Digital Governance Act 2022/0868 CS

2. Toto nařízení neukládá subjektům veřejného sektoru povinnost povolit opakované použití dat ani nezbavuje subjekty veřejného sektoru jejich povinnosti zachovávat důvěrnost na základě unijních nebo vnitrostátních právních předpisů.

Tímto nařízením nejsou dotčeny:

a)	zvláštní ustanovení unijních nebo vnitrostátních právních předpisů týkající se přístupu k určitým kategoriím dat či jejich opakovaného použití, zejména pokud jde o udělování přístupu k úředním dokumentům a jejich zveřejňování; a

b)	povinnosti subjektů veřejného sektoru podle unijních nebo vnitrostátních právních předpisů umožnit opakované použití dat, ani požadavky související se zpracováním neosobních údajů.

Pokud odvětvové unijní nebo vnitrostátní právní předpisy vyžadují, aby subjekty veřejného sektoru, poskytovatelé služeb zprostředkování dat nebo uznané organizace pro datový altruismus splňovaly zvláštní dodatečné technické, administrativní či organizační požadavky, a to i prostřednictvím režimu udělování oprávnění či certifikace, použijí se i tato ustanovení zmíněných odvětvových unijních nebo vnitrostátních právních předpisů. Jakékoli další požadavky musí být nediskriminační, přiměřené a objektivně odůvodněné.

3. Na veškeré osobní údaje zpracovávané v souvislosti s tímto nařízením se vztahují unijní a vnitrostátní právní předpisy o ochraně osobních údajů. Tímto nařízením nejsou dotčena zejména nařízení (EU) 2016/679 a (EU) 2018/1725 a směrnice 2002/58/ES a (EU) 2016/680, a to i ve vztahu k pravomocem a kompetencím dozorových úřadů. V případě rozporu mezi tímto nařízením a unijními právními předpisy o ochraně osobních údajů a vnitrostátními právními předpisy přijatými v souladu s těmito právními předpisy Unie by se měly použít unijní a vnitrostátní právní předpisy o ochraně osobních údajů. Toto nařízení nevytváří právní základ pro zpracování osobních údajů a ani jím nejsou dotčeny povinnosti a práva stanovené v nařízení (EU) 2016/679 nebo (EU) 2018/1725 nebo ve směrnicích 2002/58/ES nebo (EU) 2016/680.

4. Tímto nařízením není dotčeno uplatňování právních předpisů v oblasti hospodářské soutěže.

5. Tímto nařízením nejsou dotčeny pravomoci členských států, pokud jde o činnosti týkající se veřejné bezpečnosti, obrany a národní bezpečnosti.

Článek 3

Kategorie dat

1. Tato kapitola se vztahuje na data v držení subjektů veřejného sektoru, která jsou chráněna z důvodů:

a)	obchodní důvěrnosti, včetně obchodního, profesního nebo firemního tajemství;

b)	statistické důvěrnosti;

c)	ochrany práv duševního vlastnictví třetích osob; nebo

d)	ochrany osobních údajů v rozsahu, v jakém tato data nespadají do oblasti působnosti směrnice (EU) 2019/1024.

2. Tato kapitola se nevztahuje na:

a)	data, která mají v držení veřejné podniky;

b)	data, která mají v držení organizace pro veřejnoprávní vysílání a jejich dceřiné společnosti a ostatní subjekty nebo jejich dceřiné společnosti k plnění služby veřejnoprávního vysílání;

c)	data, která mají v držení kulturní a vzdělávací zařízení;

d)	data v držení subjektů veřejného sektoru, která jsou chráněna z důvodů veřejné bezpečnosti, obrany nebo národní bezpečnosti; nebo

data, jejichž poskytování nepatří mezi veřejné úkoly dotčených subjektů veřejného sektoru vymezené zákonem nebo jinými závaznými předpisy v dotčeném členském státě, nebo nejsou-li takové předpisy, vymezené v souladu s obecnou správní praxí v tomto členském státě, za předpokladu, že rozsah těchto veřejných úkolů je transparentní a podléhá přezkumu.

