keyboard_tab Digital Governance Act 2022/0868 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 1 Předmět a oblast působnosti
- 1 Článek 4 Zákaz výhradních dohod
- 6 Článek 5 podmínky opakovaného použití
- 1 Článek 7 Příslušné orgány
- 1 Článek 12 podmínky pro poskytování služeb zprostředkování dat
- 1 Článek 31 Mezinárodní přístup a předávání
KAPITOLA I
Obecná ustanovení
KAPITOLA II
Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru
KAPITOLA III
Požadavky vztahujíce se na služby zprostředkování dat
KAPITOLA IV
Datový altruismus
KAPITOLA V
Příslušné orgány a procesní ustanovení
KAPITOLA VI
Evropský sbor pro datové inovace
KAPITOLA VII
Mezinárodní přístup a předávání
KAPITOLA VIII
Přenesení pravomoci a postup projednávání ve výboru
KAPITOLA IX
Závěrečná a přechodná ustanovení
- nebo 70
- údajů 51
- použití 50
- sektoru 40
- veřejného 40
- zprostředkování 37
- služeb 28
- v souladu 21
- které 20
- pokud 20
- subjekty 19
- předpisy 19
- být 18
- podle 18
- poskytovatel 18
- opakované 17
- poskytování 15
- subjektů 15
- práva 14
- opakovaného 14
- odst 14
- právní 14
- třetí 13
- podmínky 13
- mohou 12
- unie 12
- přístup 12
- přístupu 12
- data 12
- jsou 12
- neosobních 12
- subjekt 12
- tyto 12
- právními 12
- rozhodnutí 11
- předání 11
- právních 11
- předpisů 11
- údaje 11
- tohoto 11
- třetích 11
- právo 11
- země 11
- služby 10
- včetně 10
- uvedených 9
- uživatel 9
- příslušné 9
- pouze 9
- nařízením 9
Článek 1
Předmět a oblast působnosti
1. Tímto nařízením se stanoví:
| a) | podmínky pro opakované použití určitých kategorií dat v držení subjektů veřejného sektoru v Unii; |
| b) | rámec pro oznamování a dozor při poskytování služeb zprostředkování dat; |
| c) | rámec pro dobrovolnou registraci subjektů, které shromažďují a zpracovávají data zpřístupněná pro altruistické účely; a |
| d) | rámec pro zřízení Evropského sboru pro datové inovace. |
2. Toto nařízení neukládá subjektům veřejného sektoru povinnost povolit opakované použití dat ani nezbavuje subjekty veřejného sektoru jejich povinnosti zachovávat důvěrnost na základě unijních nebo vnitrostátních právních předpisů.
Tímto nařízením nejsou dotčeny:
| a) | zvláštní ustanovení unijních nebo vnitrostátních právních předpisů týkající se přístupu k určitým kategoriím dat či jejich opakovaného použití, zejména pokud jde o udělování přístupu k úředním dokumentům a jejich zveřejňování; a |
| b) | povinnosti subjektů veřejného sektoru podle unijních nebo vnitrostátních právních předpisů umožnit opakované použití dat, ani požadavky související se zpracováním neosobních údajů. |
Pokud odvětvové unijní nebo vnitrostátní právní předpisy vyžadují, aby subjekty veřejného sektoru, poskytovatelé služeb zprostředkování dat nebo uznané organizace pro datový altruismus splňovaly zvláštní dodatečné technické, administrativní či organizační požadavky, a to i prostřednictvím režimu udělování oprávnění či certifikace, použijí se i tato ustanovení zmíněných odvětvových unijních nebo vnitrostátních právních předpisů. Jakékoli další požadavky musí být nediskriminační, přiměřené a objektivně odůvodněné.
