keyboard_tab Digital Governance Act 2022/0868 CS

1.   Dohody nebo jiné praktiky, které se týkají opakovaného použití dat v držení subjektů veřejného sektoru obsahujících kategorie dat uvedené v čl. 3 odst. 1 a které udělují výhradní práva nebo jejichž cílem či účinkem je udělení těchto výhradních práv či omezení dostupnosti dat pro opakované použití jinými subjekty, než jsou subjekty, které jsou stranou těchto dohod či jiných praktik, jsou zakázány.

2.   Odchylně od odstavce 1 může být výhradní právo na opakované použití dat uvedené ve zmíněném odstavci uděleno v rozsahu nezbytném pro poskytování služby nebo dodávání produktu ve veřejném zájmu, které by jinak možné nebylo.

3.   Výhradní právo podle odstavce 2 je uděleno prostřednictvím správního aktu nebo smluvního ujednání v souladu s příslušnými unijními nebo vnitrostátními právními předpisy a v souladu se zásadami transparentnosti, rovného zacházení a zákazu diskriminace.

4.   Doba trvání výhradního práva na opakované použití dat nepřesáhne 12 měsíců. V případě uzavření smlouvy musí být doba, na kterou je smlouva uzavřena, stejná jako doba trvání výhradního práva.

5.   Udělení výhradního práva podle odstavců 2, 3 a 4, včetně řádného odůvodnění nezbytnosti udělení tohoto práva, musí být transparentní a zveřejní se na internetu, případně v podobě, která je v souladu s příslušnými právními předpisy Unie v oblasti zadávání veřejných zakázek.

6.   Platnost dohod či jiných praktik, na něž se vztahuje zákaz uvedený v odstavci 1 a které nesplňují podmínky stanovené v odstavcích 2 a 3, uzavřených před 23. červnem 2022 skončí po uplynutí doby platnosti příslušné smlouvy a v každém případě nejpozději do 24. prosince 2024.

1.   Subjekty veřejného sektoru, které jsou podle vnitrostátních právních předpisů příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného použití a postup pro podání žádosti o opakované použití prostřednictvím jednotného informačního místa uvedeného v článku 8. Pokud udělují nebo zamítají přístup k opakovanému použití, mohou jim být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

Členské státy zajistí, aby subjekty veřejného sektoru byly vybaveny nezbytnými zdroji pro účely dodržování tohoto článku.

2.   Podmínky pro opakované použití musí být nediskriminační, transparentní, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.

3.   Subjekty veřejného sektoru v souladu s unijními a vnitrostátními právními předpisy zajistí, aby byla zachována chráněná povaha údajů. Mohou stanovit následující požadavky:

4.   V případě opakovaného použití přípustného podle odst. 3 písm. b) a c) stanoví subjekty veřejného sektoru podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru si vyhrazuje právo ověřit postup, prostředky a veškeré výsledky zpracování dat, jež provedl další uživatel, za účelem zachování integrity ochrany údajů a vyhrazuje si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran. Rozhodnutí o zákazu použití výsledků musí být pro dalšího uživatele srozumitelné a transparentní.

5.   Pokud vnitrostátní právní předpisy nestanoví zvláštní záruky týkající se příslušných povinností zachovávat důvěrnost, jde-li o opakované použití dat, na něž se vztahuje čl. 3 odst. 1, podmíní subjekt veřejného sektoru použití údajů poskytnutých v souladu s odstavcem 3 tohoto článku tím, že další uživatel dodrží povinnost zachovávat důvěrnost, která zakazuje zveřejnění jakýchkoli informací, jež ohrožují práva a zájmy třetích stran, které další uživatel mohl získat navzdory zavedeným zárukám. Dalším uživatelům se zakazuje opětovná identifikace jakéhokoli subjektu údajů, jehož se údaje týkají, a další uživatelé přijmou technická a provozní opatření s cílem zabránit opětovné identifikaci a oznámit subjektu veřejného sektoru jakékoli porušení ochrany údajů vedoucí k opětovné identifikaci dotčených subjektů údajů. V případě neoprávněného opakovaného použití neosobních údajů informuje další uživatel bezodkladně, případně s pomocí subjektu veřejného sektoru, právnické osoby, jejichž práva a zájmy mohou být dotčeny.