3. Touto kapitolou nejsou dotčeny:

a)	unijní a vnitrostátní právní předpisy ani mezinárodní dohody, jejichž stranami jsou Unie nebo členské státy a které se týkají ochrany kategorií dat uvedených v odstavci 1; a

b)	unijní a vnitrostátní právní předpisy o přístupu k dokumentům.

Článek 5

Podmínky opakovaného použití

1. Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.

2. Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.

3. Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:

udělit přístup k opakovanému použití údajů pouze tehdy, pokud subjekt veřejného sektoru nebo příslušný subjekt na základě žádosti o opakované použití zajistily, že údaje byly:

i)	anonymizovány v případě osobních údajů; a

ii)	změněny, sloučeny nebo zpracovány jakoukoli jinou metodou kontroly zpřístupnění v případě důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví;

b)	mít přístup k datům a jejich opakovanému použití na dálku v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru;

c)	mít přístup k datům a jejich opakovanému použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí v souladu s přísnými bezpečnostními normami, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran.

4. V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.

5. Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.

6. Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

7. Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.

8. Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.

9. Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.

10. Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:

a)	dodržovat povinnosti uložené podle odstavců7 a 8 i po předání údajů a dat do třetí země a

b)	uznat příslušnost soudů členského státu předávajícího subjektu veřejného sektoru, pokud jde o spory týkající se dodržování odstavců 7 a 8.

11. Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.

S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

12. Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:

a)	zajišťují ochranu duševního vlastnictví a obchodních tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie;

b)	jsou účinně uplatňovány a prosazovány a

c)	poskytují účinné prostředky nápravy.

Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

13. Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.

Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.

Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.

14. Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.

Článek 7

Příslušné orgány

1. Pro účely plnění úkolů uvedených v tomto článku určí každý členský stát jeden či více příslušných subjektů, jež mohou být příslušné pro konkrétní odvětví, na podporu subjektů veřejného sektoru, které povolují nebo zamítají přístup za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Členské státy mohou buď zřídit jeden nebo více nových příslušných subjektů, nebo se spolehnout na stávající subjekty veřejného sektoru nebo na vnitřní služby subjektů veřejného sektoru, které splňují podmínky stanovené tímto nařízením.

2. Příslušné subjekty mohou být podle unijních či vnitrostátních právních předpisů, které stanoví udělení takového přístupu, pověřeny rovněž udělováním přístupu za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Pokud tyto subjekty udělí nebo zamítnou přístup k opakovanému použití, použijí se články 4, 5, 6 a 9.

3. Příslušné subjekty musí mít odpovídající právní, finanční, technické a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí, aby mohly dodržovat příslušné unijní nebo vnitrostátní právní předpisy týkající se režimů přístupu u kategorií dat uvedených v čl. 3 odst. 1.

4. Pomoc uvedená v odstavci 1, je-li potřebná, zahrnuje:

a)	poskytování technické podpory zajišťováním bezpečného zpracovatelského prostředí pro poskytování přístupu za účelem opakovaného použití dat;

b)	poskytování pokynů a technické podpory ohledně toho, jak nejlépe strukturovat a ukládat data, aby byla snadno přístupná;

poskytování technické podpory pro pseudonymizaci a zajišťování zpracovávání údajů způsobem, který účinně chrání soukromí, důvěrnost, integritu a přístupnost informací obsažných v datech, u nichž je povoleno opakované použití, včetně metod anonymizace, generalizace, suprese a randomizace osobních údajů či jiných nejnovějších metod ochrany soukromí a výmazu důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví;

případně i podporu subjektů veřejného sektoru při poskytování pomoci dalším uživatelům v souvislosti s žádostmi o souhlas s opakovaným použitím od subjektu údajů nebo o svolení k opakovanému použití od držitelů dat v souladu s jejich zvláštními rozhodnutími, včetně ohledně jurisdikce, v nichž se má zpracovávání dat uskutečňovat, a podpory subjektů veřejného sektoru při zavádění technických mechanismů, které umožňují předávání žádostí o souhlas či svolení od dalších uživatelů, je-li to prakticky proveditelné;

e)	poskytování pomoci subjektům veřejného sektoru při posuzování adekvátnosti smluvních závazků učiněných dalším uživatelem dat v souladu s čl. 5 odst. 10.