3. Na veškeré osobní údaje zpracovávané v souvislosti s tímto nařízením se vztahují unijní a vnitrostátní právní předpisy o ochraně osobních údajů. Tímto nařízením nejsou dotčena zejména nařízení (EU) 2016/679 a (EU) 2018/1725 a směrnice 2002/58/ES a (EU) 2016/680, a to i ve vztahu k pravomocem a kompetencím dozorových úřadů. V případě rozporu mezi tímto nařízením a unijními právními předpisy o ochraně osobních údajů a vnitrostátními právními předpisy přijatými v souladu s těmito právními předpisy Unie by se měly použít unijní a vnitrostátní právní předpisy o ochraně osobních údajů. Toto nařízení nevytváří právní základ pro zpracování osobních údajů a ani jím nejsou dotčeny povinnosti a práva stanovené v nařízení (EU) 2016/679 nebo (EU) 2018/1725 nebo ve směrnicích 2002/58/ES nebo (EU) 2016/680.
4. Tímto nařízením není dotčeno uplatňování právních předpisů v oblasti hospodářské soutěže.
5. Tímto nařízením nejsou dotčeny pravomoci členských států, pokud jde o činnosti týkající se veřejné bezpečnosti, obrany a národní bezpečnosti.
Článek 4
Zákaz výhradních dohod
1. Dohody nebo jiné praktiky, které se týkají opakovaného použití dat v držení subjektů veřejného sektoru obsahujících kategorie dat uvedené v čl. 3 odst. 1 a které udělují výhradní práva nebo jejichž cílem či účinkem je udělení těchto výhradních práv či omezení dostupnosti dat pro opakované použití jinými subjekty, než jsou subjekty, které jsou stranou těchto dohod či jiných praktik, jsou zakázány.
2. Odchylně od odstavce 1 může být výhradní právo na opakované použití dat uvedené ve zmíněném odstavci uděleno v rozsahu nezbytném pro poskytování služby nebo dodávání produktu ve veřejném zájmu, které by jinak možné nebylo.
3. Výhradní právo podle odstavce 2 je uděleno prostřednictvím správního aktu nebo smluvního ujednání v souladu s příslušnými unijními nebo vnitrostátními právními předpisy a v souladu se zásadami transparentnosti, rovného zacházení a zákazu diskriminace.
4. Doba trvání výhradního práva na opakované použití dat nepřesáhne 12 měsíců. V případě uzavření smlouvy musí být doba, na kterou je smlouva uzavřena, stejná jako doba trvání výhradního práva.
5. Udělení výhradního práva podle odstavců 2, 3 a 4, včetně řádného odůvodnění nezbytnosti udělení tohoto práva, musí být transparentní a zveřejní se na internetu, případně v podobě, která je v souladu s příslušnými právními předpisy Unie v oblasti zadávání veřejných zakázek.
6. Platnost dohod či jiných praktik, na něž se vztahuje zákaz uvedený v odstavci 1 a které nesplňují podmínky stanovené v odstavcích 2 a 3, uzavřených před 23. červnem 2022 skončí po uplynutí doby platnosti příslušné smlouvy a v každém případě nejpozději do 24. prosince 2024.
Článek 5
podmínky opakovaného použití
1. Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.
2. podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.
3. Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:
| a) | udělit přístup k opakovanému použití údajů pouze tehdy, pokud subjekt veřejného sektoru nebo příslušný subjekt na základě žádosti o opakované použití zajistily, že údaje byly:
|
| b) | mít přístup k datům a jejich opakovanému použití na dálku v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru; |
| c) | mít přístup k datům a jejich opakovanému použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí v souladu s přísnými bezpečnostními normami, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran. |
4. V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.
5. Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.
6. Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
7. Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.
8. Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.
9. Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.
10. Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:
| a) | dodržovat povinnosti uložené podle odstavců7 a 8 i po předání údajů a dat do třetí země a |
| b) | uznat příslušnost soudů členského státu předávajícího subjektu veřejného sektoru, pokud jde o spory týkající se dodržování odstavců 7 a 8. |
11. Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.
