keyboard_tab Digital Governance Act 2022/0868 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 11 Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov
- 2 Článok 12 Podmienky poskytovania služieb sprostredkovania údajov
- 1 Článok 14 Monitorovanie súladu
- 1 Článok 19 Registrácia uznaných organizácií dátového altruizmu
- 1 Článok 30 Úlohy Európskeho dátového inovačného výboru
- 1 Článok 34 Sankcie
KAPITOLA I
Všeobecné ustanovenia
KAPITOLA II
Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora
KAPITOLA III
Požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov
KAPITOLA IV
Dátový altruizmus
KAPITOLA V
Príslušné orgány a procesné ustanovenia
KAPITOLA VI
Európsky dátový inovačný výbor
KAPITOLA VII
Medzinárodný prístup a prenos
KAPITOLA VIII
Delegovanie právomoci a postup výboru
KAPITOLA IX
Záverečné a prechodné ustanovenia
- údajov 178
- sprostredkovania 126
- služieb 70
- služby 57
- alebo 53
- dátového 29
- poskytovateľ 29
- ktoré 26
- altruizmu 26
- orgán 21
- organizácií 20
- príslušný 15
- komisii 15
- podľa 12
- údaje 11
- v Únii 11
- registráciu 11
- osoby 11
- všetky 11
- opatrenia 10
- štáte 10
- právneho 10
- zástupcu 10
- uvedené 10
- subjekt 10
- pokiaľ 10
- môže 10
- poskytovateľov 9
- v súlade 9
- radiť 9
- poskytovateľa 9
- v článku 9
- ktorý 9
- uznaných 9
- informácie 9
- poskytovania 8
- uvedených 8
- oznámi 8
- súladu 8
- tieto 8
- článku 8
- takéto 8
- informácií 8
- v ktorom 8
- ods 7
- zástupca 7
- majú 7
- žiadosť 7
- orgánmi 7
- najmä 7
Článok 11
Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov
1. Každý poskytovateľ služieb sprostredkovania údajov, ktorý má v úmysle poskytovať služby sprostredkovania údajov uvedené v článku 10, predloží notifikáciu príslušnému orgánu pre služby sprostredkovania údajov.
2. Na účely tohto nariadenia platí, že poskytovateľ služieb sprostredkovania údajov, ktorý má prevádzkarne vo viac ako jednom členskom štáte, sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom má svoju hlavnú prevádzkareň, a to bez toho, aby bolo dotknuté právo Únie upravujúce cezhraničné žaloby o náhradu škody a súvisiace konania.
3. Poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, ale ponúka služby sprostredkovania údajov uvedené v článku 10 v Únii, musí určiť právneho zástupcu v jednom z členských štátov, v ktorých tieto služby ponúka.
Na účely zabezpečenia súladu s týmto nariadením poverí poskytovateľ služieb sprostredkovania údajov právneho zástupcu, aby konal v jeho mene alebo spolu s ním vo všetkých otázkach týkajúcich sa všetkých záležitostí súvisiacich s poskytovanými službami sprostredkovania údajov, v ktorých sa naň obrátia príslušné orgány pre služby sprostredkovania údajov alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre služby sprostredkovania údajov a na požiadanie im komplexne preukazuje opatrenia, ktoré poskytovateľ pre služby sprostredkovania údajov prijal a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.
Poskytovateľ služieb sprostredkovania údajov sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza jeho právny zástupca. Určením právneho zástupcu poskytovateľom služieb sprostredkovania údajov nie sú dotknuté žiadne právne kroky, ktoré by mohli byť podniknuté proti poskytovateľovi služieb sprostredkovania údajov.
4. Poskytovateľ služieb sprostredkovania údajov môže po predložení notifikácie v súlade s odsekom 1 začať činnosť za podmienok stanovených v tejto kapitole.
5. Notifikácia uvedená v odseku 1 oprávňuje poskytovateľa služieb sprostredkovania údajov poskytovať služby sprostredkovania údajov vo všetkých členských štátoch.
