keyboard_tab Digital Governance Act 2022/0868 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 7 Příslušné orgány
- 1 Článek 8 Jednotná informační místa
- 1 Článek 11 Oznamování poskytovateli služeb zprostředkování dat
- 1 Článek 12 Podmínky pro poskytování služeb zprostředkování dat
- 1 Článek 17 Veřejné rejstříky uznaných organizací pro datový altruismus
- 1 Článek 21 Zvláštní požadavky na ochranu práv a zájmů subjektů údajů a držitelů dat s ohledem na jejich údaje
- 1 Článek 25 Evropský formulář souhlasu s datovým altruismem
KAPITOLA I
Obecná ustanovení
KAPITOLA II
Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru
KAPITOLA III
Požadavky vztahujíce se na služby zprostředkování dat
KAPITOLA IV
Datový altruismus
KAPITOLA V
Příslušné orgány a procesní ustanovení
KAPITOLA VI
Evropský sbor pro datové inovace
KAPITOLA VII
Mezinárodní přístup a předávání
KAPITOLA VIII
Přenesení pravomoci a postup projednávání ve výboru
KAPITOLA IX
Závěrečná a přechodná ustanovení
- zprostředkování 80
- služeb 53
- nebo 41
- údajů 39
- služby 28
- poskytovatel 23
- altruismus 18
- které 17
- datový 17
- poskytování 14
- organizace 13
- podle 12
- použití 12
- subjekty 12
- pokud 11
- data 11
- subjektů 11
- včetně 11
- souhlasu 10
- zpracování 10
- tyto 10
- být 10
- odst 10
- právní 10
- oznámení 9
- jejich 9
- který 8
- uvedených 8
- subjektům 8
- příslušné 8
- poskytovatele 8
- může 8
- sektoru 8
- veřejného 8
- přístupu 8
- orgán 8
- informační 8
- svolení 7
- prostřednictvím 7
- uvedené 7
- místo 7
- v unii 7
- Článek 7
- mohou 7
- jsou 6
- nástroje 6
- zástupce 6
- rejstřík 6
- zajistí 6
- v čl 6
Článek 7
Příslušné orgány
1. Pro účely plnění úkolů uvedených v tomto článku určí každý členský stát jeden či více příslušných subjektů, jež mohou být příslušné pro konkrétní odvětví, na podporu subjektů veřejného sektoru, které povolují nebo zamítají přístup za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Členské státy mohou buď zřídit jeden nebo více nových příslušných subjektů, nebo se spolehnout na stávající subjekty veřejného sektoru nebo na vnitřní služby subjektů veřejného sektoru, které splňují podmínky stanovené tímto nařízením.
2. Příslušné subjekty mohou být podle unijních či vnitrostátních právních předpisů, které stanoví udělení takového přístupu, pověřeny rovněž udělováním přístupu za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Pokud tyto subjekty udělí nebo zamítnou přístup k opakovanému použití, použijí se články 4, 5, 6 a 9.
3. Příslušné subjekty musí mít odpovídající právní, finanční, technické a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí, aby mohly dodržovat příslušné unijní nebo vnitrostátní právní předpisy týkající se režimů přístupu u kategorií dat uvedených v čl. 3 odst. 1.
4. Pomoc uvedená v odstavci 1, je-li potřebná, zahrnuje:
| a) | poskytování technické podpory zajišťováním bezpečného zpracovatelského prostředí pro poskytování přístupu za účelem opakovaného použití dat; |
| b) | poskytování pokynů a technické podpory ohledně toho, jak nejlépe strukturovat a ukládat data, aby byla snadno přístupná; |
| c) | poskytování technické podpory pro pseudonymizaci a zajišťování zpracovávání údajů způsobem, který účinně chrání soukromí, důvěrnost, integritu a přístupnost informací obsažných v datech, u nichž je povoleno opakované použití, včetně metod anonymizace, generalizace, suprese a randomizace osobních údajů či jiných nejnovějších metod ochrany soukromí a výmazu důvěrných obchodních informací, včetně obchodních tajemství nebo obsahu chráněného právy duševního vlastnictví; |
| d) | případně i podporu subjektů veřejného sektoru při poskytování pomoci dalším uživatelům v souvislosti s žádostmi o souhlas s opakovaným použitím od subjektu údajů nebo o svolení k opakovanému použití od držitelů dat v souladu s jejich zvláštními rozhodnutími, včetně ohledně jurisdikce, v nichž se má zpracovávání dat uskutečňovat, a podpory subjektů veřejného sektoru při zavádění technických mechanismů, které umožňují předávání žádostí o souhlas či svolení od dalších uživatelů, je-li to prakticky proveditelné; |
| e) | poskytování pomoci subjektům veřejného sektoru při posuzování adekvátnosti smluvních závazků učiněných dalším uživatelem dat v souladu s čl. 5 odst. 10. |
5. Každý členský stát oznámí Komisi své příslušné subjekty určené podle odstavce 1 do 24. září 2023. Každý členský stát rovněž oznámí Komisi veškeré následné změny těchto subjektů.