5. Každý členský stát oznámí Komisi své příslušné subjekty určené podle odstavce 1 do 24. září 2023. Každý členský stát rovněž oznámí Komisi veškeré následné změny těchto subjektů.

Článek 12

Podmínky pro poskytování služeb zprostředkování dat

Poskytování služeb zprostředkování dat uvedených v článku 10 podléhá těmto podmínkám:

a)	poskytovatel služeb zprostředkování dat nesmí použít data, pro něž poskytuje služby zprostředkování dat, k jiným účelům než umožnění uživatelům dat nakládat s nimi a poskytuje služby zprostředkování dat prostřednictvím samostatné právnické osoby;

b)	obchodní podmínky poskytování služeb zprostředkování dat držiteli nebo uživateli dat, včetně stanovení cen, nesmějí být podmíněny tím, zda a, pokud ano, do jaké míry držitel nebo uživatel dat využívá jiné služby od stejného poskytovatele služeb zprostředkování dat nebo s ním spojeného subjektu;

data získaná v souvislosti s jakoukoli činností fyzické nebo právnické osoby za účelem poskytování služby zprostředkování dat, včetně údajů o datu a čase a geolokačních údajů, doby trvání činnosti a kontaktů s jinými fyzickými či právnickými osobami, které navázala osoba využívající službu zprostředkování dat, lze použít pouze k rozvoji takovéto služby zprostředkování dat, což může zahrnovat také využití údajů k odhalování podvodu či pro účely kybernetické bezpečnosti, přičemž získaná data se na žádost zpřístupní držitelům dat;

poskytovatel služeb zprostředkování dat usnadňuje výměnu dat ve formátu, v němž je obdrží od subjektu údajů nebo držitele dat, převádí data do konkrétních formátů pouze za účelem zvýšení interoperability v rámci odvětví a mezi odvětvími, nebo pokud to požaduje uživatel dat či pokud to stanoví právní předpisy Unie, nebo za účelem harmonizace s mezinárodními či evropskými datovými standardy a nabízí subjektům údajů nebo držitelům dat možnost výjimky, pokud jde o tyto převody, není-li převod nařízen právem Unie;

služby zprostředkování dat mohou zahrnovat nabízení dalších specifických nástrojů a služeb držitelům dat či subjektům údajů za konkrétním účelem usnadnění výměny dat, jako je dočasné uchovávání, kurátorství, konverze, anonymizace či pseudonymizace, přičemž tyto nástroje se použijí pouze na výslovnou žádost nebo se souhlasem držitele dat nebo subjektu údajů a nástroje třetích stran nabízené v této souvislosti nepoužijí data pro jiné účely;

f)	poskytovatel služeb zprostředkování dat zajistí, aby postup přístupu k jeho službě byl spravedlivý, transparentní a nediskriminační jak pro subjekty údajů, tak pro držitele i uživatele dat, a to včetně cen a podmínek poskytování služby;

g)	poskytovatel služeb zprostředkování dat má zavedeny postupy, které zabraňují podvodným či nekalým praktikám ve vztahu ke stranám, které žádají o přístup prostřednictvím jeho služeb zprostředkování dat;

pro případ platební neschopnosti má poskytovatel služeb zprostředkování dat zajištěnu přiměřenou kontinuitu poskytování služeb zprostředkování dat a u služeb zprostředkování dat, které zajišťují uchovávání dat, zavede mechanismy, jež držitelům dat a uživatelům dat umožňují získat přístup k jejich údajům, převádět tyto údaje nebo je získat zpět, pokud takové poskytování služeb zprostředkování dat mezi subjekty údajů a uživateli dat umožňují subjektům údajů vykonávat jejich práva;

i)	poskytovatel služeb zprostředkování dat přijme vhodná opatření k zajištění interoperability s jinými službami zprostředkování dat, mimo jiné prostřednictvím běžně používaných otevřených standardů v odvětví, v němž tento poskytovatel služeb zprostředkování dat působí;

