keyboard_tab Digital Governance Act 2022/0868 CS

1.   Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.

2.   Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.

3.   Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:

4.   V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.

5.   Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.

6.   Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

7.   Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.

8.   Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.

9.   Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.

10.   Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:

11.   Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.

S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

12.   Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:

Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

13.   Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.

Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.

Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.

14.   Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.

1.   Každý poskytovatel služeb zprostředkování dat, který má v úmyslu poskytovat služby zprostředkování dat podle článku 10, předloží oznámení příslušnému orgánu pro služby zprostředkování dat.

2.   Pro účely tohoto nařízení se má za to, že poskytovatel služeb zprostředkování dat s provozovnami ve více než jednom členském státě spadá do pravomoci členského státu, v němž se nachází jeho hlavní provozovna, aniž by tím byly dotčeny unijní právní předpisy upravující přeshraniční žaloby o náhradu škody a s nimi spojená řízení.

3.   Poskytovatel služeb zprostředkování dat, který není usazen v Unii, avšak nabízí v Unii služby zprostředkování dat uvedené v článku 10, ustanoví právního zástupce v jednom z členských států, v nichž jsou tyto služby nabízeny.

Za účelem zajištění souladu s tímto nařízením zplnomocní poskytovatel služeb zprostředkování dat tohoto právního zástupce, aby se na něj buď spolu s poskytovatelem, nebo namísto něj obracely příslušné orgány pro služby zprostředkování dat nebo subjekty údajů a držitelé dat ve všech otázkách týkajících se poskytovaných služeb zprostředkování dat. Právní zástupce spolupracuje s příslušnými orgány pro služby zprostředkování dat a na požádání jim komplexně prokáže opatření a ustanovení přijatá poskytovatelem služeb zprostředkování dat k zajištění souladu s tímto nařízením.

Má se za to, že poskytovatel služeb zprostředkování dat spadá do pravomoci členského státu, v němž se nachází právní zástupce. Určením právního zástupce poskytovatelem služeb zprostředkování dat nejsou dotčeny právní kroky, které by mohly být podniknuty proti samotnému poskytovateli služeb zprostředkování dat.

4.   Po předložení oznámení v souladu s odstavcem 1 může poskytovatel služeb zprostředkování dat zahájit činnost v souladu s podmínkami stanovenými v této kapitole.

5.   Oznámení uvedené v odstavci 1 opravňuje poskytovatele služeb zprostředkování dat poskytovat služby zprostředkování dat ve všech členských státech.

6.   Oznámení uvedené v odstavci 1 musí obsahovat tyto informace:

7.   Příslušný orgán pro služby zprostředkování dat zajistí, aby postup pro oznamování nebyl diskriminační a nenarušoval hospodářskou soutěž.

8.   Na žádost poskytovatele služeb zprostředkování dat vydá příslušný orgán pro služby zprostředkování dat do jednoho týdne od podání řádného a úplného oznámení standardizované prohlášení potvrzující, že poskytovatel služeb zprostředkování dat podal oznámení uvedené v odstavci 1 a že oznámení obsahuje všechny informace uvedené v odstavci 6.

9.   Na žádost poskytovatele služeb zprostředkování dat potvrdí příslušný orgán pro služby zprostředkování dat, že poskytovatel služeb zprostředkování dat dodržuje tento článek a článek 12. Po obdržení takového potvrzení může poskytovatel služeb zprostředkování dat ve své písemné a ústní komunikaci používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“, jakož i společné logo.

Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byli poskytovatelé služeb zprostředkování dat uznaní v Unii snadno identifikovatelní v celé Unii. Poskytovatelé služeb zprostředkování dat uznaní v Unii jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti zprostředkování dat.

Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.

10.   Příslušný orgán pro služby zprostředkování dat neprodleně oznámí Komisi elektronickými prostředky o každém novém oznámení. Komise vede a pravidelně aktualizuje veřejný rejstřík všech poskytovatelů služeb zprostředkování dat poskytujících služby v Unii. V tomto rejstříku se zveřejnují informace uvedené v odst. 6 písm. a), b), c), d), f) a g).