Článek 8
Jednotná informační místa
1. Členské státy zajistí, aby veškeré příslušné informace týkající se uplatňování článků 5 a 6 byly k dispozici a byly snadno dostupné prostřednictvím jednotného informačního místa. Členské státy mohou buď zřídit nové informační místo, nebo určit jako jednotné informační místo stávající subjekt nebo strukturu. Jednotné informační místo může být propojeno s odvětvovými, regionálními nebo místními informačními místy. Funkce jednotného informačního místa mohou být automatizovány za předpokladu, že je zajištěna odpovídající podpora ze strany subjektu veřejného sektoru.
2. Jednotné informační místo je příslušné k přijímání dotazů nebo žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1 a předává je automatizovanými prostředky, je-li to možné a vhodné, příslušným subjektům veřejného sektoru, nebo případně příslušným subjektům uvedeným v čl. 7 odst. 1. Jednotné informační místo elektronickými prostředky zpřístupní inventární seznam, který umožňuje vyhledávání, obsahující všechny dostupné zdroje dat, případně včetně zdrojů, jež jsou dostupné na odvětvových, regionálních nebo místních informačních místech s příslušnými informacemi, které popisují dostupná data, včetně alespoň formátu a velikosti dat a podmínek jejich opakovaného použití.
3. Jednotné informační místo může zřídit samostatný, zjednodušený a řádně zdokumentovaný informační kanál pro malé a střední podniky a začínající podniky, který by řešil jejich potřeby a kapacity v souvislosti s žádostmi o opakované použití kategorií dat uvedených v čl. 3 odst. 1.
4. Komise zřídí jednotné evropské přístupové místo, které nabídne elektronický rejstřík dat dostupných na vnitrostátních jednotných informačních místech, který umožňuje vyhledávání, a další informace o tom, jak požádat o data prostřednictvím těchto vnitrostátních jednotných informačních míst.
Článek 11
Oznamování poskytovateli služeb zprostředkování dat
1. Každý poskytovatel služeb zprostředkování dat, který má v úmyslu poskytovat služby zprostředkování dat podle článku 10, předloží oznámení příslušnému orgánu pro služby zprostředkování dat.
2. Pro účely tohoto nařízení se má za to, že poskytovatel služeb zprostředkování dat s provozovnami ve více než jednom členském státě spadá do pravomoci členského státu, v němž se nachází jeho hlavní provozovna, aniž by tím byly dotčeny unijní právní předpisy upravující přeshraniční žaloby o náhradu škody a s nimi spojená řízení.
3. Poskytovatel služeb zprostředkování dat, který není usazen v Unii, avšak nabízí v Unii služby zprostředkování dat uvedené v článku 10, ustanoví právního zástupce v jednom z členských států, v nichž jsou tyto služby nabízeny.
Za účelem zajištění souladu s tímto nařízením zplnomocní poskytovatel služeb zprostředkování dat tohoto právního zástupce, aby se na něj buď spolu s poskytovatelem, nebo namísto něj obracely příslušné orgány pro služby zprostředkování dat nebo subjekty údajů a držitelé dat ve všech otázkách týkajících se poskytovaných služeb zprostředkování dat. Právní zástupce spolupracuje s příslušnými orgány pro služby zprostředkování dat a na požádání jim komplexně prokáže opatření a ustanovení přijatá poskytovatelem služeb zprostředkování dat k zajištění souladu s tímto nařízením.
Má se za to, že poskytovatel služeb zprostředkování dat spadá do pravomoci členského státu, v němž se nachází právní zástupce. Určením právního zástupce poskytovatelem služeb zprostředkování dat nejsou dotčeny právní kroky, které by mohly být podniknuty proti samotnému poskytovateli služeb zprostředkování dat.
4. Po předložení oznámení v souladu s odstavcem 1 může poskytovatel služeb zprostředkování dat zahájit činnost v souladu s podmínkami stanovenými v této kapitole.
