Digital Governance Act 2022/0868 SK

2. Týmto nariadením sa subjektom verejného sektora neukladá žiadna povinnosť umožniť opakované použitie údajov, ani sa ním subjekty verejného sektora nezbavujú svojich povinností zachovávať dôvernosť v súlade s právom Únie alebo vnútroštátnym právom.

Týmto nariadením nie sú dotknuté:

a)	osobitné ustanovenia práva Únie alebo vnútroštátneho práva týkajúce sa prístupu k určitým kategóriám údajov alebo ich opakovaného použitia, najmä pokiaľ ide o udelenie prístupu k úradným dokumentom a ich zverejňovanie; a

b)	povinnosti subjektov verejného sektora podľa práva Únie alebo vnútroštátneho práva umožniť opakované použitie údajov a ani požiadavky týkajúce sa spracúvania iných ako osobných údajov.

Ak sa v odvetvovom práve Únie alebo vnútroštátnom odvetvovom práve vyžaduje, aby subjekty verejného sektora, poskytovatelia služieb sprostredkovania údajov alebo uznané organizácie dátového altruizmu spĺňali osobitné dodatočné technické, administratívne alebo organizačné požiadavky, a to aj prostredníctvom režimov udeľovania oprávnení alebo certifikácie, mali by sa uplatňovať aj uvedené ustanovenia príslušného odvetvového práva Únie alebo vnútroštátneho odvetvového práva. Akékoľvek takéto osobitné dodatočné požiadavky musia byť nediskriminačné, primerané a objektívne odôvodnené.

3. Na všetky osobné údaje spracúvané v súvislosti s týmto nariadením sa vzťahuje právo Únie a vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením nie sú dotknuté najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernice 2002/58/ES a (EÚ) 2016/680, a to aj pokiaľ ide o právomoci a kompetencie dozorných orgánov. V prípade konfliktu medzi týmto nariadením a právom Únie v oblasti ochrany osobných údajov alebo vnútroštátnymi právom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením sa nevytvára právny základ pre spracúvanie osobných údajov ani neovplyvňujú žiadne práva a povinnosti stanovené v nariadeniach (EÚ) 2016/679 alebo (EÚ) 2018/1725 alebo smerniciach 2002/58/ES alebo (EÚ) 2016/680.

4. Týmto nariadením nie je dotknuté uplatňovanie práva hospodárskej súťaže.

5. Týmto nariadením nie sú dotknuté právomoci členských štátov, pokiaľ ide o ich činnosti týkajúce sa verejnej bezpečnosti, obrany a národnej bezpečnosti.

Článok 4

Zákaz výhradných dohôd

1. Zakazujú sa dohody alebo iné praktiky spojené s opakovaným používaním údajov v držbe subjektov verejného sektora, ktoré zahŕňajú kategórie údajov uvedené v článku 3 ods. 1, pokiaľ sa takýmito dohodami alebo praktikami udeľujú výhradné práva alebo je ich cieľom alebo účinkom udelenie takýchto výhradných práv alebo obmedzenie dostupnosti údajov na opakované použitie inými subjektmi, než sú strany takýchto dohôd alebo iných praktík.

2. Odchylne od odseku 1 sa výhradné právo na opakované použitie údajov uvedené v uvedenom odseku môže udeliť v rozsahu potrebnom na poskytovanie služby alebo dodanie produktu vo všeobecnom záujme, ktoré by inak nebolo možné.

3. Výhradné právo uvedené v odseku 2 sa udelí na základe administratívneho aktu alebo zmluvného dojednania v súlade s príslušným právom Únie alebo vnútroštátnym právom a v súlade so zásadami transparentnosti, rovnakého zaobchádzania a nediskriminácie.

4. Trvanie výhradného práva na opakované použitie údajov nesmie presiahnuť 12 mesiacov. Ak sa uzavrie zmluva, dĺžka trvania zmluvy musí zodpovedať trvaniu výhradného práva.

5. Udelenie výhradného práva podľa odsekov 2, 3 a 4 vrátane dôvodov, prečo je udelenie takéhoto práva nevyhnutné, musí byť transparentné a verejne prístupné online vo forme, ktorá je v súlade s príslušným právom Únie v oblasti verejného obstarávania.

6. Dohody alebo iné praktiky, na ktoré sa vzťahuje zákaz uvedený v odseku 1, ktoré nespĺňajú podmienky stanovené v odsekoch 2 a 3 a ktoré sa uzavreli pred 23. júnom 2022 sa vypovedajú na konci platnosti príslušnej zmluvy a v každom prípade do 24. decembra 2024.

Článok 5

Podmienky opakovaného použitia

1. Subjekty verejného sektora, ktoré majú podľa vnútroštátneho práva právomoc udeliť alebo zamietnuť prístup na opakované použitie údajov jednej alebo viacerých kategórií údajov uvedených v článku 3 ods. 1, musia zverejniť prostredníctvom jednotného informačného miesta uvedeného v článku 8 podmienky umožnenia takéhoto opakovaného použitia a postup podania žiadosti o opakované použitie. Subjektom verejného sektora môžu pri udeľovaní alebo zamietnutí prístupu na opakované použitie pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

Členské štáty zabezpečia, aby boli subjekty verejného sektora na splnenie požiadaviek tohto článku vybavené potrebnými zdrojmi.

