Digital Governance Act 2022/0868 CS

1)	„daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky;

„opakovaným použitím“ použití dat v držení subjektů veřejného sektoru fyzickými nebo právnickými osobami pro komerční nebo nekomerční účely jiné, než je původní účel v rámci veřejného úkolu, pro který byla data vytvořena, kromě výměny dat mezi subjekty veřejného sektoru výhradně při plnění jejich veřejných úkolů;

3)	„osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;

4)	„neosobními údaji“ údaje jiné než osobní údaje;

5)	„souhlasem“ souhlas ve smyslu čl. 4 bodu 11 nařízení (EU) 2016/679;

6)	„svolením“ udělení svolení uživatelům dat ke zpracování neosobních údajů;

7)	„subjektem údajů“ subjekt údajů ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;

„držitelem dat“ právnická osoba, včetně subjektů veřejného sektoru a mezinárodních organizací, nebo fyzická osoba, která není subjektem údajů ve vztahu k daným konkrétním údajům a která má v souladu s příslušnými unijními nebo vnitrostátními právními předpisy právo umožnit přístup k určitým osobním údajům nebo neosobním údajům nebo je sdílet;

9)	„uživatelem dat“ fyzická nebo právnická osoba, která má oprávněný přístup k určitým osobním nebo neosobním údajům a je oprávněna, v případě osobních údajů na základě nařízení (EU) 2016/679, použít tyto údaje pro komerční či nekomerční účely;

10)

„sdílením dat“ poskytování dat uživateli dat subjektem údajů nebo držitelem dat za účelem společného či individuálního použití takovýchto dat na základě dobrovolných dohod nebo unijních či vnitrostátních právních předpisů, a to buď přímo, nebo prostřednictvím zprostředkovatele, například na základě otevřených nebo komerčních licencí bezplatně nebo za úplatu;

11)

„službou zprostředkování dat“ služba, jejímž cílem je prostřednictvím technických, právních a jiných prostředků zakládat obchodní vztahy za účelem sdílení dat mezi neurčeným počtem subjektů údajů a držitelů dat na jedné straně a uživateli dat na straně druhé, a to i pro účely výkonu práv subjektů údajů ve vztahu k osobním údajům, s výjimkou alespoň těchto služeb:

a)	služby, které získávají data od držitelů dat a tato data shromažďují, obohacují nebo transformují za účelem podstatného zvýšení jejich hodnoty a udělují uživatelům dat licence na používání výsledných dat, aniž by vznikl obchodní vztah mezi držiteli dat a uživateli dat;

b)	služby, které se zaměřují na zprostředkování obsahu chráněného autorským právem;

služby, které používá výhradně jeden držitel dat s cílem umožnit využívání dat, která má držitel dat v držení, nebo která používá více právních subjektů v uzavřené skupině, včetně vztahů s dodavateli nebo se zákazníky nebo smluvně stanovených forem spolupráce, zejména s těmi, jejichž hlavním cílem je zajišťování funkčnosti objektů a zařízení připojených k internetu věcí;

d)	služby sdílení dat nabízené subjekty veřejného sektoru, které neusilují o navázání obchodních vztahů za účelem sdílení dat;

12)	„zpracováním“ zpracování ve smyslu čl. 4 bodu 2 nařízení (EU) 2016/679 ve vztahu k osobním údajům nebo zpracování ve smyslu čl. 3 bodu 2 nařízení (EU) 2018/1807 ve vztahu k neosobním údajům;

13)	„přístupem“ užívání dat v souladu se zvláštními technickými, právními nebo organizačními požadavky, aniž by to nutně znamenalo předání nebo stažení dat;

14)	„hlavní provozovnou“ právnické osoby provozovna právnické osoby v místě její ústřední správy v Unii;

15)

