Digital Governance Act 2022/0868 CS

2. Toto nařízení neukládá subjektům veřejného sektoru povinnost povolit opakované použití dat ani nezbavuje subjekty veřejného sektoru jejich povinnosti zachovávat důvěrnost na základě unijních nebo vnitrostátních právních předpisů.

Tímto nařízením nejsou dotčeny:

a)	zvláštní ustanovení unijních nebo vnitrostátních právních předpisů týkající se přístupu k určitým kategoriím dat či jejich opakovaného použití, zejména pokud jde o udělování přístupu k úředním dokumentům a jejich zveřejňování; a

b)	povinnosti subjektů veřejného sektoru podle unijních nebo vnitrostátních právních předpisů umožnit opakované použití dat, ani požadavky související se zpracováním neosobních údajů.

Pokud odvětvové unijní nebo vnitrostátní právní předpisy vyžadují, aby subjekty veřejného sektoru, poskytovatelé služeb zprostředkování dat nebo uznané organizace pro datový altruismus splňovaly zvláštní dodatečné technické, administrativní či organizační požadavky, a to i prostřednictvím režimu udělování oprávnění či certifikace, použijí se i tato ustanovení zmíněných odvětvových unijních nebo vnitrostátních právních předpisů. Jakékoli další požadavky musí být nediskriminační, přiměřené a objektivně odůvodněné.

3. Na veškeré osobní údaje zpracovávané v souvislosti s tímto nařízením se vztahují unijní a vnitrostátní právní předpisy o ochraně osobních údajů. Tímto nařízením nejsou dotčena zejména nařízení (EU) 2016/679 a (EU) 2018/1725 a směrnice 2002/58/ES a (EU) 2016/680, a to i ve vztahu k pravomocem a kompetencím dozorových úřadů. V případě rozporu mezi tímto nařízením a unijními právními předpisy o ochraně osobních údajů a vnitrostátními právními předpisy přijatými v souladu s těmito právními předpisy Unie by se měly použít unijní a vnitrostátní právní předpisy o ochraně osobních údajů. Toto nařízení nevytváří právní základ pro zpracování osobních údajů a ani jím nejsou dotčeny povinnosti a práva stanovené v nařízení (EU) 2016/679 nebo (EU) 2018/1725 nebo ve směrnicích 2002/58/ES nebo (EU) 2016/680.

4. Tímto nařízením není dotčeno uplatňování právních předpisů v oblasti hospodářské soutěže.

5. Tímto nařízením nejsou dotčeny pravomoci členských států, pokud jde o činnosti týkající se veřejné bezpečnosti, obrany a národní bezpečnosti.

Článek 2

Definice

Pro účely tohoto nařízení se rozumí:

1)	„daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně záznamů v podobě zvukové, vizuální nebo audiovizuální nahrávky;

„opakovaným použitím“ použití dat v držení subjektů veřejného sektoru fyzickými nebo právnickými osobami pro komerční nebo nekomerční účely jiné, než je původní účel v rámci veřejného úkolu, pro který byla data vytvořena, kromě výměny dat mezi subjekty veřejného sektoru výhradně při plnění jejich veřejných úkolů;

3)	„osobními údaji“ osobní údaje ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;

4)	„neosobními údaji“ údaje jiné než osobní údaje;

5)	„souhlasem“ souhlas ve smyslu čl. 4 bodu 11 nařízení (EU) 2016/679;

6)	„svolením“ udělení svolení uživatelům dat ke zpracování neosobních údajů;

7)	„subjektem údajů“ subjekt údajů ve smyslu čl. 4 bodu 1 nařízení (EU) 2016/679;

„držitelem dat“ právnická osoba, včetně subjektů veřejného sektoru a mezinárodních organizací, nebo fyzická osoba, která není subjektem údajů ve vztahu k daným konkrétním údajům a která má v souladu s příslušnými unijními nebo vnitrostátními právními předpisy právo umožnit přístup k určitým osobním údajům nebo neosobním údajům nebo je sdílet;

9)	„uživatelem dat“ fyzická nebo právnická osoba, která má oprávněný přístup k určitým osobním nebo neosobním údajům a je oprávněna, v případě osobních údajů na základě nařízení (EU) 2016/679, použít tyto údaje pro komerční či nekomerční účely;

10)

„sdílením dat“ poskytování dat uživateli dat subjektem údajů nebo držitelem dat za účelem společného či individuálního použití takovýchto dat na základě dobrovolných dohod nebo unijních či vnitrostátních právních předpisů, a to buď přímo, nebo prostřednictvím zprostředkovatele, například na základě otevřených nebo komerčních licencí bezplatně nebo za úplatu;