11.   Příslušný orgán pro služby zprostředkování dat může účtovat poplatky za oznámení v souladu s vnitrostátním právem. Tyto poplatky musí být přiměřené a objektivní a zakládají se na administrativních nákladech souvisejících se sledováním souladu a jinými činnostmi příslušného orgánu pro služby zprostředkování dat v oblasti kontroly trhu ve vztahu k oznámením služeb zprostředkování dat. Příslušný orgán pro služby zprostředkování dat může malým a středním podnikům a začínajícím podnikům účtovat snížené poplatky nebo povolit bezplatné oznamování.

12.   Poskytovatelé služeb zprostředkování dat oznámí příslušnému orgánu pro služby zprostředkování dat veškeré změny informací poskytnutých podle odstavce 6 do 14 dnů ode dne, kdy ke změně došlo.

13.   Pokud poskytovatel služeb zprostředkování dat svou činnost ukončí, oznámí to do patnácti dnů příslušnému orgánu pro služby zprostředkování dat určenému podle odstavců 1, 2 a 3.

14.   Příslušný orgán pro služby zprostředkování dat elektronickými prostředky neprodleně oznámí Komisi každé oznámení uvedené v odstavcích 12 a 13. Komise odpovídajícím způsobem aktualizuje veřejný rejstřík poskytovatelů služeb zprostředkování dat v Unii.

1.   Subjekt, který splňuje požadavky uvedené v článku 18, může podat žádost o registraci ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus v členském státě, v němž je usazen.

2.   Subjekt, který splňuje požadavky článku 18 a má provozovny ve více než jednom členském státě, může podat žádost o registraci ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus v členském státě, v němž se nachází jeho hlavní provozovna.

3.   Subjekt, který splňuje požadavky uvedené v článku 18, avšak který není usazen v Unii, jmenuje právního zástupce v jednom z členských států, v nichž jsou služby datového altruismu nabízeny.

Za účelem zajištění souladu s tímto nařízením pověří subjekt tohoto právního zástupce, aby se na něj buď spolu se subjektem, nebo namísto něj obracely příslušné orgány pro registraci organizací pro datový altruismus nebo subjekty údajů a držitelé dat ve všech otázkách týkajících se těchto subjektů. Právní zástupce spolupracuje s příslušnými orgány pro registraci organizací pro datový altruismus a na požádání jim komplexně prokáže opatření a ustanovení přijatá subjektem k zajištění souladu s tímto nařízením.

Má se za to, že subjekt spadá do pravomoci členského státu, v němž se nachází právní zástupce. Tento subjekt může požádat o zápis do veřejného vnitrostátního rejstříku uznaných organizací pro datový altruismus v daném členském státě. Tím, že subjekt jmenuje svého právního zástupce, nejsou dotčeny právní kroky, které by mohly být podniknuty proti subjektu samotnému.

4.   Žádosti o registraci uvedené v odstavcích 1, 2 a 3 musí obsahovat tyto informace:

5.   Pokud subjekt poskytl veškeré potřebné informace podle odstavce 4 a poté, kdy příslušný orgán pro registraci organizací pro datový altruismus posoudil žádost a dospěl k závěru, že dotyčný subjekt splňuje požadavky stanovené v článku 18, zaregistruje jej ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus do 12 týdnů ode dne obdržení žádosti o registraci. Registrace je platná ve všech členských státech.

Příslušný orgán pro registraci organizací pro datový altruismus oznámí každou registraci Komisi. Komise tuto registraci zanese do veřejného rejstříku Unie obsahujícího uznané organizace pro datový altruismus.

6.   Informace uvedené v odst. 4 písm. a), b), f), g) a h) se zveřejní v příslušném veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus.

7.   Uznaná organizace pro datový altruismus oznámí relevantnímu příslušnému orgánu pro registraci organizací pro datový altruismus veškeré změny informací poskytnutých podle odstavce 4 do 14dnů ode dne, kdy ke změně dojde.

Příslušný orgán pro registraci organizací pro datový altruismus neprodleně oznámí Komisi elektronickými prostředky každé takové oznámení. Na základě tohoto oznámení Komise neprodleně aktualizuje veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus.

