Digital Governance Act 2022/0868 SK

1.	„údaje“ sú všetky digitálne formy úkonov, skutočností alebo informácií a všetky kompilácie takých úkonov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok;

„opakované použitie“ je použitie údajov v držbe subjektov verejného sektora fyzickými alebo právnickými osobami na komerčné alebo nekomerčné účely, ktoré sú iné než je pôvodný účel v rámci verejných úloh, na ktoré boli údaje vytvorené, s výnimkou výmeny údajov medzi subjektmi verejného sektora výhradne na účely plnenia ich verejných úloh;

3.	„osobné údaje“ sú osobné údaje vymedzené v článku 4 bode 1 nariadenia (EÚ) 2016/679;

4.	„iné ako osobné údaje“ sú údaje iné než osobné údaje;

5.	„súhlas“ je súhlas vymedzený v článku 4 bode 11 nariadenia (EÚ) 2016/679;

6.	„povolenie“ je udelenie práva používateľovi údajov na spracúvanie iných ako osobných údajov;

7.	„dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679;

„držiteľ údajov“ je právnická osoba vrátane subjektov verejného sektora a medzinárodných organizácií alebo fyzická osoba, ktorá pokiaľ ide o predmetné konkrétne údaje, nie je dotknutou osobou, pričom tieto osoby majú v súlade s príslušným právom Únie alebo vnútroštátnym právom právo udeliť prístup k určitým osobným údajom alebo iným ako osobným údajom alebo ich zdieľať;

9.	„používateľ údajov“ je fyzická alebo právnická osoba, ktorá má zákonný prístup k určitým osobným alebo iným ako osobným údajom a má právo, a to aj podľa nariadenia (EÚ) 2016/679 v prípade osobných údajov, tieto údaje používať na komerčné alebo nekomerčné účely;

10.

„zdieľanie údajov“ je poskytovanie údajov zo strany dotknutej osoby alebo držiteľa údajov používateľovi údajov na účely spoločného alebo individuálneho použitia takýchto údajov, a to na základe dobrovoľných dohôd alebo práva Únie alebo vnútroštátneho práva, priamo alebo cez sprostredkovateľa, napríklad na základe otvorených alebo komerčných licencií, za poplatok alebo bezplatne;

11.

„služba sprostredkovania údajov“ je služba, ktorej cieľom je založiť komerčné vzťahy na účely zdieľania údajov medzi neurčeným počtom dotknutých osôb a držiteľov údajov na jednej strane a používateľmi údajov na strane druhej prostredníctvom technických, právnych alebo iných prostriedkov, a to aj na účely uplatňovania práv dotknutých osôb vo vzťahu k osobným údajom, s výnimkou aspoň:

služieb, ktoré získavajú údaje od držiteľov údajov a agregujú, obohacujú alebo transformujú údaje na účel pridania podstatnej hodnoty údajom a používateľom údajov udeľujú licenciu na používanie výsledných údajov, a to bez toho, aby sa založil komerčný vzťah medzi držiteľmi údajov a používateľmi údajov;

b)	služieb, ktoré sa zameriavajú na sprostredkovanie obsahu chráneného autorským právom;

služieb, ktoré výlučne využíva jeden držiteľ údajov s cieľom umožniť používanie údajov, ktoré má uvedený držiteľ údajov vo svojej držbe, alebo ktoré využívajú viaceré právnické osoby v uzavretej skupine, vrátane dodávateľských alebo spotrebiteľských vzťahov alebo spolupráce stanovenej zmluvou, najmä pokiaľ ide o tie, ktorých hlavným cieľom je zabezpečiť funkčností predmetov a zariadení prepojených s internetom vecí;

d)	služieb zdieľania údajov ponúkaných subjektmi verejného sektora, ktorých cieľom nie je založiť komerčný vzťah;

12.	„spracúvanie“ je spracúvanie vymedzené v článku 4 bode 2 nariadenia (EÚ) 2016/679, pokiaľ ide o osobné údaje alebo v článku 3 bode 2 nariadenia (EÚ) 2018/1807, pokiaľ ide o iné ako osobné údaje;

13.	„prístup“ je použitie údajov v súlade s osobitnými technickými, právnymi alebo organizačnými požiadavkami, čo nemusí nevyhnutne znamenať prenos či stiahnutie údajov;

14.	„hlavná prevádzkareň“ právnickej osoby je miesto jej centrálnej správy v Únii;

15.