„službami datových družstev“ služby zprostředkování dat nabízené organizační strukturou tvořenou subjekty údajů nebo jednočlennými společnostmi nebo malými a středními podniky, které jsou členy této struktury, jejichž hlavními cíli je podporovat své členy při výkonu jejich práv ve vztahu k určitým datům, a to i pokud jde o přijímání informovaných rozhodnutí před udělením souhlasu se zpracováním údajů, výměna názorů ohledně účelů pro zpracování údajů a podmínek, které by nejlépe zastupovaly zájmy jejich členů ve vztahu k jejich údajům a sjednávání podmínek pro zpracování údajů jménem těchto členů před udělením svolení ke zpracování neosobních údajů nebo před tím, než udělí souhlas se zpracováním osobních údajů;

16)

„datový altruismus“ dobrovolné sdílení dat na základě souhlasu uděleného subjekty údajů ke zpracovávání osobních údajů, které se jich týkají, nebo svolení jiných držitelů dat, jež umožňuje použití jejich neosobních údajů, aniž by byla vyžadována nebo obdržena odměna, která přesahuje náhradu nákladů spojených se zpřístupněním těchto dat, pro cíle obecného zájmu stanovené v příslušných případech v souladu s vnitrostátními právními předpisy, jako jsou zdravotní péče, boj proti změně klimatu, zlepšení mobility, usnadnění vývoje, tvorby a šíření oficiálních statistik, zlepšení poskytování veřejných služeb, tvorba veřejné politiky nebo účely vědeckého výzkumu ve veřejném zájmu;

17)	„subjektem veřejného sektoru“ stát, regionální nebo místní orgán, veřejnoprávní subjekt nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty;

18)

„veřejnoprávními subjekty“ subjekty s těmito vlastnostmi:

a)	jsou založeny za zvláštním účelem spočívajícím v naplňování potřeb veřejného zájmu a nemají průmyslovou nebo obchodní povahu;

b)	mají právní osobnost; a

jsou financovány převážně státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty; nebo podléhají řídicímu dohledu těchto orgánů nebo subjektů; nebo v jejichž správním, řídícím nebo dozorčím orgánu je více než polovina členů jmenována státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty;

19)

„veřejným podnikem“ jakýkoli podnik, nad nímž mohou subjekty veřejného sektoru přímo nebo nepřímo vykonávat rozhodující vliv na základě vlastnictví takového podniku, své finanční účasti v něm nebo pravidel, jimiž je řízen; pro účely této definice se rozhodující vliv ze strany subjektů veřejného sektoru předpokládá tehdy, pokud v kterémkoli z níže uvedených případů tyto subjekty přímo či nepřímo:

a)	drží většinu upsaného kapitálu podniku;

b)	disponují většinou hlasovacích práv vyplývajících z akcií vydaných podnikem;

c)	mohou jmenovat více než polovinu členů správního, řídícího nebo dozorčího orgánu podniku;

20)

„bezpečným zpracovatelským prostředím“ fyzické nebo virtuální prostředí a organizační prostředky k zajištění souladu s právem Unie, jako je nařízení (EU) 2016/679, zejména s právy subjektů údajů, právy duševního vlastnictví a obchodním tajemstvím a statistickou důvěrností, integritou a přístupností údajů, jakož i k zajištění souladu s příslušnými vnitrostátními právními předpisy, které subjektu poskytujícímu bezpečné zpracovatelské prostředí umožňuje určit a kontrolovat veškeré činnosti zpracování dat, včetně zobrazování, uchovávání, stahování, exportu dat a výpočtu odvozených dat pomocí výpočetních algoritmů;

21)

„právním zástupcem“ fyzická nebo právnická osoba usazená v Unii, výslovně pověřená k tomu, aby jednala jménem poskytovatele služeb zprostředkování dat nebo subjektu shromažďujícího data pro cíle obecného zájmu zpřístupněné fyzickými nebo právnickými osobami na základě datového altruismu, jenž v Unii usazen není, přičemž příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus mohou se zástupcem jednat namísto daného poskytovatele služby zprostředkování dat nebo subjektu, nebo souběžně s nimi, pokud jde o povinnosti podle tohoto nařízení, a to včetně zahájení donucovacího řízení proti poskytovateli služeb zprostředkování dat nebo subjektu, kteří nedodržují předpisy a nejsou usazeni v Unii.