j)	poskytovatel služeb zprostředkování dat zavede náležitá technická, právní a organizační opatření, aby zabránil předání neosobních údajů nebo přístupu k těmto údajům, jež jsou podle právních předpisů Unie nebo podle vnitrostátních právních předpisů příslušného členského státu protiprávní;

k)	poskytovatel služeb zprostředkování dat bez zbytečného odkladu informuje držitele dat v případě neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílel;

poskytovatel služeb zprostředkování dat přijme nezbytná opatření, která zajistí příslušnou úroveň bezpečnosti uchovávání, zpracování a předávání neosobních údajů, a poskytovatel služeb zprostředkování dat dále zajistí nejvyšší úroveň bezpečnosti uchovávání a předávání informací citlivých z hlediska hospodářské soutěže;

poskytovatel služeb zprostředkování dat nabízející služby subjektům údajů jedná při usnadňování výkonu jejich práv v nejlepším zájmu subjektů údajů, zejména tím, že ve stručné, transparentní, srozumitelné a snadno přístupné formě informuje subjekty údajů a poskytuje jim případně poradenství o zamýšleném použití dat uživateli dat a o standardních podmínkách spojených s takovým použitím předtím, než subjekty údajů udělí souhlas;

pokud poskytovatel služeb zprostředkování dat poskytuje nástroje k získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita, a poskytne subjektům údajů nástroje k udělení a odvolání souhlasu a držitelům dat nástroje pro udělování i zpětvzetí svolení ke zpracování dat;

o)	poskytovatel služeb zprostředkování dat si vede záznam o činnosti zprostředkování dat.

Článek 20

Požadavky na transparentnost

1. Uznaná organizace pro datový altruismus uchovává úplné a přesné záznamy týkající se:

a)	všech fyzických nebo právnických osob, jimž bylo umožněno zpracovávat data v držení dotyčné uznané organizace pro datový altruismus, a jejich kontaktní údaje;

b)	data nebo doby trvání tohoto zpracování osobních údajů nebo použití neosobních údajů;

c)	účelu tohoto zpracování nahlášeného fyzickou či právnickou osobou, jíž bylo zpracování umožněno;

d)	případných poplatků hrazených fyzickými nebo právnickými osobami zpracovávajícími údaje.

2. Uznaná organizace pro datový altruismus vyhotoví a předá příslušnému orgánu pro registraci organizací pro datový altruismus výroční zprávu o činnosti, která obsahuje alespoň tyto informace:

a)	informace o činnostech uznané organizace pro datový altruismus;

b)	popis způsobu, jakým byly během daného rozpočtového roku podporovány cíle obecného zájmu, pro něž byly údaje shromažďovány;

c)	seznam všech fyzických a právnických osob, kterým bylo povoleno zpracovat data, která má v držení, obsahující souhrnný popis cílů obecného zájmu sledovaných zpracováním dat a popis technických prostředků, jež byly přitom použity, včetně popisu metod použitých k zachování soukromí a ochraně údajů;

d)	případně shrnutí výsledků zpracování dat povolených uznanou organizací pro datový altruismus;

e)	informace o zdrojích příjmů uznané organizace pro datový altruismus, zejména veškerých příjmů plynoucích z povolení přístupu k datům, a o výdajích.

Článek 21

Zvláštní požadavky na ochranu práv a zájmů subjektů údajů a držitelů dat s ohledem na jejich údaje

1. Uznaná organizace pro datový altruismus informuje subjekty údajů nebo držitele dat před jakýmkoli zpracováním jejich údajů jasným a snadno srozumitelným způsobem o:

a)	cílech obecného zájmu a případně konkrétním, výslovném a legitimním účelu, pro který mají být osobní údaje zpracovávány a pro nějž uživateli dat povoluje zpracování jejich údajů;

b)	umístění a cílech obecného zájmu, pro které povoluje jakékoli zpracování prováděné mimo Unii, pokud zpracování provádí uznaná organizace pro datový altruismus.

2. Uznaná organizace pro datový altruismus nepoužije data k jiným cílům, než jsou cíle obecného zájmu, pro něž subjekt údajů nebo držitel dat povolil zpracování. Uznaná organizace pro datový altruismus při žádosti o poskytnutí údajů nepoužije klamavé marketingové praktiky.

