keyboard_tab Digital Governance Act 2022/0868 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 5 Podmínky opakovaného použití
- 1 Článek 22 Jednotný soubor pravidel
- 1 Článek 23 Orgány příslušné pro registraci organizací pro datový altruismus
- 1 Článek 30 Úkoly Evropského sboru pro datové inovace
- 1 Článek 37 Přechodná ustanovení
- Článek 38 Vstup v platnost a použitelnost
KAPITOLA I
Obecná ustanovení
KAPITOLA II
Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru
KAPITOLA III
Požadavky vztahujíce se na služby zprostředkování dat
KAPITOLA IV
Datový altruismus
KAPITOLA V
Příslušné orgány a procesní ustanovení
KAPITOLA VI
Evropský sbor pro datové inovace
KAPITOLA VII
Mezinárodní přístup a předávání
KAPITOLA VIII
Přenesení pravomoci a postup projednávání ve výboru
KAPITOLA IX
Závěrečná a přechodná ustanovení
- použití 32
- údajů 31
- veřejného 25
- sektoru 25
- nebo 24
- v souladu 16
- pokud 15
- jsou 14
- odst 14
- altruismus 14
- datový 13
- tyto 12
- komisi 12
- třetích 11
- organizací 11
- které 10
- být 10
- údaje 10
- akty 9
- subjekt 9
- unie 9
- poradenství 9
- poskytuje 9
- opakovaného 9
- podle 9
- opakované 9
- v čl 8
- orgány 8
- mohou 8
- přístup 8
- předání 8
- ohledně 8
- požadavky 8
- práva 8
- neosobních 7
- příslušné 7
- uvedených 7
- a napomáhá 7
- uživatel 7
- další 7
- podmínky 7
- zejména 7
- článku 7
- subjekty 7
- tohoto 7
- zprostředkování 6
- při 6
- může 6
- a zájmy 6
- meziodvětvové 6
Článek 5
Podmínky opakovaného použití
1. Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.
2. Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.
3. Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:
| a) | udělit přístup k opakovanému použití údajů pouze tehdy, pokud subjekt veřejného sektoru nebo příslušný subjekt na základě žádosti o opakované použití zajistily, že údaje byly:
|
| b) | mít přístup k datům a jejich opakovanému použití na dálku v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru; |
| c) | mít přístup k datům a jejich opakovanému použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí v souladu s přísnými bezpečnostními normami, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran. |
4. V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.
5. Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.
6. Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
7. Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.
8. Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.
9. Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.
10. Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:
| a) | dodržovat povinnosti uložené podle odstavců7 a 8 i po předání údajů a dat do třetí země a |
| b) | uznat příslušnost soudů členského státu předávajícího subjektu veřejného sektoru, pokud jde o spory týkající se dodržování odstavců 7 a 8. |
11. Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.
S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
12. Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:
| a) | zajišťují ochranu duševního vlastnictví a obchodních tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie; |
| b) | jsou účinně uplatňovány a prosazovány a |
| c) | poskytují účinné prostředky nápravy. |
Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
13. Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.
Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.
Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.
14. Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.
Článek 22
Jednotný soubor pravidel
1. Komise přijme v souladu s článkem 32 akty v přenesené pravomoci, kterými toto nařízení doplní o jednotný soubor pravidel, v nichž se stanoví:
| a) | příslušné požadavky na informace, aby bylo zajištěno, že subjektům údajů a držitelům dat budou před udělením souhlasu nebo svolení ohledně datového altruismu poskytnuty dostatečně podrobné, jasné a transparentní informace o použití údajů, nástrojích k udělení a odvolání souhlasu nebo udělení a zpětvzetí svolení a o opatřeních přijatých s cílem zabránit zneužití údajů sdílených s organizací pro datový altruismus; |
| b) | vhodné technické a bezpečnostní požadavky k zajištění odpovídající úrovně bezpečnosti uchovávání a zpracování údajů, jakož i nástrojů k udělení a odvolání souhlasu nebo k udělení a zpětvzetí svolení; |
| c) | plány v oblasti komunikace, založené na multidisciplinárním přístupu ke zvýšení povědomí o datovém altruismu, o označení za organizaci pro datový altruismus uznanou v Unii a o souboru pravidel mezi příslušnými zúčastněnými stranami, zejména držiteli dat a subjekty údajů, kteří by svá data potenciálně sdíleli; |
| d) | doporučení týkající se příslušných norem pro interoperabilitu. |
2. Jednotný soubor pravidel uvedený v odstavci 1 se připravuje v úzké spolupráci s organizacemi pro datový altruismus a příslušnými zúčastněnými stranami.