1.   Fyzické a právnické osoby mají v souvislosti s jakoukoli záležitostí spadající do oblasti působnosti tohoto nařízení právo podat samostatně nebo případně společně u relevantního příslušného orgánu pro služby zprostředkování dat stížnost na poskytovatele služeb zprostředkování dat nebo u relevantního příslušného orgánu pro registraci organizací pro datový altruismus stížnost na uznanou organizaci pro datový altruismus.

2.   Příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus, u něhož byla stížnost podána, informuje stěžovatele o:

1.   Bez ohledu na jakékoli správní nebo jiné mimosoudní opravné prostředky mají dotčené fyzické a právnické osoby právo na účinnou soudní ochranu, pokud jde o právně závazná rozhodnutí uvedená v článku 14 přijatá příslušnými orgány pro služby zprostředkování dat v rámci řízení, kontroly a prosazování režimu oznamování vztahujícího se na poskytovatele služeb zprostředkování dat a právně závazná rozhodnutí uvedená v článcích 19 a 24, přijatá příslušnými orgány pro registraci organizací pro datový altruismus v rámci sledování uznaných organizací pro datový altruismus.

2.   Řízení podle tohoto článku se zahajuje u soudů členského státu, v němž se nachází příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus, vůči kterému opravný prostředek směřuje, a to jednotlivě nebo případně kolektivně prostřednictvím zástupců jedné nebo více fyzických nebo právnických osob.

3.   Pokud příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus nereaguje na stížnost, má každá dotčená fyzická nebo právnická osoba v souladu s vnitrostátním právem buď právo na účinnou soudní ochranu, nebo právo na přezkum nestranným orgánem s příslušnými odbornými znalostmi.

1.   Subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus přijmou veškerá přiměřená technická, právní a organizační opatření, včetně smluvních ujednání, s cílem předejít mezinárodnímu předání těchto neosobních údajů z Unie či mezinárodnímu vládnímu přístupu k nim v případech, kdy by takové předání či přístup mohly být v rozporu s unijními právními předpisy nebo vnitrostátními právními předpisy příslušného členského státu, aniž jsou dotčeny odstavce 2 či 3.

2.   Jakékoli rozhodnutí či rozsudek soudu třetí země a jakékoli rozhodnutí správního orgánu třetí země vyžadující, aby subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus předali neosobní údaje z Unie či umožnili přístup k neosobním údajům drženým v Unii v rámci oblasti působnosti tohoto nařízení, lze uznat nebo vykonat pouze tehdy, zakládají-li se na mezinárodní dohodě, jako je smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií, nebo na jakékoli takové dohodě mezi dožadující třetí zemí a některým členským státem.

3.   V případě neexistence mezinárodní dohody uvedené v odstavci 2 tohoto článku, pokud jsou subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus adresáty rozhodnutí či rozsudku soudu třetí země nebo rozhodnutí správního orgánu třetí země, které jim ukládá předat neosobní údaje z Unie či umožnit přístup k neosobním údajům v Unii v rámci oblasti působnosti tohoto nařízení, a při dodržení souladu s takovým rozhodnutí by hrozilo, že by příjemce jednal v rozporu s unijními právními předpisy nebo s vnitrostátními právními předpisy příslušného členského státu, pak k předání takových údajů dotyčnému orgánu třetí země nebo k umožnění přístupu téhož orgánu k nim dojde pouze v případě, že:

4.   Jsou-li podmínky stanovené v odstavci 2 nebo odstavci 3 splněny, subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus poskytnou v reakci na žádost minimální povolené množství dat, a to na základě přiměřeného výkladu žádosti.

5.   Subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat a uznaná organizace pro datový altruismus informují držitele dat o existenci žádosti správního orgánu ve třetí zemi o přístup k jeho údajům před tím, než této žádosti vyhoví, s výjimkou případů, kdy je účelem žádosti prosazování práva, a pokud je to nezbytné k zajištění účinnosti donucovací činnosti.