2. Podmienky opakovaného použitia musia byť nediskriminačné, transparentné, primerané a objektívne odôvodnené, pokiaľ ide o kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa umožňuje. Uvedené podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.

3. Subjekty verejného sektora v súlade s právom Únie a vnútroštátnym právom zabezpečia zachovanie chránenej povahy údajov. Môžu stanoviť tieto požiadavky:

udeliť prístup k opakovanému použitiu údajov len vtedy, ak subjekt verejného sektora alebo príslušný subjekt na základe žiadosti o opakované použitie zabezpečil, že údaje boli:

i)	v prípade osobných údajov anonymizované; a

ii)	upravené, agregované alebo spracúvané akýmkoľvek iným spôsobom kontroly zverejňovania v prípade komerčne dôverných informácií vrátane obchodného tajomstva alebo obsahu chráneného právami duševného vlastníctva;

b)	k údajom sa pristupuje a údaje sa opakovane používajú na diaľku v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora;

c)	k údajom sa pristupuje a údaje sa opakovane používajú vo fyzických priestoroch, v ktorých je zabezpečené prostredie spracúvania umiestnené v súlade s normami vysokej bezpečnosti za predpokladu, že prístup na diaľku nemožno umožniť bez ohrozenia práv a záujmov tretích strán.

4. V prípade opakovaného použitia umožneného v súlade s odsekom 3 písm. b) a c) subjekty verejného sektora stanovia podmienky zachovávajúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracúvania. Subjekt verejného sektora si vyhradzuje právo overiť proces, prostriedky a všetky výsledky spracúvania údajov, ktoré vykonal opätovný používateľ, s cieľom zachovať integritu ochrany údajov, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán. Rozhodnutie zakázať použitie výsledkov musí byť pre opätovného používateľa zrozumiteľné a transparentné.

5. Pokiaľ vnútroštátne právo nestanovuje osobitné ochranné opatrenia týkajúce sa príslušnej povinnosti zachovávať dôvernosť súvisiacej s opakovaným použitím údajov uvedeným v článku 3 ods. 1, subjekt verejného sektora podmieni použitie údajov poskytnutých v súlade s odsekom 3 tohto článku dodržiavaním povinnosti zachovávať dôvernosť opätovným používateľom zakazujúcej zverejnenie akýchkoľvek informácií, ktoré ohrozujú práva a záujmy tretích strán a ktoré opätovný používateľ mohol nadobudnúť napriek zavedeným ochranným opatreniam. Opätovným používateľom sa zakazuje spätne identifikovať akúkoľvek dotknutú osobu, ktorej sa dané údaje týkajú, a opätovný používateľ prijme technické a prevádzkové opatrenia na zabránenie spätnej identifikácie a subjektu verejného sektora oznámi akékoľvek porušenie ochrany údajov vedúce k spätnej identifikácii príslušných dotknutých osôb. V prípade neoprávneného opakovaného použitia iných ako osobných údajov, opätovný používateľ bez zbytočného odkladu, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnické osoby, ktorých práva a záujmy môžu byť dotknuté.

6. Ak opakované použitie údajov nemožno umožniť v súlade s povinnosťami stanovenými v odsekoch 3 a 4 tohto článku a neexistuje žiadny právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, subjekt verejného sektora vynaloží všetko úsilie v súlade s právom Únie a vnútroštátnym právom na to, aby poskytol pomoc potenciálnym opätovným používateľom pri získavaní súhlasu dotknutých osôb alebo povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraného zaťaženia pre subjekt verejného sektora. Subjektu verejného sektora môžu pri poskytovaní takej pomoci pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

7. Opakované použitie údajov sa umožňuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.

8. Ak sa požadované údaje považujú za dôverné v súlade s právom Únie a vnútroštátnym právom v oblasti komerčnej alebo štatistickej dôvernosti, subjekty verejného sektora zabezpečia, aby sa v dôsledku umožnenia opakovaného použitia nezverejnili dôverné údaje, ak takéto opakované použitie nie je umožnené v súlade s odsekom 6.

9. Ak má opätovný používateľ v úmysle preniesť do tretej krajiny iné ako osobné údaje chránené z dôvodov uvedených v článku 3 ods. 1, v čase podania žiadosti o opakované použitie takýchto údajov informuje subjekt verejného sektora o svojom zámere preniesť takéto údaje a o účele takéhoto prenosu. V prípade opakovaného použitia v súlade s odsekom 6 tohto článku opätovný používateľ, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnickú osobu, ktorej práva a záujmy môžu byť dotknuté, o tomto zámere, účele a primeraných ochranných opatreniach. Subjekt verejného sektora neumožní opakované použitie bez toho, aby právnická osoba udelila povolenie na prenos.

10. Subjekty verejného sektora prenášajú iné ako osobné dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 12, iba ak sa opätovný používateľ zmluvne zaviaže:

a)	dodržiavať povinnosti uložené v súlade s odsekmi 7 a 8 aj po prenose údajov do tretej krajiny; a

b)	akceptovať právomoc súdov alebo tribunálov členského štátu prenášajúceho subjektu verejného sektora na riešenie akýchkoľvek sporov týkajúcich sa dodržiavania odsekov 7 a 8.

