keyboard_tab Digital Governance Act 2022/0868 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 3 Kategórie údajov
- 1 Článok 5 Podmienky opakovaného použitia
- 2 Článok 11 Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov
- 1 Článok 12 Podmienky poskytovania služieb sprostredkovania údajov
- 1 Článok 14 Monitorovanie súladu
- 1 Článok 19 Registrácia uznaných organizácií dátového altruizmu
- 2 Článok 23 Príslušné orgány pre registráciu organizácií dátového altruizmu
- 1 Článok 24 Monitorovanie súladu
- 2 Článok 26 Požiadavky na príslušné orgány
- 1 Článok 28 Právo na účinný súdny prostriedok nápravy
- 3 Článok 31 Medzinárodný prístup a prenos
KAPITOLA I
Všeobecné ustanovenia
KAPITOLA II
Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora
KAPITOLA III
Požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov
KAPITOLA IV
Dátový altruizmus
KAPITOLA V
Príslušné orgány a procesné ustanovenia
KAPITOLA VI
Európsky dátový inovačný výbor
KAPITOLA VII
Medzinárodný prístup a prenos
KAPITOLA VIII
Delegovanie právomoci a postup výboru
KAPITOLA IX
Záverečné a prechodné ustanovenia
- údajov 221
- sprostredkovania 136
- alebo 115
- služieb 70
- služby 69
- dátového 67
- altruizmu 65
- organizácií 52
- registráciu 39
- verejného 39
- orgán 38
- sektora 32
- poskytovateľ 32
- príslušný 30
- orgány 28
- ktoré 26
- údaje 24
- v súlade 24
- právo 22
- subjekt 21
- podľa 21
- Únie 20
- môže 19
- uvedené 19
- osobných 18
- tohto 18
- použitie 18
- žiadosti 17
- osoby 17
- v článku 16
- členského 16
- štátu 16
- krajiny 15
- iných 15
- uznaných 15
- štáte 14
- informácie 14
- tretej 14
- práva 14
- ak 14
- v odseku 13
- byť 13
- v Únii 13
- opatrenia 13
- oznámi 12
- uvedených 12
- dotknuté 12
- takéto 12
- článku 11
- všetky 11
Článok 3
Kategórie údajov
1. Táto kapitola sa vzťahuje na údaje v držbe subjektov verejného sektora, ktoré sú chránené z dôvodu:
| a) | komerčnej dôvernosti vrátane obchodného, profesionálneho a podnikového tajomstva; |
| b) | štatistickej dôvernosti; |
| c) | ochrany práv duševného vlastníctva tretích strán; alebo |
| d) | ochrany osobných údajov, pokiaľ takéto údaje nepatria do rozsahu pôsobnosti smernice (EÚ) 2019/1024. |
2. Táto kapitola sa nevzťahuje na:
| a) | údaje v držbe verejných podnikov; |
| b) | údaje v držbe verejnoprávnych vysielateľov a ich pobočiek a iných subjektov alebo ich pobočiek na účely plnenia poslania verejnoprávneho vysielania; |
| c) | údaje v držbe kultúrnych a vzdelávacích inštitúcií; |
| d) | údaje v držbe subjektov verejného sektora, ktoré sú chránené z dôvodov verejnej bezpečnosti, obrany alebo národnej bezpečnosti; alebo |
| e) | údaje, ktorých poskytovanie nepatrí do rozsahu verejných úloh dotknutých subjektov verejného sektora v zmysle vymedzenom právom alebo inými záväznými pravidlami dotknutého členského štátu, alebo ak takéto pravidlá neexistujú, v zmysle vymedzenom v súlade s bežnou administratívnou praxou v príslušnom členskom štáte za predpokladu, že rozsah verejných úloh je transparentný a podlieha preskúmaniu. |
3. Touto kapitolou nie je dotknuté:
| a) | právo Únie, vnútroštátne právo ani medzinárodné dohody, ktorých zmluvnou stranou sú Únia alebo členské štáty, o ochrane kategórií údajov uvedených v odseku 1; a |
| b) | právo Únie ani vnútroštátne právo týkajúce sa prístupu k dokumentom. |
Článok 5
Podmienky opakovaného použitia
1. Subjekty verejného sektora, ktoré majú podľa vnútroštátneho práva právomoc udeliť alebo zamietnuť prístup na opakované použitie údajov jednej alebo viacerých kategórií údajov uvedených v článku 3 ods. 1, musia zverejniť prostredníctvom jednotného informačného miesta uvedeného v článku 8 podmienky umožnenia takéhoto opakovaného použitia a postup podania žiadosti o opakované použitie. Subjektom verejného sektora môžu pri udeľovaní alebo zamietnutí prístupu na opakované použitie pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
Členské štáty zabezpečia, aby boli subjekty verejného sektora na splnenie požiadaviek tohto článku vybavené potrebnými zdrojmi.
2. Podmienky opakovaného použitia musia byť nediskriminačné, transparentné, primerané a objektívne odôvodnené, pokiaľ ide o kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa umožňuje. Uvedené podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.