KAPITOLA II

Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru

Článek 5

Podmínky opakovaného použití

1. Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.

2. Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.

3. Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:

udělit přístup k opakovanému použití údajů pouze tehdy, pokud subjekt veřejného sektoru nebo příslušný subjekt na základě žádosti o opakované použití zajistily, že údaje byly:

i)	anonymizovány v případě osobních údajů; a

ii)	změněny, sloučeny nebo zpracovány jakoukoli jinou metodou kontroly zpřístupnění v případě důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví;

b)	mít přístup k datům a jejich opakovanému použití na dálku v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru;

c)	mít přístup k datům a jejich opakovanému použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí v souladu s přísnými bezpečnostními normami, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran.

4. V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.

5. Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.

6. Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

7. Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.

8. Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.

9. Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.

10. Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:

a)	dodržovat povinnosti uložené podle odstavců7 a 8 i po předání údajů a dat do třetí země a

b)	uznat příslušnost soudů členského státu předávajícího subjektu veřejného sektoru, pokud jde o spory týkající se dodržování odstavců 7 a 8.

11. Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.

S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

12. Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:

a)	zajišťují ochranu duševního vlastnictví a obchodních tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie;

b)	jsou účinně uplatňovány a prosazovány a

c)	poskytují účinné prostředky nápravy.

Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

13. Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.

Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.

Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.

14. Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.

Článek 7

Příslušné orgány

1. Pro účely plnění úkolů uvedených v tomto článku určí každý členský stát jeden či více příslušných subjektů, jež mohou být příslušné pro konkrétní odvětví, na podporu subjektů veřejného sektoru, které povolují nebo zamítají přístup za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Členské státy mohou buď zřídit jeden nebo více nových příslušných subjektů, nebo se spolehnout na stávající subjekty veřejného sektoru nebo na vnitřní služby subjektů veřejného sektoru, které splňují podmínky stanovené tímto nařízením.

2. Příslušné subjekty mohou být podle unijních či vnitrostátních právních předpisů, které stanoví udělení takového přístupu, pověřeny rovněž udělováním přístupu za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Pokud tyto subjekty udělí nebo zamítnou přístup k opakovanému použití, použijí se články 4, 5, 6 a 9.

3. Příslušné subjekty musí mít odpovídající právní, finanční, technické a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí, aby mohly dodržovat příslušné unijní nebo vnitrostátní právní předpisy týkající se režimů přístupu u kategorií dat uvedených v čl. 3 odst. 1.

4. Pomoc uvedená v odstavci 1, je-li potřebná, zahrnuje:

a)	poskytování technické podpory zajišťováním bezpečného zpracovatelského prostředí pro poskytování přístupu za účelem opakovaného použití dat;

b)	poskytování pokynů a technické podpory ohledně toho, jak nejlépe strukturovat a ukládat data, aby byla snadno přístupná;

poskytování technické podpory pro pseudonymizaci a zajišťování zpracovávání údajů způsobem, který účinně chrání soukromí, důvěrnost, integritu a přístupnost informací obsažných v datech, u nichž je povoleno opakované použití, včetně metod anonymizace, generalizace, suprese a randomizace osobních údajů či jiných nejnovějších metod ochrany soukromí a výmazu důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví;

případně i podporu subjektů veřejného sektoru při poskytování pomoci dalším uživatelům v souvislosti s žádostmi o souhlas s opakovaným použitím od subjektu údajů nebo o svolení k opakovanému použití od držitelů dat v souladu s jejich zvláštními rozhodnutími, včetně ohledně jurisdikce, v nichž se má zpracovávání dat uskutečňovat, a podpory subjektů veřejného sektoru při zavádění technických mechanismů, které umožňují předávání žádostí o souhlas či svolení od dalších uživatelů, je-li to prakticky proveditelné;

e)	poskytování pomoci subjektům veřejného sektoru při posuzování adekvátnosti smluvních závazků učiněných dalším uživatelem dat v souladu s čl. 5 odst. 10.