„služby dátových družstiev“ sú služby sprostredkovania údajov ponúkané organizačnou štruktúrou, ktorú tvoria dotknuté osoby, podniky s jediným spoločníkom alebo MSP, ktoré sú členmi tejto štruktúry, pričom jej hlavnými cieľmi je podporovať svojich členov pri uplatňovaní ich práv týkajúcich sa určitých údajov, a to aj pokiaľ ide o prijímanie informovaných rozhodnutí predtým, ako udelia súhlas so spracúvaním údajov, vymieňať názory na účel a podmienky spracúvania údajov, ktoré by najlepšie zastupovali záujmy jej členov vo vzťahu k ich údajom, a dojednávať podmienky spracúvania údajov v mene svojich členov pred udelením povolenia na spracúvanie iných ako osobných údajov alebo pred ich súhlasom so spracúvaním osobných údajov;

16.

„dátový altruizmus“ je dobrovoľné zdieľanie údajov na základe súhlasu dotknutých osôb so spracúvaním osobných údajov, ktoré sa ich týkajú, alebo povolení držiteľov údajov umožňujúcich použitie ich iných ako osobných údajov bez toho, aby požadovali alebo dostali odplatu presahujúcu náhradu súvisiacu s nákladmi, ktoré im vznikajú, keď sprístupňujú svoje údaje na ciele všeobecného záujmu, ako sa v náležitých prípadoch stanovuje vo vnútroštátnom práve, ako je zdravotná starostlivosť, boj proti zmene klímy, zlepšovanie mobility, uľahčovanie rozvoja, tvorby a šírenia oficiálnych štatistík, zlepšovanie poskytovania verejných služieb, tvorbu verejnej politiky alebo vedecký výskum vo všeobecnom záujme;

17.	„subjekt verejného sektora“ sú štátne, regionálne alebo miestne orgány, verejnoprávne inštitúcie alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jednou alebo viacerými takýmito verejnoprávnymi inštitúciami;

18.

„verejnoprávne inštitúcie“ sú inštitúcie, ktoré majú tieto charakteristiky:

a)	sú zriadené na osobitný účel plniť potreby všeobecného záujmu, ktoré nemajú priemyselný ani komerčný charakter;

b)	majú právnu subjektivitu;

sú z väčšej časti financované štátnymi, regionálnymi alebo miestnymi orgánmi alebo inými verejnoprávnymi inštitúciami, podliehajú riadiacemu dozoru týchto orgánov alebo inštitúcií alebo majú v správnom, riadiacom alebo dozornom orgáne viac ako polovicu členov menovaných štátnymi, regionálnymi alebo miestnymi orgánmi alebo inými verejnoprávnymi inštitúciami;

19.

„verejný podnik“ je každý podnik, na ktorý môžu mať subjekty verejného sektora priamo alebo nepriamo dominantný vplyv prostredníctvom jeho vlastníctva, svojej finančnej účasti na ňom alebo pravidiel, ktorými sa riadi; na účely vymedzenia tohto pojmu sa dominantný vplyv zo strany subjektov verejného sektora predpokladá v ktoromkoľvek z týchto prípadov, v ktorých tieto subjekty priamo alebo nepriamo:

a)	majú v držbe väčšinu upísaného kapitálu podniku;

b)	kontrolujú väčšinu hlasovacích práv spojených s akciami, ktoré podnik vydal;

c)	môžu vymenovať viac ako polovicu členov správneho, riadiaceho alebo dozorného orgánu podniku;

20.

„zabezpečené prostredie spracúvania“ je fyzické alebo virtuálne prostredie a organizačné prostriedky, ktorých účelom je zaistiť súlad s právom Únie, ako je nariadenie (EÚ) 2016/679, najmä pokiaľ ide o práva dotknutých osôb, práva duševného vlastníctva a komerčnú a štatistickú dôvernosť, integritu a prístupnosť, ako aj s príslušným vnútroštátnym právom a umožniť subjektu poskytujúcemu zabezpečené prostredie spracúvania určovať a kontrolovať všetky úkony spracúvania údajov vrátane zobrazovania, ukladania, sťahovania a exportovania údajov a výpočtu odvodených údajov počítačovými algoritmami;

21.