11)

„službou zprostředkování dat“ služba, jejímž cílem je prostřednictvím technických, právních a jiných prostředků zakládat obchodní vztahy za účelem sdílení dat mezi neurčeným počtem subjektů údajů a držitelů dat na jedné straně a uživateli dat na straně druhé, a to i pro účely výkonu práv subjektů údajů ve vztahu k osobním údajům, s výjimkou alespoň těchto služeb:

a)	služby, které získávají data od držitelů dat a tato data shromažďují, obohacují nebo transformují za účelem podstatného zvýšení jejich hodnoty a udělují uživatelům dat licence na používání výsledných dat, aniž by vznikl obchodní vztah mezi držiteli dat a uživateli dat;

b)	služby, které se zaměřují na zprostředkování obsahu chráněného autorským právem;

služby, které používá výhradně jeden držitel dat s cílem umožnit využívání dat, která má držitel dat v držení, nebo která používá více právních subjektů v uzavřené skupině, včetně vztahů s dodavateli nebo se zákazníky nebo smluvně stanovených forem spolupráce, zejména s těmi, jejichž hlavním cílem je zajišťování funkčnosti objektů a zařízení připojených k internetu věcí;

d)	služby sdílení dat nabízené subjekty veřejného sektoru, které neusilují o navázání obchodních vztahů za účelem sdílení dat;

12)	„zpracováním“ zpracování ve smyslu čl. 4 bodu 2 nařízení (EU) 2016/679 ve vztahu k osobním údajům nebo zpracování ve smyslu čl. 3 bodu 2 nařízení (EU) 2018/1807 ve vztahu k neosobním údajům;

13)	„přístupem“ užívání dat v souladu se zvláštními technickými, právními nebo organizačními požadavky, aniž by to nutně znamenalo předání nebo stažení dat;

14)	„hlavní provozovnou“ právnické osoby provozovna právnické osoby v místě její ústřední správy v Unii;

15)

„službami datových družstev“ služby zprostředkování dat nabízené organizační strukturou tvořenou subjekty údajů nebo jednočlennými společnostmi nebo malými a středními podniky, které jsou členy této struktury, jejichž hlavními cíli je podporovat své členy při výkonu jejich práv ve vztahu k určitým datům, a to i pokud jde o přijímání informovaných rozhodnutí před udělením souhlasu se zpracováním údajů, výměna názorů ohledně účelů pro zpracování údajů a podmínek, které by nejlépe zastupovaly zájmy jejich členů ve vztahu k jejich údajům a sjednávání podmínek pro zpracování údajů jménem těchto členů před udělením svolení ke zpracování neosobních údajů nebo před tím, než udělí souhlas se zpracováním osobních údajů;

16)

„datový altruismus“ dobrovolné sdílení dat na základě souhlasu uděleného subjekty údajů ke zpracovávání osobních údajů, které se jich týkají, nebo svolení jiných držitelů dat, jež umožňuje použití jejich neosobních údajů, aniž by byla vyžadována nebo obdržena odměna, která přesahuje náhradu nákladů spojených se zpřístupněním těchto dat, pro cíle obecného zájmu stanovené v příslušných případech v souladu s vnitrostátními právními předpisy, jako jsou zdravotní péče, boj proti změně klimatu, zlepšení mobility, usnadnění vývoje, tvorby a šíření oficiálních statistik, zlepšení poskytování veřejných služeb, tvorba veřejné politiky nebo účely vědeckého výzkumu ve veřejném zájmu;

17)	„subjektem veřejného sektoru“ stát, regionální nebo místní orgán, veřejnoprávní subjekt nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty;

18)

„veřejnoprávními subjekty“ subjekty s těmito vlastnostmi:

a)	jsou založeny za zvláštním účelem spočívajícím v naplňování potřeb veřejného zájmu a nemají průmyslovou nebo obchodní povahu;

b)	mají právní osobnost; a

jsou financovány převážně státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty; nebo podléhají řídicímu dohledu těchto orgánů nebo subjektů; nebo v jejichž správním, řídícím nebo dozorčím orgánu je více než polovina členů jmenována státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty;

19)