5. Každý členský stát oznámí Komisi své příslušné subjekty určené podle odstavce 1 do 24. září 2023. Každý členský stát rovněž oznámí Komisi veškeré následné změny těchto subjektů.

Článek 8

Jednotná informační místa

1. Členské státy zajistí, aby veškeré příslušné informace týkající se uplatňování článků 5 a 6 byly k dispozici a byly snadno dostupné prostřednictvím jednotného informačního místa. Členské státy mohou buď zřídit nové informační místo, nebo určit jako jednotné informační místo stávající subjekt nebo strukturu. Jednotné informační místo může být propojeno s odvětvovými, regionálními nebo místními informačními místy. Funkce jednotného informačního místa mohou být automatizovány za předpokladu, že je zajištěna odpovídající podpora ze strany subjektu veřejného sektoru.

2. Jednotné informační místo je příslušné k přijímání dotazů nebo žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1 a předává je automatizovanými prostředky, je-li to možné a vhodné, příslušným subjektům veřejného sektoru, nebo případně příslušným subjektům uvedeným v čl. 7 odst. 1. Jednotné informační místo elektronickými prostředky zpřístupní inventární seznam, který umožňuje vyhledávání, obsahující všechny dostupné zdroje dat, případně včetně zdrojů, jež jsou dostupné na odvětvových, regionálních nebo místních informačních místech s příslušnými informacemi, které popisují dostupná data, včetně alespoň formátu a velikosti dat a podmínek jejich opakovaného použití.

3. Jednotné informační místo může zřídit samostatný, zjednodušený a řádně zdokumentovaný informační kanál pro malé a střední podniky a začínající podniky, který by řešil jejich potřeby a kapacity v souvislosti s žádostmi o opakované použití kategorií dat uvedených v čl. 3 odst. 1.

4. Komise zřídí jednotné evropské přístupové místo, které nabídne elektronický rejstřík dat dostupných na vnitrostátních jednotných informačních místech, který umožňuje vyhledávání, a další informace o tom, jak požádat o data prostřednictvím těchto vnitrostátních jednotných informačních míst.

Článek10

Služby zprostředkování dat

Poskytování níže uvedených služeb zprostředkování dat musí splňovat požadavky článku 12 a podléhá postupu pro oznamování:

služby zprostředkování mezi držiteli dat a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb; tyto služby mohou zahrnovat dvoustranné či mnohostranné výměny těchto dat nebo vytváření platforem či databází umožňujících výměnu nebo společné využívání dat, jakož i zavedení jiné zvláštní infrastruktury pro propojení držitelů dat s uživateli dat;

služby zprostředkování mezi subjekty údajů, jež chtějí zpřístupnit své osobní údaje, nebo fyzickými osobami, jež chtějí zpřístupnit neosobní údaje, a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb, zejména pokud jde o umožnění výkonu práv subjektů údajů stanovených v nařízení (EU) 2016/679;

c)	služby datových družstev.

Článek 12

Podmínky pro poskytování služeb zprostředkování dat

Poskytování služeb zprostředkování dat uvedených v článku 10 podléhá těmto podmínkám:

a)	poskytovatel služeb zprostředkování dat nesmí použít data, pro něž poskytuje služby zprostředkování dat, k jiným účelům než umožnění uživatelům dat nakládat s nimi a poskytuje služby zprostředkování dat prostřednictvím samostatné právnické osoby;