3. Subjekty verejného sektora v súlade s právom Únie a vnútroštátnym právom zabezpečia zachovanie chránenej povahy údajov. Môžu stanoviť tieto požiadavky:
| a) | udeliť prístup k opakovanému použitiu údajov len vtedy, ak subjekt verejného sektora alebo príslušný subjekt na základe žiadosti o opakované použitie zabezpečil, že údaje boli:
|
| b) | k údajom sa pristupuje a údaje sa opakovane používajú na diaľku v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora; |
| c) | k údajom sa pristupuje a údaje sa opakovane používajú vo fyzických priestoroch, v ktorých je zabezpečené prostredie spracúvania umiestnené v súlade s normami vysokej bezpečnosti za predpokladu, že prístup na diaľku nemožno umožniť bez ohrozenia práv a záujmov tretích strán. |
4. V prípade opakovaného použitia umožneného v súlade s odsekom 3 písm. b) a c) subjekty verejného sektora stanovia podmienky zachovávajúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracúvania. Subjekt verejného sektora si vyhradzuje právo overiť proces, prostriedky a všetky výsledky spracúvania údajov, ktoré vykonal opätovný používateľ, s cieľom zachovať integritu ochrany údajov, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán. Rozhodnutie zakázať použitie výsledkov musí byť pre opätovného používateľa zrozumiteľné a transparentné.
5. Pokiaľ vnútroštátne právo nestanovuje osobitné ochranné opatrenia týkajúce sa príslušnej povinnosti zachovávať dôvernosť súvisiacej s opakovaným použitím údajov uvedeným v článku 3 ods. 1, subjekt verejného sektora podmieni použitie údajov poskytnutých v súlade s odsekom 3 tohto článku dodržiavaním povinnosti zachovávať dôvernosť opätovným používateľom zakazujúcej zverejnenie akýchkoľvek informácií, ktoré ohrozujú práva a záujmy tretích strán a ktoré opätovný používateľ mohol nadobudnúť napriek zavedeným ochranným opatreniam. Opätovným používateľom sa zakazuje spätne identifikovať akúkoľvek dotknutú osobu, ktorej sa dané údaje týkajú, a opätovný používateľ prijme technické a prevádzkové opatrenia na zabránenie spätnej identifikácie a subjektu verejného sektora oznámi akékoľvek porušenie ochrany údajov vedúce k spätnej identifikácii príslušných dotknutých osôb. V prípade neoprávneného opakovaného použitia iných ako osobných údajov, opätovný používateľ bez zbytočného odkladu, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnické osoby, ktorých práva a záujmy môžu byť dotknuté.
6. Ak opakované použitie údajov nemožno umožniť v súlade s povinnosťami stanovenými v odsekoch 3 a 4 tohto článku a neexistuje žiadny právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, subjekt verejného sektora vynaloží všetko úsilie v súlade s právom Únie a vnútroštátnym právom na to, aby poskytol pomoc potenciálnym opätovným používateľom pri získavaní súhlasu dotknutých osôb alebo povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraného zaťaženia pre subjekt verejného sektora. Subjektu verejného sektora môžu pri poskytovaní takej pomoci pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
7. Opakované použitie údajov sa umožňuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.
8. Ak sa požadované údaje považujú za dôverné v súlade s právom Únie a vnútroštátnym právom v oblasti komerčnej alebo štatistickej dôvernosti, subjekty verejného sektora zabezpečia, aby sa v dôsledku umožnenia opakovaného použitia nezverejnili dôverné údaje, ak takéto opakované použitie nie je umožnené v súlade s odsekom 6.
9. Ak má opätovný používateľ v úmysle preniesť do tretej krajiny iné ako osobné údaje chránené z dôvodov uvedených v článku 3 ods. 1, v čase podania žiadosti o opakované použitie takýchto údajov informuje subjekt verejného sektora o svojom zámere preniesť takéto údaje a o účele takéhoto prenosu. V prípade opakovaného použitia v súlade s odsekom 6 tohto článku opätovný používateľ, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnickú osobu, ktorej práva a záujmy môžu byť dotknuté, o tomto zámere, účele a primeraných ochranných opatreniach. Subjekt verejného sektora neumožní opakované použitie bez toho, aby právnická osoba udelila povolenie na prenos.
10. Subjekty verejného sektora prenášajú iné ako osobné dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 12, iba ak sa opätovný používateľ zmluvne zaviaže:
| a) | dodržiavať povinnosti uložené v súlade s odsekmi 7 a 8 aj po prenose údajov do tretej krajiny; a |
| b) | akceptovať právomoc súdov alebo tribunálov členského štátu prenášajúceho subjektu verejného sektora na riešenie akýchkoľvek sporov týkajúcich sa dodržiavania odsekov 7 a 8. |
11. Subjekty verejného sektora poskytujú v relevantných prípadoch a v rozsahu svojich spôsobilostí opätovným používateľom usmernenia a pomoc pri plnení povinností uvedených v odseku 10 tohto článku.
S cieľom pomôcť subjektom verejného sektora a opätovným používateľom môže Komisia prijať vykonávacie akty, v ktorých sa stanovia vzorové zmluvné ustanovenia na dodržiavanie povinností uvedených v odseku 10 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.
12. Ak je to odôvodnené značným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania tretej krajiny:
| a) | zaisťujú ochranu duševného vlastníctva a obchodného tajomstva spôsobom, ktorý je v zásade rovnocenný s ochranou zaručenou právom Únie; |
| b) | sa účinne uplatňujú a presadzujú; a |
| c) | poskytujú účinné súdne prostriedky nápravy. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.