„veřejným podnikem“ jakýkoli podnik, nad nímž mohou subjekty veřejného sektoru přímo nebo nepřímo vykonávat rozhodující vliv na základě vlastnictví takového podniku, své finanční účasti v něm nebo pravidel, jimiž je řízen; pro účely této definice se rozhodující vliv ze strany subjektů veřejného sektoru předpokládá tehdy, pokud v kterémkoli z níže uvedených případů tyto subjekty přímo či nepřímo:

a)	drží většinu upsaného kapitálu podniku;

b)	disponují většinou hlasovacích práv vyplývajících z akcií vydaných podnikem;

c)	mohou jmenovat více než polovinu členů správního, řídícího nebo dozorčího orgánu podniku;

20)

„bezpečným zpracovatelským prostředím“ fyzické nebo virtuální prostředí a organizační prostředky k zajištění souladu s právem Unie, jako je nařízení (EU) 2016/679, zejména s právy subjektů údajů, právy duševního vlastnictví a obchodním tajemstvím a statistickou důvěrností, integritou a přístupností údajů, jakož i k zajištění souladu s příslušnými vnitrostátními právními předpisy, které subjektu poskytujícímu bezpečné zpracovatelské prostředí umožňuje určit a kontrolovat veškeré činnosti zpracování dat, včetně zobrazování, uchovávání, stahování, exportu dat a výpočtu odvozených dat pomocí výpočetních algoritmů;

21)

„právním zástupcem“ fyzická nebo právnická osoba usazená v Unii, výslovně pověřená k tomu, aby jednala jménem poskytovatele služeb zprostředkování dat nebo subjektu shromažďujícího data pro cíle obecného zájmu zpřístupněné fyzickými nebo právnickými osobami na základě datového altruismu, jenž v Unii usazen není, přičemž příslušné orgány pro služby zprostředkování dat a příslušné orgány pro registraci organizací pro datový altruismus mohou se zástupcem jednat namísto daného poskytovatele služby zprostředkování dat nebo subjektu, nebo souběžně s nimi, pokud jde o povinnosti podle tohoto nařízení, a to včetně zahájení donucovacího řízení proti poskytovateli služeb zprostředkování dat nebo subjektu, kteří nedodržují předpisy a nejsou usazeni v Unii.

KAPITOLA II

Opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru

Článek 6

Poplatky

1. Subjekty veřejného sektoru, které povolují opakované použití kategorií dat uvedených v čl. 3 odst. 1, mohou za povolení opakovaného použití těchto dat účtovat poplatky.

2. Tyto poplatky účtované podle odstavce 1 musí být transparentní, nediskriminační, přiměřené a objektivně odůvodněné a nesmí omezovat hospodářskou soutěž.

3. Subjekty veřejného sektoru zajistí, aby bylo možno uhradit veškeré poplatky rovněž online prostřednictvím široce dostupných přeshraničních platebních služeb, aniž by došlo k diskriminaci na základě místa usazení poskytovatele platební služby, místa vydání platebního prostředku či umístění platebního účtu v rámci Unie.

4. Pokud subjekty veřejného sektoru účtují poplatky, přijmou opatření vybízející k opakovanému použití kategorií dat uvedených v čl. 3 odst. 1 pro nekomerční účely, jako jsou účely vědeckého výzkumu, a ze strany malých a středních podniků a začínajících podniků v souladu s pravidly státní podpory. V tomto ohledu mohou subjekty veřejného sektoru rovněž zpřístupnit data za snížený poplatek nebo bezplatně, zejména malým a středním podnikům a začínajícím podnikům, subjektům občanské společnosti a vzdělávacím zařízením. Za tímto účelem mohou subjekty veřejného sektoru sestavit seznam kategorií dalších uživatelů, kterým jsou data pro opakované použití zpřístupňována za snížený poplatek nebo bezplatně. Tento seznam se zveřejní spolu s kritérii použitými k jeho sestavení.

5. Veškeré poplatky musí být odvozeny od nákladů souvisejících s řízením týkajícím se žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1; a omezeny na nezbytné náklady související s:

a)	rozmnožováním, poskytováním a šířením dat;

b)	vypořádáním práv;

c)	anonymizací nebo jinou formou nebo přípravou osobních údajů a důvěrných obchodních informací podle čl. 5 odst. 3;

d)	údržbou bezpečného zpracovatelského prostředí;

e)	získáním práva povolit opakované použití v souladu s touto kapitolou od třetích stran mimo veřejný sektor; a

f)	pomocí dalších uživatelů při získávání souhlasu od subjektů údajů a svolení od držitelů dat, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny.

6. Členské státy stanoví a zveřejní kritéria a metodiku pro výpočet poplatků. Subjekt veřejného sektoru zveřejní popis hlavních kategorií nákladů a pravidel použitých k rozvržení nákladů.