6.   Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 a 4 tohoto článku a neexistuje žádný právní základ pro předání dat podle nařízení (EU) 2016/679, vynaloží subjekt veřejného sektoru veškeré úsilí v souladu s unijními a vnitrostátními právními předpisy, aby dalším potenciálním uživatelům žádajícím o souhlas subjektů údajů nebo svolení držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřené zátěže pro subjekt veřejného sektoru, poskytl pomoc. Pokud subjekt veřejného sektoru takovou pomoc poskytne, mohou mu být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

7.   Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.

8.   Jestliže se požadovaná data pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství nebo statistické důvěrnosti za důvěrné údaje, subjekty veřejného sektoru zajistí, aby v důsledku umožnění opakovaného použití nedošlo k zveřejnění důvěrných údajů, pokud takové opakované použití není umožněno v souladu s odstavcem 6.

9.   Pokud má další uživatel v úmyslu předat neosobní údaje chráněné z důvodů uvedených v čl. 3 odst. 1 do třetí země, informuje subjekt veřejného sektoru o svém záměru i o účelu předání těchto údajů v době podání žádosti o jejich opakované použití. V případě opakovaného použití v souladu s odstavcem 6 tohoto článku informuje další uživatel, případně s pomocí subjektu veřejného sektoru, o tomto záměru, účelu a vhodných zárukách právnickou osobu, jejíž práva a zájmy mohou být dotčeny. Subjekt veřejného sektoru opakované použití nepovolí, pokud k takovému předání právnická osoba nedá svolení.

10.   Subjekty veřejného sektoru předají neosobní důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat tyto údaje nebo data do jiné třetí země, než je země určená v souladu s odstavcem 12, pouze tehdy, pokud se další uživatel smluvně zaváže:

11.   Subjekty veřejného sektoru poskytují ve vhodných případech a v míře, která to odpovídá jejich možnostem, dalším uživatelům pokyny a pomoc při plnění povinností uvedených v odstavci 10 tohoto článku.

S cílem poskytnout pomoc subjektům veřejného sektoru a dalších uživatelů může Komise přijmout prováděcí akty, kterými vytvoří vzorová smluvní ustanovení pro splnění povinností uvedených v odstavci 10 tohoto článku. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

12.   Je-li to odůvodněno značným počtem žádostí v celé Unii týkajících se opakovaného použití neosobních údajů v konkrétních třetích zemích, může Komise přijmout prováděcí akty, v nichž prohlásí, že právní, dozorové a vynucovací předpisy třetí země:

Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 33 odst. 3.

13.   Zvláštní legislativní akty Unie mohou považovat určité kategorie neosobních údajů v držení subjektů veřejného sektoru za vysoce citlivé pro účely tohoto článku, pokud jejich předání do třetích zemí může ohrozit cíle veřejné politiky Unie, jako je bezpečnost a veřejné zdraví, nebo může vést k riziku opětovné identifikace neosobních anonymizovaných údajů. Je-li takový legislativní akt přijat, přijme Komise v souladu s článkem 31 akty v přenesené pravomoci, kterými toto nařízení doplní stanovením zvláštních podmínek vztahujících se na předávání těchto údajů do třetích zemí.

Tyto zvláštní podmínky musí vycházet z povahy kategorií neosobních údajů určených ve zvláštním legislativním aktu Unie a z důvodů, pro které jsou považovány tyto kategorie údajů za vysoce citlivé, a zohledňovat na rizika opětovné identifikace neosobních anonymizovaných údajů, Tyto podmínky musí být nediskriminační a omezovat se na to, co je nezbytné k dosažení cílů veřejné politiky Unie stanovených v daném legislativním aktu a být v souladu s mezinárodními závazky Unie.

Vyžadují-li to konkrétní legislativní akty Unie podle prvního pododstavce, mohou tyto podmínky zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.

14.   Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití neosobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 10, 12 a 13.

1.   Pokud nebyly v souladu s vnitrostátními právními předpisy stanoveny kratší lhůty, přijmou příslušné subjekty veřejného sektoru nebo příslušné subjekty uvedené v čl. 7 odst. 1 rozhodnutí o žádosti o opakované použití kategorií dat uvedených v čl. 3 odst. 1 ve lhůtě dvou měsíců ode dne obdržení žádosti.