13. V osobitných legislatívnych aktoch Únie sa môže stanoviť, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, ak ich prenos do tretích krajín môže ohroziť ciele verejnej politiky Únie, ako je bezpečnosť a verejné zdravie, alebo môže viesť k riziku spätnej identifikácie iných ako osobných, anonymizovaných údajov. Ak sa takýto akt prijme, Komisia prijme delegované akty v súlade s článkom 32, ktorými sa toto nariadenie doplní stanovením osobitných podmienok, ktoré sa uplatňujú na prenos takýchto údajov do tretích krajín.
Uvedené osobitné podmienky musia vychádzať z povahy kategórií iných ako osobných údajov identifikovaných v osobitnom legislatívnom akte Únie a z dôvodov, na základe ktorých sa tieto kategórie považujú za vysoko citlivé, pričom sa zohľadnia riziká spätnej identifikácie iných ako osobných, anonymizovaných údajov. Musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky Únie identifikovaných v uvedenom akte, v súlade s medzinárodnými záväzkami Únie.
Ak si to vyžadujú osobitné legislatívne akty Únie uvedené v prvom pododseku, takéto osobitné podmienky môžu zahŕňať príslušné podmienky prenosu alebo súvisiace technické aspekty, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.
14. Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín, ktoré spĺňajú požiadavky uvedené v odsekoch 10, 12 a 13.
Článok 11
Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov
1. Každý poskytovateľ služieb sprostredkovania údajov, ktorý má v úmysle poskytovať služby sprostredkovania údajov uvedené v článku 10, predloží notifikáciu príslušnému orgánu pre služby sprostredkovania údajov.
2. Na účely tohto nariadenia platí, že poskytovateľ služieb sprostredkovania údajov, ktorý má prevádzkarne vo viac ako jednom členskom štáte, sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom má svoju hlavnú prevádzkareň, a to bez toho, aby bolo dotknuté právo Únie upravujúce cezhraničné žaloby o náhradu škody a súvisiace konania.
3. Poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, ale ponúka služby sprostredkovania údajov uvedené v článku 10 v Únii, musí určiť právneho zástupcu v jednom z členských štátov, v ktorých tieto služby ponúka.
Na účely zabezpečenia súladu s týmto nariadením poverí poskytovateľ služieb sprostredkovania údajov právneho zástupcu, aby konal v jeho mene alebo spolu s ním vo všetkých otázkach týkajúcich sa všetkých záležitostí súvisiacich s poskytovanými službami sprostredkovania údajov, v ktorých sa naň obrátia príslušné orgány pre služby sprostredkovania údajov alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre služby sprostredkovania údajov a na požiadanie im komplexne preukazuje opatrenia, ktoré poskytovateľ pre služby sprostredkovania údajov prijal a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.
Poskytovateľ služieb sprostredkovania údajov sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza jeho právny zástupca. Určením právneho zástupcu poskytovateľom služieb sprostredkovania údajov nie sú dotknuté žiadne právne kroky, ktoré by mohli byť podniknuté proti poskytovateľovi služieb sprostredkovania údajov.
4. Poskytovateľ služieb sprostredkovania údajov môže po predložení notifikácie v súlade s odsekom 1 začať činnosť za podmienok stanovených v tejto kapitole.
5. Notifikácia uvedená v odseku 1 oprávňuje poskytovateľa služieb sprostredkovania údajov poskytovať služby sprostredkovania údajov vo všetkých členských štátoch.
6. Notifikácia uvedená v odseku 1 musí zahŕňať tieto informácie:
| a) | meno/názov poskytovateľa služieb sprostredkovania údajov; |
| b) | právne postavenie, formu, vlastnícku štruktúru a príslušné dcérske spoločnosti poskytovateľa služieb sprostredkovania údajov a jeho registračné číslo, ak je zapísaný v obchodnom alebo inom podobnom vnútroštátnom verejnom registri; |
| c) | adresu prípadnej hlavnej prevádzkarne poskytovateľa služieb sprostredkovania údajov v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte alebo adresu právneho zástupcu; |
| d) | verejné webové sídlo, na ktorom možno nájsť úplné a aktuálne informácie o poskytovateľovi služieb sprostredkovania údajov a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), c) a f); |
| e) | kontaktné osoby a kontaktné údaje poskytovateľa služieb sprostredkovania údajov; |
| f) | opis služby sprostredkovania údajov, ktorú má poskytovateľ služieb sprostredkovania údajov v úmysle poskytovať, a označenie kategórií uvedených v článku 10, do ktorých takáto služba sprostredkovania údajov patrí; |
| g) | predpokladaný dátum začatia činnosti, ak je odlišný od dátumu notifikácie. |
7. Príslušný orgán pre služby sprostredkovania údajov zabezpečí, aby bol notifikačný postup nediskriminačný a aby nenarúšal hospodársku súťaž.
8. Na žiadosť poskytovateľa služieb sprostredkovania údajov vydá príslušný orgán pre služby sprostredkovania údajov do jedného týždňa od podania náležite a kompletne vypracovanej notifikácie štandardizované vyhlásenie potvrdzujúce, že poskytovateľ služieb sprostredkovania údajov predložil notifikáciu uvedenú v odseku 1 a že notifikácia obsahuje informácie uvedené v odseku 6.