Článek10

Služby zprostředkování dat

Poskytování níže uvedených služeb zprostředkování dat musí splňovat požadavky článku 12 a podléhá postupu pro oznamování:

služby zprostředkování mezi držiteli dat a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb; tyto služby mohou zahrnovat dvoustranné či mnohostranné výměny těchto dat nebo vytváření platforem či databází umožňujících výměnu nebo společné využívání dat, jakož i zavedení jiné zvláštní infrastruktury pro propojení držitelů dat s uživateli dat;

služby zprostředkování mezi subjekty údajů, jež chtějí zpřístupnit své osobní údaje, nebo fyzickými osobami, jež chtějí zpřístupnit neosobní údaje, a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb, zejména pokud jde o umožnění výkonu práv subjektů údajů stanovených v nařízení (EU) 2016/679;

c)	služby datových družstev.

Článek 12

Podmínky pro poskytování služeb zprostředkování dat

Poskytování služeb zprostředkování dat uvedených v článku 10 podléhá těmto podmínkám:

a)	poskytovatel služeb zprostředkování dat nesmí použít data, pro něž poskytuje služby zprostředkování dat, k jiným účelům než umožnění uživatelům dat nakládat s nimi a poskytuje služby zprostředkování dat prostřednictvím samostatné právnické osoby;

b)	obchodní podmínky poskytování služeb zprostředkování dat držiteli nebo uživateli dat, včetně stanovení cen, nesmějí být podmíněny tím, zda a, pokud ano, do jaké míry držitel nebo uživatel dat využívá jiné služby od stejného poskytovatele služeb zprostředkování dat nebo s ním spojeného subjektu;

data získaná v souvislosti s jakoukoli činností fyzické nebo právnické osoby za účelem poskytování služby zprostředkování dat, včetně údajů o datu a čase a geolokačních údajů, doby trvání činnosti a kontaktů s jinými fyzickými či právnickými osobami, které navázala osoba využívající službu zprostředkování dat, lze použít pouze k rozvoji takovéto služby zprostředkování dat, což může zahrnovat také využití údajů k odhalování podvodu či pro účely kybernetické bezpečnosti, přičemž získaná data se na žádost zpřístupní držitelům dat;

poskytovatel služeb zprostředkování dat usnadňuje výměnu dat ve formátu, v němž je obdrží od subjektu údajů nebo držitele dat, převádí data do konkrétních formátů pouze za účelem zvýšení interoperability v rámci odvětví a mezi odvětvími, nebo pokud to požaduje uživatel dat či pokud to stanoví právní předpisy Unie, nebo za účelem harmonizace s mezinárodními či evropskými datovými standardy a nabízí subjektům údajů nebo držitelům dat možnost výjimky, pokud jde o tyto převody, není-li převod nařízen právem Unie;

služby zprostředkování dat mohou zahrnovat nabízení dalších specifických nástrojů a služeb držitelům dat či subjektům údajů za konkrétním účelem usnadnění výměny dat, jako je dočasné uchovávání, kurátorství, konverze, anonymizace či pseudonymizace, přičemž tyto nástroje se použijí pouze na výslovnou žádost nebo se souhlasem držitele dat nebo subjektu údajů a nástroje třetích stran nabízené v této souvislosti nepoužijí data pro jiné účely;

f)	poskytovatel služeb zprostředkování dat zajistí, aby postup přístupu k jeho službě byl spravedlivý, transparentní a nediskriminační jak pro subjekty údajů, tak pro držitele i uživatele dat, a to včetně cen a podmínek poskytování služby;

g)	poskytovatel služeb zprostředkování dat má zavedeny postupy, které zabraňují podvodným či nekalým praktikám ve vztahu ke stranám, které žádají o přístup prostřednictvím jeho služeb zprostředkování dat;

pro případ platební neschopnosti má poskytovatel služeb zprostředkování dat zajištěnu přiměřenou kontinuitu poskytování služeb zprostředkování dat a u služeb zprostředkování dat, které zajišťují uchovávání dat, zavede mechanismy, jež držitelům dat a uživatelům dat umožňují získat přístup k jejich údajům, převádět tyto údaje nebo je získat zpět, pokud takové poskytování služeb zprostředkování dat mezi subjekty údajů a uživateli dat umožňují subjektům údajů vykonávat jejich práva;