V případě výjimečně rozsáhlých a složitých žádostí o opakované použití může být tato dvouměsíční lhůta prodloužena nejvýše o 30 dnů. V takových případech informují příslušné subjekty veřejného sektoru nebo příslušné subjekty uvedené v čl. 7 odst. 1 žadatele co nejdříve o tom, že řízení spojené se žádostí vyžaduje více času, a o důvodech tohoto prodloužení.

2.   Každá fyzická nebo právnická osoba, jíž se přímo týká rozhodnutí uvedené v odstavci 1, má právo na nápravu v členském státě, v němž se dotyčný subjekt nachází. Toto právo na nápravu se stanoví ve vnitrostátním právu a zahrnuje možnost přezkumu nestranným orgánem s patřičnou odborností, jako je vnitrostátní orgán pro hospodářskou soutěž, příslušný orgán pro přístup k dokumentům, dozorový úřad zřízený v souladu s nařízením (EU) 2016/679 nebo vnitrostátní soudní orgán, jehož rozhodnutí jsou pro dotčený subjekt veřejného sektoru nebo příslušný subjekt závazná.

1.   Každý poskytovatel služeb zprostředkování dat, který má v úmyslu poskytovat služby zprostředkování dat podle článku 10, předloží oznámení příslušnému orgánu pro služby zprostředkování dat.

2.   Pro účely tohoto nařízení se má za to, že poskytovatel služeb zprostředkování dat s provozovnami ve více než jednom členském státě spadá do pravomoci členského státu, v němž se nachází jeho hlavní provozovna, aniž by tím byly dotčeny unijní právní předpisy upravující přeshraniční žaloby o náhradu škody a s nimi spojená řízení.

3.   Poskytovatel služeb zprostředkování dat, který není usazen v Unii, avšak nabízí v Unii služby zprostředkování dat uvedené v článku 10, ustanoví právního zástupce v jednom z členských států, v nichž jsou tyto služby nabízeny.

Za účelem zajištění souladu s tímto nařízením zplnomocní poskytovatel služeb zprostředkování dat tohoto právního zástupce, aby se na něj buď spolu s poskytovatelem, nebo namísto něj obracely příslušné orgány pro služby zprostředkování dat nebo subjekty údajů a držitelé dat ve všech otázkách týkajících se poskytovaných služeb zprostředkování dat. Právní zástupce spolupracuje s příslušnými orgány pro služby zprostředkování dat a na požádání jim komplexně prokáže opatření a ustanovení přijatá poskytovatelem služeb zprostředkování dat k zajištění souladu s tímto nařízením.

Má se za to, že poskytovatel služeb zprostředkování dat spadá do pravomoci členského státu, v němž se nachází právní zástupce. Určením právního zástupce poskytovatelem služeb zprostředkování dat nejsou dotčeny právní kroky, které by mohly být podniknuty proti samotnému poskytovateli služeb zprostředkování dat.

4.   Po předložení oznámení v souladu s odstavcem 1 může poskytovatel služeb zprostředkování dat zahájit činnost v souladu s podmínkami stanovenými v této kapitole.

5.   Oznámení uvedené v odstavci 1 opravňuje poskytovatele služeb zprostředkování dat poskytovat služby zprostředkování dat ve všech členských státech.

6.   Oznámení uvedené v odstavci 1 musí obsahovat tyto informace:

7.   Příslušný orgán pro služby zprostředkování dat zajistí, aby postup pro oznamování nebyl diskriminační a nenarušoval hospodářskou soutěž.

8.   Na žádost poskytovatele služeb zprostředkování dat vydá příslušný orgán pro služby zprostředkování dat do jednoho týdne od podání řádného a úplného oznámení standardizované prohlášení potvrzující, že poskytovatel služeb zprostředkování dat podal oznámení uvedené v odstavci 1 a že oznámení obsahuje všechny informace uvedené v odstavci 6.

9.   Na žádost poskytovatele služeb zprostředkování dat potvrdí příslušný orgán pro služby zprostředkování dat, že poskytovatel služeb zprostředkování dat dodržuje tento článek a článek 12. Po obdržení takového potvrzení může poskytovatel služeb zprostředkování dat ve své písemné a ústní komunikaci používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“, jakož i společné logo.