b)	obchodní podmínky poskytování služeb zprostředkování dat držiteli nebo uživateli dat, včetně stanovení cen, nesmějí být podmíněny tím, zda a, pokud ano, do jaké míry držitel nebo uživatel dat využívá jiné služby od stejného poskytovatele služeb zprostředkování dat nebo s ním spojeného subjektu;

data získaná v souvislosti s jakoukoli činností fyzické nebo právnické osoby za účelem poskytování služby zprostředkování dat, včetně údajů o datu a čase a geolokačních údajů, doby trvání činnosti a kontaktů s jinými fyzickými či právnickými osobami, které navázala osoba využívající službu zprostředkování dat, lze použít pouze k rozvoji takovéto služby zprostředkování dat, což může zahrnovat také využití údajů k odhalování podvodu či pro účely kybernetické bezpečnosti, přičemž získaná data se na žádost zpřístupní držitelům dat;

poskytovatel služeb zprostředkování dat usnadňuje výměnu dat ve formátu, v němž je obdrží od subjektu údajů nebo držitele dat, převádí data do konkrétních formátů pouze za účelem zvýšení interoperability v rámci odvětví a mezi odvětvími, nebo pokud to požaduje uživatel dat či pokud to stanoví právní předpisy Unie, nebo za účelem harmonizace s mezinárodními či evropskými datovými standardy a nabízí subjektům údajů nebo držitelům dat možnost výjimky, pokud jde o tyto převody, není-li převod nařízen právem Unie;

služby zprostředkování dat mohou zahrnovat nabízení dalších specifických nástrojů a služeb držitelům dat či subjektům údajů za konkrétním účelem usnadnění výměny dat, jako je dočasné uchovávání, kurátorství, konverze, anonymizace či pseudonymizace, přičemž tyto nástroje se použijí pouze na výslovnou žádost nebo se souhlasem držitele dat nebo subjektu údajů a nástroje třetích stran nabízené v této souvislosti nepoužijí data pro jiné účely;

f)	poskytovatel služeb zprostředkování dat zajistí, aby postup přístupu k jeho službě byl spravedlivý, transparentní a nediskriminační jak pro subjekty údajů, tak pro držitele i uživatele dat, a to včetně cen a podmínek poskytování služby;

g)	poskytovatel služeb zprostředkování dat má zavedeny postupy, které zabraňují podvodným či nekalým praktikám ve vztahu ke stranám, které žádají o přístup prostřednictvím jeho služeb zprostředkování dat;

pro případ platební neschopnosti má poskytovatel služeb zprostředkování dat zajištěnu přiměřenou kontinuitu poskytování služeb zprostředkování dat a u služeb zprostředkování dat, které zajišťují uchovávání dat, zavede mechanismy, jež držitelům dat a uživatelům dat umožňují získat přístup k jejich údajům, převádět tyto údaje nebo je získat zpět, pokud takové poskytování služeb zprostředkování dat mezi subjekty údajů a uživateli dat umožňují subjektům údajů vykonávat jejich práva;

i)	poskytovatel služeb zprostředkování dat přijme vhodná opatření k zajištění interoperability s jinými službami zprostředkování dat, mimo jiné prostřednictvím běžně používaných otevřených standardů v odvětví, v němž tento poskytovatel služeb zprostředkování dat působí;

j)	poskytovatel služeb zprostředkování dat zavede náležitá technická, právní a organizační opatření, aby zabránil předání neosobních údajů nebo přístupu k těmto údajům, jež jsou podle právních předpisů Unie nebo podle vnitrostátních právních předpisů příslušného členského státu protiprávní;

k)	poskytovatel služeb zprostředkování dat bez zbytečného odkladu informuje držitele dat v případě neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílel;

poskytovatel služeb zprostředkování dat přijme nezbytná opatření, která zajistí příslušnou úroveň bezpečnosti uchovávání, zpracování a předávání neosobních údajů, a poskytovatel služeb zprostředkování dat dále zajistí nejvyšší úroveň bezpečnosti uchovávání a předávání informací citlivých z hlediska hospodářské soutěže;