9. Príslušný orgán pre služby sprostredkovania údajov na žiadosť poskytovateľa služieb sprostredkovania údajov potvrdí, že poskytovateľ služieb sprostredkovania údajov je v súlade s týmto článkom a článkom 12. Po doručení takéhoto potvrdenia môže uvedený poskytovateľ služieb sprostredkovania údajov vo svojej písomnej a ústnej komunikácii používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“, ako aj spoločné logo.
S cieľom zabezpečiť, aby poskytovatelia služieb sprostredkovania údajov uznaní v Únii boli ľahko identifikovateľní v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Poskytovatelia služieb sprostredkovania údajov uznaní v Únii jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti sprostredkovania údajov.
Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.
10. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každú novú notifikáciu. Komisia vedie a pravidelne aktualizuje verejný register všetkých poskytovateľov služieb sprostredkovania údajov poskytujúcich svoje služby v Únii. Informácie uvedené v odseku 6 písm. a), b), c), d), f) a g) sa uverejnia vo verejnom registri.
11. Príslušný orgán pre služby sprostredkovania údajov môže v súlade s vnútroštátnym právom účtovať za notifikáciu poplatky. Takéto poplatky musia byť primerané, objektívne a musia vychádzať z administratívnych nákladov spojených s monitorovaním súladu a inými trhovými kontrolnými činnosťami príslušných orgánov pre služby sprostredkovania údajov v súvislosti s notifikáciami poskytovateľov služieb sprostredkovania údajov. V prípade MSP a startupov môže príslušný orgán pre služby sprostredkovania údajov účtovať zľavnený poplatok alebo upustiť od poplatku.
12. Poskytovatelia služieb sprostredkovania údajov oznámia príslušnému orgánu pre služby sprostredkovania údajov všetky zmeny informácií poskytnutých podľa odseku 6 do 14 dní od dátumu zmeny.
13. Ak poskytovateľ služieb sprostredkovania údajov ukončí svoju činnosť, do 15 dní to oznámi príslušnému orgánu pre služby sprostredkovania údajov určenému podľa odsekov 1, 2 a 3.
14. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každé oznámenie uvedené v odsekoch 12 a 13. Komisia náležite aktualizuje verejný register poskytovateľov služieb sprostredkovania údajov v Únii.
Článok 12
Podmienky poskytovania služieb sprostredkovania údajov
Na poskytovanie služieb sprostredkovania údajov uvedených v článku 10 sa vzťahujú tieto podmienky:
| a) | poskytovateľ služieb sprostredkovania údajov nesmie používať údaje, v súvislosti s ktorými poskytuje služby sprostredkovania údajov, na iné účely, než ich sprístupnenie používateľom údajov, a služby sprostredkovania údajov musí poskytovať prostredníctvom samostatnej právnickej osoby; |
| b) | obchodné podmienky, vrátane stanovenia cien, pre poskytovanie služieb sprostredkovania údajov držiteľovi údajov alebo používateľovi údajov nesmú závisieť od toho, či držiteľ údajov alebo používateľ údajov využíva iné služby, ktoré poskytuje ten istý poskytovateľ služieb sprostredkovania údajov alebo prepojený subjekt, a ak áno, v akej miere držiteľ údajov alebo používateľ údajov využíva takéto iné služby; |
| c) | údaje získané o akejkoľvek činnosti fyzickej alebo právnickej osoby na účely poskytovania služby sprostredkovania údajov vrátane údajov o dátume, čase a geolokalizácii, trvaní činnosti a prepojeniach s inými fyzickými alebo právnickými osobami uskutočnených osobou, ktorá používa službu sprostredkovania údajov, sa použijú len na zdokonalenie tejto služby sprostredkovania údajov, čo môže zahŕňať používanie údajov na odhaľovanie podvodov alebo na účely kybernetickej bezpečnosti, pričom získané údaje sa na požiadanie sprístupnia držiteľom údajov; |
| d) | poskytovateľ služieb sprostredkovania údajov podporuje výmenu údajov vo formáte, v ktorom ich dostal od dotknutej osoby alebo držiteľa údajov, konvertuje údaje na konkrétne formáty iba na zlepšenie interoperability v rámci odvetví a medzi nimi, ak o to požiada používateľ údajov, ak to vyžaduje právo Únie alebo na zabezpečenie harmonizácie s medzinárodnými alebo európskymi dátovými normami a ponúkne v súvislosti s týmito konverziami dotknutým osobám alebo držiteľom údajov možnosť neuplatňovania, pokiaľ konverziu nevyžaduje právo Únie; |