Komise stanoví prostřednictvím prováděcích aktů vzor společného loga s cílem zajistit, aby byli poskytovatelé služeb zprostředkování dat uznaní v Unii snadno identifikovatelní v celé Unii. Poskytovatelé služeb zprostředkování dat uznaní v Unii jasně uvedou společné logo v každém materiálu zveřejněném online i offline, který se týká jejich činností v oblasti zprostředkování dat.

Tyto prováděcí akty se přijímají poradním postupem podle čl. 33 odst. 2.

10.   Příslušný orgán pro služby zprostředkování dat neprodleně oznámí Komisi elektronickými prostředky o každém novém oznámení. Komise vede a pravidelně aktualizuje veřejný rejstřík všech poskytovatelů služeb zprostředkování dat poskytujících služby v Unii. V tomto rejstříku se zveřejnují informace uvedené v odst. 6 písm. a), b), c), d), f) a g).

11.   Příslušný orgán pro služby zprostředkování dat může účtovat poplatky za oznámení v souladu s vnitrostátním právem. Tyto poplatky musí být přiměřené a objektivní a zakládají se na administrativních nákladech souvisejících se sledováním souladu a jinými činnostmi příslušného orgánu pro služby zprostředkování dat v oblasti kontroly trhu ve vztahu k oznámením služeb zprostředkování dat. Příslušný orgán pro služby zprostředkování dat může malým a středním podnikům a začínajícím podnikům účtovat snížené poplatky nebo povolit bezplatné oznamování.

12.   Poskytovatelé služeb zprostředkování dat oznámí příslušnému orgánu pro služby zprostředkování dat veškeré změny informací poskytnutých podle odstavce 6 do 14 dnů ode dne, kdy ke změně došlo.

13.   Pokud poskytovatel služeb zprostředkování dat svou činnost ukončí, oznámí to do patnácti dnů příslušnému orgánu pro služby zprostředkování dat určenému podle odstavců 1, 2 a 3.

14.   Příslušný orgán pro služby zprostředkování dat elektronickými prostředky neprodleně oznámí Komisi každé oznámení uvedené v odstavcích 12 a 13. Komise odpovídajícím způsobem aktualizuje veřejný rejstřík poskytovatelů služeb zprostředkování dat v Unii.

1.   Každý členský stát určí jeden či více orgánů příslušných pro plnění úkolů souvisejících s postupem pro oznamování týkajícím se služeb zprostředkování dat a oznámí Komisi tyto příslušné orgány do 24. září 2023. Každý členský stát oznámí Komisi veškeré následné změny těchto příslušných orgánů.

2.   Příslušné orgány pro služby zprostředkování dat musí splňovat požadavky stanovené v článku 26.

3.   Pravomocemi příslušných orgánů pro služby zprostředkování dat nejsou dotčeny pravomoci orgánů pro ochranu údajů, vnitrostátních orgánů pro hospodářskou soutěž, orgánů pověřených kybernetickou bezpečností a ostatních dotčených odvětvových orgánů. Tyto orgány v souladu se svými příslušnými pravomocemi podle unijních a vnitrostátních právních předpisů úzce spolupracují a vyměňují si informace, které jsou nezbytné pro plnění jejich úkolů ve vztahu k poskytovatelům služeb zprostředkování dat, a usilují o konzistentnost rozhodnutí přijatých v rámci uplatňování tohoto nařízení.

1.   Příslušné orgány pro služby zprostředkování dat sledují a kontrolují dodržování požadavků stanovených v této kapitole poskytovateli služeb zprostředkování dat. Příslušné orgány pro služby zprostředkování dat mohou sledovat a kontrolovat dodržování těchto požadavků poskytovateli služeb zprostředkování dat rovněž na žádost fyzických nebo právnických osob.

2.   Příslušné orgány pro služby zprostředkování dat jsou oprávněny vyžádat si od poskytovatelů služeb zprostředkování dat nebo jejich právních zástupců veškeré informace, které jsou nezbytné k ověření souladu s požadavky stanovenými v této kapitole. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.

3.   Pokud příslušný orgán pro služby zprostředkování dat zjistí, že poskytovatel služeb zprostředkování dat nedodržuje jeden či více požadavků stanovených v této kapitole, sdělí tato zjištění dotyčnému poskytovateli služeb zprostředkování dat a umožní mu, aby se do 30 dnů od obdržení sdělení vyjádřil.