6. Notifikácia uvedená v odseku 1 musí zahŕňať tieto informácie:
| a) | meno/názov poskytovateľa služieb sprostredkovania údajov; |
| b) | právne postavenie, formu, vlastnícku štruktúru a príslušné dcérske spoločnosti poskytovateľa služieb sprostredkovania údajov a jeho registračné číslo, ak je zapísaný v obchodnom alebo inom podobnom vnútroštátnom verejnom registri; |
| c) | adresu prípadnej hlavnej prevádzkarne poskytovateľa služieb sprostredkovania údajov v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte alebo adresu právneho zástupcu; |
| d) | verejné webové sídlo, na ktorom možno nájsť úplné a aktuálne informácie o poskytovateľovi služieb sprostredkovania údajov a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), c) a f); |
| e) | kontaktné osoby a kontaktné údaje poskytovateľa služieb sprostredkovania údajov; |
| f) | opis služby sprostredkovania údajov, ktorú má poskytovateľ služieb sprostredkovania údajov v úmysle poskytovať, a označenie kategórií uvedených v článku 10, do ktorých takáto služba sprostredkovania údajov patrí; |
| g) | predpokladaný dátum začatia činnosti, ak je odlišný od dátumu notifikácie. |
7. Príslušný orgán pre služby sprostredkovania údajov zabezpečí, aby bol notifikačný postup nediskriminačný a aby nenarúšal hospodársku súťaž.
8. Na žiadosť poskytovateľa služieb sprostredkovania údajov vydá príslušný orgán pre služby sprostredkovania údajov do jedného týždňa od podania náležite a kompletne vypracovanej notifikácie štandardizované vyhlásenie potvrdzujúce, že poskytovateľ služieb sprostredkovania údajov predložil notifikáciu uvedenú v odseku 1 a že notifikácia obsahuje informácie uvedené v odseku 6.
9. Príslušný orgán pre služby sprostredkovania údajov na žiadosť poskytovateľa služieb sprostredkovania údajov potvrdí, že poskytovateľ služieb sprostredkovania údajov je v súlade s týmto článkom a článkom 12. Po doručení takéhoto potvrdenia môže uvedený poskytovateľ služieb sprostredkovania údajov vo svojej písomnej a ústnej komunikácii používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“, ako aj spoločné logo.
S cieľom zabezpečiť, aby poskytovatelia služieb sprostredkovania údajov uznaní v Únii boli ľahko identifikovateľní v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Poskytovatelia služieb sprostredkovania údajov uznaní v Únii jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti sprostredkovania údajov.
Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.
10. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každú novú notifikáciu. Komisia vedie a pravidelne aktualizuje verejný register všetkých poskytovateľov služieb sprostredkovania údajov poskytujúcich svoje služby v Únii. Informácie uvedené v odseku 6 písm. a), b), c), d), f) a g) sa uverejnia vo verejnom registri.
11. Príslušný orgán pre služby sprostredkovania údajov môže v súlade s vnútroštátnym právom účtovať za notifikáciu poplatky. Takéto poplatky musia byť primerané, objektívne a musia vychádzať z administratívnych nákladov spojených s monitorovaním súladu a inými trhovými kontrolnými činnosťami príslušných orgánov pre služby sprostredkovania údajov v súvislosti s notifikáciami poskytovateľov služieb sprostredkovania údajov. V prípade MSP a startupov môže príslušný orgán pre služby sprostredkovania údajov účtovať zľavnený poplatok alebo upustiť od poplatku.
12. Poskytovatelia služieb sprostredkovania údajov oznámia príslušnému orgánu pre služby sprostredkovania údajov všetky zmeny informácií poskytnutých podľa odseku 6 do 14 dní od dátumu zmeny.
13. Ak poskytovateľ služieb sprostredkovania údajov ukončí svoju činnosť, do 15 dní to oznámi príslušnému orgánu pre služby sprostredkovania údajov určenému podľa odsekov 1, 2 a 3.
14. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každé oznámenie uvedené v odsekoch 12 a 13. Komisia náležite aktualizuje verejný register poskytovateľov služieb sprostredkovania údajov v Únii.
