. 46).

(18) Směrnice Evropského parlamentu a Rady (EU) 2019/790 ze dne 17. dubna 2019 o autorském právu a právech s ním souvisejících na jednotném digitálním trhu a o změně směrnic 96/9/ES a 2001/29/ES (Úř. věst. L 130, 17.5.2019, s. 92).

(19) Směrnice Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru (Úř. věst. L 172, 26.6.2019, s. 56).

(20) Směrnice Evropského parlamentu a Rady 2009/81/ES ze dne 13. července 2009 o koordinaci postupů při zadávání některých zakázek na stavební práce, dodávky a služby zadavateli v oblasti obrany a bezpečnosti a o změně směrnic 2004/17/ES a 2004/18/ES (Úř. věst. L 216, 20.8.2009, s. 76).

(21) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(22) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(23) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

(24) Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89).

(25) Nařízení Komise (EU) č. 557/2013 ze dne 17. června 2013, kterým se provádí nařízení Evropského parlamentu a Rady (ES) č. 223/2009 o evropské statistice, pokud jde o přístup k důvěrným údajům pro vědecké účely, a kterým se zrušuje nařízení (ES) č. 831/2002 (Úř. věst. L 164, 18.6.2013, s. 16).

(26) Směrnice Evropského parlamentu a Rady 96/9/ES ze dne 11. března 1996 o právní ochraně databází (Úř. věst. L 77, 27.3.1996, s. 20).

(27) Nařízení Evropského parlamentu a Rady (EU) č. 600/2014 ze dne 15. května 2014 o trzích finančních nástrojů a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 173, 12.6.2014, s. 84).

(28) Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES (Úř. věst. L 337, 23.12.2015, s. 35).

(29) Nařízení Evropského parlamentu a Rady (EU) 2018/1724 ze dne 2. října 2018, kterým se zřizuje jednotná digitální brána pro poskytování přístupu k informacím, postupům a k asistenčním službám a službám pro řešení problémů a kterým se mění nařízení (EU) č. 1024/2012 (Úř. věst. L 295, 21.11.2018, s. 1).

(30) Úř. věst. L 123, 12.5.2016, s. 1.

(31) Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).

(32) Směrnice Evropského parlamentu a Rady (EU) 2016/2102 ze dne 26. října 2016 o přístupnosti internetových stránek a mobilních aplikací subjektů veřejného sektoru (Úř. věst. L 327, 2.12.2016, s. 1).

(33) Směrnice Evropského parlamentu a Rady (EU) 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb (Úř. věst. L 151, 7.6.2019, s. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 CS

Digital Governance Act 2022/0868 CS