4.   Příslušný orgán pro služby zprostředkování dat je oprávněn vyžadovat, aby dotyčný poskytovatel porušování podmínek uvedené v odstavci 3 ukončil buď v přiměřené lhůtě, nebo v případě závažného porušování okamžitě, a přijme vhodná a přiměřená opatření s cílem zajistit soulad. V této souvislosti je příslušný orgán pro služby zprostředkování dat oprávněn případně:

Příslušný orgán pro služby zprostředkování dat požádá Komisi, aby poskytovatele služby zprostředkování dat vymazala z rejstříku poskytovatelů služeb zprostředkování dat, jakmile nařídí ukončení poskytování služby zprostředkování dat podle prvního pododstavce písm. c).

Pokud poskytovatel služby zprostředkování dat porušení napraví, tuto skutečnost znovu oznámí příslušnému orgánu pro služby zprostředkování dat. Příslušný orgán pro služby zprostředkování dat o každém novém opakovaném oznámení informuje Komisi.

5.   Pokud poskytovatel služeb zprostředkování dat, který není usazen v Unii, nejmenuje právního zástupce nebo jeho právní zástupce na žádost příslušného orgánu pro služby zprostředkování dat neposkytne nezbytné informace, které komplexně prokazují soulad s tímto nařízením, je příslušný orgán pro služby zprostředkování dat oprávněn odložit zahájení poskytování služby zprostředkování dat nebo jej pozastavit, dokud není právní zástupce jmenován nebo nejsou poskytnuty nezbytné informace.

6.   Příslušné orgány pro služby zprostředkování dat neprodleně dotyčnému poskytovateli služeb zprostředkování dat oznámí opatření uložená podle odstavců 4 a 5 a důvody, na nichž se tato opatření zakládají, jakož i nezbytné kroky, které je třeba učinit k nápravě příslušných nedostatků, a stanoví přiměřenou lhůtu nepřesahující 30 dnů, v níž má poskytovatel služeb zprostředkování dat tato opatření provést.

7.   Pokud má poskytovatel služeb zprostředkování dat hlavní provozovnu nebo právního zástupce v jednom členském státě, avšak služby poskytuje v jiných členských státech, příslušný orgán pro služby zprostředkování dat členského státu, v němž se nachází hlavní provozovna nebo v němž se nachází jeho právní zástupce, a příslušné orgány pro služby zprostředkování dat těchto jiných členských států spolupracují a poskytují si vzájemně pomoc. Taková pomoc a spolupráce může zahrnovat výměny informací mezi dotčenými příslušnými orgány pro služby zprostředkování dat pro účely jejich úkolů podle tohoto nařízení a odůvodněné žádosti o přijetí opatření uvedených v tomto článku.

Pokud chce příslušný orgán pro služby zprostředkování dat jednoho členského státu požádat o pomoc příslušný orgán pro služby zprostředkování dat jiného členského státu, předloží odůvodněnou žádost. Příslušný orgán pro služby zprostředkování dat poskytne na základě této žádosti odpověď bezodkladně a ve lhůtě přiměřené naléhavosti žádosti.

Veškeré informace vyměňované v souvislosti s pomocí, o kterou bylo požádáno a která byla poskytnuta podle tohoto odstavce, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.

1.   Subjekt, který splňuje požadavky uvedené v článku 18, může podat žádost o registraci ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus v členském státě, v němž je usazen.

2.   Subjekt, který splňuje požadavky článku 18 a má provozovny ve více než jednom členském státě, může podat žádost o registraci ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus v členském státě, v němž se nachází jeho hlavní provozovna.

3.   Subjekt, který splňuje požadavky uvedené v článku 18, avšak který není usazen v Unii, jmenuje právního zástupce v jednom z členských států, v nichž jsou služby datového altruismu nabízeny.

Za účelem zajištění souladu s tímto nařízením pověří subjekt tohoto právního zástupce, aby se na něj buď spolu se subjektem, nebo namísto něj obracely příslušné orgány pro registraci organizací pro datový altruismus nebo subjekty údajů a držitelé dat ve všech otázkách týkajících se těchto subjektů. Právní zástupce spolupracuje s příslušnými orgány pro registraci organizací pro datový altruismus a na požádání jim komplexně prokáže opatření a ustanovení přijatá subjektem k zajištění souladu s tímto nařízením.

