keyboard_tab Digital Governance Act 2022/0868 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Článek 5 Podmínky opakovaného použití
- 1 Článek 11 Oznamování poskytovateli služeb zprostředkování dat
- 1 Článek 17 Veřejné rejstříky uznaných organizací pro datový altruismus
- 1 Článek 25 Evropský formulář souhlasu s datovým altruismem
KAPITOLA I
Obecná ustanovení
KAPITOLA II
Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru
KAPITOLA III
Požadavky vztahujíce se na služby zprostředkování dat
KAPITOLA IV
Datový altruismus
KAPITOLA V
Příslušné orgány a procesní ustanovení
KAPITOLA VI
Evropský sbor pro datové inovace
KAPITOLA VII
Mezinárodní přístup a předávání
KAPITOLA VIII
Přenesení pravomoci a postup projednávání ve výboru
KAPITOLA IX
Závěrečná a přechodná ustanovení
- zprostředkování 50
- služeb 32
- použití 29
- údajů 26
- veřejného 23
- sektoru 23
- nebo 21
- služby 19
- v souladu 16
- tyto 16
- podle 16
- odst 12
- pokud 12
- být 11
- akty 11
- třetích 10
- subjekt 10
- poskytovatel 10
- může 10
- oznámení 9
- altruismus 9
- uvedené 9
- tohoto 9
- mohou 9
- právní 9
- unie 9
- údaje 9
- opakovaného 9
- datový 8
- subjekty 8
- další 8
- orgán 8
- opakované 8
- komise 8
- prováděcí 8
- které 7
- čl 7
- článku 7
- poskytovatele 7
- jsou 7
- v unii 7
- podmínky 7
- uživatel 7
- neosobních 7
- předání 7
- práva 7
- přístup 6
- musí 6
- zástupce 6
- předpisy 6
Článek 5
Podmínky opakovaného použití
1. Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.
2. Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.
3. Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:
| a) | udělit přístup k opakovanému použití údajů pouze tehdy, pokud subjekt veřejného sektoru nebo příslušný subjekt na základě žádosti o opakované použití zajistily, že údaje byly:
|
| b) | mít přístup k datům a jejich opakovanému použití na dálku v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru; |
| c) | mít přístup k datům a jejich opakovanému použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí v souladu s přísnými bezpečnostními normami, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran. |
4. V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.
5. Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.
6. Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
7. Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.
8. Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.
9. Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.
10. Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:
| a) | dodržovat povinnosti uložené podle odstavců7 a 8 i po předání údajů a dat do třetí země a |
| b) | uznat příslušnost soudů členského státu předávajícího subjektu veřejného sektoru, pokud jde o spory týkající se dodržování odstavců 7 a 8. |
11. Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.
S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
12. Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:
| a) | zajišťují ochranu duševního vlastnictví a obchodních tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie; |
| b) | jsou účinně uplatňovány a prosazovány a |
| c) | poskytují účinné prostředky nápravy. |
Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
13. Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.
Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.
Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.
14. Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.
Článek 11
Oznamování poskytovateli služeb zprostředkování dat
1. Každý poskytovatel služeb zprostředkování dat, který má v úmyslu poskytovat služby zprostředkování dat podle článku 10, předloží oznámení příslušnému orgánu pro služby zprostředkování dat.
2. Pro účely tohoto nařízení se má za to, že poskytovatel služeb zprostředkování dat s provozovnami ve více než jednom členském státě spadá do pravomoci členského státu, v němž se nachází jeho hlavní provozovna, aniž by tím byly dotčeny unijní právní předpisy upravující přeshraniční žaloby o náhradu škody a s nimi spojená řízení.
3. Poskytovatel služeb zprostředkování dat, který není usazen v Unii, avšak nabízí v Unii služby zprostředkování dat uvedené v článku 10, ustanoví právního zástupce v jednom z členských států, v nichž jsou tyto služby nabízeny.
Za účelem zajištění souladu s tímto nařízením zplnomocní poskytovatel služeb zprostředkování dat tohoto právního zástupce, aby se na něj buď spolu s poskytovatelem, nebo namísto něj obracely příslušné orgány pro služby zprostředkování dat nebo subjekty údajů a držitelé dat ve všech otázkách týkajících se poskytovaných služeb zprostředkování dat. Právní zástupce spolupracuje s příslušnými orgány pro služby zprostředkování dat a na požádání jim komplexně prokáže opatření a ustanovení přijatá poskytovatelem služeb zprostředkování dat k zajištění souladu s tímto nařízením.
Má se za to, že poskytovatel služeb zprostředkování dat spadá do pravomoci členského státu, v němž se nachází právní zástupce. Určením právního zástupce poskytovatelem služeb zprostředkování dat nejsou dotčeny právní kroky, které by mohly být podniknuty proti samotnému poskytovateli služeb zprostředkování dat.
4. Po předložení oznámení v souladu s odstavcem 1 může poskytovatel služeb zprostředkování dat zahájit činnost v souladu s podmínkami stanovenými v této kapitole.
5. Oznámení uvedené v odstavci 1 opravňuje poskytovatele služeb zprostředkování dat poskytovat služby zprostředkování dat ve všech členských státech.