3. Uznaná organizace pro datový altruismus poskytne nástroje pro získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat. Uznaná organizace pro datový altruismus rovněž poskytne nástroje pro snadné odvolání takového souhlasu nebo zpětvzetí svolení.

4. Uznaná organizace pro datový altruismus přijme opatření, jež zajistí odpovídající úroveň bezpečnosti uchovávání a zpracování neosobních údajů, které shromáždila na základě datového altruismu.

5. Uznaná organizace pro datový altruismus bez zbytečného odkladu informuje držitele dat v případě jakéhokoli neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílela.

6. Pokud uznaná organizace pro datový altruismus usnadňuje zpracování údajů třetími stranami včetně poskytování nástrojů k získání souhlasu od subjektů údajů nebo svolení ke zpracování údajů zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita.

Článek 22

Jednotný soubor pravidel

1. Komise přijme v souladu s článkem 32 akty v přenesené pravomoci, kterými toto nařízení doplní o jednotný soubor pravidel, v nichž se stanoví:

příslušné požadavky na informace, aby bylo zajištěno, že subjektům údajů a držitelům dat budou před udělením souhlasu nebo svolení ohledně datového altruismu poskytnuty dostatečně podrobné, jasné a transparentní informace o použití údajů, nástrojích k udělení a odvolání souhlasu nebo udělení a zpětvzetí svolení a o opatřeních přijatých s cílem zabránit zneužití údajů sdílených s organizací pro datový altruismus;

b)	vhodné technické a bezpečnostní požadavky k zajištění odpovídající úrovně bezpečnosti uchovávání a zpracování údajů, jakož i nástrojů k udělení a odvolání souhlasu nebo k udělení a zpětvzetí svolení;

plány v oblasti komunikace, založené na multidisciplinárním přístupu ke zvýšení povědomí o datovém altruismu, o označení za organizaci pro datový altruismus uznanou v Unii a o souboru pravidel mezi příslušnými zúčastněnými stranami, zejména držiteli dat a subjekty údajů, kteří by svá data potenciálně sdíleli;

d)	doporučení týkající se příslušných norem pro interoperabilitu.

2. Jednotný soubor pravidel uvedený v odstavci 1 se připravuje v úzké spolupráci s organizacemi pro datový altruismus a příslušnými zúčastněnými stranami.

Článek 30

Úkoly Evropského sboru pro datové inovace

Evropský sbor pro datové inovace plní tyto úkoly:

a)	poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe subjektů veřejného sektoru a příslušných subjektů uvedených v čl. 7 odst. 1 při vyřizování žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1;

b)	poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe pro datový altruismus v celé Unii;

poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus při uplatňování požadavků vztahujících se na poskytovatele služeb zprostředkování dat a uznané organizace pro datový altruismus;

poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů, jak nejlépe chránit v souvislosti s tímto nařízením obchodně citlivé údaje neosobní povahy, zejména obchodní tajemství, ale také neosobní údaje, které představují obsah chráněný právy duševního vlastnictví, před protiprávním přístupem, jenž může vést ke krádeži duševního vlastnictví nebo průmyslové špionáži;

e)	poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů k požadavkům na kybernetickou bezpečnost pro výměnu a uchovávání dat;

poskytuje poradenství Komisi, zejména s přihlédnutím k podnětům normalizačních organizací, při stanovování priorit meziodvětvových norem, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat mezi novými společnými evropskými datovými prostory, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost a postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace, zejména při objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které jsou odvětvové;

je Komisi nápomocen, zejména s přihlédnutím k podnětům normalizačních organizací, při řešení roztříštěnosti vnitřního trhu a ekonomiky založené na datech na vnitřním trhu prostřednictvím zvyšování přeshraniční a meziodvětvové interoperability dat a služeb sdílení dat mezi jednotlivými odvětvími a oblastmi, a to v návaznosti na stávající evropské, mezinárodní nebo vnitrostátní normy, mimo jiné s cílem podpořit vytváření společných evropských datových prostorů;