11. Subjekty verejného sektora poskytujú v relevantných prípadoch a v rozsahu svojich spôsobilostí opätovným používateľom usmernenia a pomoc pri plnení povinností uvedených v odseku 10 tohto článku.

S cieľom pomôcť subjektom verejného sektora a opätovným používateľom môže Komisia prijať vykonávacie akty, v ktorých sa stanovia vzorové zmluvné ustanovenia na dodržiavanie povinností uvedených v odseku 10 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

12. Ak je to odôvodnené značným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania tretej krajiny:

a)	zaisťujú ochranu duševného vlastníctva a obchodného tajomstva spôsobom, ktorý je v zásade rovnocenný s ochranou zaručenou právom Únie;

b)	sa účinne uplatňujú a presadzujú; a

c)	poskytujú účinné súdne prostriedky nápravy.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

13. V osobitných legislatívnych aktoch Únie sa môže stanoviť, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, ak ich prenos do tretích krajín môže ohroziť ciele verejnej politiky Únie, ako je bezpečnosť a verejné zdravie, alebo môže viesť k riziku spätnej identifikácie iných ako osobných, anonymizovaných údajov. Ak sa takýto akt prijme, Komisia prijme delegované akty v súlade s článkom 32, ktorými sa toto nariadenie doplní stanovením osobitných podmienok, ktoré sa uplatňujú na prenos takýchto údajov do tretích krajín.

Uvedené osobitné podmienky musia vychádzať z povahy kategórií iných ako osobných údajov identifikovaných v osobitnom legislatívnom akte Únie a z dôvodov, na základe ktorých sa tieto kategórie považujú za vysoko citlivé, pričom sa zohľadnia riziká spätnej identifikácie iných ako osobných, anonymizovaných údajov. Musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky Únie identifikovaných v uvedenom akte, v súlade s medzinárodnými záväzkami Únie.

Ak si to vyžadujú osobitné legislatívne akty Únie uvedené v prvom pododseku, takéto osobitné podmienky môžu zahŕňať príslušné podmienky prenosu alebo súvisiace technické aspekty, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.

14. Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín, ktoré spĺňajú požiadavky uvedené v odsekoch 10, 12 a 13.

Článok 6

Poplatky

1. Subjekty verejného sektora, ktoré umožňujú opakované použitie kategórií údajov uvedených v článku 3 ods. 1, môžu účtovať poplatky za umožnenie opakovaného použitia takýchto údajov.

2. Všetky poplatky účtované podľa odseku 1 musia byť transparentné, nediskriminačné, primerané a objektívne odôvodnené a nesmú obmedzovať hospodársku súťaž.

3. Subjekty verejného sektora zabezpečia, aby sa všetky poplatky dali uhradiť aj online prostredníctvom všeobecne dostupných cezhraničných platobných služieb, bez diskriminácie na základe miesta prevádzkarne poskytovateľa platobných služieb, miesta vydania platobného nástroja alebo miesta vedenia platobného účtu v Únii.

4. Ak subjekty verejného sektora účtujú poplatky, prijmú opatrenia na poskytnutie podnetov na opakované použitie kategórií údajov uvedených v článku 3 ods. 1 na nekomerčné účely, ako sú účely vedeckého výskumu, a zo strany MSP a startupov v súlade s pravidlami o štátnej pomoci. V tomto ohľade môžu subjekty verejného sektora sprístupniť údaje aj za zľavnený poplatok alebo bezplatne, najmä pre MSP, startupy, subjekty občianskej spoločnosti a vzdelávacie inštitúcie. Na tento účel môžu subjekty verejného sektora zostaviť zoznam kategórií opätovných používateľov, ktorým sa údaje na opakované použitie sprístupňujú za zľavnený poplatok alebo bezplatne. Uvedený zoznam sa spolu s kritériami použitými na jeho zostavenie zverejní.

5. Všetky poplatky musia vychádzať z nákladov súvisiacich s vykonávaním postupu pre žiadosti o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 a byť obmedzené na nevyhnutné náklady v súvislosti s:

a)	reprodukciou, poskytovaním a šírením údajov;

b)	vysporiadaním práv;

c)	anonymizáciou alebo inými formami alebo úpravami osobných a komerčne dôverných údajov, ako sa stanovuje v článku 5 ods. 3;

d)	údržbou zabezpečeného prostredia spracúvania;

e)	nadobudnutím práva na umožnenie opakovaného použitia v súlade s touto kapitolou tretími stranami mimo verejného sektora; a

f)	pomocou opätovným používateľom pri získavaní súhlasu od dotknutých osôb a povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť týmto opakovaným použitím dotknuté.

6. Členské štáty stanovia kritériá a metodiku výpočtu poplatkov a tieto sa uverejnia. Subjekt verejného sektora uverejní opis hlavných kategórií nákladov a pravidlá rozdeľovania nákladov.

Článok 7

Príslušné subjekty

1. Na účely plnenia úloh uvedených v tomto článku určí každý členský štát jeden alebo viacero príslušných subjektov, ktoré môžu byť príslušnými pre jednotlivé odvetvia, na pomoc subjektom verejného sektora, ktoré udeľujú alebo zamietajú prístup na opakované použitie kategórií údajov uvedených v článku 3 ods. 1. Členské štáty môžu zriadiť jeden alebo viacero nových príslušných subjektov alebo sa spoľahnúť na existujúce subjekty verejného sektora alebo na interné útvary subjektov verejného sektora, ktoré spĺňajú podmienky stanovené v tomto nariadení.

2. Príslušné subjekty môžu byť splnomocnené udeliť prístup na opakované použitie kategórií údajov uvedených v článku 3 ods. 1 podľa práva Únie alebo vnútroštátneho práva, ktoré umožňuje udelenie takéhoto prístupu. Pri udeľovaní alebo zamietnutí prístupu na opakované použitie sa na uvedené príslušné subjekty vzťahujú články 4, 5, 6 a 9.

3. Príslušné subjekty musia mať primerané právne, finančné, technické a ľudské zdroje na plnenie úloh, ktoré im boli pridelené, vrátane potrebných technických znalostí, aby boli schopné dodržiavať príslušné právo Únie a vnútroštátne právo týkajúce sa režimov prístupu ku kategóriám údajov uvedeným v článku 3 ods. 1.

4. Pomoc podľa odseku 1 v prípade potreby zahŕňa:

a)	poskytovanie technickej podpory v podobe zabezpečeného prostredia spracúvania, v ktorom možno údaje sprístupniť na opakované použitie;

b)	poskytovanie usmernení a technickej podpory v súvislosti s tým, ako najlepšie štruktúrovať a uchovávať údaje, aby boli tieto údaje ľahko prístupné;

poskytovanie technickej podpory pre pseudonymizáciu a zabezpečenie spracúvania údajov spôsobom, ktorý účinne zachováva súkromie, dôvernosť, integritu a prístupnosť informácií obsiahnutých v údajoch, ktorých opakované použitie sa umožňuje, vrátane techník anonymizácie, generalizácie, potlačovania a randomizácie osobných údajov alebo iných najmodernejších metód na zachovanie súkromia a vymazania komerčne dôverných informácií vrátane obchodných tajomstiev alebo obsahu chráneného právami duševného vlastníctva;

pomoc subjektom verejného sektora, v relevantných prípadoch, pri poskytovaní podpory opätovným používateľom pri žiadaní o súhlas na opakované použitie od dotknutých osôb alebo o povolenie od držiteľov údajov v súlade s ich konkrétnymi rozhodnutiami, a to aj v súvislosti s jurisdikciou, v ktorej sa majú údaje spracúvať, a pomoc subjektom verejného sektora pri zavádzaní technických mechanizmov, ktoré umožňujú prenos žiadostí opätovných používateľov o súhlas alebo povolenie, ak je to prakticky možné;

e)	pomoc subjektom verejného sektora pri posudzovaní primeranosti zmluvných záväzkov prijatých opätovným používateľom podľa článku 5 ods. 10.

5. Každý členský štát oznámi Komisii identitu príslušných subjektov určených podľa odseku 1 do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných subjektov.

Článok 8

Jednotné informačné miesta

1. Členské štáty zabezpečia, aby všetky relevantné informácie týkajúce sa uplatňovania článkov 5 a 6 boli dostupné a ľahko prístupné prostredníctvom jednotného informačného miesta. Členské štáty zriadia nový subjekt alebo určia existujúci subjekt či štruktúru ako jednotné informačné miesto. Jednotné informačné miesto môže byť prepojené s odvetvovými, regionálnymi alebo miestnymi informačnými miestami. Funkcie jednotného informačného miesta môžu byť automatizované za predpokladu, že subjekt verejného sektora zabezpečí primeranú podporu.

2. Jednotné informačné miesto je príslušné na prijímanie otázok alebo žiadostí o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 a v relevantných prípadoch ich postupuje podľa možnosti a vhodnosti automatizovanými prostriedkami príslušným subjektom verejného sektora alebo príslušným subjektom uvedeným v článku 7 ods. 1. Jednotné informačné miesto elektronicky sprístupní zoznam aktív, v ktorom možno vyhľadávať a ktorý obsahuje prehľad všetkých dostupných zdrojov údajov, v relevantných prípadoch vrátane zdrojov údajov, ktoré sú dostupné na odvetvových, regionálnych alebo miestnych informačných miestach, s relevantnými informáciami opisujúcimi dostupné údaje, prinajmenšom vrátane formátu a veľkosti údajov a podmienok ich opakovaného použitia.

3. Jednotné informačné miesto môže vytvoriť samostatný, zjednodušený a dobre zdokumentovaný informačný kanál pre MSP a startupy, ktorý bude zodpovedať ich potrebám a spôsobilostiam pri žiadaní o opakované použitie kategórií údajov uvedených v článku 3 ods. 1.

4. Komisia zriadi jednotné európske informačné miesto, ktoré ponúka elektronický register údajov dostupných vo vnútroštátnych jednotných informačných miestach, v ktorom možno vyhľadávať, a ďalšie informácie o tom, ako požiadať o údaje prostredníctvom týchto vnútroštátnych jednotných informačných miest.

Článok 10

Služby sprostredkovania údajov

Poskytovanie týchto služieb sprostredkovania údajov musí byť v súlade s článkom 12 a podlieha notifikačnému postupu:

sprostredkovateľské služby medzi držiteľmi údajov a potenciálnymi používateľmi údajov vrátane sprístupňovania technických alebo iných prostriedkov umožňujúcich takéto služby; tieto služby môžu zahŕňať dvojstrannú alebo viacstrannú výmenu údajov alebo vytvorenie platforiem alebo databáz umožňujúcich výmenu alebo spoločné používanie údajov, ako aj vytvorenie inej osobitnej infraštruktúry na prepojenie držiteľov s používateľmi údajov;

sprostredkovateľské služby medzi dotknutými osobami, ktoré chcú sprístupniť svoje osobné údaje, alebo fyzickými osobami, ktoré chcú sprístupniť iné ako osobné údaje, a potenciálnymi používateľmi údajov vrátane sprístupnenia technických alebo iných prostriedkov umožňujúcich takéto služby, a najmä umožnenia uplatňovania práv dotknutých osôb podľa nariadenia (EÚ) 2016/679;

c)	služby dátových družstiev.

Článok 11

Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov

1. Každý poskytovateľ služieb sprostredkovania údajov, ktorý má v úmysle poskytovať služby sprostredkovania údajov uvedené v článku 10, predloží notifikáciu príslušnému orgánu pre služby sprostredkovania údajov.

2. Na účely tohto nariadenia platí, že poskytovateľ služieb sprostredkovania údajov, ktorý má prevádzkarne vo viac ako jednom členskom štáte, sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom má svoju hlavnú prevádzkareň, a to bez toho, aby bolo dotknuté právo Únie upravujúce cezhraničné žaloby o náhradu škody a súvisiace konania.

3. Poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, ale ponúka služby sprostredkovania údajov uvedené v článku 10 v Únii, musí určiť právneho zástupcu v jednom z členských štátov, v ktorých tieto služby ponúka.

Na účely zabezpečenia súladu s týmto nariadením poverí poskytovateľ služieb sprostredkovania údajov právneho zástupcu, aby konal v jeho mene alebo spolu s ním vo všetkých otázkach týkajúcich sa všetkých záležitostí súvisiacich s poskytovanými službami sprostredkovania údajov, v ktorých sa naň obrátia príslušné orgány pre služby sprostredkovania údajov alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre služby sprostredkovania údajov a na požiadanie im komplexne preukazuje opatrenia, ktoré poskytovateľ pre služby sprostredkovania údajov prijal a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.

Poskytovateľ služieb sprostredkovania údajov sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza jeho právny zástupca. Určením právneho zástupcu poskytovateľom služieb sprostredkovania údajov nie sú dotknuté žiadne právne kroky, ktoré by mohli byť podniknuté proti poskytovateľovi služieb sprostredkovania údajov.

4. Poskytovateľ služieb sprostredkovania údajov môže po predložení notifikácie v súlade s odsekom 1 začať činnosť za podmienok stanovených v tejto kapitole.

5. Notifikácia uvedená v odseku 1 oprávňuje poskytovateľa služieb sprostredkovania údajov poskytovať služby sprostredkovania údajov vo všetkých členských štátoch.

6. Notifikácia uvedená v odseku 1 musí zahŕňať tieto informácie:

a)	meno/názov poskytovateľa služieb sprostredkovania údajov;

b)	právne postavenie, formu, vlastnícku štruktúru a príslušné dcérske spoločnosti poskytovateľa služieb sprostredkovania údajov a jeho registračné číslo, ak je zapísaný v obchodnom alebo inom podobnom vnútroštátnom verejnom registri;

c)	adresu prípadnej hlavnej prevádzkarne poskytovateľa služieb sprostredkovania údajov v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte alebo adresu právneho zástupcu;

d)	verejné webové sídlo, na ktorom možno nájsť úplné a aktuálne informácie o poskytovateľovi služieb sprostredkovania údajov a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), c) a f);

e)	kontaktné osoby a kontaktné údaje poskytovateľa služieb sprostredkovania údajov;

f)	opis služby sprostredkovania údajov, ktorú má poskytovateľ služieb sprostredkovania údajov v úmysle poskytovať, a označenie kategórií uvedených v článku 10, do ktorých takáto služba sprostredkovania údajov patrí;

g)	predpokladaný dátum začatia činnosti, ak je odlišný od dátumu notifikácie.

7. Príslušný orgán pre služby sprostredkovania údajov zabezpečí, aby bol notifikačný postup nediskriminačný a aby nenarúšal hospodársku súťaž.

8. Na žiadosť poskytovateľa služieb sprostredkovania údajov vydá príslušný orgán pre služby sprostredkovania údajov do jedného týždňa od podania náležite a kompletne vypracovanej notifikácie štandardizované vyhlásenie potvrdzujúce, že poskytovateľ služieb sprostredkovania údajov predložil notifikáciu uvedenú v odseku 1 a že notifikácia obsahuje informácie uvedené v odseku 6.