i)	poskytovatel služeb zprostředkování dat přijme vhodná opatření k zajištění interoperability s jinými službami zprostředkování dat, mimo jiné prostřednictvím běžně používaných otevřených standardů v odvětví, v němž tento poskytovatel služeb zprostředkování dat působí;

j)	poskytovatel služeb zprostředkování dat zavede náležitá technická, právní a organizační opatření, aby zabránil předání neosobních údajů nebo přístupu k těmto údajům, jež jsou podle právních předpisů Unie nebo podle vnitrostátních právních předpisů příslušného členského státu protiprávní;

k)	poskytovatel služeb zprostředkování dat bez zbytečného odkladu informuje držitele dat v případě neoprávněného předání, přístupu nebo použití neosobních údajů, které sdílel;

poskytovatel služeb zprostředkování dat přijme nezbytná opatření, která zajistí příslušnou úroveň bezpečnosti uchovávání, zpracování a předávání neosobních údajů, a poskytovatel služeb zprostředkování dat dále zajistí nejvyšší úroveň bezpečnosti uchovávání a předávání informací citlivých z hlediska hospodářské soutěže;

poskytovatel služeb zprostředkování dat nabízející služby subjektům údajů jedná při usnadňování výkonu jejich práv v nejlepším zájmu subjektů údajů, zejména tím, že ve stručné, transparentní, srozumitelné a snadno přístupné formě informuje subjekty údajů a poskytuje jim případně poradenství o zamýšleném použití dat uživateli dat a o standardních podmínkách spojených s takovým použitím předtím, než subjekty údajů udělí souhlas;

pokud poskytovatel služeb zprostředkování dat poskytuje nástroje k získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných držiteli dat, upřesní v příslušných případech jurisdikci třetího státu, v níž mají být data použita, a poskytne subjektům údajů nástroje k udělení a odvolání souhlasu a držitelům dat nástroje pro udělování i zpětvzetí svolení ke zpracování dat;

o)	poskytovatel služeb zprostředkování dat si vede záznam o činnosti zprostředkování dat.

Článek 16

Vnitrostátní opatření pro datový altruismus

Členské státy mohou zavést organizační nebo technická opatření k usnadnění datového altruismu. Za tímto účelem mohou členské státy stanovovat vnitrostátní politiky v oblasti datového altruismu. Tyto vnitrostátní politiky mohou zejména poskytovat podporu subjektům údajů při dobrovolném zpřístupňování osobních údajů, které se jich týkají a které jsou v držení subjektů veřejného sektoru, pro účely datového altruismu a stanovit nezbytné informace, které musí být subjektům údajů poskytnuty ohledně opakovaného použití jejich údajů v obecném zájmu.

Pokud členský stát takové vnitrostátní politiky vypracuje, oznámí je Komisi.

Článek 20

Požadavky na transparentnost

1. Uznaná organizace pro datový altruismus uchovává úplné a přesné záznamy týkající se:

a)	všech fyzických nebo právnických osob, jimž bylo umožněno zpracovávat data v držení dotyčné uznané organizace pro datový altruismus, a jejich kontaktní údaje;

b)	data nebo doby trvání tohoto zpracování osobních údajů nebo použití neosobních údajů;

c)	účelu tohoto zpracování nahlášeného fyzickou či právnickou osobou, jíž bylo zpracování umožněno;

d)	případných poplatků hrazených fyzickými nebo právnickými osobami zpracovávajícími údaje.

2. Uznaná organizace pro datový altruismus vyhotoví a předá příslušnému orgánu pro registraci organizací pro datový altruismus výroční zprávu o činnosti, která obsahuje alespoň tyto informace:

a)	informace o činnostech uznané organizace pro datový altruismus;

b)	popis způsobu, jakým byly během daného rozpočtového roku podporovány cíle obecného zájmu, pro něž byly údaje shromažďovány;

c)	seznam všech fyzických a právnických osob, kterým bylo povoleno zpracovat data, která má v držení, obsahující souhrnný popis cílů obecného zájmu sledovaných zpracováním dat a popis technických prostředků, jež byly přitom použity, včetně popisu metod použitých k zachování soukromí a ochraně údajů;

d)	případně shrnutí výsledků zpracování dat povolených uznanou organizací pro datový altruismus;

e)	informace o zdrojích příjmů uznané organizace pro datový altruismus, zejména veškerých příjmů plynoucích z povolení přístupu k datům, a o výdajích.