„právny zástupca“ je fyzická alebo právnická osoba usadená v Únii, ktorá je výslovne určená konať v mene poskytovateľa služby sprostredkovania údajov alebo subjektu, ktorý na účely všeobecného záujmu získava údaje sprístupnené fyzickými alebo právnickými osobami na základe dátového altruizmu a ktorá nie je usadený v Únii, pričom sa na ňu môžu príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu obrátiť okrem alebo namiesto poskytovateľa služieb sprostredkovania údajov alebo subjektu, pokiaľ ide o povinnosti podľa tohto nariadenia, a to aj pokiaľ ide o začatie konania o presadzovaní práva voči poskytovateľovi služieb sprostredkovania údajov alebo subjektu, ktorí nedodržiavajú predpisy a nie sú usadení v Únii.

KAPITOLA II

Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora

Článok 15

Výnimky

Táto kapitola sa nevzťahuje na uznané organizácie dátového altruizmu alebo iné neziskové subjekty, pokiaľ ich činnosti spočívajú v tom, že na účely všeobecného záujmu získavajú údaje, ktoré sprístupnili fyzické alebo právnické osoby na základe dátového altruizmu, pokiaľ cieľom týchto organizácií a subjektov nie je založiť komerčné vzťahy medzi neurčeným počtom dotknutých osôb a držiteľov údajov na jednej strane a používateľmi údajov na strane druhej.

KAPITOLA IV

Dátový altruizmus

Článok 17

Verejné registre uznaných organizácií dátového altruizmu

1. Každý príslušný orgán pre registráciu organizácií dátového altruizmu vedie a pravidelne aktualizuje vnútroštátny verejný register uznaných organizácií dátového altruizmu.

2. Komisia vedie na informačné účely úniový verejný register uznaných organizácií dátového altruizmu. Za predpokladu, že je subjekt registrovaný vo vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu v súlade s článkom 18, môže vo svojej písomnej a ústnej komunikácii používať označenie „organizácia dátového altruizmu uznaná v Únii“, ako aj spoločné logo.

S cieľom zabezpečiť, aby uznané organizácie dátového altruizmu boli ľahko identifikovateľné v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Uznané organizácie dátového altruizmu jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti dátového altruizmu. Spoločné logo je doplnené kódom QR s odkazom na úniový verejný register uznaných organizácií dátového altruizmu.

Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.

Článok 18

Všeobecné požiadavky na registráciu

Aby mohol byť subjekt zaregistrovaný vo vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu, musí:

a)	vykonávať činnosti v oblasti dátového altruizmu;

b)	byť právnickou osobou zriadenou podľa vnútroštátneho práva na účel plnenia cieľov všeobecného záujmu, ako sa v náležitých prípadoch stanovuje vo vnútroštátnom práve;

c)	pôsobiť na neziskovom základe a byť právne nezávislý od akéhokoľvek subjektu, ktorý pôsobí na ziskovom základe;

d)	vykonávať svoje činnosti dátového altruizmu prostredníctvom štruktúry, ktorá je funkčne oddelená od jeho iných činností, ktoré vykonáva;

e)	dodržiavať súbor pravidiel uvedený v článku 22 ods. 1 najneskôr 18 mesiacov odo dňa nadobudnutia účinnosti delegovaných aktov stanovených v uvedenom odseku.

Článok 19

Registrácia uznaných organizácií dátového altruizmu

1. Subjekt, ktorý spĺňa požiadavky článku 18, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom je usadený.

2. Subjekt, ktorý spĺňa požiadavky článku 18 a má prevádzkarne vo viac ako jednom členskom štáte, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom má svoju hlavnú prevádzkareň.

3. Subjekt, ktorý spĺňa požiadavky článku 18, ale ktorý nie je usadený v Únii, určí právneho zástupcu v jednom alebo viacerých členských štátoch, v ktorých sa služby dátového altruizmu ponúkajú.

