keyboard_tab Digital Governance Act 2022/0868 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 4 Článek 5 Podmínky opakovaného použití
- 3 Článek 7 Příslušné orgány
- 1 Článek 26 Požadavky týkající se příslušných orgánů
KAPITOLA I
Obecná ustanovení
KAPITOLA II
Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru
KAPITOLA III
Požadavky vztahujíce se na služby zprostředkování dat
KAPITOLA IV
Datový altruismus
KAPITOLA V
Příslušné orgány a procesní ustanovení
KAPITOLA VI
Evropský sbor pro datové inovace
KAPITOLA VII
Mezinárodní přístup a předávání
KAPITOLA VIII
Přenesení pravomoci a postup projednávání ve výboru
KAPITOLA IX
Závěrečná a přechodná ustanovení
- použití 35
- nebo 30
- veřejného 29
- sektoru 29
- údajů 24
- v souladu 15
- odst 13
- být 13
- které 13
- orgány 13
- služby 13
- zprostředkování 12
- mohou 12
- altruismus 12
- opakovaného 12
- organizací 11
- podle 11
- subjekty 11
- pokud 11
- tyto 10
- subjektů 10
- třetích 10
- datový 10
- registraci 9
- subjekt 9
- opakované 9
- příslušné 9
- podmínky 8
- uvedených 8
- orgánů 8
- tohoto 8
- článku 8
- jsou 8
- příslušných 7
- přístup 7
- další 7
- uživatel 7
- předpisy 7
- musí 7
- plnění 7
- práva 7
- unie 7
- neosobních 7
- předání 7
- v čl 7
- akty 7
- údaje 7
- a zájmy 6
- může 6
- úkolů 6
Článek 5
Podmínky opakovaného použití
1. Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.
2. Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.
3. Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:
| a) | udělit přístup k opakovanému použití údajů pouze tehdy, pokud subjekt veřejného sektoru nebo příslušný subjekt na základě žádosti o opakované použití zajistily, že údaje byly:
|
| b) | mít přístup k datům a jejich opakovanému použití na dálku v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru; |
| c) | mít přístup k datům a jejich opakovanému použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí v souladu s přísnými bezpečnostními normami, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran. |
4. V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.
5. Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.
6. Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
7. Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.
8. Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.
9. Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.
10. Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:
| a) | dodržovat povinnosti uložené podle odstavců7 a 8 i po předání údajů a dat do třetí země a |
| b) | uznat příslušnost soudů členského státu předávajícího subjektu veřejného sektoru, pokud jde o spory týkající se dodržování odstavců 7 a 8. |
11. Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.
S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
12. Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:
| a) | zajišťují ochranu duševního vlastnictví a obchodních tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie; |
| b) | jsou účinně uplatňovány a prosazovány a |
| c) | poskytují účinné prostředky nápravy. |
Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
13. Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.
Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.
Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.
14. Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.
Článek 7
Příslušné orgány
1. Pro účely plnění úkolů uvedených v tomto článku určí každý členský stát jeden či více příslušných subjektů, jež mohou být příslušné pro konkrétní odvětví, na podporu subjektů veřejného sektoru, které povolují nebo zamítají přístup za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Členské státy mohou buď zřídit jeden nebo více nových příslušných subjektů, nebo se spolehnout na stávající subjekty veřejného sektoru nebo na vnitřní služby subjektů veřejného sektoru, které splňují podmínky stanovené tímto nařízením.
2. Příslušné subjekty mohou být podle unijních či vnitrostátních právních předpisů, které stanoví udělení takového přístupu, pověřeny rovněž udělováním přístupu za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Pokud tyto subjekty udělí nebo zamítnou přístup k opakovanému použití, použijí se články 4, 5, 6 a 9.
3. Příslušné subjekty musí mít odpovídající právní, finanční, technické a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí, aby mohly dodržovat příslušné unijní nebo vnitrostátní právní předpisy týkající se režimů přístupu u kategorií dat uvedených v čl. 3 odst. 1.