navrhuje pokyny pro společné evropské datové prostory, a sice pro účelově či odvětvově specifické nebo meziodvětvové interoperabilní rámce společných norem a postupů pro sdílení nebo společné zpracování dat, mimo jiné pro vývoj nových produktů a služeb, vědecký výzkum nebo iniciativy občanské společnosti; tyto společné normy a postupy zohledňují stávající normy, jsou v souladu s pravidly hospodářské soutěže a zajišťují nediskriminační přístup pro všechny účastníky za účelem usnadnění sdílení údajů v Unii a využití potenciálu stávajících a budoucích datových prostorů; a zaměřuje se mimo jiné na:

meziodvětvové normy, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost, a postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace, zejména při objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které jsou odvětvové;

ii)	požadavky týkající se boje proti překážkám vstupu na trh a zabránění efektu závislosti na jednom poskytovateli za účelem zajištění spravedlivé hospodářské soutěže a interoperability;

iii)	odpovídající ochranu pro oprávněné předávání údajů do třetích zemí, včetně záruk proti jakémukoli předání, jež je podle práva Unie zakázáno;

iv)	přiměřené a nediskriminační zastoupení příslušných zúčastněných stran při správě společných evropských datových prostorů;

v)	dodržování požadavků na kybernetickou bezpečnost v souladu s právem Unie;

i)	usnadňuje spolupráci mezi členskými státy, pokud jde o stanovení harmonizovaných podmínek umožňujících opakované použití kategorií údajů uvedených v čl. 3 odst. 1 v držení subjektů veřejného sektoru na celém vnitřním trhu;

usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus prostřednictvím budování kapacit a výměny informací, zejména stanovením metod účinné výměny informací týkajících se postupu pro oznamování poskytovateli služeb zprostředkování dat a registrace a sledování uznaných organizací pro datový altruismus, včetně koordinace, pokud jde o stanovení poplatků nebo sankcí, a rovněž usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus, pokud jde o mezinárodní přístup a předávání dat;

k)	poskytuje poradenství a napomáhá Komisi ohledně hodnocení toho, zda mají být přijaty prováděcí akty uvedené v čl. 5 odst. 11 a 12;

l)	poskytuje poradenství a napomáhá Komisi ohledně vypracovávání evropského formuláře souhlasu s datovým altruismem v souladu s čl. 25 odst. 1;

m)	poskytuje poradenství Komisi, jak zlepšovat mezinárodní regulační prostředí pro neosobní údaje, včetně normalizace.

KAPITOLA VII

Mezinárodní přístup a předávání

Článek 31

Mezinárodní přístup a předávání

1. Subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus přijmou veškerá přiměřená technická, právní a organizační opatření, včetně smluvních ujednání, s cílem předejít mezinárodnímu předání těchto neosobních údajů z Unie či mezinárodnímu vládnímu přístupu k nim v případech, kdy by takové předání či přístup mohly být v rozporu s unijními právními předpisy nebo vnitrostátními právními předpisy příslušného členského státu, aniž jsou dotčeny odstavce 2 či 3.

2. Jakékoli rozhodnutí či rozsudek soudu třetí země a jakékoli rozhodnutí správního orgánu třetí země vyžadující, aby subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus předali neosobní údaje z Unie či umožnili přístup k neosobním údajům drženým v Unii v rámci oblasti působnosti tohoto nařízení, lze uznat nebo vykonat pouze tehdy, zakládají-li se na mezinárodní dohodě, jako je smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií, nebo na jakékoli takové dohodě mezi dožadující třetí zemí a některým členským státem.