S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
12. Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:
| a) | zajišťují ochranu duševního vlastnictví a obchodních tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie; |
| b) | jsou účinně uplatňovány a prosazovány a |
| c) | poskytují účinné prostředky nápravy. |
Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
13. Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.
Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.
Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.
14. Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.
Článek 7
Příslušné orgány
1. Pro účely plnění úkolů uvedených v tomto článku určí každý členský stát jeden či více příslušných subjektů, jež mohou být příslušné pro konkrétní odvětví, na podporu subjektů veřejného sektoru, které povolují nebo zamítají přístup za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Členské státy mohou buď zřídit jeden nebo více nových příslušných subjektů, nebo se spolehnout na stávající subjekty veřejného sektoru nebo na vnitřní služby subjektů veřejného sektoru, které splňují podmínky stanovené tímto nařízením.
2. Příslušné subjekty mohou být podle unijních či vnitrostátních právních předpisů, které stanoví udělení takového přístupu, pověřeny rovněž udělováním přístupu za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Pokud tyto subjekty udělí nebo zamítnou přístup k opakovanému použití, použijí se články 4, 5, 6 a 9.
3. Příslušné subjekty musí mít odpovídající právní, finanční, technické a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí, aby mohly dodržovat příslušné unijní nebo vnitrostátní právní předpisy týkající se režimů přístupu u kategorií dat uvedených v čl. 3 odst. 1.
4. Pomoc uvedená v odstavci 1, je-li potřebná, zahrnuje:
| a) | poskytování technické podpory zajišťováním bezpečného zpracovatelského prostředí pro poskytování přístupu za účelem opakovaného použití dat; |
| b) | poskytování pokynů a technické podpory ohledně toho, jak nejlépe strukturovat a ukládat data, aby byla snadno přístupná; |
| c) | poskytování technické podpory pro pseudonymizaci a zajišťování zpracovávání údajů způsobem, který účinně chrání soukromí, důvěrnost, integritu a přístupnost informací obsažných v datech, u nichž je povoleno opakované použití, včetně metod anonymizace, generalizace, suprese a randomizace osobních údajů či jiných nejnovějších metod ochrany soukromí a výmazu důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví; |
| d) | případně i podporu subjektů veřejného sektoru při poskytování pomoci dalším uživatelům v souvislosti s žádostmi o souhlas s opakovaným použitím od subjektu údajů nebo o svolení k opakovanému použití od držitelů dat v souladu s jejich zvláštními rozhodnutími, včetně ohledně jurisdikce, v nichž se má zpracovávání dat uskutečňovat, a podpory subjektů veřejného sektoru při zavádění technických mechanismů, které umožňují předávání žádostí o souhlas či svolení od dalších uživatelů, je-li to prakticky proveditelné; |
| e) | poskytování pomoci subjektům veřejného sektoru při posuzování adekvátnosti smluvních závazků učiněných dalším uživatelem dat v souladu s čl. 5 odst. 10. |
5. Každý členský stát oznámí Komisi své příslušné subjekty určené podle odstavce 1 do 24. září 2023. Každý členský stát rovněž oznámí Komisi veškeré následné změny těchto subjektů.