Článek 22

Jednotný soubor pravidel

1. Komise přijme v souladu s článkem 32 akty v přenesené pravomoci, kterými toto nařízení doplní o jednotný soubor pravidel, v nichž se stanoví:

příslušné požadavky na informace, aby bylo zajištěno, že subjektům údajů a držitelům dat budou před udělením souhlasu nebo svolení ohledně datového altruismu poskytnuty dostatečně podrobné, jasné a transparentní informace o použití údajů, nástrojích k udělení a odvolání souhlasu nebo udělení a zpětvzetí svolení a o opatřeních přijatých s cílem zabránit zneužití údajů sdílených s organizací pro datový altruismus;

b)	vhodné technické a bezpečnostní požadavky k zajištění odpovídající úrovně bezpečnosti uchovávání a zpracování údajů, jakož i nástrojů k udělení a odvolání souhlasu nebo k udělení a zpětvzetí svolení;

plány v oblasti komunikace, založené na multidisciplinárním přístupu ke zvýšení povědomí o datovém altruismu, o označení za organizaci pro datový altruismus uznanou v Unii a o souboru pravidel mezi příslušnými zúčastněnými stranami, zejména držiteli dat a subjekty údajů, kteří by svá data potenciálně sdíleli;

d)	doporučení týkající se příslušných norem pro interoperabilitu.

2. Jednotný soubor pravidel uvedený v odstavci 1 se připravuje v úzké spolupráci s organizacemi pro datový altruismus a příslušnými zúčastněnými stranami.

Článek 30

Úkoly Evropského sboru pro datové inovace

Evropský sbor pro datové inovace plní tyto úkoly:

a)	poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe subjektů veřejného sektoru a příslušných subjektů uvedených v čl. 7 odst. 1 při vyřizování žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1;

b)	poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe pro datový altruismus v celé Unii;

poskytuje poradenství a napomáhá Komisi ohledně rozvíjení ustálené praxe příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus při uplatňování požadavků vztahujících se na poskytovatele služeb zprostředkování dat a uznané organizace pro datový altruismus;

poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů, jak nejlépe chránit v souvislosti s tímto nařízením obchodně citlivé údaje neosobní povahy, zejména obchodní tajemství, ale také neosobní údaje, které představují obsah chráněný právy duševního vlastnictví, před protiprávním přístupem, jenž může vést ke krádeži duševního vlastnictví nebo průmyslové špionáži;

e)	poskytuje poradenství a napomáhá Komisi ohledně vypracovávání jednotných pokynů k požadavkům na kybernetickou bezpečnost pro výměnu a uchovávání dat;

poskytuje poradenství Komisi, zejména s přihlédnutím k podnětům normalizačních organizací, při stanovování priorit meziodvětvových norem, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat mezi novými společnými evropskými datovými prostory, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost a postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace, zejména při objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které jsou odvětvové;

je Komisi nápomocen, zejména s přihlédnutím k podnětům normalizačních organizací, při řešení roztříštěnosti vnitřního trhu a ekonomiky založené na datech na vnitřním trhu prostřednictvím zvyšování přeshraniční a meziodvětvové interoperability dat a služeb sdílení dat mezi jednotlivými odvětvími a oblastmi, a to v návaznosti na stávající evropské, mezinárodní nebo vnitrostátní normy, mimo jiné s cílem podpořit vytváření společných evropských datových prostorů;

navrhuje pokyny pro společné evropské datové prostory, a sice pro účelově či odvětvově specifické nebo meziodvětvové interoperabilní rámce společných norem a postupů pro sdílení nebo společné zpracování dat, mimo jiné pro vývoj nových produktů a služeb, vědecký výzkum nebo iniciativy občanské společnosti; tyto společné normy a postupy zohledňují stávající normy, jsou v souladu s pravidly hospodářské soutěže a zajišťují nediskriminační přístup pro všechny účastníky za účelem usnadnění sdílení údajů v Unii a využití potenciálu stávajících a budoucích datových prostorů; a zaměřuje se mimo jiné na:

meziodvětvové normy, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost, a postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace, zejména při objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které jsou odvětvové;

ii)	požadavky týkající se boje proti překážkám vstupu na trh a zabránění efektu závislosti na jednom poskytovateli za účelem zajištění spravedlivé hospodářské soutěže a interoperability;

iii)	odpovídající ochranu pro oprávněné předávání údajů do třetích zemí, včetně záruk proti jakémukoli předání, jež je podle práva Unie zakázáno;

iv)	přiměřené a nediskriminační zastoupení příslušných zúčastněných stran při správě společných evropských datových prostorů;

v)	dodržování požadavků na kybernetickou bezpečnost v souladu s právem Unie;