3. V případě neexistence mezinárodní dohody uvedené v odstavci 2 tohoto článku, pokud jsou subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus adresáty rozhodnutí či rozsudku soudu třetí země nebo rozhodnutí správního orgánu třetí země, které jim ukládá předat neosobní údaje z Unie či umožnit přístup k neosobním údajům v Unii v rámci oblasti působnosti tohoto nařízení, a při dodržení souladu s takovým rozhodnutí by hrozilo, že by příjemce jednal v rozporu s unijními právními předpisy nebo s vnitrostátními právními předpisy příslušného členského státu, pak k předání takových údajů dotyčnému orgánu třetí země nebo k umožnění přístupu téhož orgánu k nim dojde pouze v případě, že:

a)	systém třetí země požaduje stanovení důvodů a proporcionality takového rozhodnutí či rozsudku a požaduje, aby soudní příkaz nebo případně rozhodnutí či rozsudek byly specifické povahy, například zřízením dostatečného spojení na určité podezřelé osoby nebo protiprávní jednání;

b)	odůvodněná námitka adresáta rozhodnutí podléhá přezkumu příslušného soudu ve třetí zemi; a

příslušný soud, který příkaz dané rozhodnutí nebo rozsudek vydal nebo provádí přezkum rozhodnutí správního orgánu, má pravomoc v souladu se zákonem této třetí země řádně zohlednit příslušné právní zájmy poskytovatele údajů chráněných podle unijních právních předpisů či vnitrostátních právních předpisů příslušného členského státu.

4. Jsou-li podmínky stanovené v odstavci 2 nebo odstavci 3 splněny, subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus poskytnou v reakci na žádost minimální povolené množství dat, a to na základě přiměřeného výkladu žádosti.

5. Subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat a uznaná organizace pro datový altruismus informují držitele dat o existenci žádosti správního orgánu ve třetí zemi o přístup k jeho údajům před tím, než této žádosti vyhoví, s výjimkou případů, kdy je účelem žádosti prosazování práva, a pokud je to nezbytné k zajištění účinnosti donucovací činnosti.

KAPITOLA VIII

Přenesení pravomoci a postup projednávání ve výboru

Článek 38

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se ode dne 24. září 2023.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 30. května 2022.

Za Evropský parlament

předsedkyně

R. METSOLA

Za Radu

předseda

B. LE MAIRE

(1) Úř. věst. C 286, 16.7.2021, s. 38.

(2) Postoj Evropského parlamentu ze dne 6. dubna 2022 (dosud nezveřejněný v Úředním věstníku) a rozhodnutí Rady ze dne 16. května 2022.

(3) Doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků a malých a středních podniků (Úř. věst. L 124, 20.5.2003, s. 36).

(4) Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči (Úř. věst. L 88, 4.4.2011, s. 45).

(5) Nařízení Evropského parlamentu a Rady (EU) 2019/1239 ze dne 20. června 2019, kterým se zřizuje evropské prostředí jednotného námořního portálu a zrušuje směrnice 2010/65/EU (Úř. věst. L 198, 25.7.2019, s. 64).

(6) Nařízení Evropského parlamentu a Rady (EU) 2020/1056 ze dne 15. července 2020 o elektronických informacích o nákladní dopravě (Úř. věst. L 249, 31.7.2020, s. 33).

(7) Směrnice Evropského parlamentu a Rady 2010/40/EU ze dne 7. července 2010 o rámci pro zavedení inteligentních dopravních systémů v oblasti silniční dopravy a pro rozhraní s jinými druhy dopravy (Úř. věst. L 207, 6.8.2010, s. 1).

(8) Nařízení Evropského parlamentu a Rady (ES) č. 223/2009 ze dne 11. března 2009 o evropské statistice a zrušení nařízení (ES, Euratom) č. 1101/2008 o předávání údajů, na které se vztahuje statistická důvěrnost, Statistickému úřadu Evropských společenství, nařízení Rady (ES) č. 322/97 o statistice Společenství a rozhodnutí Rady 89/382/EHS, Euratom, kterým se zřizuje Výbor pro statistické programy Evropských společenství (Úř. věst. L 87, 31.3.2009, s. 164).

(9) Nařízení Evropského parlamentu a Rady (EU) 2018/858 ze dne 30. května 2018 o schvalování motorových vozidel a jejich přípojných vozidel, jakož i systémů, konstrukčních částí a samostatných technických celků určených pro tato vozidla a o dozoru nad trhem s nimi, o změně nařízení (ES) č. 715/2007 a č. 595/2009 a o zrušení směrnice 2007/46/ES (Úř. věst. L 151, 14.6.2018, s. 1).