| e) | služby sprostredkovania údajov môžu zahŕňať ponuku dodatočných osobitných nástrojov a služieb držiteľom údajov alebo dotknutým osobám na konkrétny účel uľahčenia výmeny údajov, ako je dočasné uchovávanie, organizačné úpravy, konverzia, anonymizácia a pseudonymizácia, pričom takéto nástroje sa používajú len na výslovnú žiadosť alebo so súhlasom držiteľa údajov alebo dotknutej osoby a nástroje tretích strán ponúkané v tejto súvislosti sa nepoužívajú na iné účely; |
| f) | poskytovateľ služieb sprostredkovania údajov zabezpečí, aby bol postup získavania prístupu k jeho službám spravodlivý, transparentný a nediskriminačný pre dotknuté osoby a držiteľov údajov, ako aj pre používateľov údajov, a to aj z hľadiska cien a podmienok služby; |
| g) | poskytovateľ služieb sprostredkovania údajov musí mať zavedené postupy na prevenciu podvodov alebo praktík zneužívania vo vzťahu k stranám, ktoré žiadajú o prístup prostredníctvom jeho služieb sprostredkovania údajov; |
| h) | poskytovateľ služieb sprostredkovania údajov zabezpečí v prípade svojej platobnej neschopnosti primeranú kontinuitu poskytovania svojich služieb sprostredkovania údajov, a ak takéto služby sprostredkovania údajov zabezpečujú uchovávanie údajov, musí mať zavedené mechanizmy, ktoré držiteľom údajov a používateľom údajov umožnia získať prístup k svojim údajom, prenášať tieto údaje alebo ich získať naspäť, a ak sa takéto služby sprostredkovania údajov poskytujú medzi dotknutými osobami a používateľmi údajov, umožnia dotknutým osobám uplatňovať svoje práva; |
| i) | poskytovateľ služieb sprostredkovania údajov prijme vhodné opatrenia na zabezpečenie interoperability s inými službami sprostredkovania údajov, okrem iného prostredníctvom bežne používaných otvorených štandardov v sektore, v ktorom poskytovateľ služieb sprostredkovania údajov vykonáva činnosť; |
| j) | poskytovateľ služieb sprostredkovania údajov zavedie primerané technické, právne a organizačné opatrenia na prevenciu prenosu alebo sprístupnenia iných ako osobných údajov, ktoré sú podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu nezákonné; |
| k) | poskytovateľ služieb sprostredkovania údajov bezodkladne informuje držiteľov údajov v prípade neoprávneného prenosu, prístupu alebo použitia iných ako osobných údajov, ktoré zdieľal; |
| l) | poskytovateľ služieb sprostredkovania údajov prijme potrebné opatrenia na zaistenie náležitej úrovne bezpečnosti uchovávania, spracúvania a prenosu iných ako osobných údajov a poskytovateľ služieb sprostredkovania údajov zaistí aj najvyššiu úroveň bezpečnosti uchovávania a prenosu informácií citlivých z hľadiska hospodárskej súťaže; |
| m) | poskytovateľ služieb sprostredkovania údajov, ktorý ponúka služby dotknutým osobám, koná pri uľahčovaní uplatňovania ich práv v ich najlepšom záujme, najmä informovaním a vo vhodných prípadoch poskytovaním poradenstva dotknutým osobám stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom o zamýšľaných použitiach údajov používateľmi údajov a štandardných podmienkach spojených s takýmto použitím, a to predtým, ako dotknuté osoby udelia súhlas; |
| n) | ak poskytovateľ služieb sprostredkovania údajov ponúka nástroje na získanie súhlasu od dotknutých osôb alebo povolenia na spracúvanie údajov sprístupnených držiteľmi údajov, v relevantných prípadoch uvedie jurisdikciu tretej krajiny, v ktorej sa majú údaje použiť, a dotknutým osobám poskytne nástroje na udelenie aj odvolanie súhlasu a držiteľom údajov nástroje na udelenie aj odňatie povolenia na spracúvanie údajov; |
| o) | poskytovateľ služieb sprostredkovania údajov vedie záznam o činnosti sprostredkovania údajov. |
Článok 14
Monitorovanie súladu
1. Príslušné orgány pre služby sprostredkovania údajov monitorujú súlad poskytovateľov služieb sprostredkovania údajov s požiadavkami tejto kapitoly a dohliadajú naň. Príslušné orgány pre služby sprostredkovania údajov môžu tiež monitorovať súlad poskytovateľov služieb sprostredkovania údajov a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.
2. Príslušné orgány pre služby sprostredkovania údajov majú právomoc požadovať od poskytovateľov služieb sprostredkovania údajov alebo od ich právnych zástupcov všetky informácie, ktoré sú potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu danej úlohy a odôvodnené.
3. Ak príslušný orgán pre služby sprostredkovania údajov zistí, že poskytovateľ služieb sprostredkovania údajov nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi poskytovateľovi služieb sprostredkovania údajov tieto zistenia a poskytne mu možnosť vyjadriť sa, a to do 30 dní od doručenia oznámenia.