i)	usnadňuje spolupráci mezi členskými státy, pokud jde o stanovení harmonizovaných podmínek umožňujících opakované použití kategorií údajů uvedených v čl. 3 odst. 1 v držení subjektů veřejného sektoru na celém vnitřním trhu;

usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus prostřednictvím budování kapacit a výměny informací, zejména stanovením metod účinné výměny informací týkajících se postupu pro oznamování poskytovateli služeb zprostředkování dat a registrace a sledování uznaných organizací pro datový altruismus, včetně koordinace, pokud jde o stanovení poplatků nebo sankcí, a rovněž usnadňuje spolupráci mezi příslušnými orgány pro služby zprostředkování dat a příslušnými orgány pro registraci organizací pro datový altruismus, pokud jde o mezinárodní přístup a předávání dat;

k)	poskytuje poradenství a napomáhá Komisi ohledně hodnocení toho, zda mají být přijaty prováděcí akty uvedené v čl. 5 odst. 11 a 12;

l)	poskytuje poradenství a napomáhá Komisi ohledně vypracovávání evropského formuláře souhlasu s datovým altruismem v souladu s čl. 25 odst. 1;

m)	poskytuje poradenství Komisi, jak zlepšovat mezinárodní regulační prostředí pro neosobní údaje, včetně normalizace.

KAPITOLA VII

Mezinárodní přístup a předávání

Článek 35

Hodnocení a přezkum

Do 24. září 2025 provede Komise hodnocení tohoto nařízení a předloží zprávu o hlavních zjištěních plynoucích z tohoto hodnocení Evropskému parlamentu a Radě, jakož i Evropskému hospodářskému a sociálnímu výboru. Ke zprávě v případě potřeby přiloží legislativní návrhy.

Toto hodnocení posoudí zejména:

a)	uplatňování a fungování pravidel týkajících se sankcí stanovených členskými státy podle článku 34;

b)	úroveň souladu právních zástupců poskytovatelů služeb zprostředkování dat a uznaných organizací pro datový altruismus, kteří nejsou usazeni v Unii, s tímto nařízením a úroveň vymahatelnosti sankcí uložených vůči těmto poskytovatelům a organizacím;

c)	typ organizací pro datový altruismus registrovaných podle kapitoly IV a přehled účelů obecného zájmu, pro něž jsou údaje sdíleny, s cílem stanovit v tomto ohledu jasná kritéria.

Členské státy poskytnou Komisi informace nezbytné pro vypracování této zprávy.

Článek 38

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se ode dne 24. září 2023.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 30. května 2022.

Za Evropský parlament

předsedkyně

R. METSOLA

Za Radu

předseda

B. LE MAIRE

(1) Úř. věst. C 286, 16.7.2021, s. 38.

(2) Postoj Evropského parlamentu ze dne 6. dubna 2022 (dosud nezveřejněný v Úředním věstníku) a rozhodnutí Rady ze dne 16. května 2022.

(3) Doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků a malých a středních podniků (Úř. věst. L 124, 20.5.2003, s. 36).

(4) Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči (Úř. věst. L 88, 4.4.2011, s. 45).

(5) Nařízení Evropského parlamentu a Rady (EU) 2019/1239 ze dne 20. června 2019, kterým se zřizuje evropské prostředí jednotného námořního portálu a zrušuje směrnice 2010/65/EU (Úř. věst. L 198, 25.7.2019, s. 64).

(6) Nařízení Evropského parlamentu a Rady (EU) 2020/1056 ze dne 15. července 2020 o elektronických informacích o nákladní dopravě (Úř. věst. L 249, 31.7.2020, s. 33).

(7) Směrnice Evropského parlamentu a Rady 2010/40/EU ze dne 7. července 2010 o rámci pro zavedení inteligentních dopravních systémů v oblasti silniční dopravy a pro rozhraní s jinými druhy dopravy (Úř. věst. L 207, 6.8.2010, s. 1).

(8) Nařízení Evropského parlamentu a Rady (ES) č. 223/2009 ze dne 11. března 2009 o evropské statistice a zrušení nařízení (ES, Euratom) č. 1101/2008 o předávání údajů, na které se vztahuje statistická důvěrnost, Statistickému úřadu Evropských společenství, nařízení Rady (ES) č. 322/97 o statistice Společenství a rozhodnutí Rady 89/382/EHS, Euratom, kterým se zřizuje Výbor pro statistické programy Evropských společenství (Úř. věst. L 87, 31.3.2009, s. 164).