(10) Nařízení Evropského parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018 o rámci pro volný tok neosobních údajů v Evropské unii (Úř. věst. L 303, 28.11.2018, s. 59).

(11) Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) (Úř. věst. L 178, 17.7.2000, s. 1).

(12) Směrnice Evropského parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti (Úř. věst. L 167, 22.6.2001, s. 10).

(13) Směrnice Evropského parlamentu a Rady 2004/48/ES ze dne 29. dubna 2004 o dodržování práv duševního vlastnictví (Úř. věst. L 157, 30.4.2004, s. 45).

(14) Směrnice Evropského parlamentu a Rady 2007/2/ES ze dne 14. března 2007 o zřízení Infrastruktury pro prostorové informace v Evropském společenství (INSPIRE) (Úř. věst. L 108, 25.4.2007, s. 1).

(15) Směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015 o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES (Úř. věst. L 141, 5.6.2015, s. 73).

(16) Směrnice Evropského parlamentu a Rady (EU) 2016/943 ze dne 8. června 2016 o ochraně nezveřejněného know-how a obchodních informací (obchodního tajemství) před jejich neoprávněným získáním, využitím a zpřístupněním (Úř. věst. L 157, 15.6.2016, s. 1).

(17) Směrnice Evropského parlamentu a Rady (EU) 2017/1132 ze dne 14. června 2017 o některých aspektech práva obchodních společností (Úř. věst. L 169, 30.6.2017, s. 46).

(18) Směrnice Evropského parlamentu a Rady (EU) 2019/790 ze dne 17. dubna 2019 o autorském právu a právech s ním souvisejících na jednotném digitálním trhu a o změně směrnic 96/9/ES a 2001/29/ES (Úř. věst. L 130, 17.5.2019, s. 92).

(19) Směrnice Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru (Úř. věst. L 172, 26.6.2019, s. 56).

(20) Směrnice Evropského parlamentu a Rady 2009/81/ES ze dne 13. července 2009 o koordinaci postupů při zadávání některých zakázek na stavební práce, dodávky a služby zadavateli v oblasti obrany a bezpečnosti a o změně směrnic 2004/17/ES a 2004/18/ES (Úř. věst. L 216, 20.8.2009, s. 76).

(21) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(22) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(23) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

(24) Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89).

(25) Nařízení Komise (EU) č. 557/2013 ze dne 17. června 2013, kterým se provádí nařízení Evropského parlamentu a Rady (ES) č. 223/2009 o evropské statistice, pokud jde o přístup k důvěrným údajům pro vědecké účely, a kterým se zrušuje nařízení (ES) č. 831/2002 (Úř. věst. L 164, 18.6.2013, s. 16).

(26) Směrnice Evropského parlamentu a Rady 96/9/ES ze dne 11. března 1996 o právní ochraně databází (Úř. věst. L 77, 27.3.1996, s. 20).

(27) Nařízení Evropského parlamentu a Rady (EU) č. 600/2014 ze dne 15. května 2014 o trzích finančních nástrojů a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 173, 12.6.2014, s. 84).

(28) Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES (Úř. věst. L 337, 23.12.2015, s. 35).

(29) Nařízení Evropského parlamentu a Rady (EU) 2018/1724 ze dne 2. října 2018, kterým se zřizuje jednotná digitální brána pro poskytování přístupu k informacím, postupům a k asistenčním službám a službám pro řešení problémů a kterým se mění nařízení (EU) č. 1024/2012 (Úř. věst. L 295, 21.11.2018, s. 1).

(30) Úř. věst. L 123, 12.5.2016, s. 1.

(31) Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).

(32) Směrnice Evropského parlamentu a Rady (EU) 2016/2102 ze dne 26. října 2016 o přístupnosti internetových stránek a mobilních aplikací subjektů veřejného sektoru (Úř. věst. L 327, 2.12.2016, s. 1).

(33) Směrnice Evropského parlamentu a Rady (EU) 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb (Úř. věst. L 151, 7.6.2019, s. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 CS

Digital Governance Act 2022/0868 CS