Článek 12
podmínky pro poskytování služeb zprostředkování dat
Poskytování služeb zprostředkování dat uvedených v článku 10 podléhá těmto podmínkám:
| a) | poskytovatel služeb zprostředkování dat nesmí použít data, pro něž poskytuje služby zprostředkování dat, k jiným účelům než umožnění uživatelům dat nakládat s nimi a poskytuje služby zprostředkování dat prostřednictvím samostatné právnické osoby; |
| b) | obchodní podmínky poskytování služeb zprostředkování dat držiteli nebo uživateli dat, včetně stanovení cen, nesmějí být podmíněny tím, zda a, pokud ano, do jaké míry držitel nebo uživatel dat využívá jiné služby od stejného poskytovatele služeb zprostředkování dat nebo s ním spojeného subjektu; |
| c) | data získaná v souvislosti s jakoukoli činností fyzické nebo právnické osoby za účelem poskytování služby zprostředkování dat, včetně údajů o datu a čase a geolokačních údajů, doby trvání činnosti a kontaktů s jinými fyzickými či právnickými osobami, které navázala osoba využívající službu zprostředkování dat, lze použít pouze k rozvoji takovéto služby zprostředkování dat, což může zahrnovat také využití údajů k odhalování podvodu či pro účely kybernetické bezpečnosti, přičemž získaná data se na žádost zpřístupní držitelům dat; |
| d) | poskytovatel služeb zprostředkování dat usnadňuje výměnu dat ve formátu, v němž je obdrží od subjektu údajů nebo držitele dat, převádí data do konkrétních formátů pouze za účelem zvýšení interoperability v rámci odvětví a mezi odvětvími, nebo pokud to požaduje uživatel dat či pokud to stanoví právní předpisy Unie, nebo za účelem harmonizace s mezinárodními či evropskými datovými standardy a nabízí subjektům údajů nebo držitelům dat možnost výjimky, pokud jde o tyto převody, není-li převod nařízen právem Unie; |
| e) | služby zprostředkování dat mohou zahrnovat nabízení dalších specifických nástrojů a služeb držitelům dat či subjektům údajů za konkrétním účelem usnadnění výměny dat, jako je dočasné uchovávání, kurátorství, konverze, anonymizace či pseudonymizace, přičemž tyto nástroje se použijí pouze na výslovnou žádost nebo se souhlasem držitele dat nebo subjektu údajů a nástroje třetích stran nabízené v této souvislosti nepoužijí data pro jiné účely; |
| f) | poskytovatel služeb zprostředkování dat zajistí, aby postup přístupu k jeho službě byl spravedlivý, transparentní a nediskriminační jak pro subjekty údajů, tak pro držitele i uživatele dat, a to včetně cen a podmínek poskytování služby; |
| g) | poskytovatel služeb zprostředkování dat má zavedeny postupy, které zabraňují podvodným či nekalým praktikám ve vztahu ke stranám, které žádají o přístup prostřednictvím jeho služeb zprostředkování dat; |
| h) | pro případ platební neschopnosti má poskytovatel služeb zprostředkování dat zajištěnu přiměřenou kontinuitu poskytování služeb zprostředkování dat a u služeb zprostředkování dat, které zajišťují uchovávání dat, zavede mechanismy, jež držitelům dat a uživatelům dat umožňují získat přístup k jejich údajům, převádět tyto údaje nebo je získat zpět, pokud takové poskytování služeb zprostředkování dat mezi subjekty údajů a uživateli dat umožňují subjektům údajů vykonávat jejich práva; |
| i) | poskytovatel služeb zprostředkování dat přijme vhodná opatření k zajištění interoperability s jinými službami zprostředkování dat, mimo jiné prostřednictvím běžně používaných otevřených standardů v odvětví, v němž tento poskytovatel služeb zprostředkování dat působí; |
| j) | poskytovatel služeb zprostředkování dat zavede náležitá technická, právní a organizační opatření, aby zabránil předání neosobních údajů nebo přístupu k těmto údajům, jež jsou podle právních předpisů Unie nebo podle vnitrostátních právních předpisů příslušného členského státu protiprávní; |
| k) | poskytovatel služeb zprostředkování dat bez zbytečného odkladu informuje držitele dat v případě neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílel; |
| l) | poskytovatel služeb zprostředkování dat přijme nezbytná opatření, která zajistí příslušnou úroveň bezpečnosti uchovávání, zpracování a předávání neosobních údajů, a poskytovatel služeb zprostředkování dat dále zajistí nejvyšší úroveň bezpečnosti uchovávání a předávání informací citlivých z hlediska hospodářské soutěže; |
| m) | poskytovatel služeb zprostředkování dat nabízející služby subjektům údajů jedná při usnadňování výkonu jejich práv v nejlepším zájmu subjektů údajů, zejména tím, že ve stručné, transparentní, srozumitelné a snadno přístupné formě informuje subjekty údajů a poskytuje jim případně poradenství o zamýšleném použití dat uživateli dat a o standardních podmínkách spojených s takovým použitím předtím, než subjekty údajů udělí souhlas; |
| n) | pokud poskytovatel služeb zprostředkování dat poskytuje nástroje k získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita, a poskytne subjektům údajů nástroje k udělení a odvolání souhlasu a držitelům dat nástroje pro udělování i zpětvzetí svolení ke zpracování dat; |
| o) | poskytovatel služeb zprostředkování dat si vede záznam o činnosti zprostředkování dat. |
Článek 31
Mezinárodní přístup a předávání
1. Subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus přijmou veškerá přiměřená technická, právní a organizační opatření, včetně smluvních ujednání, s cílem předejít mezinárodnímu předání těchto neosobních údajů z Unie či mezinárodnímu vládnímu přístupu k nim v případech, kdy by takové předání či přístup mohly být v rozporu s unijními právními předpisy nebo vnitrostátními právními předpisy příslušného členského státu, aniž jsou dotčeny odstavce 2 či 3.
2. Jakékoli rozhodnutí či rozsudek soudu třetí země a jakékoli rozhodnutí správního orgánu třetí země vyžadující, aby subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus předali neosobní údaje z Unie či umožnili přístup k neosobním údajům drženým v Unii v rámci oblasti působnosti tohoto nařízení, lze uznat nebo vykonat pouze tehdy, zakládají-li se na mezinárodní dohodě, jako je smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií, nebo na jakékoli takové dohodě mezi dožadující třetí zemí a některým členským státem.
3. V případě neexistence mezinárodní dohody uvedené v odstavci 2 tohoto článku, pokud jsou subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus adresáty rozhodnutí či rozsudku soudu třetí země nebo rozhodnutí správního orgánu třetí země, které jim ukládá předat neosobní údaje z Unie či umožnit přístup k neosobním údajům v Unii v rámci oblasti působnosti tohoto nařízení, a při dodržení souladu s takovým rozhodnutí by hrozilo, že by příjemce jednal v rozporu s unijními právními předpisy nebo s vnitrostátními právními předpisy příslušného členského státu, pak k předání takových údajů dotyčnému orgánu třetí země nebo k umožnění přístupu téhož orgánu k nim dojde pouze v případě, že:
| a) | systém třetí země požaduje stanovení důvodů a proporcionality takového rozhodnutí či rozsudku a požaduje, aby soudní příkaz nebo případně rozhodnutí či rozsudek byly specifické povahy, například zřízením dostatečného spojení na určité podezřelé osoby nebo protiprávní jednání; |
| b) | odůvodněná námitka adresáta rozhodnutí podléhá přezkumu příslušného soudu ve třetí zemi; a |
| c) | příslušný soud, který příkaz dané rozhodnutí nebo rozsudek vydal nebo provádí přezkum rozhodnutí správního orgánu, má pravomoc v souladu se zákonem této třetí země řádně zohlednit příslušné právní zájmy poskytovatele údajů chráněných podle unijních právních předpisů či vnitrostátních právních předpisů příslušného členského státu. |
4. Jsou-li podmínky stanovené v odstavci 2 nebo odstavci 3 splněny, subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus poskytnou v reakci na žádost minimální povolené množství dat, a to na základě přiměřeného výkladu žádosti.
5. Subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat a uznaná organizace pro datový altruismus informují držitele dat o existenci žádosti správního orgánu ve třetí zemi o přístup k jeho údajům před tím, než této žádosti vyhoví, s výjimkou případů, kdy je účelem žádosti prosazování práva, a pokud je to nezbytné k zajištění účinnosti donucovací činnosti.
KAPITOLA VIII
Přenesení pravomoci a postup projednávání ve výboru
whereas