Na účely zabezpečenia súladu s týmto nariadením subjekt poverí právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých záležitostiach súvisiacich s týmto subjektom, v ktorých sa naň obrátia príslušné orgány pre registráciu organizácií dátového altruizmu alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre registráciu organizácií dátového altruizmu a na požiadanie im komplexne preukazuje opatrenia, ktoré subjekt prijal, a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.

Subjekt sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza právny zástupca. Takýto subjekt môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v uvedenom členskom štáte. Tým, že subjekt určí právneho zástupcu, nie sú dotknuté žiadne právne kroky, ktoré by sa mohli podniknúť proti subjektu.

4. Žiadosti o registráciu uvedené v odsekoch 1, 2 a 3 musia obsahovať tieto informácie:

a)	meno/názov subjektu;

b)	právne postavenie a formu subjektu a jeho registračné číslo, ak je zapísaný vo vnútroštátnom verejnom registri;

c)	vo vhodných prípadoch stanovy subjektu;

d)	zdroje príjmu subjektu;

e)	adresa prípadnej hlavnej prevádzkarne subjektu v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte, alebo adresa právneho zástupcu;

f)	verejné webové sídlo, kde možno nájsť úplné a aktuálne informácie o subjekte a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), d), e) a h);

g)	kontaktné osoby a kontaktné údaje subjektu;

h)	ciele všeobecného záujmu, ktoré má v úmysle podporovať pri získavaní údajov;

i)	povahu údajov, ktoré má subjekt v úmysle prevádzkovať alebo spracúvať, a v prípade osobných údajov uvedenie kategórií osobných údajov;

j)	akékoľvek iné dokumenty preukazujúce splnenie požiadaviek článku 18.

5. Ak subjekt predložil všetky potrebné informácie podľa odseku 4 a po tom, ako príslušný orgán pre registráciu organizácií dátového altruizmu posúdil žiadosť o registráciu a konštatoval, že subjekt spĺňa požiadavky článku 18, zaregistruje subjekt do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu do 12 týždňov od doručenia žiadosti o registráciu. Registrácia platí vo všetkých členských štátoch.

Príslušný orgán pre registráciu organizácií dátového altruizmu oznámi Komisii každú registráciu. Komisia zahrnie uvedenú registráciu do únijného verejného registra uznaných organizácií dátového altruizmu.

6. Informácie uvedené v odseku 4 písm. a), b), f), g) a h) sa uverejnia v príslušnom vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu.

7. Uznaná organizácia dátového altruizmu oznámi relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu všetky zmeny informácií poskytnutých podľa odseku 4 do 14 dní od dátumu zmeny.

Príslušný orgán pre registráciu organizácií dátového altruizmu elektronickými prostriedkami bezodkladne oznámi Komisii každé takéto oznámenie. Komisia na základe takéhoto oznámenia bezodkladne aktualizuje únijný verejný register uznaných organizácií dátového altruizmu.

Článok 20

Požiadavky na transparentnosť

1. Uznaná organizácia dátového altruizmu musí viesť úplné a presné záznamy o:

a)	všetkých fyzických alebo právnických osobách, ktoré dostali možnosť spracúvať údaje v držbe uznanej organizácie dátového altruizmu, a o ich kontaktných údajoch;

b)	dátume alebo trvaní spracúvania osobných údajov alebo používania iných ako osobných údajov;

c)	účele spracúvania deklarovanom fyzickou alebo právnickou osobou, ktorá dostala možnosť spracúvať údaje;

d)	prípadných poplatkoch, ktoré uhradili fyzické alebo právnické osoby spracúvajúce údaje.