Článok 12
Podmienky poskytovania služieb sprostredkovania údajov
Na poskytovanie služieb sprostredkovania údajov uvedených v článku 10 sa vzťahujú tieto podmienky:
| a) | poskytovateľ služieb sprostredkovania údajov nesmie používať údaje, v súvislosti s ktorými poskytuje služby sprostredkovania údajov, na iné účely, než ich sprístupnenie používateľom údajov, a služby sprostredkovania údajov musí poskytovať prostredníctvom samostatnej právnickej osoby; |
| b) | obchodné podmienky, vrátane stanovenia cien, pre poskytovanie služieb sprostredkovania údajov držiteľovi údajov alebo používateľovi údajov nesmú závisieť od toho, či držiteľ údajov alebo používateľ údajov využíva iné služby, ktoré poskytuje ten istý poskytovateľ služieb sprostredkovania údajov alebo prepojený subjekt, a ak áno, v akej miere držiteľ údajov alebo používateľ údajov využíva takéto iné služby; |
| c) | údaje získané o akejkoľvek činnosti fyzickej alebo právnickej osoby na účely poskytovania služby sprostredkovania údajov vrátane údajov o dátume, čase a geolokalizácii, trvaní činnosti a prepojeniach s inými fyzickými alebo právnickými osobami uskutočnených osobou, ktorá používa službu sprostredkovania údajov, sa použijú len na zdokonalenie tejto služby sprostredkovania údajov, čo môže zahŕňať používanie údajov na odhaľovanie podvodov alebo na účely kybernetickej bezpečnosti, pričom získané údaje sa na požiadanie sprístupnia držiteľom údajov; |
| d) | poskytovateľ služieb sprostredkovania údajov podporuje výmenu údajov vo formáte, v ktorom ich dostal od dotknutej osoby alebo držiteľa údajov, konvertuje údaje na konkrétne formáty iba na zlepšenie interoperability v rámci odvetví a medzi nimi, ak o to požiada používateľ údajov, ak to vyžaduje právo Únie alebo na zabezpečenie harmonizácie s medzinárodnými alebo európskymi dátovými normami a ponúkne v súvislosti s týmito konverziami dotknutým osobám alebo držiteľom údajov možnosť neuplatňovania, pokiaľ konverziu nevyžaduje právo Únie; |
| e) | služby sprostredkovania údajov môžu zahŕňať ponuku dodatočných osobitných nástrojov a služieb držiteľom údajov alebo dotknutým osobám na konkrétny účel uľahčenia výmeny údajov, ako je dočasné uchovávanie, organizačné úpravy, konverzia, anonymizácia a pseudonymizácia, pričom takéto nástroje sa používajú len na výslovnú žiadosť alebo so súhlasom držiteľa údajov alebo dotknutej osoby a nástroje tretích strán ponúkané v tejto súvislosti sa nepoužívajú na iné účely; |
| f) | poskytovateľ služieb sprostredkovania údajov zabezpečí, aby bol postup získavania prístupu k jeho službám spravodlivý, transparentný a nediskriminačný pre dotknuté osoby a držiteľov údajov, ako aj pre používateľov údajov, a to aj z hľadiska cien a podmienok služby; |
| g) | poskytovateľ služieb sprostredkovania údajov musí mať zavedené postupy na prevenciu podvodov alebo praktík zneužívania vo vzťahu k stranám, ktoré žiadajú o prístup prostredníctvom jeho služieb sprostredkovania údajov; |
| h) | poskytovateľ služieb sprostredkovania údajov zabezpečí v prípade svojej platobnej neschopnosti primeranú kontinuitu poskytovania svojich služieb sprostredkovania údajov, a ak takéto služby sprostredkovania údajov zabezpečujú uchovávanie údajov, musí mať zavedené mechanizmy, ktoré držiteľom údajov a používateľom údajov umožnia získať prístup k svojim údajom, prenášať tieto údaje alebo ich získať naspäť, a ak sa takéto služby sprostredkovania údajov poskytujú medzi dotknutými osobami a používateľmi údajov, umožnia dotknutým osobám uplatňovať svoje práva; |
| i) | poskytovateľ služieb sprostredkovania údajov prijme vhodné opatrenia na zabezpečenie interoperability s inými službami sprostredkovania údajov, okrem iného prostredníctvom bežne používaných otvorených štandardov v sektore, v ktorom poskytovateľ služieb sprostredkovania údajov vykonáva činnosť; |