4. Príslušný orgán pre služby sprostredkovania údajov má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to v primeranej lehote alebo, v prípade závažného porušenia, ihneď, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad. V tejto súvislosti má príslušný orgán pre služby sprostredkovania údajov právomoc, vo vhodných prípadoch:
| a) | ukladať prostredníctvom administratívnych postupov odrádzajúce finančné sankcie, ktoré môžu zahŕňať periodické sankcie a sankcie s retroaktívnym účinkom, iniciovať právne konanie o uložení pokút, alebo oboje; |
| b) | požadovať odloženie začatia alebo pozastavenie poskytovania služby sprostredkovania údajov, až kým sa nevykonajú všetky zmeny podmienok požadovaných príslušným orgánom pre služby sprostredkovania údajov; alebo |
| c) | požadovať ukončenie poskytovania služby sprostredkovania údajov v prípade, že nedošlo k náprave závažných alebo opakovaných porušení napriek predchádzajúcemu oznámeniu v súlade s odsekom 3. |
Príslušný orgán pre služby sprostredkovania údajov požiada Komisiu, aby hneď po tom, ako nariadil ukončenie poskytovania služby sprostredkovania údajov v súlade s prvým pododsekom písm. c), vyradila poskytovateľa služby sprostredkovania údajov z registra poskytovateľov služieb sprostredkovania údajov.
Ak poskytovateľ služieb sprostredkovania údajov napraví porušenia, opätovne to oznámi príslušnému orgánu pre služby sprostredkovania údajov. Príslušný orgán pre služby sprostredkovania údajov oznámi Komisii každú novú opätovnú notifikáciu.
5. Ak poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, neurčí právneho zástupcu, alebo ak právny zástupca neposkytne potrebné informácie, ktoré žiada príslušný orgán pre služby sprostredkovania údajov a ktoré komplexne preukazujú súlad s týmto nariadením, príslušný orgán pre služby sprostredkovania údajov má právomoc odložiť začatie poskytovania alebo pozastaviť poskytovanie služby sprostredkovania údajov, až kým sa neurčí právny zástupca alebo neposkytnú potrebné informácie.
6. Príslušné orgány pre služby sprostredkovania údajov bezodkladne oznámia dotknutému poskytovateľovi služieb sprostredkovania údajov opatrenia uložené podľa odsekov 4 a 5 a dôvody, na ktorých sú založené, ako aj potrebné kroky, ktoré sa majú prijať na nápravu príslušných nedostatkov, a stanovia poskytovateľovi služieb sprostredkovania údajov primeranú lehotu, ktorá nie je dlhšia ako 30 dní, na zabezpečenie súladu s danými opatreniami.
7. Ak má poskytovateľ služieb sprostredkovania údajov svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale poskytuje služby v iných členských štátoch, príslušný orgán pre služby sprostredkovania údajov členského štátu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre služby sprostredkovania údajov týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre služby sprostredkovania údajov na účely plnenia ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.
Ak príslušný orgán pre služby sprostredkovania údajov v jednom členskom štáte požiada o pomoc príslušný orgán pre služby sprostredkovania údajov v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre služby sprostredkovania údajov na základe takejto žiadosti bezodkladne a v lehote primeranej naliehavosti žiadosti poskytne odpoveď.
Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.
Článok 19
Registrácia uznaných organizácií dátového altruizmu
1. Subjekt, ktorý spĺňa požiadavky článku 18, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom je usadený.
2. Subjekt, ktorý spĺňa požiadavky článku 18 a má prevádzkarne vo viac ako jednom členskom štáte, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom má svoju hlavnú prevádzkareň.
3. Subjekt, ktorý spĺňa požiadavky článku 18, ale ktorý nie je usadený v Únii, určí právneho zástupcu v jednom alebo viacerých členských štátoch, v ktorých sa služby dátového altruizmu ponúkajú.
Na účely zabezpečenia súladu s týmto nariadením subjekt poverí právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých záležitostiach súvisiacich s týmto subjektom, v ktorých sa naň obrátia príslušné orgány pre registráciu organizácií dátového altruizmu alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre registráciu organizácií dátového altruizmu a na požiadanie im komplexne preukazuje opatrenia, ktoré subjekt prijal, a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.
Subjekt sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza právny zástupca. Takýto subjekt môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v uvedenom členskom štáte. Tým, že subjekt určí právneho zástupcu, nie sú dotknuté žiadne právne kroky, ktoré by sa mohli podniknúť proti subjektu.
4. Žiadosti o registráciu uvedené v odsekoch 1, 2 a 3 musia obsahovať tieto informácie:
| a) | meno/názov subjektu; |
| b) | právne postavenie a formu subjektu a jeho registračné číslo, ak je zapísaný vo vnútroštátnom verejnom registri; |
| c) | vo vhodných prípadoch stanovy subjektu; |
| d) | zdroje príjmu subjektu; |
| e) | adresa prípadnej hlavnej prevádzkarne subjektu v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte, alebo adresa právneho zástupcu; |
| f) | verejné webové sídlo, kde možno nájsť úplné a aktuálne informácie o subjekte a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), d), e) a h); |
| g) | kontaktné osoby a kontaktné údaje subjektu; |
| h) | ciele všeobecného záujmu, ktoré má v úmysle podporovať pri získavaní údajov; |
| i) | povahu údajov, ktoré má subjekt v úmysle prevádzkovať alebo spracúvať, a v prípade osobných údajov uvedenie kategórií osobných údajov; |
| j) | akékoľvek iné dokumenty preukazujúce splnenie požiadaviek článku 18. |
5. Ak subjekt predložil všetky potrebné informácie podľa odseku 4 a po tom, ako príslušný orgán pre registráciu organizácií dátového altruizmu posúdil žiadosť o registráciu a konštatoval, že subjekt spĺňa požiadavky článku 18, zaregistruje subjekt do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu do 12 týždňov od doručenia žiadosti o registráciu. Registrácia platí vo všetkých členských štátoch.