2. Uznaná organizácia dátového altruizmu vypracuje a zašle relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu výročnú správu o činnosti, ktorá musí zahŕňať aspoň:

a)	informácie o činnostiach uznanej organizácie dátového altruizmu;

b)	opis spôsobu, akým sa počas daného rozpočtového roka podporili ciele všeobecného záujmu, na ktoré sa údaje získavali;

zoznam všetkých fyzických a právnických osôb, ktorým bolo umožnené spracúvať údaje v jeho držbe vrátane súhrnného opisu cieľov všeobecného záujmu, ktoré sa takýmto spracúvaním sledovali, a opisu použitých technických prostriedkov vrátane opisu techník použitých na zachovanie súkromia a ochrany údajov;

d)	v náležitých prípadoch zhrnutie výsledkov spracúvania údajov, ktoré uznaná organizácia dátového altruizmu umožnila;

e)	informácie o zdrojoch príjmov uznanej organizácie dátového altruizmu, najmä o všetkých príjmoch z umožnenia prístupu k údajom, a o výdavkoch.

Článok 23

Príslušné orgány pre registráciu organizácií dátového altruizmu

1. Každý členský štát určí jeden alebo viac príslušných orgánov zodpovedných za svoj vnútroštátny verejný register uznaných organizácií dátového altruizmu.

Príslušné orgány pre registráciu organizácií dátového altruizmu musia spĺňať požiadavky stanovené v článku 26.

2. Každý členský štát oznámi Komisii totožnosť svojich príslušných orgánov pre registráciu organizácií dátového altruizmu do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.

3. Príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu vykonáva svoje úlohy v spolupráci s relevantným orgánom pre ochranu osobných údajov, pokiaľ sa také úlohy týkajú spracúvania osobných údajov, a s relevantnými odvetvovými orgánmi tohto členského štátu.

Článok 24

Monitorovanie súladu

1. Príslušné orgány pre registráciu organizácií dátového altruizmu monitorujú súlad uznaných organizácií dátového altruizmu s požiadavkami stanovenými v tejto kapitole a vykonávajú nad ním dohľad. Príslušný orgán pre registráciu organizácií dátového altruizmus môže tiež monitorovať súlad takýchto uznaných organizácií dátového altruizmu a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.

2. Príslušné orgány pre registráciu organizácií dátového altruizmu majú právomoc požadovať od uznaných organizácií dátového altruizmu informácie potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.

3. Ak príslušný orgán pre registráciu organizácií dátového altruizmu zistí, že uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi uznanej organizácii dátového altruizmu tieto zistenia a poskytne jej možnosť vyjadriť sa do 30 dní od doručenia oznámenia.

4. Príslušný orgán pre registráciu organizácií dátového altruizmu má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to ihneď alebo v rámci primeranej lehoty, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad.

5. Ak uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly ani po oznámení od príslušného orgánu pre registráciu organizácií dátového altruizmu v súlade s odsekom 3, táto uznaná organizácia dátového altruizmu:

a)	stráca právo používať v písomnej a ústnej komunikácii označenie „organizácia dátového altruizmu uznaná v Únii“;

b)	sa vyradí z príslušného vnútroštátneho verejného registra uznaných organizácií dátového altruizmu a z únijného verejného registra uznaných organizácií dátového altruizmu.

Príslušný orgán na registráciu organizácií dátového altruizmu zverejní každé rozhodnutie, ktorým sa zrušuje právo používať označenie „organizácia dátového altruizmu uznaná v Únii“ podľa prvého pododseku písm. a).

6. Ak má uznaná organizácia dátového altruizmu svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale pôsobí v iných členských štátoch, príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre registráciu organizácií dátového altruizmu týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre registráciu organizácií dátového altruizmu na účely ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.

Ak príslušný orgán pre registráciu organizácií dátového altruizmu v jednom členskom štáte požiada o pomoc príslušný orgán pre registráciu organizácií dátového altruizmu v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre registráciu organizácií dátového altruizmu na základe takejto žiadosti poskytne bezodkladne a v lehote primeranej naliehavosti žiadosti odpoveď.

Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.

Článok 26

Požiadavky na príslušné orgány

1. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia byť právne oddelené a funkčne nezávislé od akéhokoľvek poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu. Funkcie príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu môže vykonávať ten istý orgán. Členské štáty môžu zriadiť jeden alebo viacero orgánov na uvedené účely alebo sa spoľahnúť na existujúce orgány.

2. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu vykonávajú svoje úlohy nestranne, transparentne, konzistentne, spoľahlivo a včas. Pri vykonávaní svojich úloh zabezpečujú spravodlivú hospodársku súťaž a nediskrimináciu.