| j) | poskytovateľ služieb sprostredkovania údajov zavedie primerané technické, právne a organizačné opatrenia na prevenciu prenosu alebo sprístupnenia iných ako osobných údajov, ktoré sú podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu nezákonné; |
| k) | poskytovateľ služieb sprostredkovania údajov bezodkladne informuje držiteľov údajov v prípade neoprávneného prenosu, prístupu alebo použitia iných ako osobných údajov, ktoré zdieľal; |
| l) | poskytovateľ služieb sprostredkovania údajov prijme potrebné opatrenia na zaistenie náležitej úrovne bezpečnosti uchovávania, spracúvania a prenosu iných ako osobných údajov a poskytovateľ služieb sprostredkovania údajov zaistí aj najvyššiu úroveň bezpečnosti uchovávania a prenosu informácií citlivých z hľadiska hospodárskej súťaže; |
| m) | poskytovateľ služieb sprostredkovania údajov, ktorý ponúka služby dotknutým osobám, koná pri uľahčovaní uplatňovania ich práv v ich najlepšom záujme, najmä informovaním a vo vhodných prípadoch poskytovaním poradenstva dotknutým osobám stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom o zamýšľaných použitiach údajov používateľmi údajov a štandardných podmienkach spojených s takýmto použitím, a to predtým, ako dotknuté osoby udelia súhlas; |
| n) | ak poskytovateľ služieb sprostredkovania údajov ponúka nástroje na získanie súhlasu od dotknutých osôb alebo povolenia na spracúvanie údajov sprístupnených držiteľmi údajov, v relevantných prípadoch uvedie jurisdikciu tretej krajiny, v ktorej sa majú údaje použiť, a dotknutým osobám poskytne nástroje na udelenie aj odvolanie súhlasu a držiteľom údajov nástroje na udelenie aj odňatie povolenia na spracúvanie údajov; |
| o) | poskytovateľ služieb sprostredkovania údajov vedie záznam o činnosti sprostredkovania údajov. |
Článok 14
Monitorovanie súladu
1. Príslušné orgány pre služby sprostredkovania údajov monitorujú súlad poskytovateľov služieb sprostredkovania údajov s požiadavkami tejto kapitoly a dohliadajú naň. Príslušné orgány pre služby sprostredkovania údajov môžu tiež monitorovať súlad poskytovateľov služieb sprostredkovania údajov a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.
2. Príslušné orgány pre služby sprostredkovania údajov majú právomoc požadovať od poskytovateľov služieb sprostredkovania údajov alebo od ich právnych zástupcov všetky informácie, ktoré sú potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu danej úlohy a odôvodnené.
3. Ak príslušný orgán pre služby sprostredkovania údajov zistí, že poskytovateľ služieb sprostredkovania údajov nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi poskytovateľovi služieb sprostredkovania údajov tieto zistenia a poskytne mu možnosť vyjadriť sa, a to do 30 dní od doručenia oznámenia.
4. Príslušný orgán pre služby sprostredkovania údajov má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to v primeranej lehote alebo, v prípade závažného porušenia, ihneď, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad. V tejto súvislosti má príslušný orgán pre služby sprostredkovania údajov právomoc, vo vhodných prípadoch:
| a) | ukladať prostredníctvom administratívnych postupov odrádzajúce finančné sankcie, ktoré môžu zahŕňať periodické sankcie a sankcie s retroaktívnym účinkom, iniciovať právne konanie o uložení pokút, alebo oboje; |
| b) | požadovať odloženie začatia alebo pozastavenie poskytovania služby sprostredkovania údajov, až kým sa nevykonajú všetky zmeny podmienok požadovaných príslušným orgánom pre služby sprostredkovania údajov; alebo |
| c) | požadovať ukončenie poskytovania služby sprostredkovania údajov v prípade, že nedošlo k náprave závažných alebo opakovaných porušení napriek predchádzajúcemu oznámeniu v súlade s odsekom 3. |
Príslušný orgán pre služby sprostredkovania údajov požiada Komisiu, aby hneď po tom, ako nariadil ukončenie poskytovania služby sprostredkovania údajov v súlade s prvým pododsekom písm. c), vyradila poskytovateľa služby sprostredkovania údajov z registra poskytovateľov služieb sprostredkovania údajov.
