keyboard_tab Digital Governance Act 2022/0868 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 5 Podmínky opakovaného použití
- 2 Článek 14 Sledování souladu
- 5 Článek 34 Sankce
KAPITOLA I
Obecná ustanovení
KAPITOLA II
Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru
KAPITOLA III
Požadavky vztahujíce se na služby zprostředkování dat
KAPITOLA IV
Datový altruismus
KAPITOLA V
Příslušné orgány a procesní ustanovení
KAPITOLA VI
Evropský sbor pro datové inovace
KAPITOLA VII
Mezinárodní přístup a předávání
KAPITOLA VIII
Přenesení pravomoci a postup projednávání ve výboru
KAPITOLA IX
Závěrečná a přechodná ustanovení
- zprostředkování 41
- nebo 34
- použití 29
- služby 25
- veřejného 23
- sektoru 23
- údajů 22
- podle 17
- služeb 16
- být 12
- pokud 12
- v souladu 12
- třetích 11
- odst 10
- mohou 10
- orgán 10
- tohoto 10
- příslušný 10
- subjekt 9
- opakovaného 9
- které 9
- tyto 9
- opakované 8
- článku 8
- opatření 8
- neosobních 8
- unie 7
- jsou 7
- uživatel 7
- práva 7
- údaje 7
- další 7
- akty 7
- porušení 7
- předání 7
- podmínky 7
- v případě 6
- jejich 6
- musí 6
- zemí 6
- subjekty 6
- právní 6
- může 6
- orgány 6
- pokud 6
- a zájmy 6
- poskytovatel 6
- žádosti 6
- sankce 5
- informace 5
Článek 5
Podmínky opakovaného použití
1. Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.
2. Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.
3. Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:
| a) | udělit přístup k opakovanému použití údajů pouze tehdy, pokud subjekt veřejného sektoru nebo příslušný subjekt na základě žádosti o opakované použití zajistily, že údaje byly:
|
| b) | mít přístup k datům a jejich opakovanému použití na dálku v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru; |
| c) | mít přístup k datům a jejich opakovanému použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí v souladu s přísnými bezpečnostními normami, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran. |
4. V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.
5. Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.
6. Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.
7. Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.
8. Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.
9. Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.
10. Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:
| a) | dodržovat povinnosti uložené podle odstavců7 a 8 i po předání údajů a dat do třetí země a |
| b) | uznat příslušnost soudů členského státu předávajícího subjektu veřejného sektoru, pokud jde o spory týkající se dodržování odstavců 7 a 8. |
11. Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.
S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
12. Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:
| a) | zajišťují ochranu duševního vlastnictví a obchodních tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie; |
| b) | jsou účinně uplatňovány a prosazovány a |
| c) | poskytují účinné prostředky nápravy. |
Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.
13. Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.
Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.
Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.
14. Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.
Článek 14
Sledování souladu
1. Příslušné orgány pro služby zprostředkování dat sledují a kontrolují dodržování požadavků stanovených v této kapitole poskytovateli služeb zprostředkování dat. Příslušné orgány pro služby zprostředkování dat mohou sledovat a kontrolovat dodržování těchto požadavků poskytovateli služeb zprostředkování dat rovněž na žádost fyzických nebo právnických osob.
2. Příslušné orgány pro služby zprostředkování dat jsou oprávněny vyžádat si od poskytovatelů služeb zprostředkování dat nebo jejich právních zástupců veškeré informace, které jsou nezbytné k ověření souladu s požadavky stanovenými v této kapitole. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.
3. Pokud příslušný orgán pro služby zprostředkování dat zjistí, že poskytovatel služeb zprostředkování dat nedodržuje jeden či více požadavků stanovených v této kapitole, sdělí tato zjištění dotyčnému poskytovateli služeb zprostředkování dat a umožní mu, aby se do 30 dnů od obdržení sdělení vyjádřil.
4. Příslušný orgán pro služby zprostředkování dat je oprávněn vyžadovat, aby dotyčný poskytovatel porušování podmínek uvedené v odstavci 3 ukončil buď v přiměřené lhůtě, nebo v případě závažného porušování okamžitě, a přijme vhodná a přiměřená opatření s cílem zajistit soulad. V této souvislosti je příslušný orgán pro služby zprostředkování dat oprávněn případně:
| a) | uložit prostřednictvím správních řízení odrazující finanční sankce, které mohou zahrnovat periodické sankce a sankce se zpětným účinkem, zahájit soudní řízení o uložení pokut, nebo obojí; |
| b) | požadovat odklad zahájení nebo pozastavení poskytování služby zprostředkování dat do doby, než dojde ke změně podmínek požadovaných příslušným orgánem pro služby zprostředkování dat; nebo |
| c) | požadovat ukončení poskytování služby zprostředkování dat v případě, že závažná nebo opakovaná porušení nebyla napravena navzdory předchozímu oznámení podle odstavce 3. |
Příslušný orgán pro služby zprostředkování dat požádá Komisi, aby poskytovatele služby zprostředkování dat vymazala z rejstříku poskytovatelů služeb zprostředkování dat, jakmile nařídí ukončení poskytování služby zprostředkování dat podle prvního pododstavce písm. c).