5. Oznámení uvedené v odstavci 1 opravňuje poskytovatele služeb zprostředkování dat poskytovat služby zprostředkování dat ve všech členských státech.
6. Oznámení uvedené v odstavci 1 musí obsahovat tyto informace:
| a) | jméno poskytovatele služeb zprostředkování dat; |
| b) | právní postavení, právní formu, majetkovou strukturu a příslušné dceřiné společnosti poskytovatele služeb zprostředkování dat a, je-li registrován v obchodním rejstříku nebo jiném podobném vnitrostátním veřejném rejstříku, jeho registrační číslo; |
| c) | adresu hlavní provozovny poskytovatele služeb zprostředkování dat v Unii, pokud existuje, a případně i jakékoli další pobočky v jiném členském státě, nebo adresu právního zástupce; |
| d) | veřejné internetové stránky, na nichž jsou uvedeny úplné a aktuální informace o poskytovateli služeb zprostředkování dat a jeho činnosti, včetně alespoň informací uvedených v písmenech a), b), c) a f); |
| e) | kontaktní osoby a kontaktní údaje poskytovatele služeb zprostředkování dat; |
| f) | popis služeb zprostředkování dat, které poskytovatel služeb zprostředkování dat hodlá poskytovat, a údaj o tom, do kterých kategorií podle článku 10 tyto služby zprostředkování dat spadají; |
| g) | předpokládané datum zahájení činnosti, pokud se liší od data oznámení. |
7. Příslušný orgán pro služby zprostředkování dat zajistí, aby postup pro oznamování nebyl diskriminační a nenarušoval hospodářskou soutěž.
8. Na žádost poskytovatele služeb zprostředkování dat vydá příslušný orgán pro služby zprostředkování dat do jednoho týdne od podání řádného a úplného oznámení standardizované prohlášení potvrzující, že poskytovatel služeb zprostředkování dat podal oznámení uvedené v odstavci 1 a že oznámení obsahuje všechny informace uvedené v odstavci 6.
9. Na žádost poskytovatele služeb zprostředkování dat potvrdí příslušný orgán pro služby zprostředkování dat, že poskytovatel služeb zprostředkování dat dodržuje tento článek a článek 12. Po obdržení takového potvrzení může poskytovatel služeb zprostředkování dat ve své písemné a ústní komunikaci používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“, jakož i společné logo.
Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byli poskytovatelé služeb zprostředkování dat uznaní v Unii snadno identifikovatelní v celé Unii. Poskytovatelé služeb zprostředkování dat uznaní v Unii jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti zprostředkování dat.
Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.
10. Příslušný orgán pro služby zprostředkování dat neprodleně oznámí Komisi elektronickými prostředky o každém novém oznámení. Komise vede a pravidelně aktualizuje veřejný rejstřík všech poskytovatelů služeb zprostředkování dat poskytujících služby v Unii. V tomto rejstříku se zveřejnují informace uvedené v odst. 6 písm. a), b), c), d), f) a g).
11. Příslušný orgán pro služby zprostředkování dat může účtovat poplatky za oznámení v souladu s vnitrostátním právem. Tyto poplatky musí být přiměřené a objektivní a zakládají se na administrativních nákladech souvisejících se sledováním souladu a jinými činnostmi příslušného orgánu pro služby zprostředkování dat v oblasti kontroly trhu ve vztahu k oznámením služeb zprostředkování dat. Příslušný orgán pro služby zprostředkování dat může malým a středním podnikům a začínajícím podnikům účtovat snížené poplatky nebo povolit bezplatné oznamování.
12. Poskytovatelé služeb zprostředkování dat oznámí příslušnému orgánu pro služby zprostředkování dat veškeré změny informací poskytnutých podle odstavce 6 do 14 dnů ode dne, kdy ke změně došlo.
13. Pokud poskytovatel služeb zprostředkování dat svou činnost ukončí, oznámí to do patnácti dnů příslušnému orgánu pro služby zprostředkování dat určenému podle odstavců 1, 2 a 3.
14. Příslušný orgán pro služby zprostředkování dat elektronickými prostředky neprodleně oznámí Komisi každé oznámení uvedené v odstavcích 12 a 13. Komise odpovídajícím způsobem aktualizuje veřejný rejstřík poskytovatelů služeb zprostředkování dat v Unii.