Ak poskytovateľ služieb sprostredkovania údajov napraví porušenia, opätovne to oznámi príslušnému orgánu pre služby sprostredkovania údajov. Príslušný orgán pre služby sprostredkovania údajov oznámi Komisii každú novú opätovnú notifikáciu.
5. Ak poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, neurčí právneho zástupcu, alebo ak právny zástupca neposkytne potrebné informácie, ktoré žiada príslušný orgán pre služby sprostredkovania údajov a ktoré komplexne preukazujú súlad s týmto nariadením, príslušný orgán pre služby sprostredkovania údajov má právomoc odložiť začatie poskytovania alebo pozastaviť poskytovanie služby sprostredkovania údajov, až kým sa neurčí právny zástupca alebo neposkytnú potrebné informácie.
6. Príslušné orgány pre služby sprostredkovania údajov bezodkladne oznámia dotknutému poskytovateľovi služieb sprostredkovania údajov opatrenia uložené podľa odsekov 4 a 5 a dôvody, na ktorých sú založené, ako aj potrebné kroky, ktoré sa majú prijať na nápravu príslušných nedostatkov, a stanovia poskytovateľovi služieb sprostredkovania údajov primeranú lehotu, ktorá nie je dlhšia ako 30 dní, na zabezpečenie súladu s danými opatreniami.
7. Ak má poskytovateľ služieb sprostredkovania údajov svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale poskytuje služby v iných členských štátoch, príslušný orgán pre služby sprostredkovania údajov členského štátu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre služby sprostredkovania údajov týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre služby sprostredkovania údajov na účely plnenia ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.
Ak príslušný orgán pre služby sprostredkovania údajov v jednom členskom štáte požiada o pomoc príslušný orgán pre služby sprostredkovania údajov v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre služby sprostredkovania údajov na základe takejto žiadosti bezodkladne a v lehote primeranej naliehavosti žiadosti poskytne odpoveď.
Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.
Článok 19
Registrácia uznaných organizácií dátového altruizmu
1. Subjekt, ktorý spĺňa požiadavky článku 18, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom je usadený.
2. Subjekt, ktorý spĺňa požiadavky článku 18 a má prevádzkarne vo viac ako jednom členskom štáte, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom má svoju hlavnú prevádzkareň.
3. Subjekt, ktorý spĺňa požiadavky článku 18, ale ktorý nie je usadený v Únii, určí právneho zástupcu v jednom alebo viacerých členských štátoch, v ktorých sa služby dátového altruizmu ponúkajú.
Na účely zabezpečenia súladu s týmto nariadením subjekt poverí právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých záležitostiach súvisiacich s týmto subjektom, v ktorých sa naň obrátia príslušné orgány pre registráciu organizácií dátového altruizmu alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre registráciu organizácií dátového altruizmu a na požiadanie im komplexne preukazuje opatrenia, ktoré subjekt prijal, a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.
Subjekt sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza právny zástupca. Takýto subjekt môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v uvedenom členskom štáte. Tým, že subjekt určí právneho zástupcu, nie sú dotknuté žiadne právne kroky, ktoré by sa mohli podniknúť proti subjektu.