6. Oznámení uvedené v odstavci 1 musí obsahovat tyto informace:
| a) | jméno poskytovatele služeb zprostředkování dat; |
| b) | právní postavení, právní formu, majetkovou strukturu a příslušné dceřiné společnosti poskytovatele služeb zprostředkování dat a, je-li registrován v obchodním rejstříku nebo jiném podobném vnitrostátním veřejném rejstříku, jeho registrační číslo; |
| c) | adresu hlavní provozovny poskytovatele služeb zprostředkování dat v Unii, pokud existuje, a případně i jakékoli další pobočky v jiném členském státě, nebo adresu právního zástupce; |
| d) | veřejné internetové stránky, na nichž jsou uvedeny úplné a aktuální informace o poskytovateli služeb zprostředkování dat a jeho činnosti, včetně alespoň informací uvedených v písmenech a), b), c) a f); |
| e) | kontaktní osoby a kontaktní údaje poskytovatele služeb zprostředkování dat; |
| f) | popis služeb zprostředkování dat, které poskytovatel služeb zprostředkování dat hodlá poskytovat, a údaj o tom, do kterých kategorií podle článku 10 tyto služby zprostředkování dat spadají; |
| g) | předpokládané datum zahájení činnosti, pokud se liší od data oznámení. |
7. Příslušný orgán pro služby zprostředkování dat zajistí, aby postup pro oznamování nebyl diskriminační a nenarušoval hospodářskou soutěž.
8. Na žádost poskytovatele služeb zprostředkování dat vydá příslušný orgán pro služby zprostředkování dat do jednoho týdne od podání řádného a úplného oznámení standardizované prohlášení potvrzující, že poskytovatel služeb zprostředkování dat podal oznámení uvedené v odstavci 1 a že oznámení obsahuje všechny informace uvedené v odstavci 6.
9. Na žádost poskytovatele služeb zprostředkování dat potvrdí příslušný orgán pro služby zprostředkování dat, že poskytovatel služeb zprostředkování dat dodržuje tento článek a článek 12. Po obdržení takového potvrzení může poskytovatel služeb zprostředkování dat ve své písemné a ústní komunikaci používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“, jakož i společné logo.
Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byli poskytovatelé služeb zprostředkování dat uznaní v Unii snadno identifikovatelní v celé Unii. Poskytovatelé služeb zprostředkování dat uznaní v Unii jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti zprostředkování dat.
Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.
10. Příslušný orgán pro služby zprostředkování dat neprodleně oznámí Komisi elektronickými prostředky o každém novém oznámení. Komise vede a pravidelně aktualizuje veřejný rejstřík všech poskytovatelů služeb zprostředkování dat poskytujících služby v Unii. V tomto rejstříku se zveřejnují informace uvedené v odst. 6 písm. a), b), c), d), f) a g).
11. Příslušný orgán pro služby zprostředkování dat může účtovat poplatky za oznámení v souladu s vnitrostátním právem. Tyto poplatky musí být přiměřené a objektivní a zakládají se na administrativních nákladech souvisejících se sledováním souladu a jinými činnostmi příslušného orgánu pro služby zprostředkování dat v oblasti kontroly trhu ve vztahu k oznámením služeb zprostředkování dat. Příslušný orgán pro služby zprostředkování dat může malým a středním podnikům a začínajícím podnikům účtovat snížené poplatky nebo povolit bezplatné oznamování.
12. Poskytovatelé služeb zprostředkování dat oznámí příslušnému orgánu pro služby zprostředkování dat veškeré změny informací poskytnutých podle odstavce 6 do 14 dnů ode dne, kdy ke změně došlo.
13. Pokud poskytovatel služeb zprostředkování dat svou činnost ukončí, oznámí to do patnácti dnů příslušnému orgánu pro služby zprostředkování dat určenému podle odstavců 1, 2 a 3.
14. Příslušný orgán pro služby zprostředkování dat elektronickými prostředky neprodleně oznámí Komisi každé oznámení uvedené v odstavcích 12 a 13. Komise odpovídajícím způsobem aktualizuje veřejný rejstřík poskytovatelů služeb zprostředkování dat v Unii.
Článek 17
Veřejné rejstříky uznaných organizací pro datový altruismus
1. Každý příslušný orgán pro registraci organizací pro datový altruismus vede a pravidelně aktualizuje veřejný vnitrostátní rejstřík uznaných organizací pro datový altruismus.
2. Komise pro informaci vede veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus. Pokud je subjekt registrován ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus podle článku 18, může ve své písemné a ústní komunikaci používat označení „organizace pro datový altruismus uznaná v Unii“ jakož i společné logo.
Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byly uznané organizace pro datový altruismus snadno identifikovatelné v celé Unii. Uznané organizace pro datový altruismus jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti datového altruismu. Ke společnému logu se připojí kód QR s odkazem na veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus.
Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.
Článek 25
Evropský formulář souhlasu s datovým altruismem
1. Aby se usnadnil sběr údajů na základě datového altruismu, Komise přijme prováděcí akty za účelem zavedení a vypracování evropského formuláře souhlasu s datovým altruismem, po konzultaci s Evropským sborem pro ochranu osobních údajů, s přihlédnutím k doporučením Evropského sboru pro datové inovace a s náležitým zapojením příslušných zúčastněných stran. Formulář umožní získávání souhlasu nebo svolení ve všech členských státech v jednotné podobě. Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.
2. Evropský formulář souhlasu s datovým altruismem uplatňuje modulární přístup, aby bylo možné jej přizpůsobit konkrétním odvětvím a různým účelům.
3. Jsou-li poskytovány osobní údaje, evropský formulář souhlasu s datovým altruismem zajišťuje, že subjekty údajů mohou udělit a odvolat souhlas s určitou operací zpracování údajů v souladu s požadavky stanovenými v nařízení (EU) 2016/679.
4. Formulář je dostupný ve snadno srozumitelné podobě umožňující tisk na papír, jakož i v elektronické, strojově čitelné formě.
KAPITOLA V
Příslušné orgány a procesní ustanovení
whereas