Má se za to, že subjekt spadá do pravomoci členského státu, v němž se nachází právní zástupce. Tento subjekt může požádat o zápis do veřejného vnitrostátního rejstříku uznaných organizací pro datový altruismus v daném členském státě. Tím, že subjekt jmenuje svého právního zástupce, nejsou dotčeny právní kroky, které by mohly být podniknuty proti subjektu samotnému.

4.   Žádosti o registraci uvedené v odstavcích 1, 2 a 3 musí obsahovat tyto informace:

5.   Pokud subjekt poskytl veškeré potřebné informace podle odstavce 4 a poté, kdy příslušný orgán pro registraci organizací pro datový altruismus posoudil žádost a dospěl k závěru, že dotyčný subjekt splňuje požadavky stanovené v článku 18, zaregistruje jej ve veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus do 12 týdnů ode dne obdržení žádosti o registraci. Registrace je platná ve všech členských státech.

Příslušný orgán pro registraci organizací pro datový altruismus oznámí každou registraci Komisi. Komise tuto registraci zanese do veřejného rejstříku Unie obsahujícího uznané organizace pro datový altruismus.

6.   Informace uvedené v odst. 4 písm. a), b), f), g) a h) se zveřejní v příslušném veřejném vnitrostátním rejstříku uznaných organizací pro datový altruismus.

7.   Uznaná organizace pro datový altruismus oznámí relevantnímu příslušnému orgánu pro registraci organizací pro datový altruismus veškeré změny informací poskytnutých podle odstavce 4 do 14dnů ode dne, kdy ke změně dojde.

Příslušný orgán pro registraci organizací pro datový altruismus neprodleně oznámí Komisi elektronickými prostředky každé takové oznámení. Na základě tohoto oznámení Komise neprodleně aktualizuje veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus.

1.   Uznaná organizace pro datový altruismus uchovává úplné a přesné záznamy týkající se:

2.   Uznaná organizace pro datový altruismus vyhotoví a předá příslušnému orgánu pro registraci organizací pro datový altruismus výroční zprávu o činnosti, která obsahuje alespoň tyto informace:

1.   Příslušné orgány pro registraci organizací pro datový altruismus sledují a kontrolují dodržování požadavků stanovených v této kapitole uznanými organizacemi pro datový altruismus. Příslušný orgán pro registraci organizací pro datový altruismus může sledovat a kontrolovat dodržování těchto požadavků těmito uznanými organizacemi pro datový altruismus rovněž na žádost fyzických nebo právnických osob.

2.   Příslušné orgány pro registraci organizací pro datový altruismus je oprávněn vyžádat si od uznaných organizací pro datový altruismus informace, které jsou nezbytné k ověření dodržování požadavků stanovených v této kapitole. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněna.

3.   Pokud příslušný orgán pro registraci organizací pro datový altruismus zjistí, že uznaná organizace pro datový altruismus nedodržuje jeden či více požadavků stanovených v této kapitole, oznámí tato zjištění dotyčné uznané organizaci pro datový altruismus a umožní jí, aby se do 30 dnů od obdržení oznámení vyjádřila.

4.   Příslušný orgán pro registraci organizací pro datový altruismus je oprávněn vyžadovat ukončení nedodržování požadavků uvedené v odstavci 3 buď okamžitě, nebo v přiměřené lhůtě, a přijme vhodná a přiměřená opatření s cílem zajistit soulad.

5.   Pokud uznaná organizace pro datový altruismus nesplňuje jeden či více požadavků uvedených v této kapitole ani po oznámení příslušným orgánem pro registraci organizací pro datový altruismus podle odstavce 3, tato uznaná organizace pro datový altruismus:

Příslušný orgán pro registraci organizací pro datový altruismus zveřejní každé rozhodnutí o odnětí práva používat označení „organizace pro datový altruismus uznaná v Unii“ podle prvního pododstavce písm. a).