4. Žiadosti o registráciu uvedené v odsekoch 1, 2 a 3 musia obsahovať tieto informácie:
| a) | meno/názov subjektu; |
| b) | právne postavenie a formu subjektu a jeho registračné číslo, ak je zapísaný vo vnútroštátnom verejnom registri; |
| c) | vo vhodných prípadoch stanovy subjektu; |
| d) | zdroje príjmu subjektu; |
| e) | adresa prípadnej hlavnej prevádzkarne subjektu v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte, alebo adresa právneho zástupcu; |
| f) | verejné webové sídlo, kde možno nájsť úplné a aktuálne informácie o subjekte a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), d), e) a h); |
| g) | kontaktné osoby a kontaktné údaje subjektu; |
| h) | ciele všeobecného záujmu, ktoré má v úmysle podporovať pri získavaní údajov; |
| i) | povahu údajov, ktoré má subjekt v úmysle prevádzkovať alebo spracúvať, a v prípade osobných údajov uvedenie kategórií osobných údajov; |
| j) | akékoľvek iné dokumenty preukazujúce splnenie požiadaviek článku 18. |
5. Ak subjekt predložil všetky potrebné informácie podľa odseku 4 a po tom, ako príslušný orgán pre registráciu organizácií dátového altruizmu posúdil žiadosť o registráciu a konštatoval, že subjekt spĺňa požiadavky článku 18, zaregistruje subjekt do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu do 12 týždňov od doručenia žiadosti o registráciu. Registrácia platí vo všetkých členských štátoch.
Príslušný orgán pre registráciu organizácií dátového altruizmu oznámi Komisii každú registráciu. Komisia zahrnie uvedenú registráciu do únijného verejného registra uznaných organizácií dátového altruizmu.
6. Informácie uvedené v odseku 4 písm. a), b), f), g) a h) sa uverejnia v príslušnom vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu.
7. Uznaná organizácia dátového altruizmu oznámi relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu všetky zmeny informácií poskytnutých podľa odseku 4 do 14 dní od dátumu zmeny.
Príslušný orgán pre registráciu organizácií dátového altruizmu elektronickými prostriedkami bezodkladne oznámi Komisii každé takéto oznámenie. Komisia na základe takéhoto oznámenia bezodkladne aktualizuje únijný verejný register uznaných organizácií dátového altruizmu.
Článok 30
Úlohy Európskeho dátového inovačného výboru
Európsky dátový inovačný výbor má tieto úlohy:
| a) | radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe subjektov verejného sektora a príslušných subjektov uvedených v článku 7 ods. 1 pri vybavovaní žiadostí o opakované použitie kategórií údajov uvedených v článku 3 ods. 1; |
| b) | radiť a pomáhať Komisii, pokiaľ ide o rozvoj jednotnej praxe v oblasti dátového altruizmu v celej Únii; |
| c) | radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu pri uplatňovaní požiadaviek, ktoré sa vzťahujú na poskytovateľov služieb sprostredkovania údajov a uznané organizácie dátového altruizmu; |
| d) | radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení o tom, ako najlepšie chrániť, v kontexte tohto nariadenia, komerčne citlivé iné ako osobné údaje, najmä obchodné tajomstvo, ale aj iné ako osobné údaje, ktoré predstavujú obsah chránený právami duševného vlastníctva, pred nezákonným prístupom, ktorý môže viesť ku krádeži duševného vlastníctva alebo k priemyselnej špionáži; |
| e) | radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení týkajúcich sa požiadaviek kybernetickej bezpečnosti v oblasti výmeny a uchovávania údajov; |
| f) | radiť Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, v otázkach priorizácie medziodvetvových noriem, ktoré sa majú používať a vypracúvať na účely využívania a medziodvetvového zdieľania údajov medzi vznikajúcimi spoločnými európskymi dátovými priestormi, medziodvetvového porovnávania a výmeny osvedčených postupov z hľadiska odvetvových požiadaviek na zabezpečenie a prístupové procesy, zohľadňujúc príslušné odvetvové normalizačné činnosti, najmä objasňovanie a rozlišovanie toho, ktoré normy a postupy sú medziodvetvové a ktoré sú odvetvové; |