(9) Nařízení Evropského parlamentu a Rady (EU) 2018/858 ze dne 30. května 2018 o schvalování motorových vozidel a jejich přípojných vozidel, jakož i systémů, konstrukčních částí a samostatných technických celků určených pro tato vozidla a o dozoru nad trhem s nimi, o změně nařízení (ES) č. 715/2007 a č. 595/2009 a o zrušení směrnice 2007/46/ES (Úř. věst. L 151, 14.6.2018, s. 1).

(10) Nařízení Evropského parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018 o rámci pro volný tok neosobních údajů v Evropské unii (Úř. věst. L 303, 28.11.2018, s. 59).

(11) Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) (Úř. věst. L 178, 17.7.2000, s. 1).

(12) Směrnice Evropského parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti (Úř. věst. L 167, 22.6.2001, s. 10).

(13) Směrnice Evropského parlamentu a Rady 2004/48/ES ze dne 29. dubna 2004 o dodržování práv duševního vlastnictví (Úř. věst. L 157, 30.4.2004, s. 45).

(14) Směrnice Evropského parlamentu a Rady 2007/2/ES ze dne 14. března 2007 o zřízení Infrastruktury pro prostorové informace v Evropském společenství (INSPIRE) (Úř. věst. L 108, 25.4.2007, s. 1).

(15) Směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015 o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES (Úř. věst. L 141, 5.6.2015, s. 73).

(16) Směrnice Evropského parlamentu a Rady (EU) 2016/943 ze dne 8. června 2016 o ochraně nezveřejněného know-how a obchodních informací (obchodního tajemství) před jejich neoprávněným získáním, využitím a zpřístupněním (Úř. věst. L 157, 15.6.2016, s. 1).

(17) Směrnice Evropského parlamentu a Rady (EU) 2017/1132 ze dne 14. června 2017 o některých aspektech práva obchodních společností (Úř. věst. L 169, 30.6.2017, s. 46).

(18) Směrnice Evropského parlamentu a Rady (EU) 2019/790 ze dne 17. dubna 2019 o autorském právu a právech s ním souvisejících na jednotném digitálním trhu a o změně směrnic 96/9/ES a 2001/29/ES (Úř. věst. L 130, 17.5.2019, s. 92).

(19) Směrnice Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru (Úř. věst. L 172, 26.6.2019, s. 56).

(20) Směrnice Evropského parlamentu a Rady 2009/81/ES ze dne 13. července 2009 o koordinaci postupů při zadávání některých zakázek na stavební práce, dodávky a služby zadavateli v oblasti obrany a bezpečnosti a o změně směrnic 2004/17/ES a 2004/18/ES (Úř. věst. L 216, 20.8.2009, s. 76).

(21) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(22) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(23) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

(24) Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89).

(25) Nařízení Komise (EU) č. 557/2013 ze dne 17. června 2013, kterým se provádí nařízení Evropského parlamentu a Rady (ES) č. 223/2009 o evropské statistice, pokud jde o přístup k důvěrným údajům pro vědecké účely, a kterým se zrušuje nařízení (ES) č. 831/2002 (Úř. věst. L 164, 18.6.2013, s. 16).

(26) Směrnice Evropského parlamentu a Rady 96/9/ES ze dne 11. března 1996 o právní ochraně databází (Úř. věst. L 77, 27.3.1996, s. 20).

(27) Nařízení Evropského parlamentu a Rady (EU) č. 600/2014 ze dne 15. května 2014 o trzích finančních nástrojů a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 173, 12.6.2014, s. 84).

(28) Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES (Úř. věst. L 337, 23.12.2015, s. 35).

(29) Nařízení Evropského parlamentu a Rady (EU) 2018/1724 ze dne 2. října 2018, kterým se zřizuje jednotná digitální brána pro poskytování přístupu k informacím, postupům a k asistenčním službám a službám pro řešení problémů a kterým se mění nařízení (EU) č. 1024/2012 (Úř. věst. L 295, 21.11.2018, s. 1).

(30) Úř. věst. L 123, 12.5.2016, s. 1.

(31) Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).

(32) Směrnice Evropského parlamentu a Rady (EU) 2016/2102 ze dne 26. října 2016 o přístupnosti internetových stránek a mobilních aplikací subjektů veřejného sektoru (Úř. věst. L 327, 2.12.2016, s. 1).

(33) Směrnice Evropského parlamentu a Rady (EU) 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb (Úř. věst. L 151, 7.6.2019, s. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 CS

Digital Governance Act 2022/0868 CS