6.   Pokud má uznaná organizace pro datový altruismus hlavní provozovnu nebo právního zástupce v jednom členském státě, avšak působí v jiných členských státech, příslušný orgán pro registraci organizací pro datový altruismus členského státu, v němž se nachází hlavní provozovna nebo právní zástupce, a příslušné orgány pro registraci organizací pro datový altruismus těchto jiných členských států spolupracují a poskytují si vzájemně pomoc. Taková pomoc a spolupráce může zahrnovat výměny informací mezi dotčenými příslušnými orgány pro registraci organizací pro datový altruismus pro účely plnění jejich úkolů podle tohoto nařízení, jakož i odůvodněné žádosti o přijetí opatření uvedených v tomto článku.

Pokud chce příslušný orgán pro registraci organizací pro datový altruismus jednoho členského státu požádat o pomoc příslušný orgán pro registraci organizací pro datový altruismus jiného členského státu, předloží odůvodněnou žádost. Příslušný orgán pro registraci organizací pro datový altruismus na tuto žádost poskytne odpověď bezodkladně a ve lhůtě přiměřené naléhavosti žádosti.

Veškeré informace vyměňované v souvislosti s pomocí, o kterou bylo požádáno a která byla poskytnuta podle tohoto odstavce, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.

1.   Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus musí být právně odděleny a funkčně nezávislé na všech poskytovatelích služeb zprostředkování dat či uznaných organizacích pro datový altruismus. Funkce příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus může vykonávat tentýž orgán. Členské státy mohou buď zřídit jeden nebo více nových orgánů pro uvedené účely, nebo se spolehnout na stávající orgány.

2.   Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus vykonávají své úkoly nestranně, transparentně, konzistentně, spolehlivě a včas. Při plnění svých úkolů dbají zásad spravedlivé hospodářské soutěže a nediskriminace.

3.   Vrcholné vedení a personál odpovědný za plnění relevantních úkolů příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus nemohou navrhovat, zhotovovat, dodávat, instalovat, pořizovat, vlastnit, používat či udržovat služby, které hodnotí, ani být zplnomocněným zástupcem kterékoli z dotčených stran. To nevylučuje využití hodnocených služeb, které jsou nezbytné pro činnost příslušného orgánu pro služby zprostředkování dat a příslušného orgánu pro registraci organizací pro datový altruismus, nebo jejich využití pro osobní účely.

4.   Vrcholné vedení a personál příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus se nepodílí na žádné činnosti, která by mohla ohrozit jejich nezávislý úsudek nebo poctivost ve vztahu k hodnotícím činnostem, jež jim byly svěřeny.

5.   Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus musí mít k dispozici odpovídající finanční a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí a zdrojů.

6.   Příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus členského státu poskytují Komisi a příslušným orgánům pro služby zprostředkování dat a příslušným orgánům pro registraci organizací pro datový altruismus z ostatních členských států na základě odůvodněné žádosti a bezodkladně informace potřebné pro plnění jejich úkolů podle tohoto nařízení. Pokud příslušný orgán pro služby zprostředkování dat nebo příslušný orgány pro registraci organizací pro datový altruismus pokládá požadované informace za důvěrné v souladu s unijními nebo vnitrostátními předpisy týkajícími se obchodního a profesního tajemství, zajistí Komise a ostatní dotčené příslušné orgány pro služby zprostředkování dat nebo příslušné orgány pro registraci organizací pro datový altruismus zachování důvěrnosti.

1.   Fyzické a právnické osoby mají v souvislosti s jakoukoli záležitostí spadající do oblasti působnosti tohoto nařízení právo podat samostatně nebo případně společně u relevantního příslušného orgánu pro služby zprostředkování dat stížnost na poskytovatele služeb zprostředkování dat nebo u relevantního příslušného orgánu pro registraci organizací pro datový altruismus stížnost na uznanou organizaci pro datový altruismus.

2.   Příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus, u něhož byla stížnost podána, informuje stěžovatele o:

1.   Bez ohledu na jakékoli správní nebo jiné mimosoudní opravné prostředky mají dotčené fyzické a právnické osoby právo na účinnou soudní ochranu, pokud jde o právně závazná rozhodnutí uvedená v článku 14 přijatá příslušnými orgány pro služby zprostředkování dat v rámci řízení, kontroly a prosazování režimu oznamování vztahujícího se na poskytovatele služeb zprostředkování dat a právně závazná rozhodnutí uvedená v článcích 19 a 24, přijatá příslušnými orgány pro registraci organizací pro datový altruismus v rámci sledování uznaných organizací pro datový altruismus.