Pokud poskytovatel služby zprostředkování dat porušení napraví, tuto skutečnost znovu oznámí příslušnému orgánu pro služby zprostředkování dat. Příslušný orgán pro služby zprostředkování dat o každém novém opakovaném oznámení informuje Komisi.
5. Pokud poskytovatel služeb zprostředkování dat, který není usazen v Unii, nejmenuje právního zástupce nebo jeho právní zástupce na žádost příslušného orgánu pro služby zprostředkování dat neposkytne nezbytné informace, které komplexně prokazují soulad s tímto nařízením, je příslušný orgán pro služby zprostředkování dat oprávněn odložit zahájení poskytování služby zprostředkování dat nebo jej pozastavit, dokud není právní zástupce jmenován nebo nejsou poskytnuty nezbytné informace.
6. Příslušné orgány pro služby zprostředkování dat neprodleně dotyčnému poskytovateli služeb zprostředkování dat oznámí opatření uložená podle odstavců 4 a 5 a důvody, na nichž se tato opatření zakládají, jakož i nezbytné kroky, které je třeba učinit k nápravě příslušných nedostatků, a stanoví přiměřenou lhůtu nepřesahující 30 dnů, v níž má poskytovatel služeb zprostředkování dat tato opatření provést.
7. Pokud má poskytovatel služeb zprostředkování dat hlavní provozovnu nebo právního zástupce v jednom členském státě, avšak služby poskytuje v jiných členských státech, příslušný orgán pro služby zprostředkování dat členského státu, v němž se nachází hlavní provozovna nebo v němž se nachází jeho právní zástupce, a příslušné orgány pro služby zprostředkování dat těchto jiných členských států spolupracují a poskytují si vzájemně pomoc. Taková pomoc a spolupráce může zahrnovat výměny informací mezi dotčenými příslušnými orgány pro služby zprostředkování dat pro účely jejich úkolů podle tohoto nařízení a odůvodněné žádosti o přijetí opatření uvedených v tomto článku.
Pokud chce příslušný orgán pro služby zprostředkování dat jednoho členského státu požádat o pomoc příslušný orgán pro služby zprostředkování dat jiného členského státu, předloží odůvodněnou žádost. Příslušný orgán pro služby zprostředkování dat poskytne na základě této žádosti odpověď bezodkladně a ve lhůtě přiměřené naléhavosti žádosti.
Veškeré informace vyměňované v souvislosti s pomocí, o kterou bylo požádáno a která byla poskytnuta podle tohoto odstavce, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.
Článek 34
Sankce
1. Členské státy stanoví sankce za porušení povinností týkajících se předávání neosobních údajů do třetích zemí podle čl. 5 odst. 14 a článku 31, oznamovací povinnosti poskytovatelů služeb zprostředkování dat informovat podle článku 11, podmínek pro poskytování služeb zprostředkování dat podle článku 12 a podmínek pro registraci jako uznané organizace pro datový altruismus podle článků 18, 20, 21 a 22 a přijmou veškerá opatření nezbytná k zajištění jejich uplatňování. Stanovené sankce musí být účinné, přiměřené a odrazující. Členské státy při stanovení těchto sankcí zohlední doporučení Evropského sboru pro datové inovace. Členské státy o takto stanovených sankcích a opatřeních uvědomí Komisi do 24. září 2023 a neprodleně jí oznámí všechny jejich následné změny.
2. Pro ukládání sankcí poskytovatelům služeb zprostředkování dat a organizacím pro datový altruismus za porušení tohoto nařízení členské státy případně zohlední tato příkladná a orientační:
| a) | povaha, závažnost, rozsah a doba trvání protiprávního jednání; |
| b) | veškerá opatření přijatá poskytovatelem služeb zprostředkování dat nebo uznanou organizací pro datový altruismus ke zmírnění nebo nápravě škody způsobené porušením předpisů; |
| c) | veškerá předchozí porušení ze strany poskytovatele služeb zprostředkování dat nebo uznané organizace pro datový altruismus; |
| d) | získaný finanční prospěch nebo zamezené ztráty poskytovatele služeb zprostředkování dat nebo uznané organizace pro datový altruismus v důsledku porušení předpisů, pokud lze tento prospěch nebo ztráty spolehlivě stanovit; |
| e) | jakákoli jiná přitěžující nebo polehčující okolnost vztahující se k danému o případu. |
whereas