4. Pomoc uvedená v odstavci 1, je-li potřebná, zahrnuje:
| a) | poskytování technické podpory zajišťováním bezpečného zpracovatelského prostředí pro poskytování přístupu za účelem opakovaného použití dat; |
| b) | poskytování pokynů a technické podpory ohledně toho, jak nejlépe strukturovat a ukládat data, aby byla snadno přístupná; |
| c) | poskytování technické podpory pro pseudonymizaci a zajišťování zpracovávání údajů způsobem, který účinně chrání soukromí, důvěrnost, integritu a přístupnost informací obsažných v datech, u nichž je povoleno opakované použití, včetně metod anonymizace, generalizace, suprese a randomizace osobních údajů či jiných nejnovějších metod ochrany soukromí a výmazu důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví; |
| d) | případně i podporu subjektů veřejného sektoru při poskytování pomoci dalším uživatelům v souvislosti s žádostmi o souhlas s opakovaným použitím od subjektu údajů nebo o svolení k opakovanému použití od držitelů dat v souladu s jejich zvláštními rozhodnutími, včetně ohledně jurisdikce, v nichž se má zpracovávání dat uskutečňovat, a podpory subjektů veřejného sektoru při zavádění technických mechanismů, které umožňují předávání žádostí o souhlas či svolení od dalších uživatelů, je-li to prakticky proveditelné; |
| e) | poskytování pomoci subjektům veřejného sektoru při posuzování adekvátnosti smluvních závazků učiněných dalším uživatelem dat v souladu s čl. 5 odst. 10. |
5. Každý členský stát oznámí Komisi své příslušné subjekty určené podle odstavce 1 do 24. září 2023. Každý členský stát rovněž oznámí Komisi veškeré následné změny těchto subjektů.
Článek 26
Požadavky týkající se příslušných orgánů
1. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus musí být právně odděleny a funkčně nezávislé na všech poskytovatelích služeb zprostředkování dat či uznaných organizacích pro datový altruismus. Funkce příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus může vykonávat tentýž orgán. Členské státy mohou buď zřídit jeden nebo více nových orgánů pro uvedené účely, nebo se spolehnout na stávající orgány.
2. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus vykonávají své úkoly nestranně, transparentně, konzistentně, spolehlivě a včas. Při plnění svých úkolů dbají zásad spravedlivé hospodářské soutěže a nediskriminace.
3. Vrcholné vedení a personál odpovědný za plnění relevantních úkolů příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus nemohou navrhovat, zhotovovat, dodávat, instalovat, pořizovat, vlastnit, používat či udržovat služby, které hodnotí, ani být zplnomocněným zástupcem kterékoli z dotčených stran. To nevylučuje využití hodnocených služeb, které jsou nezbytné pro činnost příslušného orgánu pro služby zprostředkování dat a příslušného orgánu pro registraci organizací pro datový altruismus, nebo jejich využití pro osobní účely.
4. Vrcholné vedení a personál příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus se nepodílí na žádné činnosti, která by mohla ohrozit jejich nezávislý úsudek nebo poctivost ve vztahu k hodnotícím činnostem, jež jim byly svěřeny.
5. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus musí mít k dispozici odpovídající finanční a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí a zdrojů.
6. Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus členského státu poskytují Komisi a příslušným orgánům pro služby zprostředkování dat a příslušným orgánům pro registraci organizací pro datový altruismus z ostatních členských států na základě odůvodněné žádosti a bezodkladně informace potřebné pro plnění jejich úkolů podle tohoto nařízení. Pokud příslušný orgán pro služby zprostředkování dat nebo příslušný orgány pro registraci organizací pro datový altruismus pokládá požadované informace za důvěrné v souladu s unijními nebo vnitrostátními předpisy týkajícími se obchodního a profesního tajemství, zajistí Komise a ostatní dotčené příslušné orgány pro služby zprostředkování dat nebo příslušné orgány pro registraci organizací pro datový altruismus zachování důvěrnosti.
whereas