| g) | pomáhať Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, pri riešení fragmentácie vnútorného trhu a dátového hospodárstva na vnútornom trhu, a to zvyšovaním cezhraničnej, medziodvetvovej interoperability údajov, ako aj služieb zdieľania údajov medzi odvetviami a oblasťami, nadväzujúc na existujúce európske, medzinárodné alebo vnútroštátne normy, okrem iného s cieľom podporiť vytváranie spoločných európskych dátových priestorov; |
| h) | navrhovať usmernenia pre spoločné európske dátové priestory, a to účelové alebo odvetvové či medziodvetvové interoperabilné rámce spoločných noriem a postupov, ktoré slúžia na výmenu alebo spoločné spracúvanie údajov, okrem iného na vývoj nových produktov a služieb, na vedecký výskum alebo iniciatívy občianskej spoločnosti, pričom takéto spoločné normy a postupy zohľadňujú existujúce normy, sú v súlade s pravidlami hospodárskej súťaže a zabezpečujú nediskriminačný prístup pre všetkých účastníkov na účely uľahčenia zdieľania údajov v Únii a využívania potenciálu existujúcich a budúcich dátových priestorov, okrem iného so zameraním na:
|
| i) | uľahčovať spoluprácu medzi členskými štátmi, pokiaľ ide o stanovovanie harmonizovaných podmienok umožňujúcich opakované použitie kategórií údajov uvedených v článku 3 ods. 1, ktoré majú v držbe subjekty verejného sektora na celom vnútornom trhu; |
| j) | uľahčovať spoluprácu medzi príslušnými orgánmi pre služby sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu prostredníctvom budovania kapacít a výmenou informácií, najmä stanovením metód efektívnej výmeny informácií o notifikačnom postupe pre poskytovateľov služieb sprostredkovania údajov, ako aj registrácie a monitorovania uznaných organizácií dátového altruizmu vrátane koordinácie v súvislosti so stanovovaním poplatkov alebo sankcií, ako aj uľahčovať spoluprácu medzi príslušnými orgánmi služieb sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu, pokiaľ ide o medzinárodný prístup a prenos údajov; |
| k) | radiť a pomáhať Komisii, pokiaľ ide o posudzovanie, či by sa mali prijať vykonávacie akty uvedené v článku 5 ods. 11 a 12; |
| l) | radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie európskeho formulára súhlasu so spracúvaním údajov na altruistické účely v súlade s článkom 25 ods. 1; |
| m) | radiť Komisii pri zlepšovaní medzinárodného regulačného prostredia pre iné ako osobné údaje vrátane normalizácie. |
KAPITOLA VII
Medzinárodný prístup a prenos
Článok 34
Sankcie
1. Členské štáty stanovia pravidlá týkajúce sa sankcií, ktoré sa uplatňujú pri porušení povinností súvisiacich s prenosmi iných ako osobných údajov do tretích krajín podľa článku 5 ods. 14 a článku 31, notifikačnej povinnosti poskytovateľov služieb sprostredkovania údajov podľa článku 11, podmienok poskytovania služieb sprostredkovania údajov podľa článku 12 a podmienok registrácie ako uznanej organizácie dátového altruizmu podľa článkov 18, 20, 21 a 22 a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce. Členské štáty vo svojich pravidlách týkajúcich sa sankcií zohľadnia odporúčania Európskeho dátového inovačného výboru. Členské štáty do 24. septembra 2023 oznámia Komisii uvedené pravidlá a uvedené opatrenia a bezodkladne jej oznámia akékoľvek následné zmeny, ktoré na ne majú vplyv.
2. Členské štáty vo vhodných prípadoch zohľadnia pri ukladaní sankcií poskytovateľom služieb sprostredkovania údajov a uznaným organizáciám dátového altruizmu za porušenia tohto nariadenia tieto nevyčerpávajúce a orientačné kritériá:
| a) | povahu, závažnosť, rozsah a trvanie porušenia; |
| b) | všetky opatrenia prijaté poskytovateľom služieb sprostredkovania údajov alebo uznanou organizáciou dátového altruizmu s cieľom zmierniť alebo napraviť škodu spôsobenú porušením; |
| c) | všetky predchádzajúce porušenia zo strany poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu; |
| d) | finančné benefity, ktoré poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu získali v dôsledku porušenia, alebo straty, ktorým sa v dôsledku porušenia vyhli, pokiaľ takéto prínosy alebo straty možno spoľahlivo stanoviť; |
| e) | všetky ostatné priťažujúce alebo poľahčujúce okolnosti vzťahujúce sa na okolnosti daného prípadu. |
whereas