2.   Řízení podle tohoto článku se zahajuje u soudů členského státu, v němž se nachází příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus, vůči kterému opravný prostředek směřuje, a to jednotlivě nebo případně kolektivně prostřednictvím zástupců jedné nebo více fyzických nebo právnických osob.

3.   Pokud příslušný orgán pro služby zprostředkování dat nebo příslušný orgán pro registraci organizací pro datový altruismus nereaguje na stížnost, má každá dotčená fyzická nebo právnická osoba v souladu s vnitrostátním právem buď právo na účinnou soudní ochranu, nebo právo na přezkum nestranným orgánem s příslušnými odbornými znalostmi.

1.   Subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus přijmou veškerá přiměřená technická, právní a organizační opatření, včetně smluvních ujednání, s cílem předejít mezinárodnímu předání těchto neosobních údajů z Unie či mezinárodnímu vládnímu přístupu k nim v případech, kdy by takové předání či přístup mohly být v rozporu s unijními právními předpisy nebo vnitrostátními právními předpisy příslušného členského státu, aniž jsou dotčeny odstavce 2 či 3.

2.   Jakékoli rozhodnutí či rozsudek soudu třetí země a jakékoli rozhodnutí správního orgánu třetí země vyžadující, aby subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus předali neosobní údaje z Unie či umožnili přístup k neosobním údajům drženým v Unii v rámci oblasti působnosti tohoto nařízení, lze uznat nebo vykonat pouze tehdy, zakládají-li se na mezinárodní dohodě, jako je smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií, nebo na jakékoli takové dohodě mezi dožadující třetí zemí a některým členským státem.

3.   V případě neexistence mezinárodní dohody uvedené v odstavci 2 tohoto článku, pokud jsou subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s kapitolou II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus adresáty rozhodnutí či rozsudku soudu třetí země nebo rozhodnutí správního orgánu třetí země, které jim ukládá předat neosobní údaje z Unie či umožnit přístup k neosobním údajům v Unii v rámci oblasti působnosti tohoto nařízení, a při dodržení souladu s takovým rozhodnutí by hrozilo, že by příjemce jednal v rozporu s unijními právními předpisy nebo s vnitrostátními právními předpisy příslušného členského státu, pak k předání takových údajů dotyčnému orgánu třetí země nebo k umožnění přístupu téhož orgánu k nim dojde pouze v případě, že:

4.   Jsou-li podmínky stanovené v odstavci 2 nebo odstavci 3 splněny, subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat nebo uznaná organizace pro datový altruismus poskytnou v reakci na žádost minimální povolené množství dat, a to na základě přiměřeného výkladu žádosti.

5.   Subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle kapitoly II, poskytovatel služeb zprostředkování dat a uznaná organizace pro datový altruismus informují držitele dat o existenci žádosti správního orgánu ve třetí zemi o přístup k jeho údajům před tím, než této žádosti vyhoví, s výjimkou případů, kdy je účelem žádosti prosazování práva, a pokud je to nezbytné k zajištění účinnosti donucovací činnosti.

1.   Členské státy stanoví sankce za porušení povinností týkajících se předávání neosobních údajů do třetích zemí podle čl. 5 odst. 14 a článku 31, oznamovací povinnosti poskytovatelů služeb zprostředkování dat informovat podle článku 11, podmínek pro poskytování služeb zprostředkování dat podle článku 12 a podmínek pro registraci jako uznané organizace pro datový altruismus podle článků 18, 20, 21 a 22 a přijmou veškerá opatření nezbytná k zajištění jejich uplatňování. Stanovené sankce musí být účinné, přiměřené a odrazující. Členské státy při stanovení těchto sankcí zohlední doporučení Evropského sboru pro datové inovace. Členské státy o takto stanovených sankcích a opatřeních uvědomí Komisi do 24. září 2023 a neprodleně jí oznámí všechny jejich následné změny.

2.   Pro ukládání sankcí poskytovatelům služeb zprostředkování dat a organizacím pro datový altruismus za porušení tohoto nařízení členské státy případně zohlední tato příkladná a orientační: