Digital Governance Act 2022/0868 SK

1.	„údaje“ sú všetky digitálne formy úkonov, skutočností alebo informácií a všetky kompilácie takých úkonov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok;

„opakované použitie“ je použitie údajov v držbe subjektov verejného sektora fyzickými alebo právnickými osobami na komerčné alebo nekomerčné účely, ktoré sú iné než je pôvodný účel v rámci verejných úloh, na ktoré boli údaje vytvorené, s výnimkou výmeny údajov medzi subjektmi verejného sektora výhradne na účely plnenia ich verejných úloh;

3.	„osobné údaje“ sú osobné údaje vymedzené v článku 4 bode 1 nariadenia (EÚ) 2016/679;

4.	„iné ako osobné údaje“ sú údaje iné než osobné údaje;

5.	„súhlas“ je súhlas vymedzený v článku 4 bode 11 nariadenia (EÚ) 2016/679;

6.	„povolenie“ je udelenie práva používateľovi údajov na spracúvanie iných ako osobných údajov;

7.	„dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679;

„držiteľ údajov“ je právnická osoba vrátane subjektov verejného sektora a medzinárodných organizácií alebo fyzická osoba, ktorá pokiaľ ide o predmetné konkrétne údaje, nie je dotknutou osobou, pričom tieto osoby majú v súlade s príslušným právom Únie alebo vnútroštátnym právom právo udeliť prístup k určitým osobným údajom alebo iným ako osobným údajom alebo ich zdieľať;

9.	„používateľ údajov“ je fyzická alebo právnická osoba, ktorá má zákonný prístup k určitým osobným alebo iným ako osobným údajom a má právo, a to aj podľa nariadenia (EÚ) 2016/679 v prípade osobných údajov, tieto údaje používať na komerčné alebo nekomerčné účely;

10.

„zdieľanie údajov“ je poskytovanie údajov zo strany dotknutej osoby alebo držiteľa údajov používateľovi údajov na účely spoločného alebo individuálneho použitia takýchto údajov, a to na základe dobrovoľných dohôd alebo práva Únie alebo vnútroštátneho práva, priamo alebo cez sprostredkovateľa, napríklad na základe otvorených alebo komerčných licencií, za poplatok alebo bezplatne;

11.

„služba sprostredkovania údajov“ je služba, ktorej cieľom je založiť komerčné vzťahy na účely zdieľania údajov medzi neurčeným počtom dotknutých osôb a držiteľov údajov na jednej strane a používateľmi údajov na strane druhej prostredníctvom technických, právnych alebo iných prostriedkov, a to aj na účely uplatňovania práv dotknutých osôb vo vzťahu k osobným údajom, s výnimkou aspoň:

služieb, ktoré získavajú údaje od držiteľov údajov a agregujú, obohacujú alebo transformujú údaje na účel pridania podstatnej hodnoty údajom a používateľom údajov udeľujú licenciu na používanie výsledných údajov, a to bez toho, aby sa založil komerčný vzťah medzi držiteľmi údajov a používateľmi údajov;

b)	služieb, ktoré sa zameriavajú na sprostredkovanie obsahu chráneného autorským právom;

služieb, ktoré výlučne využíva jeden držiteľ údajov s cieľom umožniť používanie údajov, ktoré má uvedený držiteľ údajov vo svojej držbe, alebo ktoré využívajú viaceré právnické osoby v uzavretej skupine, vrátane dodávateľských alebo spotrebiteľských vzťahov alebo spolupráce stanovenej zmluvou, najmä pokiaľ ide o tie, ktorých hlavným cieľom je zabezpečiť funkčností predmetov a zariadení prepojených s internetom vecí;

d)	služieb zdieľania údajov ponúkaných subjektmi verejného sektora, ktorých cieľom nie je založiť komerčný vzťah;

12.	„spracúvanie“ je spracúvanie vymedzené v článku 4 bode 2 nariadenia (EÚ) 2016/679, pokiaľ ide o osobné údaje alebo v článku 3 bode 2 nariadenia (EÚ) 2018/1807, pokiaľ ide o iné ako osobné údaje;

13.	„prístup“ je použitie údajov v súlade s osobitnými technickými, právnymi alebo organizačnými požiadavkami, čo nemusí nevyhnutne znamenať prenos či stiahnutie údajov;

14.	„hlavná prevádzkareň“ právnickej osoby je miesto jej centrálnej správy v Únii;

15.

„služby dátových družstiev“ sú služby sprostredkovania údajov ponúkané organizačnou štruktúrou, ktorú tvoria dotknuté osoby, podniky s jediným spoločníkom alebo MSP, ktoré sú členmi tejto štruktúry, pričom jej hlavnými cieľmi je podporovať svojich členov pri uplatňovaní ich práv týkajúcich sa určitých údajov, a to aj pokiaľ ide o prijímanie informovaných rozhodnutí predtým, ako udelia súhlas so spracúvaním údajov, vymieňať názory na účel a podmienky spracúvania údajov, ktoré by najlepšie zastupovali záujmy jej členov vo vzťahu k ich údajom, a dojednávať podmienky spracúvania údajov v mene svojich členov pred udelením povolenia na spracúvanie iných ako osobných údajov alebo pred ich súhlasom so spracúvaním osobných údajov;

16.

„dátový altruizmus“ je dobrovoľné zdieľanie údajov na základe súhlasu dotknutých osôb so spracúvaním osobných údajov, ktoré sa ich týkajú, alebo povolení držiteľov údajov umožňujúcich použitie ich iných ako osobných údajov bez toho, aby požadovali alebo dostali odplatu presahujúcu náhradu súvisiacu s nákladmi, ktoré im vznikajú, keď sprístupňujú svoje údaje na ciele všeobecného záujmu, ako sa v náležitých prípadoch stanovuje vo vnútroštátnom práve, ako je zdravotná starostlivosť, boj proti zmene klímy, zlepšovanie mobility, uľahčovanie rozvoja, tvorby a šírenia oficiálnych štatistík, zlepšovanie poskytovania verejných služieb, tvorbu verejnej politiky alebo vedecký výskum vo všeobecnom záujme;

17.	„subjekt verejného sektora“ sú štátne, regionálne alebo miestne orgány, verejnoprávne inštitúcie alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jednou alebo viacerými takýmito verejnoprávnymi inštitúciami;

18.

„verejnoprávne inštitúcie“ sú inštitúcie, ktoré majú tieto charakteristiky:

a)	sú zriadené na osobitný účel plniť potreby všeobecného záujmu, ktoré nemajú priemyselný ani komerčný charakter;

b)	majú právnu subjektivitu;

sú z väčšej časti financované štátnymi, regionálnymi alebo miestnymi orgánmi alebo inými verejnoprávnymi inštitúciami, podliehajú riadiacemu dozoru týchto orgánov alebo inštitúcií alebo majú v správnom, riadiacom alebo dozornom orgáne viac ako polovicu členov menovaných štátnymi, regionálnymi alebo miestnymi orgánmi alebo inými verejnoprávnymi inštitúciami;

19.

„verejný podnik“ je každý podnik, na ktorý môžu mať subjekty verejného sektora priamo alebo nepriamo dominantný vplyv prostredníctvom jeho vlastníctva, svojej finančnej účasti na ňom alebo pravidiel, ktorými sa riadi; na účely vymedzenia tohto pojmu sa dominantný vplyv zo strany subjektov verejného sektora predpokladá v ktoromkoľvek z týchto prípadov, v ktorých tieto subjekty priamo alebo nepriamo:

a)	majú v držbe väčšinu upísaného kapitálu podniku;

b)	kontrolujú väčšinu hlasovacích práv spojených s akciami, ktoré podnik vydal;

c)	môžu vymenovať viac ako polovicu členov správneho, riadiaceho alebo dozorného orgánu podniku;

20.

„zabezpečené prostredie spracúvania“ je fyzické alebo virtuálne prostredie a organizačné prostriedky, ktorých účelom je zaistiť súlad s právom Únie, ako je nariadenie (EÚ) 2016/679, najmä pokiaľ ide o práva dotknutých osôb, práva duševného vlastníctva a komerčnú a štatistickú dôvernosť, integritu a prístupnosť, ako aj s príslušným vnútroštátnym právom a umožniť subjektu poskytujúcemu zabezpečené prostredie spracúvania určovať a kontrolovať všetky úkony spracúvania údajov vrátane zobrazovania, ukladania, sťahovania a exportovania údajov a výpočtu odvodených údajov počítačovými algoritmami;

21.

„právny zástupca“ je fyzická alebo právnická osoba usadená v Únii, ktorá je výslovne určená konať v mene poskytovateľa služby sprostredkovania údajov alebo subjektu, ktorý na účely všeobecného záujmu získava údaje sprístupnené fyzickými alebo právnickými osobami na základe dátového altruizmu a ktorá nie je usadený v Únii, pričom sa na ňu môžu príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu obrátiť okrem alebo namiesto poskytovateľa služieb sprostredkovania údajov alebo subjektu, pokiaľ ide o povinnosti podľa tohto nariadenia, a to aj pokiaľ ide o začatie konania o presadzovaní práva voči poskytovateľovi služieb sprostredkovania údajov alebo subjektu, ktorí nedodržiavajú predpisy a nie sú usadení v Únii.

KAPITOLA II

Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora

Článok 4

Zákaz výhradných dohôd

1. Zakazujú sa dohody alebo iné praktiky spojené s opakovaným používaním údajov v držbe subjektov verejného sektora, ktoré zahŕňajú kategórie údajov uvedené v článku 3 ods. 1, pokiaľ sa takýmito dohodami alebo praktikami udeľujú výhradné práva alebo je ich cieľom alebo účinkom udelenie takýchto výhradných práv alebo obmedzenie dostupnosti údajov na opakované použitie inými subjektmi, než sú strany takýchto dohôd alebo iných praktík.

2. Odchylne od odseku 1 sa výhradné právo na opakované použitie údajov uvedené v uvedenom odseku môže udeliť v rozsahu potrebnom na poskytovanie služby alebo dodanie produktu vo všeobecnom záujme, ktoré by inak nebolo možné.

3. Výhradné právo uvedené v odseku 2 sa udelí na základe administratívneho aktu alebo zmluvného dojednania v súlade s príslušným právom Únie alebo vnútroštátnym právom a v súlade so zásadami transparentnosti, rovnakého zaobchádzania a nediskriminácie.

4. Trvanie výhradného práva na opakované použitie údajov nesmie presiahnuť 12 mesiacov. Ak sa uzavrie zmluva, dĺžka trvania zmluvy musí zodpovedať trvaniu výhradného práva.

5. Udelenie výhradného práva podľa odsekov 2, 3 a 4 vrátane dôvodov, prečo je udelenie takéhoto práva nevyhnutné, musí byť transparentné a verejne prístupné online vo forme, ktorá je v súlade s príslušným právom Únie v oblasti verejného obstarávania.

6. Dohody alebo iné praktiky, na ktoré sa vzťahuje zákaz uvedený v odseku 1, ktoré nespĺňajú podmienky stanovené v odsekoch 2 a 3 a ktoré sa uzavreli pred 23. júnom 2022 sa vypovedajú na konci platnosti príslušnej zmluvy a v každom prípade do 24. decembra 2024.

Článok 5

Podmienky opakovaného použitia

1. Subjekty verejného sektora, ktoré majú podľa vnútroštátneho práva právomoc udeliť alebo zamietnuť prístup na opakované použitie údajov jednej alebo viacerých kategórií údajov uvedených v článku 3 ods. 1, musia zverejniť prostredníctvom jednotného informačného miesta uvedeného v článku 8 podmienky umožnenia takéhoto opakovaného použitia a postup podania žiadosti o opakované použitie. Subjektom verejného sektora môžu pri udeľovaní alebo zamietnutí prístupu na opakované použitie pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

Členské štáty zabezpečia, aby boli subjekty verejného sektora na splnenie požiadaviek tohto článku vybavené potrebnými zdrojmi.

2. Podmienky opakovaného použitia musia byť nediskriminačné, transparentné, primerané a objektívne odôvodnené, pokiaľ ide o kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa umožňuje. Uvedené podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.

3. Subjekty verejného sektora v súlade s právom Únie a vnútroštátnym právom zabezpečia zachovanie chránenej povahy údajov. Môžu stanoviť tieto požiadavky:

udeliť prístup k opakovanému použitiu údajov len vtedy, ak subjekt verejného sektora alebo príslušný subjekt na základe žiadosti o opakované použitie zabezpečil, že údaje boli:

i)	v prípade osobných údajov anonymizované; a

ii)	upravené, agregované alebo spracúvané akýmkoľvek iným spôsobom kontroly zverejňovania v prípade komerčne dôverných informácií vrátane obchodného tajomstva alebo obsahu chráneného právami duševného vlastníctva;

b)	k údajom sa pristupuje a údaje sa opakovane používajú na diaľku v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora;

c)	k údajom sa pristupuje a údaje sa opakovane používajú vo fyzických priestoroch, v ktorých je zabezpečené prostredie spracúvania umiestnené v súlade s normami vysokej bezpečnosti za predpokladu, že prístup na diaľku nemožno umožniť bez ohrozenia práv a záujmov tretích strán.

4. V prípade opakovaného použitia umožneného v súlade s odsekom 3 písm. b) a c) subjekty verejného sektora stanovia podmienky zachovávajúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracúvania. Subjekt verejného sektora si vyhradzuje právo overiť proces, prostriedky a všetky výsledky spracúvania údajov, ktoré vykonal opätovný používateľ, s cieľom zachovať integritu ochrany údajov, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán. Rozhodnutie zakázať použitie výsledkov musí byť pre opätovného používateľa zrozumiteľné a transparentné.

5. Pokiaľ vnútroštátne právo nestanovuje osobitné ochranné opatrenia týkajúce sa príslušnej povinnosti zachovávať dôvernosť súvisiacej s opakovaným použitím údajov uvedeným v článku 3 ods. 1, subjekt verejného sektora podmieni použitie údajov poskytnutých v súlade s odsekom 3 tohto článku dodržiavaním povinnosti zachovávať dôvernosť opätovným používateľom zakazujúcej zverejnenie akýchkoľvek informácií, ktoré ohrozujú práva a záujmy tretích strán a ktoré opätovný používateľ mohol nadobudnúť napriek zavedeným ochranným opatreniam. Opätovným používateľom sa zakazuje spätne identifikovať akúkoľvek dotknutú osobu, ktorej sa dané údaje týkajú, a opätovný používateľ prijme technické a prevádzkové opatrenia na zabránenie spätnej identifikácie a subjektu verejného sektora oznámi akékoľvek porušenie ochrany údajov vedúce k spätnej identifikácii príslušných dotknutých osôb. V prípade neoprávneného opakovaného použitia iných ako osobných údajov, opätovný používateľ bez zbytočného odkladu, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnické osoby, ktorých práva a záujmy môžu byť dotknuté.

6. Ak opakované použitie údajov nemožno umožniť v súlade s povinnosťami stanovenými v odsekoch 3 a 4 tohto článku a neexistuje žiadny právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, subjekt verejného sektora vynaloží všetko úsilie v súlade s právom Únie a vnútroštátnym právom na to, aby poskytol pomoc potenciálnym opätovným používateľom pri získavaní súhlasu dotknutých osôb alebo povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraného zaťaženia pre subjekt verejného sektora. Subjektu verejného sektora môžu pri poskytovaní takej pomoci pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

7. Opakované použitie údajov sa umožňuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.

8. Ak sa požadované údaje považujú za dôverné v súlade s právom Únie a vnútroštátnym právom v oblasti komerčnej alebo štatistickej dôvernosti, subjekty verejného sektora zabezpečia, aby sa v dôsledku umožnenia opakovaného použitia nezverejnili dôverné údaje, ak takéto opakované použitie nie je umožnené v súlade s odsekom 6.

9. Ak má opätovný používateľ v úmysle preniesť do tretej krajiny iné ako osobné údaje chránené z dôvodov uvedených v článku 3 ods. 1, v čase podania žiadosti o opakované použitie takýchto údajov informuje subjekt verejného sektora o svojom zámere preniesť takéto údaje a o účele takéhoto prenosu. V prípade opakovaného použitia v súlade s odsekom 6 tohto článku opätovný používateľ, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnickú osobu, ktorej práva a záujmy môžu byť dotknuté, o tomto zámere, účele a primeraných ochranných opatreniach. Subjekt verejného sektora neumožní opakované použitie bez toho, aby právnická osoba udelila povolenie na prenos.

10. Subjekty verejného sektora prenášajú iné ako osobné dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 12, iba ak sa opätovný používateľ zmluvne zaviaže:

a)	dodržiavať povinnosti uložené v súlade s odsekmi 7 a 8 aj po prenose údajov do tretej krajiny; a

b)	akceptovať právomoc súdov alebo tribunálov členského štátu prenášajúceho subjektu verejného sektora na riešenie akýchkoľvek sporov týkajúcich sa dodržiavania odsekov 7 a 8.

11. Subjekty verejného sektora poskytujú v relevantných prípadoch a v rozsahu svojich spôsobilostí opätovným používateľom usmernenia a pomoc pri plnení povinností uvedených v odseku 10 tohto článku.

S cieľom pomôcť subjektom verejného sektora a opätovným používateľom môže Komisia prijať vykonávacie akty, v ktorých sa stanovia vzorové zmluvné ustanovenia na dodržiavanie povinností uvedených v odseku 10 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

12. Ak je to odôvodnené značným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania tretej krajiny:

a)	zaisťujú ochranu duševného vlastníctva a obchodného tajomstva spôsobom, ktorý je v zásade rovnocenný s ochranou zaručenou právom Únie;

b)	sa účinne uplatňujú a presadzujú; a

c)	poskytujú účinné súdne prostriedky nápravy.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

13. V osobitných legislatívnych aktoch Únie sa môže stanoviť, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, ak ich prenos do tretích krajín môže ohroziť ciele verejnej politiky Únie, ako je bezpečnosť a verejné zdravie, alebo môže viesť k riziku spätnej identifikácie iných ako osobných, anonymizovaných údajov. Ak sa takýto akt prijme, Komisia prijme delegované akty v súlade s článkom 32, ktorými sa toto nariadenie doplní stanovením osobitných podmienok, ktoré sa uplatňujú na prenos takýchto údajov do tretích krajín.

Uvedené osobitné podmienky musia vychádzať z povahy kategórií iných ako osobných údajov identifikovaných v osobitnom legislatívnom akte Únie a z dôvodov, na základe ktorých sa tieto kategórie považujú za vysoko citlivé, pričom sa zohľadnia riziká spätnej identifikácie iných ako osobných, anonymizovaných údajov. Musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky Únie identifikovaných v uvedenom akte, v súlade s medzinárodnými záväzkami Únie.

Ak si to vyžadujú osobitné legislatívne akty Únie uvedené v prvom pododseku, takéto osobitné podmienky môžu zahŕňať príslušné podmienky prenosu alebo súvisiace technické aspekty, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.

14. Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín, ktoré spĺňajú požiadavky uvedené v odsekoch 10, 12 a 13.

Článok 6

Poplatky

1. Subjekty verejného sektora, ktoré umožňujú opakované použitie kategórií údajov uvedených v článku 3 ods. 1, môžu účtovať poplatky za umožnenie opakovaného použitia takýchto údajov.

2. Všetky poplatky účtované podľa odseku 1 musia byť transparentné, nediskriminačné, primerané a objektívne odôvodnené a nesmú obmedzovať hospodársku súťaž.

3. Subjekty verejného sektora zabezpečia, aby sa všetky poplatky dali uhradiť aj online prostredníctvom všeobecne dostupných cezhraničných platobných služieb, bez diskriminácie na základe miesta prevádzkarne poskytovateľa platobných služieb, miesta vydania platobného nástroja alebo miesta vedenia platobného účtu v Únii.

4. Ak subjekty verejného sektora účtujú poplatky, prijmú opatrenia na poskytnutie podnetov na opakované použitie kategórií údajov uvedených v článku 3 ods. 1 na nekomerčné účely, ako sú účely vedeckého výskumu, a zo strany MSP a startupov v súlade s pravidlami o štátnej pomoci. V tomto ohľade môžu subjekty verejného sektora sprístupniť údaje aj za zľavnený poplatok alebo bezplatne, najmä pre MSP, startupy, subjekty občianskej spoločnosti a vzdelávacie inštitúcie. Na tento účel môžu subjekty verejného sektora zostaviť zoznam kategórií opätovných používateľov, ktorým sa údaje na opakované použitie sprístupňujú za zľavnený poplatok alebo bezplatne. Uvedený zoznam sa spolu s kritériami použitými na jeho zostavenie zverejní.

5. Všetky poplatky musia vychádzať z nákladov súvisiacich s vykonávaním postupu pre žiadosti o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 a byť obmedzené na nevyhnutné náklady v súvislosti s:

a)	reprodukciou, poskytovaním a šírením údajov;

b)	vysporiadaním práv;

c)	anonymizáciou alebo inými formami alebo úpravami osobných a komerčne dôverných údajov, ako sa stanovuje v článku 5 ods. 3;

d)	údržbou zabezpečeného prostredia spracúvania;

e)	nadobudnutím práva na umožnenie opakovaného použitia v súlade s touto kapitolou tretími stranami mimo verejného sektora; a

f)	pomocou opätovným používateľom pri získavaní súhlasu od dotknutých osôb a povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť týmto opakovaným použitím dotknuté.

6. Členské štáty stanovia kritériá a metodiku výpočtu poplatkov a tieto sa uverejnia. Subjekt verejného sektora uverejní opis hlavných kategórií nákladov a pravidlá rozdeľovania nákladov.

Článok 14

Monitorovanie súladu

1. Príslušné orgány pre služby sprostredkovania údajov monitorujú súlad poskytovateľov služieb sprostredkovania údajov s požiadavkami tejto kapitoly a dohliadajú naň. Príslušné orgány pre služby sprostredkovania údajov môžu tiež monitorovať súlad poskytovateľov služieb sprostredkovania údajov a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.

2. Príslušné orgány pre služby sprostredkovania údajov majú právomoc požadovať od poskytovateľov služieb sprostredkovania údajov alebo od ich právnych zástupcov všetky informácie, ktoré sú potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu danej úlohy a odôvodnené.

3. Ak príslušný orgán pre služby sprostredkovania údajov zistí, že poskytovateľ služieb sprostredkovania údajov nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi poskytovateľovi služieb sprostredkovania údajov tieto zistenia a poskytne mu možnosť vyjadriť sa, a to do 30 dní od doručenia oznámenia.

4. Príslušný orgán pre služby sprostredkovania údajov má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to v primeranej lehote alebo, v prípade závažného porušenia, ihneď, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad. V tejto súvislosti má príslušný orgán pre služby sprostredkovania údajov právomoc, vo vhodných prípadoch:

a)	ukladať prostredníctvom administratívnych postupov odrádzajúce finančné sankcie, ktoré môžu zahŕňať periodické sankcie a sankcie s retroaktívnym účinkom, iniciovať právne konanie o uložení pokút, alebo oboje;

b)	požadovať odloženie začatia alebo pozastavenie poskytovania služby sprostredkovania údajov, až kým sa nevykonajú všetky zmeny podmienok požadovaných príslušným orgánom pre služby sprostredkovania údajov; alebo

c)	požadovať ukončenie poskytovania služby sprostredkovania údajov v prípade, že nedošlo k náprave závažných alebo opakovaných porušení napriek predchádzajúcemu oznámeniu v súlade s odsekom 3.

Príslušný orgán pre služby sprostredkovania údajov požiada Komisiu, aby hneď po tom, ako nariadil ukončenie poskytovania služby sprostredkovania údajov v súlade s prvým pododsekom písm. c), vyradila poskytovateľa služby sprostredkovania údajov z registra poskytovateľov služieb sprostredkovania údajov.

Ak poskytovateľ služieb sprostredkovania údajov napraví porušenia, opätovne to oznámi príslušnému orgánu pre služby sprostredkovania údajov. Príslušný orgán pre služby sprostredkovania údajov oznámi Komisii každú novú opätovnú notifikáciu.

5. Ak poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, neurčí právneho zástupcu, alebo ak právny zástupca neposkytne potrebné informácie, ktoré žiada príslušný orgán pre služby sprostredkovania údajov a ktoré komplexne preukazujú súlad s týmto nariadením, príslušný orgán pre služby sprostredkovania údajov má právomoc odložiť začatie poskytovania alebo pozastaviť poskytovanie služby sprostredkovania údajov, až kým sa neurčí právny zástupca alebo neposkytnú potrebné informácie.

6. Príslušné orgány pre služby sprostredkovania údajov bezodkladne oznámia dotknutému poskytovateľovi služieb sprostredkovania údajov opatrenia uložené podľa odsekov 4 a 5 a dôvody, na ktorých sú založené, ako aj potrebné kroky, ktoré sa majú prijať na nápravu príslušných nedostatkov, a stanovia poskytovateľovi služieb sprostredkovania údajov primeranú lehotu, ktorá nie je dlhšia ako 30 dní, na zabezpečenie súladu s danými opatreniami.

7. Ak má poskytovateľ služieb sprostredkovania údajov svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale poskytuje služby v iných členských štátoch, príslušný orgán pre služby sprostredkovania údajov členského štátu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre služby sprostredkovania údajov týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre služby sprostredkovania údajov na účely plnenia ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.

Ak príslušný orgán pre služby sprostredkovania údajov v jednom členskom štáte požiada o pomoc príslušný orgán pre služby sprostredkovania údajov v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre služby sprostredkovania údajov na základe takejto žiadosti bezodkladne a v lehote primeranej naliehavosti žiadosti poskytne odpoveď.

Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.

Článok 15

Výnimky

Táto kapitola sa nevzťahuje na uznané organizácie dátového altruizmu alebo iné neziskové subjekty, pokiaľ ich činnosti spočívajú v tom, že na účely všeobecného záujmu získavajú údaje, ktoré sprístupnili fyzické alebo právnické osoby na základe dátového altruizmu, pokiaľ cieľom týchto organizácií a subjektov nie je založiť komerčné vzťahy medzi neurčeným počtom dotknutých osôb a držiteľov údajov na jednej strane a používateľmi údajov na strane druhej.

KAPITOLA IV

Dátový altruizmus

Článok 19

Registrácia uznaných organizácií dátového altruizmu

1. Subjekt, ktorý spĺňa požiadavky článku 18, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom je usadený.

2. Subjekt, ktorý spĺňa požiadavky článku 18 a má prevádzkarne vo viac ako jednom členskom štáte, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom má svoju hlavnú prevádzkareň.

3. Subjekt, ktorý spĺňa požiadavky článku 18, ale ktorý nie je usadený v Únii, určí právneho zástupcu v jednom alebo viacerých členských štátoch, v ktorých sa služby dátového altruizmu ponúkajú.

Na účely zabezpečenia súladu s týmto nariadením subjekt poverí právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých záležitostiach súvisiacich s týmto subjektom, v ktorých sa naň obrátia príslušné orgány pre registráciu organizácií dátového altruizmu alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre registráciu organizácií dátového altruizmu a na požiadanie im komplexne preukazuje opatrenia, ktoré subjekt prijal, a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.

Subjekt sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza právny zástupca. Takýto subjekt môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v uvedenom členskom štáte. Tým, že subjekt určí právneho zástupcu, nie sú dotknuté žiadne právne kroky, ktoré by sa mohli podniknúť proti subjektu.

4. Žiadosti o registráciu uvedené v odsekoch 1, 2 a 3 musia obsahovať tieto informácie:

a)	meno/názov subjektu;

b)	právne postavenie a formu subjektu a jeho registračné číslo, ak je zapísaný vo vnútroštátnom verejnom registri;

c)	vo vhodných prípadoch stanovy subjektu;

d)	zdroje príjmu subjektu;

e)	adresa prípadnej hlavnej prevádzkarne subjektu v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte, alebo adresa právneho zástupcu;

f)	verejné webové sídlo, kde možno nájsť úplné a aktuálne informácie o subjekte a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), d), e) a h);

g)	kontaktné osoby a kontaktné údaje subjektu;

h)	ciele všeobecného záujmu, ktoré má v úmysle podporovať pri získavaní údajov;

i)	povahu údajov, ktoré má subjekt v úmysle prevádzkovať alebo spracúvať, a v prípade osobných údajov uvedenie kategórií osobných údajov;

j)	akékoľvek iné dokumenty preukazujúce splnenie požiadaviek článku 18.

5. Ak subjekt predložil všetky potrebné informácie podľa odseku 4 a po tom, ako príslušný orgán pre registráciu organizácií dátového altruizmu posúdil žiadosť o registráciu a konštatoval, že subjekt spĺňa požiadavky článku 18, zaregistruje subjekt do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu do 12 týždňov od doručenia žiadosti o registráciu. Registrácia platí vo všetkých členských štátoch.

Príslušný orgán pre registráciu organizácií dátového altruizmu oznámi Komisii každú registráciu. Komisia zahrnie uvedenú registráciu do únijného verejného registra uznaných organizácií dátového altruizmu.

6. Informácie uvedené v odseku 4 písm. a), b), f), g) a h) sa uverejnia v príslušnom vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu.

7. Uznaná organizácia dátového altruizmu oznámi relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu všetky zmeny informácií poskytnutých podľa odseku 4 do 14 dní od dátumu zmeny.

Príslušný orgán pre registráciu organizácií dátového altruizmu elektronickými prostriedkami bezodkladne oznámi Komisii každé takéto oznámenie. Komisia na základe takéhoto oznámenia bezodkladne aktualizuje únijný verejný register uznaných organizácií dátového altruizmu.

Článok 21

Osobitné požiadavky na ochranu práv a záujmov dotknutých osôb a držiteľov údajov, pokiaľ ide o ich údaje

1. Uznaná organizácia dátového altruizmu informuje dotknuté osoby alebo držiteľov údajov pred každým spracúvaním ich údajov jasným a ľahko zrozumiteľným spôsobom o:

a)	cieľoch všeobecného záujmu, a prípadne o špecifikovanom, explicitnom a legitímnom účele, na ktorý sa majú osobné údaje spracúvať, a na ktoré povoľuje spracúvanie ich údajov používateľmi údajov;

b)	mieste a cieľoch všeobecného záujmu, na ktoré povoľuje akékoľvek spracúvanie vykonávané v tretej krajine, ak spracúvanie vykonáva uznaná organizácia dátového altruizmu.

2. Uznaná organizácia dátového altruizmu nepoužije údaje na iné ciele, než sú tie ciele všeobecného záujmu, na ktoré dotknutá osoba alebo držiteľ údajov umožňuje spracúvanie. Uznaná organizácia dátového altruizmu nesmie na vyžadovanie poskytnutia údajov používať zavádzajúce marketingové praktiky.

3. Uznaná organizácia dátového altruizmu poskytne nástroje na získanie súhlasu od dotknutých osôb alebo povolení na spracúvanie údajov sprístupnených držiteľmi údajov. Uznaná organizácia dátového altruizmu poskytne aj nástroje na jednoduché odvolanie takéhoto súhlasu alebo odňatie takéhoto povolenia.

4. Uznaná organizácia dátového altruizmu prijme opatrenia na zaistenie náležitej úrovne bezpečnosti uchovávania a spracúvania iných ako osobných údajov, ktoré získala na základe dátového altruizmu.

5. Uznaná organizácia dátového altruizmu bezodkladne informuje držiteľov údajov v prípade akéhokoľvek neoprávneného prenosu, prístupu alebo použitia v súvislosti s inými ako osobnými údajmi, ktoré zdieľala.

6. Ak uznaná organizácia dátového altruizmu uľahčuje spracúvanie údajov tretími stranami vrátane poskytovania nástrojov na získanie súhlasu od dotknutých osôb alebo povolení na spracúvanie údajov sprístupnených držiteľmi údajov uvedie, v relevantných prípadoch, jurisdikciu tretej krajiny, v ktorej sa má použitie údajov uskutočniť.

Článok 24

Monitorovanie súladu

1. Príslušné orgány pre registráciu organizácií dátového altruizmu monitorujú súlad uznaných organizácií dátového altruizmu s požiadavkami stanovenými v tejto kapitole a vykonávajú nad ním dohľad. Príslušný orgán pre registráciu organizácií dátového altruizmus môže tiež monitorovať súlad takýchto uznaných organizácií dátového altruizmu a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.

2. Príslušné orgány pre registráciu organizácií dátového altruizmu majú právomoc požadovať od uznaných organizácií dátového altruizmu informácie potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.

3. Ak príslušný orgán pre registráciu organizácií dátového altruizmu zistí, že uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi uznanej organizácii dátového altruizmu tieto zistenia a poskytne jej možnosť vyjadriť sa do 30 dní od doručenia oznámenia.

4. Príslušný orgán pre registráciu organizácií dátového altruizmu má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to ihneď alebo v rámci primeranej lehoty, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad.

5. Ak uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly ani po oznámení od príslušného orgánu pre registráciu organizácií dátového altruizmu v súlade s odsekom 3, táto uznaná organizácia dátového altruizmu:

a)	stráca právo používať v písomnej a ústnej komunikácii označenie „organizácia dátového altruizmu uznaná v Únii“;

b)	sa vyradí z príslušného vnútroštátneho verejného registra uznaných organizácií dátového altruizmu a z únijného verejného registra uznaných organizácií dátového altruizmu.