Článek 23
Orgány příslušné pro registraci organizací pro datový altruismus
1. Každý členský stát určí jeden či více příslušných orgánů odpovědných za veřejný vnitrostátní rejstřík uznaných organizací pro datový altruismus.
Určené příslušné orgány pro registraci organizací pro datový altruismus musí splňovat požadavky stanovené v článku 26.
2. Každý členský stát oznámí Komisi své příslušné orgány pro registraci organizací pro datový altruismus do 24. září 2023. Každý členský stát oznámí Komisi veškeré následné změny těchto příslušných orgánů.
3. Příslušný orgán pro registraci organizací pro datový altruismus v členském státě plní své úkoly ve spolupráci s příslušným orgánem pro ochranu údajů, pokud tyto úkoly souvisejí se zpracováváním osobních údajů, a s příslušnými odvětvovými orgány v uvedeném členském státě.
Článek 30
Úkoly Evropského sboru pro datové inovace
Evropský sbor pro datové inovace plní tyto úkoly:
| a) | poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe subjektů veřejného sektoru a příslušných subjektů uvedených v čl. 7 odst. 1 při vyřizování žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1; |
| b) | poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe pro datový altruismus v celé Unii; |
| c) | poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus při uplatňování požadavků vztahujících se na poskytovatele služeb zprostředkování dat a uznané organizace pro datový altruismus; |
| d) | poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů, jak nejlépe chránit v souvislosti s tímto nařízením obchodně citlivé údaje neosobní povahy, zejména obchodní tajemství, ale také neosobní údaje, které představují obsah chráněný právy duševního vlastnictví, před protiprávním přístupem, jenž může vést ke krádeži duševního vlastnictví nebo průmyslové špionáži; |
| e) | poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů k požadavkům na kybernetickou bezpečnost pro výměnu a uchovávání dat; |
| f) | poskytuje poradenství Komisi, zejména s přihlédnutím k podnětům normalizačních organizací, při stanovování priorit meziodvětvových norem, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat mezi novými společnými evropskými datovými prostory, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost a postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace, zejména při objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které jsou odvětvové; |
| g) | je Komisi nápomocen, zejména s přihlédnutím k podnětům normalizačních organizací, při řešení roztříštěnosti vnitřního trhu a ekonomiky založené na datech na vnitřním trhu prostřednictvím zvyšování přeshraniční a meziodvětvové interoperability dat a služeb sdílení dat mezi jednotlivými odvětvími a oblastmi, a to v návaznosti na stávající evropské, mezinárodní nebo vnitrostátní normy, mimo jiné s cílem podpořit vytváření společných evropských datových prostorů; |
| h) | navrhuje pokyny pro společné evropské datové prostory, a sice pro účelově či odvětvově specifické nebo meziodvětvové interoperabilní rámce společných norem a postupů pro sdílení nebo společné zpracování dat, mimo jiné pro vývoj nových produktů a služeb, vědecký výzkum nebo iniciativy občanské společnosti; tyto společné normy a postupy zohledňují stávající normy, jsou v souladu s pravidly hospodářské soutěže a zajišťují nediskriminační přístup pro všechny účastníky za účelem usnadnění sdílení údajů v Unii a využití potenciálu stávajících a budoucích datových prostorů; a zaměřuje se mimo jiné na:
|
| i) | usnadňuje spolupráci mezi členskými státy, pokud jde o stanovení harmonizovaných podmínek umožňujících opakované použití kategorií údajů uvedených v čl. 3 odst. 1 v držení subjektů veřejného sektoru na celém vnitřním trhu; |
| j) | usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus prostřednictvím budování kapacit a výměny informací, zejména stanovením metod účinné výměny informací týkajících se postupu pro oznamování poskytovateli služeb zprostředkování dat a registrace a sledování uznaných organizací pro datový altruismus, včetně koordinace, pokud jde o stanovení poplatků nebo sankcí, a rovněž usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus, pokud jde o mezinárodní přístup a předávání dat; |
| k) | poskytuje poradenství a napomáhá Komisi ohledně hodnocení toho, zda mají být přijaty prováděcí akty uvedené v čl. 5 odst. 11 a 12; |
| l) | poskytuje poradenství a napomáhá Komisi ohledně vypracovávání evropského formuláře souhlasu s datovým altruismem v souladu s čl. 25 odst. 1; |
| m) | poskytuje poradenství Komisi, jak zlepšovat mezinárodní regulační prostředí pro neosobní údaje, včetně normalizace. |
KAPITOLA VII
Mezinárodní přístup a předávání
Článek 37
Přechodná ustanovení
Subjekty poskytující služby zprostředkování dat uvedené v článku 10 ke dni 23. června 2022 splní povinnosti stanovené v kapitole III nejpozději do 24. září 2025.
whereas