9. Príslušný orgán pre služby sprostredkovania údajov na žiadosť poskytovateľa služieb sprostredkovania údajov potvrdí, že poskytovateľ služieb sprostredkovania údajov je v súlade s týmto článkom a článkom 12. Po doručení takéhoto potvrdenia môže uvedený poskytovateľ služieb sprostredkovania údajov vo svojej písomnej a ústnej komunikácii používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“, ako aj spoločné logo.

S cieľom zabezpečiť, aby poskytovatelia služieb sprostredkovania údajov uznaní v Únii boli ľahko identifikovateľní v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Poskytovatelia služieb sprostredkovania údajov uznaní v Únii jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti sprostredkovania údajov.

Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.

10. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každú novú notifikáciu. Komisia vedie a pravidelne aktualizuje verejný register všetkých poskytovateľov služieb sprostredkovania údajov poskytujúcich svoje služby v Únii. Informácie uvedené v odseku 6 písm. a), b), c), d), f) a g) sa uverejnia vo verejnom registri.

11. Príslušný orgán pre služby sprostredkovania údajov môže v súlade s vnútroštátnym právom účtovať za notifikáciu poplatky. Takéto poplatky musia byť primerané, objektívne a musia vychádzať z administratívnych nákladov spojených s monitorovaním súladu a inými trhovými kontrolnými činnosťami príslušných orgánov pre služby sprostredkovania údajov v súvislosti s notifikáciami poskytovateľov služieb sprostredkovania údajov. V prípade MSP a startupov môže príslušný orgán pre služby sprostredkovania údajov účtovať zľavnený poplatok alebo upustiť od poplatku.

12. Poskytovatelia služieb sprostredkovania údajov oznámia príslušnému orgánu pre služby sprostredkovania údajov všetky zmeny informácií poskytnutých podľa odseku 6 do 14 dní od dátumu zmeny.

13. Ak poskytovateľ služieb sprostredkovania údajov ukončí svoju činnosť, do 15 dní to oznámi príslušnému orgánu pre služby sprostredkovania údajov určenému podľa odsekov 1, 2 a 3.

14. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každé oznámenie uvedené v odsekoch 12 a 13. Komisia náležite aktualizuje verejný register poskytovateľov služieb sprostredkovania údajov v Únii.

Článok 14

Monitorovanie súladu

1. Príslušné orgány pre služby sprostredkovania údajov monitorujú súlad poskytovateľov služieb sprostredkovania údajov s požiadavkami tejto kapitoly a dohliadajú naň. Príslušné orgány pre služby sprostredkovania údajov môžu tiež monitorovať súlad poskytovateľov služieb sprostredkovania údajov a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.

2. Príslušné orgány pre služby sprostredkovania údajov majú právomoc požadovať od poskytovateľov služieb sprostredkovania údajov alebo od ich právnych zástupcov všetky informácie, ktoré sú potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu danej úlohy a odôvodnené.

3. Ak príslušný orgán pre služby sprostredkovania údajov zistí, že poskytovateľ služieb sprostredkovania údajov nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi poskytovateľovi služieb sprostredkovania údajov tieto zistenia a poskytne mu možnosť vyjadriť sa, a to do 30 dní od doručenia oznámenia.

4. Príslušný orgán pre služby sprostredkovania údajov má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to v primeranej lehote alebo, v prípade závažného porušenia, ihneď, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad. V tejto súvislosti má príslušný orgán pre služby sprostredkovania údajov právomoc, vo vhodných prípadoch:

a)	ukladať prostredníctvom administratívnych postupov odrádzajúce finančné sankcie, ktoré môžu zahŕňať periodické sankcie a sankcie s retroaktívnym účinkom, iniciovať právne konanie o uložení pokút, alebo oboje;

b)	požadovať odloženie začatia alebo pozastavenie poskytovania služby sprostredkovania údajov, až kým sa nevykonajú všetky zmeny podmienok požadovaných príslušným orgánom pre služby sprostredkovania údajov; alebo

c)	požadovať ukončenie poskytovania služby sprostredkovania údajov v prípade, že nedošlo k náprave závažných alebo opakovaných porušení napriek predchádzajúcemu oznámeniu v súlade s odsekom 3.

Príslušný orgán pre služby sprostredkovania údajov požiada Komisiu, aby hneď po tom, ako nariadil ukončenie poskytovania služby sprostredkovania údajov v súlade s prvým pododsekom písm. c), vyradila poskytovateľa služby sprostredkovania údajov z registra poskytovateľov služieb sprostredkovania údajov.

Ak poskytovateľ služieb sprostredkovania údajov napraví porušenia, opätovne to oznámi príslušnému orgánu pre služby sprostredkovania údajov. Príslušný orgán pre služby sprostredkovania údajov oznámi Komisii každú novú opätovnú notifikáciu.

5. Ak poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, neurčí právneho zástupcu, alebo ak právny zástupca neposkytne potrebné informácie, ktoré žiada príslušný orgán pre služby sprostredkovania údajov a ktoré komplexne preukazujú súlad s týmto nariadením, príslušný orgán pre služby sprostredkovania údajov má právomoc odložiť začatie poskytovania alebo pozastaviť poskytovanie služby sprostredkovania údajov, až kým sa neurčí právny zástupca alebo neposkytnú potrebné informácie.