Príslušný orgán pre registráciu organizácií dátového altruizmu oznámi Komisii každú registráciu. Komisia zahrnie uvedenú registráciu do únijného verejného registra uznaných organizácií dátového altruizmu.
6. Informácie uvedené v odseku 4 písm. a), b), f), g) a h) sa uverejnia v príslušnom vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu.
7. Uznaná organizácia dátového altruizmu oznámi relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu všetky zmeny informácií poskytnutých podľa odseku 4 do 14 dní od dátumu zmeny.
Príslušný orgán pre registráciu organizácií dátového altruizmu elektronickými prostriedkami bezodkladne oznámi Komisii každé takéto oznámenie. Komisia na základe takéhoto oznámenia bezodkladne aktualizuje únijný verejný register uznaných organizácií dátového altruizmu.
Článok 23
Príslušné orgány pre registráciu organizácií dátového altruizmu
1. Každý členský štát určí jeden alebo viac príslušných orgánov zodpovedných za svoj vnútroštátny verejný register uznaných organizácií dátového altruizmu.
Príslušné orgány pre registráciu organizácií dátového altruizmu musia spĺňať požiadavky stanovené v článku 26.
2. Každý členský štát oznámi Komisii totožnosť svojich príslušných orgánov pre registráciu organizácií dátového altruizmu do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.
3. Príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu vykonáva svoje úlohy v spolupráci s relevantným orgánom pre ochranu osobných údajov, pokiaľ sa také úlohy týkajú spracúvania osobných údajov, a s relevantnými odvetvovými orgánmi tohto členského štátu.
Článok 24
Monitorovanie súladu
1. Príslušné orgány pre registráciu organizácií dátového altruizmu monitorujú súlad uznaných organizácií dátového altruizmu s požiadavkami stanovenými v tejto kapitole a vykonávajú nad ním dohľad. Príslušný orgán pre registráciu organizácií dátového altruizmus môže tiež monitorovať súlad takýchto uznaných organizácií dátového altruizmu a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.
2. Príslušné orgány pre registráciu organizácií dátového altruizmu majú právomoc požadovať od uznaných organizácií dátového altruizmu informácie potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.
3. Ak príslušný orgán pre registráciu organizácií dátového altruizmu zistí, že uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi uznanej organizácii dátového altruizmu tieto zistenia a poskytne jej možnosť vyjadriť sa do 30 dní od doručenia oznámenia.
4. Príslušný orgán pre registráciu organizácií dátového altruizmu má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to ihneď alebo v rámci primeranej lehoty, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad.
5. Ak uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly ani po oznámení od príslušného orgánu pre registráciu organizácií dátového altruizmu v súlade s odsekom 3, táto uznaná organizácia dátového altruizmu:
| a) | stráca právo používať v písomnej a ústnej komunikácii označenie „organizácia dátového altruizmu uznaná v Únii“; |
| b) | sa vyradí z príslušného vnútroštátneho verejného registra uznaných organizácií dátového altruizmu a z únijného verejného registra uznaných organizácií dátového altruizmu. |
Príslušný orgán na registráciu organizácií dátového altruizmu zverejní každé rozhodnutie, ktorým sa zrušuje právo používať označenie „organizácia dátového altruizmu uznaná v Únii“ podľa prvého pododseku písm. a).
6. Ak má uznaná organizácia dátového altruizmu svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale pôsobí v iných členských štátoch, príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre registráciu organizácií dátového altruizmu týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre registráciu organizácií dátového altruizmu na účely ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.
Ak príslušný orgán pre registráciu organizácií dátového altruizmu v jednom členskom štáte požiada o pomoc príslušný orgán pre registráciu organizácií dátového altruizmu v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre registráciu organizácií dátového altruizmu na základe takejto žiadosti poskytne bezodkladne a v lehote primeranej naliehavosti žiadosti odpoveď.
Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.
Článok 26
Požiadavky na príslušné orgány
1. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia byť právne oddelené a funkčne nezávislé od akéhokoľvek poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu. Funkcie príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu môže vykonávať ten istý orgán. Členské štáty môžu zriadiť jeden alebo viacero orgánov na uvedené účely alebo sa spoľahnúť na existujúce orgány.
2. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu vykonávajú svoje úlohy nestranne, transparentne, konzistentne, spoľahlivo a včas. Pri vykonávaní svojich úloh zabezpečujú spravodlivú hospodársku súťaž a nediskrimináciu.
3. Vrcholový manažment a zamestnanci zodpovední za vykonávanie relevantných úloh príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu nemôžu byť autormi, výrobcami, dodávateľmi, inštalátormi, nákupcami, vlastníkmi, používateľmi ani osobami zabezpečujúcimi údržbu služieb, ktoré hodnotia, ani povereným zástupcom žiadnej takejto osoby. To nevylučuje využívanie hodnotených služieb, ktoré sú potrebné na prevádzku príslušného orgánu pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu, alebo využívanie takýchto služieb na osobné účely.
4. Vrcholový manažment a zamestnanci príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu sa nezapájajú do žiadnej činnosti, ktorá by mohla byť v rozpore s ich nezávislosťou úsudku alebo bezúhonnosťou vo vzťahu k hodnotiacim činnostiam, ktoré im boli pridelené.
5. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia mať k dispozícii primerané finančné a ľudské zdroje na vykonávanie pridelených úloh vrátane potrebných technických znalostí a zdrojov.
6. Na základe odôvodnenej žiadosti poskytnú príslušné orgány členského štátu pre služby sprostredkovania údajov a príslušné orgány členského štátu pre registráciu organizácií dátového altruizmu Komisii a príslušným orgánom pre služby sprostredkovania údajov a príslušným orgánom pre registráciu organizácií dátového altruizmu z iných členských štátov bezodkladne informácie potrebné na plnenie ich úloh podľa tohto nariadenia. Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu považuje požadované informácie podľa práva Únie a vnútroštátneho práva v oblasti komerčnej dôvernosti a služobného tajomstva za dôverné, Komisia a všetky ostatné dotknuté príslušné orgány pre služby sprostredkovania údajov alebo príslušné orgány pre registráciu organizácií dátového altruizmu zabezpečia zachovanie takejto dôvernosti.
Článok 28
Právo na účinný súdny prostriedok nápravy
1. Bez ohľadu na akékoľvek administratívne alebo iné mimosúdne prostriedky nápravy, všetky dotknuté fyzické a právnické osoby majú právo na účinný súdny prostriedok nápravy pokiaľ ide o právne záväzné rozhodnutia uvedené v článku 14 prijaté príslušnými orgánmi pre služby sprostredkovania údajov v rámci riadenia, kontroly a presadzovania notifikačného režimu pre poskytovateľov služieb sprostredkovania údajov a na právne záväzné rozhodnutia uvedené v článkoch 19 a 24 prijaté príslušnými orgánmi pre registráciu organizácií dátového altruizmu v rámci monitorovania uznaných organizácií dátového altruizmu.
2. Konanie podľa tohto článku sa vedie na súdoch alebo tribunáloch členského štátu, v ktorom sa nachádza príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu, proti ktorému súdny prostriedok nápravy smeruje, jednotlivo alebo v relevantných prípadoch kolektívne na podnet zástupcov jednej alebo viacero fyzických alebo právnických osôb.
3. Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu vo veci sťažnosti nekoná, každá dotknutá fyzická alebo právnická osoba má v súlade s vnútroštátnym právom buď právo na účinný súdny prostriedok nápravy alebo prístup k preskúmaniu nestranným orgánom s náležitou odbornosťou.
KAPITOLA VI
Európsky dátový inovačný výbor
Článok 31
Medzinárodný prístup a prenos
1. Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu prijmú všetky primerané technické, právne a organizačné opatrenia vrátane zmluvných dojednaní s cieľom zabrániť medzinárodnému prenosu iných ako osobných údajov držaných v Únii alebo vládneho prístupu k nim, ak by takýto prenos alebo vládny prístup viedol k rozporu s právom Únie alebo vnútroštátnym právom príslušného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.
2. Akékoľvek rozhodnutie alebo akýkoľvek rozsudok súdu alebo tribunálu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorými sa od subjektu verejného sektora, fyzickej alebo právnickej osoby, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu vyžaduje prenos alebo sprístupnenie iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, sú akokoľvek uznané alebo vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, ako je zmluva o vzájomnej právnej pomoci, uzatvorenej medzi žiadajúcou treťou krajinou a Úniou, alebo na akejkoľvek takejto dohode medzi žiadajúcou treťou krajinou a členským štátom.
3. V prípade, že medzinárodná dohoda uvedená v odseku 2 tohto článku neexistuje, ak je subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu adresátom rozhodnutia alebo rozsudku súdu alebo tribunálu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny o prenose alebo sprístupnení iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, a ak by v dôsledku vyhovenia takémuto rozhodnutiu hrozilo, že adresát by konal v rozpore s právom Únie alebo s vnútroštátnym právom príslušného členského štátu, k prenosu takýchto údajov danému orgánu tretej krajiny alebo prístupu k nim daným orgánom tretej krajiny môže dôjsť iba vtedy, ak:
| a) | systém tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita takéhoto rozhodnutia alebo rozsudku, a vyžaduje, aby malo takéto rozhodnutie alebo rozsudok konkrétnu povahu, napríklad tým, že sa vytvorí dostatočná väzba na určité podozrivé osoby alebo porušenia; |
| b) | odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom alebo tribunálom tretej krajiny; a |
| c) | príslušný súd alebo tribunál tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo preskúmal rozhodnutie správneho orgánu, je zo zákona danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránené podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu. |
4. Ak sú splnené podmienky stanovené v odseku 2 alebo 3, subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu poskytne v reakcii na žiadosť iba minimálne množstvo údajov pripadajúce do úvahy na základe obhájiteľného výkladu žiadosti.
5. Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu informuje držiteľa údajov o tom, že správny orgán tretej krajiny požiadal o prístup k jeho údajom, pred vyhovením tejto žiadosti, s výnimkou prípadu, keď žiadosť slúži na účely presadzovania práva, a aj to len dovtedy, kým je to potrebné na zachovanie účinnosti činnosti presadzovania práva.
KAPITOLA VIII
Delegovanie právomoci a postup výboru
whereas