Článek 12
Podmínky pro poskytování služeb zprostředkování dat
Poskytování služeb zprostředkování dat uvedených v článku 10 podléhá těmto podmínkám:
| a) | poskytovatel služeb zprostředkování dat nesmí použít data, pro něž poskytuje služby zprostředkování dat, k jiným účelům než umožnění uživatelům dat nakládat s nimi a poskytuje služby zprostředkování dat prostřednictvím samostatné právnické osoby; |
| b) | obchodní podmínky poskytování služeb zprostředkování dat držiteli nebo uživateli dat, včetně stanovení cen, nesmějí být podmíněny tím, zda a, pokud ano, do jaké míry držitel nebo uživatel dat využívá jiné služby od stejného poskytovatele služeb zprostředkování dat nebo s ním spojeného subjektu; |
| c) | data získaná v souvislosti s jakoukoli činností fyzické nebo právnické osoby za účelem poskytování služby zprostředkování dat, včetně údajů o datu a čase a geolokačních údajů, doby trvání činnosti a kontaktů s jinými fyzickými či právnickými osobami, které navázala osoba využívající službu zprostředkování dat, lze použít pouze k rozvoji takovéto služby zprostředkování dat, což může zahrnovat také využití údajů k odhalování podvodu či pro účely kybernetické bezpečnosti, přičemž získaná data se na žádost zpřístupní držitelům dat; |
| d) | poskytovatel služeb zprostředkování dat usnadňuje výměnu dat ve formátu, v němž je obdrží od subjektu údajů nebo držitele dat, převádí data do konkrétních formátů pouze za účelem zvýšení interoperability v rámci odvětví a mezi odvětvími, nebo pokud to požaduje uživatel dat či pokud to stanoví právní předpisy Unie, nebo za účelem harmonizace s mezinárodními či evropskými datovými standardy a nabízí subjektům údajů nebo držitelům dat možnost výjimky, pokud jde o tyto převody, není-li převod nařízen právem Unie; |
| e) | služby zprostředkování dat mohou zahrnovat nabízení dalších specifických nástrojů a služeb držitelům dat či subjektům údajů za konkrétním účelem usnadnění výměny dat, jako je dočasné uchovávání, kurátorství, konverze, anonymizace či pseudonymizace, přičemž tyto nástroje se použijí pouze na výslovnou žádost nebo se souhlasem držitele dat nebo subjektu údajů a nástroje třetích stran nabízené v této souvislosti nepoužijí data pro jiné účely; |
| f) | poskytovatel služeb zprostředkování dat zajistí, aby postup přístupu k jeho službě byl spravedlivý, transparentní a nediskriminační jak pro subjekty údajů, tak pro držitele i uživatele dat, a to včetně cen a podmínek poskytování služby; |
| g) | poskytovatel služeb zprostředkování dat má zavedeny postupy, které zabraňují podvodným či nekalým praktikám ve vztahu ke stranám, které žádají o přístup prostřednictvím jeho služeb zprostředkování dat; |
| h) | pro případ platební neschopnosti má poskytovatel služeb zprostředkování dat zajištěnu přiměřenou kontinuitu poskytování služeb zprostředkování dat a u služeb zprostředkování dat, které zajišťují uchovávání dat, zavede mechanismy, jež držitelům dat a uživatelům dat umožňují získat přístup k jejich údajům, převádět tyto údaje nebo je získat zpět, pokud takové poskytování služeb zprostředkování dat mezi subjekty údajů a uživateli dat umožňují subjektům údajů vykonávat jejich práva; |
| i) | poskytovatel služeb zprostředkování dat přijme vhodná opatření k zajištění interoperability s jinými službami zprostředkování dat, mimo jiné prostřednictvím běžně používaných otevřených standardů v odvětví, v němž tento poskytovatel služeb zprostředkování dat působí; |
| j) | poskytovatel služeb zprostředkování dat zavede náležitá technická, právní a organizační opatření, aby zabránil předání neosobních údajů nebo přístupu k těmto údajům, jež jsou podle právních předpisů Unie nebo podle vnitrostátních právních předpisů příslušného členského státu protiprávní; |
| k) | poskytovatel služeb zprostředkování dat bez zbytečného odkladu informuje držitele dat v případě neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílel; |
| l) | poskytovatel služeb zprostředkování dat přijme nezbytná opatření, která zajistí příslušnou úroveň bezpečnosti uchovávání, zpracování a předávání neosobních údajů, a poskytovatel služeb zprostředkování dat dále zajistí nejvyšší úroveň bezpečnosti uchovávání a předávání informací citlivých z hlediska hospodářské soutěže; |
| m) | poskytovatel služeb zprostředkování dat nabízející služby subjektům údajů jedná při usnadňování výkonu jejich práv v nejlepším zájmu subjektů údajů, zejména tím, že ve stručné, transparentní, srozumitelné a snadno přístupné formě informuje subjekty údajů a poskytuje jim případně poradenství o zamýšleném použití dat uživateli dat a o standardních podmínkách spojených s takovým použitím předtím, než subjekty údajů udělí souhlas; |
| n) | pokud poskytovatel služeb zprostředkování dat poskytuje nástroje k získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita, a poskytne subjektům údajů nástroje k udělení a odvolání souhlasu a držitelům dat nástroje pro udělování i zpětvzetí svolení ke zpracování dat; |
| o) | poskytovatel služeb zprostředkování dat si vede záznam o činnosti zprostředkování dat. |
Článek 17
Veřejné rejstříky uznaných organizací pro datový altruismus
1. Každý příslušný orgán pro registraci organizací pro datový altruismus vede a pravidelně aktualizuje veřejný vnitrostátní rejstřík uznaných organizací pro datový altruismus.