3. Vrcholový manažment a zamestnanci zodpovední za vykonávanie relevantných úloh príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu nemôžu byť autormi, výrobcami, dodávateľmi, inštalátormi, nákupcami, vlastníkmi, používateľmi ani osobami zabezpečujúcimi údržbu služieb, ktoré hodnotia, ani povereným zástupcom žiadnej takejto osoby. To nevylučuje využívanie hodnotených služieb, ktoré sú potrebné na prevádzku príslušného orgánu pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu, alebo využívanie takýchto služieb na osobné účely.

4. Vrcholový manažment a zamestnanci príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu sa nezapájajú do žiadnej činnosti, ktorá by mohla byť v rozpore s ich nezávislosťou úsudku alebo bezúhonnosťou vo vzťahu k hodnotiacim činnostiam, ktoré im boli pridelené.

5. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia mať k dispozícii primerané finančné a ľudské zdroje na vykonávanie pridelených úloh vrátane potrebných technických znalostí a zdrojov.

6. Na základe odôvodnenej žiadosti poskytnú príslušné orgány členského štátu pre služby sprostredkovania údajov a príslušné orgány členského štátu pre registráciu organizácií dátového altruizmu Komisii a príslušným orgánom pre služby sprostredkovania údajov a príslušným orgánom pre registráciu organizácií dátového altruizmu z iných členských štátov bezodkladne informácie potrebné na plnenie ich úloh podľa tohto nariadenia. Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu považuje požadované informácie podľa práva Únie a vnútroštátneho práva v oblasti komerčnej dôvernosti a služobného tajomstva za dôverné, Komisia a všetky ostatné dotknuté príslušné orgány pre služby sprostredkovania údajov alebo príslušné orgány pre registráciu organizácií dátového altruizmu zabezpečia zachovanie takejto dôvernosti.

Článok 27

Právo podať sťažnosť

1. Fyzické a právnické osoby majú právo podať v súvislosti s akoukoľvek záležitosťou patriacou do rozsahu pôsobnosti tohto nariadenia jednotlivo alebo v relevantných prípadoch kolektívne relevantnému príslušnému orgánu pre služby sprostredkovania údajov sťažnosť na poskytovateľa služieb sprostredkovania údajov alebo relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu na uznanú organizáciu dátového altruizmu.

2. Príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu, ktorému sa sťažnosť podala, informuje sťažovateľa o:

a)	pokroku konania a o prijatom rozhodnutí; a

b)	o súdnych prostriedkoch nápravy podľa článku 28.

Článok 28

Právo na účinný súdny prostriedok nápravy

1. Bez ohľadu na akékoľvek administratívne alebo iné mimosúdne prostriedky nápravy, všetky dotknuté fyzické a právnické osoby majú právo na účinný súdny prostriedok nápravy pokiaľ ide o právne záväzné rozhodnutia uvedené v článku 14 prijaté príslušnými orgánmi pre služby sprostredkovania údajov v rámci riadenia, kontroly a presadzovania notifikačného režimu pre poskytovateľov služieb sprostredkovania údajov a na právne záväzné rozhodnutia uvedené v článkoch 19 a 24 prijaté príslušnými orgánmi pre registráciu organizácií dátového altruizmu v rámci monitorovania uznaných organizácií dátového altruizmu.

2. Konanie podľa tohto článku sa vedie na súdoch alebo tribunáloch členského štátu, v ktorom sa nachádza príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu, proti ktorému súdny prostriedok nápravy smeruje, jednotlivo alebo v relevantných prípadoch kolektívne na podnet zástupcov jednej alebo viacero fyzických alebo právnických osôb.

3. Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu vo veci sťažnosti nekoná, každá dotknutá fyzická alebo právnická osoba má v súlade s vnútroštátnym právom buď právo na účinný súdny prostriedok nápravy alebo prístup k preskúmaniu nestranným orgánom s náležitou odbornosťou.