poskytovatel služeb zprostředkování dat nabízející služby subjektům údajů jedná při usnadňování výkonu jejich práv v nejlepším zájmu subjektů údajů, zejména tím, že ve stručné, transparentní, srozumitelné a snadno přístupné formě informuje subjekty údajů a poskytuje jim případně poradenství o zamýšleném použití dat uživateli dat a o standardních podmínkách spojených s takovým použitím předtím, než subjekty údajů udělí souhlas;

pokud poskytovatel služeb zprostředkování dat poskytuje nástroje k získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita, a poskytne subjektům údajů nástroje k udělení a odvolání souhlasu a držitelům dat nástroje pro udělování i zpětvzetí svolení ke zpracování dat;

o)	poskytovatel služeb zprostředkování dat si vede záznam o činnosti zprostředkování dat.

Článek 18

Obecné požadavky na registraci

Aby byl subjekt způsobilý pro registraci ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus, musí:

a)	vykonávat činnosti v oblasti datového altruismu;

b)	být právnickou osobou zřízenou podle vnitrostátního práva za účelem plnění cílů obecného zájmu stanovených v příslušných případech v souladu s vnitrostátním právem;

c)	působit na neziskovém základě a být právně nezávislý na jakémkoli subjektu, který usiluje o zisk;

d)	vykonávat činnosti v oblasti datového altruismu prostřednictvím struktury, jež je funkčně oddělena od jeho ostatních činností;

e)	dodržovat soubor pravidel přijatý v souladu s čl. 22 odst. 1, a to nejpozději 18 měsíců ode dne vstupu aktů v přenesené pravomoci uvedených ve zmíněném odstavci v platnost.

Článek 20

Požadavky na transparentnost

1. Uznaná organizace pro datový altruismus uchovává úplné a přesné záznamy týkající se:

a)	všech fyzických nebo právnických osob, jimž bylo umožněno zpracovávat data v držení dotyčné uznané organizace pro datový altruismus, a jejich kontaktní údaje;

b)	data nebo doby trvání tohoto zpracování osobních údajů nebo použití neosobních údajů;

c)	účelu tohoto zpracování nahlášeného fyzickou či právnickou osobou, jíž bylo zpracování umožněno;

d)	případných poplatků hrazených fyzickými nebo právnickými osobami zpracovávajícími údaje.

2. Uznaná organizace pro datový altruismus vyhotoví a předá příslušnému orgánu pro registraci organizací pro datový altruismus výroční zprávu o činnosti, která obsahuje alespoň tyto informace:

a)	informace o činnostech uznané organizace pro datový altruismus;

b)	popis způsobu, jakým byly během daného rozpočtového roku podporovány cíle obecného zájmu, pro něž byly údaje shromažďovány;

c)	seznam všech fyzických a právnických osob, kterým bylo povoleno zpracovat data, která má v držení, obsahující souhrnný popis cílů obecného zájmu sledovaných zpracováním dat a popis technických prostředků, jež byly přitom použity, včetně popisu metod použitých k zachování soukromí a ochraně údajů;

d)	případně shrnutí výsledků zpracování dat povolených uznanou organizací pro datový altruismus;

e)	informace o zdrojích příjmů uznané organizace pro datový altruismus, zejména veškerých příjmů plynoucích z povolení přístupu k datům, a o výdajích.

Článek 21

Zvláštní požadavky na ochranu práv a zájmů subjektů údajů a držitelů dat s ohledem na jejich údaje

1. Uznaná organizace pro datový altruismus informuje subjekty údajů nebo držitele dat před jakýmkoli zpracováním jejich údajů jasným a snadno srozumitelným způsobem o:

a)	cílech obecného zájmu a případně konkrétním, výslovném a legitimním účelu, pro který mají být osobní údaje zpracovávány a pro nějž uživateli dat povoluje zpracování jejich údajů;

b)	umístění a cílech obecného zájmu, pro které povoluje jakékoli zpracování prováděné mimo Unii, pokud zpracování provádí uznaná organizace pro datový altruismus.