6. Príslušné orgány pre služby sprostredkovania údajov bezodkladne oznámia dotknutému poskytovateľovi služieb sprostredkovania údajov opatrenia uložené podľa odsekov 4 a 5 a dôvody, na ktorých sú založené, ako aj potrebné kroky, ktoré sa majú prijať na nápravu príslušných nedostatkov, a stanovia poskytovateľovi služieb sprostredkovania údajov primeranú lehotu, ktorá nie je dlhšia ako 30 dní, na zabezpečenie súladu s danými opatreniami.

7. Ak má poskytovateľ služieb sprostredkovania údajov svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale poskytuje služby v iných členských štátoch, príslušný orgán pre služby sprostredkovania údajov členského štátu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre služby sprostredkovania údajov týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre služby sprostredkovania údajov na účely plnenia ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.

Ak príslušný orgán pre služby sprostredkovania údajov v jednom členskom štáte požiada o pomoc príslušný orgán pre služby sprostredkovania údajov v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre služby sprostredkovania údajov na základe takejto žiadosti bezodkladne a v lehote primeranej naliehavosti žiadosti poskytne odpoveď.

Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.

Článok 18

Všeobecné požiadavky na registráciu

Aby mohol byť subjekt zaregistrovaný vo vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu, musí:

a)	vykonávať činnosti v oblasti dátového altruizmu;

b)	byť právnickou osobou zriadenou podľa vnútroštátneho práva na účel plnenia cieľov všeobecného záujmu, ako sa v náležitých prípadoch stanovuje vo vnútroštátnom práve;

c)	pôsobiť na neziskovom základe a byť právne nezávislý od akéhokoľvek subjektu, ktorý pôsobí na ziskovom základe;

d)	vykonávať svoje činnosti dátového altruizmu prostredníctvom štruktúry, ktorá je funkčne oddelená od jeho iných činností, ktoré vykonáva;

e)	dodržiavať súbor pravidiel uvedený v článku 22 ods. 1 najneskôr 18 mesiacov odo dňa nadobudnutia účinnosti delegovaných aktov stanovených v uvedenom odseku.

Článok 24

Monitorovanie súladu

1. Príslušné orgány pre registráciu organizácií dátového altruizmu monitorujú súlad uznaných organizácií dátového altruizmu s požiadavkami stanovenými v tejto kapitole a vykonávajú nad ním dohľad. Príslušný orgán pre registráciu organizácií dátového altruizmus môže tiež monitorovať súlad takýchto uznaných organizácií dátového altruizmu a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.

2. Príslušné orgány pre registráciu organizácií dátového altruizmu majú právomoc požadovať od uznaných organizácií dátového altruizmu informácie potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.

3. Ak príslušný orgán pre registráciu organizácií dátového altruizmu zistí, že uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi uznanej organizácii dátového altruizmu tieto zistenia a poskytne jej možnosť vyjadriť sa do 30 dní od doručenia oznámenia.

4. Príslušný orgán pre registráciu organizácií dátového altruizmu má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to ihneď alebo v rámci primeranej lehoty, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad.

5. Ak uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly ani po oznámení od príslušného orgánu pre registráciu organizácií dátového altruizmu v súlade s odsekom 3, táto uznaná organizácia dátového altruizmu:

a)	stráca právo používať v písomnej a ústnej komunikácii označenie „organizácia dátového altruizmu uznaná v Únii“;

b)	sa vyradí z príslušného vnútroštátneho verejného registra uznaných organizácií dátového altruizmu a z únijného verejného registra uznaných organizácií dátového altruizmu.

Príslušný orgán na registráciu organizácií dátového altruizmu zverejní každé rozhodnutie, ktorým sa zrušuje právo používať označenie „organizácia dátového altruizmu uznaná v Únii“ podľa prvého pododseku písm. a).

6. Ak má uznaná organizácia dátového altruizmu svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale pôsobí v iných členských štátoch, príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre registráciu organizácií dátového altruizmu týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre registráciu organizácií dátového altruizmu na účely ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.

Ak príslušný orgán pre registráciu organizácií dátového altruizmu v jednom členskom štáte požiada o pomoc príslušný orgán pre registráciu organizácií dátového altruizmu v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre registráciu organizácií dátového altruizmu na základe takejto žiadosti poskytne bezodkladne a v lehote primeranej naliehavosti žiadosti odpoveď.

Článok 25

Európsky formulár súhlasu so spracúvaním údajov na altruistické účely

1. S cieľom uľahčiť získavanie údajov na základe dátového altruizmu prijme Komisia po konzultácii s Európskym výborom pre ochranu údajov vykonávacie akty, na základe ktorých sa stanoví a vypracuje európsky formulár súhlasu so spracúvaním údajov na altruistické účely, pričom zohľadní odporúčania Európskeho dátového inovačného výboru a náležite do tohto procesu zapojí relevantné zainteresované strany. Formulár umožní získavanie súhlasu alebo povolenia naprieč členskými štátmi v jednotnom formáte. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.