KAPITOLA VI

Európsky dátový inovačný výbor

Článok 29

Európsky dátový inovačný výbor

1. Komisia zriadi Európsky dátový inovačný výbor vo forme expertnej skupiny zloženej zo zástupcov príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu všetkých členských štátov, Európskeho výboru pre ochranu údajov, európskeho dozorného úradníka pre ochranu údajov, agentúry ENISA, Komisie, vyslanca EÚ pre MSP alebo zástupcu vymenovaného sieťou vyslancov pre MSP a iných zástupcov relevantných subjektov v konkrétnych odvetviach, ako aj subjektov so špecifickou odbornosťou. Pri vymenúvaní jednotlivých expertov sa Komisia zameria na dosiahnutie rodovej a geografickej rovnováhy medzi členmi expertnej skupiny.

2. Európsky dátový inovačný výbor je zložený aspoň z týchto troch podvýborov:

a)	podvýboru pozostávajúceho z príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu, ktorého cieľom je vykonávanie úloh podľa článku 30 písm. a), c), j) a k);

b)	podvýboru pre technické rokovania o normalizácii, prenosnosti a interoperabilite podľa článku 30 písm. f) a g);

podvýboru pre zapojenie zainteresovaných strán zloženého z relevantných zástupcov priemyslu, výskumu, akademickej obce, občianskej spoločnosti, normalizačných organizácií, relevantných európskych dátových priestorov a iných relevantných zainteresovaných strán a tretích strán poskytujúcich Európskemu dátovému inovačnému výboru poradenstvo týkajúce sa úloh podľa článku 30 písm. d), e), f), g) a h).

3. Zasadnutiam Európskeho dátového inovačného výboru predsedá Komisia.

4. Európskemu dátovému inovačnému výboru pomáha sekretariát, ktorý poskytne Komisia.

Článok 30

Úlohy Európskeho dátového inovačného výboru

Európsky dátový inovačný výbor má tieto úlohy:

a)	radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe subjektov verejného sektora a príslušných subjektov uvedených v článku 7 ods. 1 pri vybavovaní žiadostí o opakované použitie kategórií údajov uvedených v článku 3 ods. 1;

b)	radiť a pomáhať Komisii, pokiaľ ide o rozvoj jednotnej praxe v oblasti dátového altruizmu v celej Únii;

radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu pri uplatňovaní požiadaviek, ktoré sa vzťahujú na poskytovateľov služieb sprostredkovania údajov a uznané organizácie dátového altruizmu;

radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení o tom, ako najlepšie chrániť, v kontexte tohto nariadenia, komerčne citlivé iné ako osobné údaje, najmä obchodné tajomstvo, ale aj iné ako osobné údaje, ktoré predstavujú obsah chránený právami duševného vlastníctva, pred nezákonným prístupom, ktorý môže viesť ku krádeži duševného vlastníctva alebo k priemyselnej špionáži;

e)	radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení týkajúcich sa požiadaviek kybernetickej bezpečnosti v oblasti výmeny a uchovávania údajov;

radiť Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, v otázkach priorizácie medziodvetvových noriem, ktoré sa majú používať a vypracúvať na účely využívania a medziodvetvového zdieľania údajov medzi vznikajúcimi spoločnými európskymi dátovými priestormi, medziodvetvového porovnávania a výmeny osvedčených postupov z hľadiska odvetvových požiadaviek na zabezpečenie a prístupové procesy, zohľadňujúc príslušné odvetvové normalizačné činnosti, najmä objasňovanie a rozlišovanie toho, ktoré normy a postupy sú medziodvetvové a ktoré sú odvetvové;

pomáhať Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, pri riešení fragmentácie vnútorného trhu a dátového hospodárstva na vnútornom trhu, a to zvyšovaním cezhraničnej, medziodvetvovej interoperability údajov, ako aj služieb zdieľania údajov medzi odvetviami a oblasťami, nadväzujúc na existujúce európske, medzinárodné alebo vnútroštátne normy, okrem iného s cieľom podporiť vytváranie spoločných európskych dátových priestorov;