2. Uznaná organizace pro datový altruismus nepoužije data k jiným cílům, než jsou cíle obecného zájmu, pro něž subjekt údajů nebo držitel dat povolil zpracování. Uznaná organizace pro datový altruismus při žádosti o poskytnutí údajů nepoužije klamavé marketingové praktiky.

3. Uznaná organizace pro datový altruismus poskytne nástroje pro získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat. Uznaná organizace pro datový altruismus rovněž poskytne nástroje pro snadné odvolání takového souhlasu nebo zpětvzetí svolení.

4. Uznaná organizace pro datový altruismus přijme opatření, jež zajistí odpovídající úroveň bezpečnosti uchovávání a zpracování neosobních údajů, které shromáždila na základě datového altruismu.

5. Uznaná organizace pro datový altruismus bez zbytečného odkladu informuje držitele dat v případě jakéhokoli neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílela.

6. Pokud uznaná organizace pro datový altruismus usnadňuje zpracování údajů třetími stranami včetně poskytování nástrojů k získání souhlasu od subjektů údajů nebo svolení ke zpracování údajů zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita.

Článek 26

Požadavky týkající se příslušných orgánů

1. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus musí být právně odděleny a funkčně nezávislé na všech poskytovatelích služeb zprostředkování dat či uznaných organizacích pro datový altruismus. Funkce příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus může vykonávat tentýž orgán. Členské státy mohou buď zřídit jeden nebo více nových orgánů pro uvedené účely, nebo se spolehnout na stávající orgány.

2. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus vykonávají své úkoly nestranně, transparentně, konzistentně, spolehlivě a včas. Při plnění svých úkolů dbají zásad spravedlivé hospodářské soutěže a nediskriminace.

3. Vrcholné vedení a personál odpovědný za plnění relevantních úkolů příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus nemohou navrhovat, zhotovovat, dodávat, instalovat, pořizovat, vlastnit, používat či udržovat služby, které hodnotí, ani být zplnomocněným zástupcem kterékoli z dotčených stran. To nevylučuje využití hodnocených služeb, které jsou nezbytné pro činnost příslušného orgánu pro služby zprostředkování dat a příslušného orgánu pro registraci organizací pro datový altruismus, nebo jejich využití pro osobní účely.

4. Vrcholné vedení a personál příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus se nepodílí na žádné činnosti, která by mohla ohrozit jejich nezávislý úsudek nebo poctivost ve vztahu k hodnotícím činnostem, jež jim byly svěřeny.

5. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus musí mít k dispozici odpovídající finanční a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí a zdrojů.

6. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus členského státu poskytují Komisi a příslušným orgánům pro služby zprostředkování dat a příslušným orgánům pro registraci organizací pro datový altruismus z ostatních členských států na základě odůvodněné žádosti a bezodkladně informace potřebné pro plnění jejich úkolů podle tohoto nařízení. Pokud příslušný orgán pro služby zprostředkování dat nebo příslušný orgány pro registraci organizací pro datový altruismus pokládá požadované informace za důvěrné v souladu s unijními nebo vnitrostátními předpisy týkajícími se obchodního a profesního tajemství, zajistí Komise a ostatní dotčené příslušné orgány pro služby zprostředkování dat nebo příslušné orgány pro registraci organizací pro datový altruismus zachování důvěrnosti.