2. Európsky formulár súhlasu so spracúvaním údajov na altruistické účely musí byť modulárny a umožňovať prispôsobenie pre konkrétne odvetvia a rôzne účely.

3. Ak sa poskytujú osobné údaje, európsky formulár súhlasu so spracúvaním údajov na altruistické účely musí zabezpečovať, aby dotknuté osoby mohli udeliť a odvolať súhlas s konkrétnou operáciou spracúvania údajov v súlade s požiadavkami nariadenia (EÚ) 2016/679.

4. Formulár musí byť dostupný vo forme, ktorú možno vytlačiť na papier a ktorej je ľahko porozumieť, ako aj v elektronickej, strojovo čitateľnej forme.

KAPITOLA V

Príslušné orgány a procesné ustanovenia

Článok 26

Požiadavky na príslušné orgány

1. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia byť právne oddelené a funkčne nezávislé od akéhokoľvek poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu. Funkcie príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu môže vykonávať ten istý orgán. Členské štáty môžu zriadiť jeden alebo viacero orgánov na uvedené účely alebo sa spoľahnúť na existujúce orgány.

2. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu vykonávajú svoje úlohy nestranne, transparentne, konzistentne, spoľahlivo a včas. Pri vykonávaní svojich úloh zabezpečujú spravodlivú hospodársku súťaž a nediskrimináciu.

3. Vrcholový manažment a zamestnanci zodpovední za vykonávanie relevantných úloh príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu nemôžu byť autormi, výrobcami, dodávateľmi, inštalátormi, nákupcami, vlastníkmi, používateľmi ani osobami zabezpečujúcimi údržbu služieb, ktoré hodnotia, ani povereným zástupcom žiadnej takejto osoby. To nevylučuje využívanie hodnotených služieb, ktoré sú potrebné na prevádzku príslušného orgánu pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu, alebo využívanie takýchto služieb na osobné účely.

4. Vrcholový manažment a zamestnanci príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu sa nezapájajú do žiadnej činnosti, ktorá by mohla byť v rozpore s ich nezávislosťou úsudku alebo bezúhonnosťou vo vzťahu k hodnotiacim činnostiam, ktoré im boli pridelené.

5. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia mať k dispozícii primerané finančné a ľudské zdroje na vykonávanie pridelených úloh vrátane potrebných technických znalostí a zdrojov.

6. Na základe odôvodnenej žiadosti poskytnú príslušné orgány členského štátu pre služby sprostredkovania údajov a príslušné orgány členského štátu pre registráciu organizácií dátového altruizmu Komisii a príslušným orgánom pre služby sprostredkovania údajov a príslušným orgánom pre registráciu organizácií dátového altruizmu z iných členských štátov bezodkladne informácie potrebné na plnenie ich úloh podľa tohto nariadenia. Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu považuje požadované informácie podľa práva Únie a vnútroštátneho práva v oblasti komerčnej dôvernosti a služobného tajomstva za dôverné, Komisia a všetky ostatné dotknuté príslušné orgány pre služby sprostredkovania údajov alebo príslušné orgány pre registráciu organizácií dátového altruizmu zabezpečia zachovanie takejto dôvernosti.

Článok 34

Sankcie

1. Členské štáty stanovia pravidlá týkajúce sa sankcií, ktoré sa uplatňujú pri porušení povinností súvisiacich s prenosmi iných ako osobných údajov do tretích krajín podľa článku 5 ods. 14 a článku 31, notifikačnej povinnosti poskytovateľov služieb sprostredkovania údajov podľa článku 11, podmienok poskytovania služieb sprostredkovania údajov podľa článku 12 a podmienok registrácie ako uznanej organizácie dátového altruizmu podľa článkov 18, 20, 21 a 22 a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce. Členské štáty vo svojich pravidlách týkajúcich sa sankcií zohľadnia odporúčania Európskeho dátového inovačného výboru. Členské štáty do 24. septembra 2023 oznámia Komisii uvedené pravidlá a uvedené opatrenia a bezodkladne jej oznámia akékoľvek následné zmeny, ktoré na ne majú vplyv.

2. Členské štáty vo vhodných prípadoch zohľadnia pri ukladaní sankcií poskytovateľom služieb sprostredkovania údajov a uznaným organizáciám dátového altruizmu za porušenia tohto nariadenia tieto nevyčerpávajúce a orientačné kritériá:

a)	povahu, závažnosť, rozsah a trvanie porušenia;

b)	všetky opatrenia prijaté poskytovateľom služieb sprostredkovania údajov alebo uznanou organizáciou dátového altruizmu s cieľom zmierniť alebo napraviť škodu spôsobenú porušením;

c)	všetky predchádzajúce porušenia zo strany poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu;

d)	finančné benefity, ktoré poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu získali v dôsledku porušenia, alebo straty, ktorým sa v dôsledku porušenia vyhli, pokiaľ takéto prínosy alebo straty možno spoľahlivo stanoviť;

e)	všetky ostatné priťažujúce alebo poľahčujúce okolnosti vzťahujúce sa na okolnosti daného prípadu.

whereas

keyboard_tab Digital Governance Act 2022/0868 SK

Digital Governance Act 2022/0868 SK