Príslušný orgán na registráciu organizácií dátového altruizmu zverejní každé rozhodnutie, ktorým sa zrušuje právo používať označenie „organizácia dátového altruizmu uznaná v Únii“ podľa prvého pododseku písm. a).

6. Ak má uznaná organizácia dátového altruizmu svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale pôsobí v iných členských štátoch, príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre registráciu organizácií dátového altruizmu týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre registráciu organizácií dátového altruizmu na účely ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.

Ak príslušný orgán pre registráciu organizácií dátového altruizmu v jednom členskom štáte požiada o pomoc príslušný orgán pre registráciu organizácií dátového altruizmu v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre registráciu organizácií dátového altruizmu na základe takejto žiadosti poskytne bezodkladne a v lehote primeranej naliehavosti žiadosti odpoveď.

Článok 25

Európsky formulár súhlasu so spracúvaním údajov na altruistické účely

1. S cieľom uľahčiť získavanie údajov na základe dátového altruizmu prijme Komisia po konzultácii s Európskym výborom pre ochranu údajov vykonávacie akty, na základe ktorých sa stanoví a vypracuje európsky formulár súhlasu so spracúvaním údajov na altruistické účely, pričom zohľadní odporúčania Európskeho dátového inovačného výboru a náležite do tohto procesu zapojí relevantné zainteresované strany. Formulár umožní získavanie súhlasu alebo povolenia naprieč členskými štátmi v jednotnom formáte. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.

2. Európsky formulár súhlasu so spracúvaním údajov na altruistické účely musí byť modulárny a umožňovať prispôsobenie pre konkrétne odvetvia a rôzne účely.

3. Ak sa poskytujú osobné údaje, európsky formulár súhlasu so spracúvaním údajov na altruistické účely musí zabezpečovať, aby dotknuté osoby mohli udeliť a odvolať súhlas s konkrétnou operáciou spracúvania údajov v súlade s požiadavkami nariadenia (EÚ) 2016/679.

4. Formulár musí byť dostupný vo forme, ktorú možno vytlačiť na papier a ktorej je ľahko porozumieť, ako aj v elektronickej, strojovo čitateľnej forme.

KAPITOLA V

Príslušné orgány a procesné ustanovenia

Článok 31

Medzinárodný prístup a prenos

1. Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu prijmú všetky primerané technické, právne a organizačné opatrenia vrátane zmluvných dojednaní s cieľom zabrániť medzinárodnému prenosu iných ako osobných údajov držaných v Únii alebo vládneho prístupu k nim, ak by takýto prenos alebo vládny prístup viedol k rozporu s právom Únie alebo vnútroštátnym právom príslušného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.

2. Akékoľvek rozhodnutie alebo akýkoľvek rozsudok súdu alebo tribunálu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorými sa od subjektu verejného sektora, fyzickej alebo právnickej osoby, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu vyžaduje prenos alebo sprístupnenie iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, sú akokoľvek uznané alebo vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, ako je zmluva o vzájomnej právnej pomoci, uzatvorenej medzi žiadajúcou treťou krajinou a Úniou, alebo na akejkoľvek takejto dohode medzi žiadajúcou treťou krajinou a členským štátom.

3. V prípade, že medzinárodná dohoda uvedená v odseku 2 tohto článku neexistuje, ak je subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu adresátom rozhodnutia alebo rozsudku súdu alebo tribunálu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny o prenose alebo sprístupnení iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, a ak by v dôsledku vyhovenia takémuto rozhodnutiu hrozilo, že adresát by konal v rozpore s právom Únie alebo s vnútroštátnym právom príslušného členského štátu, k prenosu takýchto údajov danému orgánu tretej krajiny alebo prístupu k nim daným orgánom tretej krajiny môže dôjsť iba vtedy, ak:

a)	systém tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita takéhoto rozhodnutia alebo rozsudku, a vyžaduje, aby malo takéto rozhodnutie alebo rozsudok konkrétnu povahu, napríklad tým, že sa vytvorí dostatočná väzba na určité podozrivé osoby alebo porušenia;

b)	odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom alebo tribunálom tretej krajiny; a

príslušný súd alebo tribunál tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo preskúmal rozhodnutie správneho orgánu, je zo zákona danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránené podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu.

4. Ak sú splnené podmienky stanovené v odseku 2 alebo 3, subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu poskytne v reakcii na žiadosť iba minimálne množstvo údajov pripadajúce do úvahy na základe obhájiteľného výkladu žiadosti.

5. Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu informuje držiteľa údajov o tom, že správny orgán tretej krajiny požiadal o prístup k jeho údajom, pred vyhovením tejto žiadosti, s výnimkou prípadu, keď žiadosť slúži na účely presadzovania práva, a aj to len dovtedy, kým je to potrebné na zachovanie účinnosti činnosti presadzovania práva.

KAPITOLA VIII

Delegovanie právomoci a postup výboru

whereas

keyboard_tab Digital Governance Act 2022/0868 SK

Digital Governance Act 2022/0868 SK