Článek 30

Úkoly Evropského sboru pro datové inovace

Evropský sbor pro datové inovace plní tyto úkoly:

a)	poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe subjektů veřejného sektoru a příslušných subjektů uvedených v čl. 7 odst. 1 při vyřizování žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1;

b)	poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe pro datový altruismus v celé Unii;

poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus při uplatňování požadavků vztahujících se na poskytovatele služeb zprostředkování dat a uznané organizace pro datový altruismus;

poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů, jak nejlépe chránit v souvislosti s tímto nařízením obchodně citlivé údaje neosobní povahy, zejména obchodní tajemství, ale také neosobní údaje, které představují obsah chráněný právy duševního vlastnictví, před protiprávním přístupem, jenž může vést ke krádeži duševního vlastnictví nebo průmyslové špionáži;

e)	poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů k požadavkům na kybernetickou bezpečnost pro výměnu a uchovávání dat;

poskytuje poradenství Komisi, zejména s přihlédnutím k podnětům normalizačních organizací, při stanovování priorit meziodvětvových norem, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat mezi novými společnými evropskými datovými prostory, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost a postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace, zejména při objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které jsou odvětvové;

je Komisi nápomocen, zejména s přihlédnutím k podnětům normalizačních organizací, při řešení roztříštěnosti vnitřního trhu a ekonomiky založené na datech na vnitřním trhu prostřednictvím zvyšování přeshraniční a meziodvětvové interoperability dat a služeb sdílení dat mezi jednotlivými odvětvími a oblastmi, a to v návaznosti na stávající evropské, mezinárodní nebo vnitrostátní normy, mimo jiné s cílem podpořit vytváření společných evropských datových prostorů;

navrhuje pokyny pro společné evropské datové prostory, a sice pro účelově či odvětvově specifické nebo meziodvětvové interoperabilní rámce společných norem a postupů pro sdílení nebo společné zpracování dat, mimo jiné pro vývoj nových produktů a služeb, vědecký výzkum nebo iniciativy občanské společnosti; tyto společné normy a postupy zohledňují stávající normy, jsou v souladu s pravidly hospodářské soutěže a zajišťují nediskriminační přístup pro všechny účastníky za účelem usnadnění sdílení údajů v Unii a využití potenciálu stávajících a budoucích datových prostorů; a zaměřuje se mimo jiné na:

meziodvětvové normy, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost, a postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace, zejména při objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které jsou odvětvové;

ii)	požadavky týkající se boje proti překážkám vstupu na trh a zabránění efektu závislosti na jednom poskytovateli za účelem zajištění spravedlivé hospodářské soutěže a interoperability;

iii)	odpovídající ochranu pro oprávněné předávání údajů do třetích zemí, včetně záruk proti jakémukoli předání, jež je podle práva Unie zakázáno;

iv)	přiměřené a nediskriminační zastoupení příslušných zúčastněných stran při správě společných evropských datových prostorů;

v)	dodržování požadavků na kybernetickou bezpečnost v souladu s právem Unie;

i)	usnadňuje spolupráci mezi členskými státy, pokud jde o stanovení harmonizovaných podmínek umožňujících opakované použití kategorií údajů uvedených v čl. 3 odst. 1 v držení subjektů veřejného sektoru na celém vnitřním trhu;

usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus prostřednictvím budování kapacit a výměny informací, zejména stanovením metod účinné výměny informací týkajících se postupu pro oznamování poskytovateli služeb zprostředkování dat a registrace a sledování uznaných organizací pro datový altruismus, včetně koordinace, pokud jde o stanovení poplatků nebo sankcí, a rovněž usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus, pokud jde o mezinárodní přístup a předávání dat;

k)	poskytuje poradenství a napomáhá Komisi ohledně hodnocení toho, zda mají být přijaty prováděcí akty uvedené v čl. 5 odst. 11 a 12;

l)	poskytuje poradenství a napomáhá Komisi ohledně vypracovávání evropského formuláře souhlasu s datovým altruismem v souladu s čl. 25 odst. 1;

m)	poskytuje poradenství Komisi, jak zlepšovat mezinárodní regulační prostředí pro neosobní údaje, včetně normalizace.

KAPITOLA VII

Mezinárodní přístup a předávání

whereas

keyboard_tab Digital Governance Act 2022/0868 CS

Digital Governance Act 2022/0868 CS