navrhovať usmernenia pre spoločné európske dátové priestory, a to účelové alebo odvetvové či medziodvetvové interoperabilné rámce spoločných noriem a postupov, ktoré slúžia na výmenu alebo spoločné spracúvanie údajov, okrem iného na vývoj nových produktov a služieb, na vedecký výskum alebo iniciatívy občianskej spoločnosti, pričom takéto spoločné normy a postupy zohľadňujú existujúce normy, sú v súlade s pravidlami hospodárskej súťaže a zabezpečujú nediskriminačný prístup pre všetkých účastníkov na účely uľahčenia zdieľania údajov v Únii a využívania potenciálu existujúcich a budúcich dátových priestorov, okrem iného so zameraním na:

medziodvetvové normy, ktoré sa majú používať a vypracúvať na účely využívania a medziodvetvového zdieľania údajov, medziodvetvového porovnávania a výmeny najlepších postupov z hľadiska odvetvových požiadaviek na zabezpečenie a prístupové procesy, zohľadňujúc odvetvové normalizačné činnosti, najmä pri objasňovaní a rozlišovaní toho, ktoré normy a postupy sú medziodvetvové a ktoré sú odvetvové;

ii)	požiadavky na odstránenie prekážok vstupu na trh a zabránenie efektu odkázanosti na určitého dodávateľa, ktorých účelom je zabezpečiť spravodlivú hospodársku súťaž a interoperabilitu;

iii)	primeranú ochranu zákonných prenosov údajov do tretích krajín vrátane ochranných opatrení proti akýmkoľvek prenosom, ktoré zakazuje právo Únie;

iv)	primerané a nediskriminačné zastúpenie relevantných zainteresovaných strán pri riadení spoločných európskych dátových priestorov;

v)	dodržiavanie požiadaviek na kybernetickú bezpečnosť v súlade s právom Únie;

i)	uľahčovať spoluprácu medzi členskými štátmi, pokiaľ ide o stanovovanie harmonizovaných podmienok umožňujúcich opakované použitie kategórií údajov uvedených v článku 3 ods. 1, ktoré majú v držbe subjekty verejného sektora na celom vnútornom trhu;

uľahčovať spoluprácu medzi príslušnými orgánmi pre služby sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu prostredníctvom budovania kapacít a výmenou informácií, najmä stanovením metód efektívnej výmeny informácií o notifikačnom postupe pre poskytovateľov služieb sprostredkovania údajov, ako aj registrácie a monitorovania uznaných organizácií dátového altruizmu vrátane koordinácie v súvislosti so stanovovaním poplatkov alebo sankcií, ako aj uľahčovať spoluprácu medzi príslušnými orgánmi služieb sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu, pokiaľ ide o medzinárodný prístup a prenos údajov;

k)	radiť a pomáhať Komisii, pokiaľ ide o posudzovanie, či by sa mali prijať vykonávacie akty uvedené v článku 5 ods. 11 a 12;

l)	radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie európskeho formulára súhlasu so spracúvaním údajov na altruistické účely v súlade s článkom 25 ods. 1;

m)	radiť Komisii pri zlepšovaní medzinárodného regulačného prostredia pre iné ako osobné údaje vrátane normalizácie.

KAPITOLA VII

Medzinárodný prístup a prenos

Článok 35

Hodnotenie a preskúmanie

Do 24. septembra 2025 Komisia toto nariadenie vyhodnotí a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade, ako aj Európskemu hospodárskemu a sociálnemu výboru. V prípade potreby sa k správe pripoja legislatívne návrhy.

V správe sa posúdi predovšetkým:

a)	uplatňovanie a fungovanie pravidiel týkajúcich sa sankcií stanovených členskými štátmi podľa článku 34;

b)	úroveň dodržiavania tohto nariadenia právnymi zástupcami poskytovateľov služieb sprostredkovania údajov a uznaných organizácií dátového altruizmu, ktorí nie sú usadení v Únii, a úroveň vymáhateľnosti sankcií uložených uvedeným poskytovateľom a organizáciám;

c)	druh organizácií dátového altruizmu zaregistrovaných podľa kapitoly IV a prehľad cieľov všeobecného záujmu, na ktoré sú údaje zdieľané, s cieľom stanoviť v tejto súvislosti jasné kritériá;

Členské štáty poskytnú Komisii informácie potrebné na vypracovanie uvedenej správy.

whereas

keyboard_tab Digital Governance Act 2022/0868 SK

Digital Governance Act 2022/0868 SK