2. Komise pro informaci vede veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus. Pokud je subjekt registrován ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus podle článku 18, může ve své písemné a ústní komunikaci používat označení „organizace pro datový altruismus uznaná v Unii“ jakož i společné logo.
Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byly uznané organizace pro datový altruismus snadno identifikovatelné v celé Unii. Uznané organizace pro datový altruismus jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti datového altruismu. Ke společnému logu se připojí kód QR s odkazem na veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus.
Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.
Článek 21
Zvláštní požadavky na ochranu práv a zájmů subjektů údajů a držitelů dat s ohledem na jejich údaje
1. Uznaná organizace pro datový altruismus informuje subjekty údajů nebo držitele dat před jakýmkoli zpracováním jejich údajů jasným a snadno srozumitelným způsobem o:
| a) | cílech obecného zájmu a případně konkrétním, výslovném a legitimním účelu, pro který mají být osobní údaje zpracovávány a pro nějž uživateli dat povoluje zpracování jejich údajů; |
| b) | umístění a cílech obecného zájmu, pro které povoluje jakékoli zpracování prováděné mimo Unii, pokud zpracování provádí uznaná organizace pro datový altruismus. |
2. Uznaná organizace pro datový altruismus nepoužije data k jiným cílům, než jsou cíle obecného zájmu, pro něž subjekt údajů nebo držitel dat povolil zpracování. Uznaná organizace pro datový altruismus při žádosti o poskytnutí údajů nepoužije klamavé marketingové praktiky.
3. Uznaná organizace pro datový altruismus poskytne nástroje pro získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat. Uznaná organizace pro datový altruismus rovněž poskytne nástroje pro snadné odvolání takového souhlasu nebo zpětvzetí svolení.
4. Uznaná organizace pro datový altruismus přijme opatření, jež zajistí odpovídající úroveň bezpečnosti uchovávání a zpracování neosobních údajů, které shromáždila na základě datového altruismu.
5. Uznaná organizace pro datový altruismus bez zbytečného odkladu informuje držitele dat v případě jakéhokoli neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílela.
6. Pokud uznaná organizace pro datový altruismus usnadňuje zpracování údajů třetími stranami včetně poskytování nástrojů k získání souhlasu od subjektů údajů nebo svolení ke zpracování údajů zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita.
Článek 25
Evropský formulář souhlasu s datovým altruismem
1. Aby se usnadnil sběr údajů na základě datového altruismu, Komise přijme prováděcí akty za účelem zavedení a vypracování evropského formuláře souhlasu s datovým altruismem, po konzultaci s Evropským sborem pro ochranu osobních údajů, s přihlédnutím k doporučením Evropského sboru pro datové inovace a s náležitým zapojením příslušných zúčastněných stran. Formulář umožní získávání souhlasu nebo svolení ve všech členských státech v jednotné podobě. Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.
2. Evropský formulář souhlasu s datovým altruismem uplatňuje modulární přístup, aby bylo možné jej přizpůsobit konkrétním odvětvím a různým účelům.
3. Jsou-li poskytovány osobní údaje, evropský formulář souhlasu s datovým altruismem zajišťuje, že subjekty údajů mohou udělit a odvolat souhlas s určitou operací zpracování údajů v souladu s požadavky stanovenými v nařízení (EU) 2016/679.
4. Formulář je dostupný ve snadno srozumitelné podobě umožňující tisk na papír, jakož i v elektronické, strojově čitelné formě.
KAPITOLA V
Příslušné orgány a procesní ustanovení
whereas