keyboard_tab Digital Governance Act 2022/0868 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Článok 2 Vymedzenie pojmov
- 1 Článok 8 Jednotné informačné miesta
- 2 Článok 11 Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov
- 3 Článok 12 Podmienky poskytovania služieb sprostredkovania údajov
- 1 Článok 19 Registrácia uznaných organizácií dátového altruizmu
KAPITOLA I
Všeobecné ustanovenia
KAPITOLA II
Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora
KAPITOLA III
Požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov
KAPITOLA IV
Dátový altruizmus
KAPITOLA V
Príslušné orgány a procesné ustanovenia
KAPITOLA VI
Európsky dátový inovačný výbor
KAPITOLA VII
Medzinárodný prístup a prenos
KAPITOLA VIII
Delegovanie právomoci a postup výboru
KAPITOLA IX
Záverečné a prechodné ustanovenia
- údajov 166
- sprostredkovania 86
- alebo 83
- služieb 56
- služby 33
- ktoré 26
- poskytovateľ 24
- údaje 21
- altruizmu 18
- dátového 18
- organizácií 16
- verejného 15
- osoby 15
- v Únii 13
- subjekt 13
- v článku 13
- osobných 11
- subjektu 11
- môže 10
- orgán 10
- a to 10
- pokiaľ 9
- sektora 9
- na účely 9
- tieto 9
- vrátane 9
- registráciu 9
- poskytovateľa 9
- nariadenia 9
- uvedené 8
- uznaných 8
- ktorý 8
- právneho 8
- v ktorom 8
- zástupcu 8
- práva 8
- prostredníctvom 8
- dotknuté 8
- informačné 7
- Únie 7
- iných 7
- informácií 7
- údajom 7
- miesto 7
- podľa 7
- štáte 7
- informácie 7
- v súlade 6
- majú 6
- účely 6
Článok 2
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:
| 1. | „údaje“ sú všetky digitálne formy úkonov, skutočností alebo informácií a všetky kompilácie takých úkonov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok; |
| 2. | „opakované použitie“ je použitie údajov v držbe subjektov verejného sektora fyzickými alebo právnickými osobami na komerčné alebo nekomerčné účely, ktoré sú iné než je pôvodný účel v rámci verejných úloh, na ktoré boli údaje vytvorené, s výnimkou výmeny údajov medzi subjektmi verejného sektora výhradne na účely plnenia ich verejných úloh; |
| 3. | „osobné údaje“ sú osobné údaje vymedzené v článku 4 bode 1 nariadenia (EÚ) 2016/679; |
| 4. | „iné ako osobné údaje“ sú údaje iné než osobné údaje; |
| 5. | „súhlas“ je súhlas vymedzený v článku 4 bode 11 nariadenia (EÚ) 2016/679; |
| 6. | „povolenie“ je udelenie práva používateľovi údajov na spracúvanie iných ako osobných údajov; |
| 7. | „dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679; |
| 8. | „držiteľ údajov“ je právnická osoba vrátane subjektov verejného sektora a medzinárodných organizácií alebo fyzická osoba, ktorá pokiaľ ide o predmetné konkrétne údaje, nie je dotknutou osobou, pričom tieto osoby majú v súlade s príslušným právom Únie alebo vnútroštátnym právom právo udeliť prístup k určitým osobným údajom alebo iným ako osobným údajom alebo ich zdieľať; |
| 9. | „používateľ údajov“ je fyzická alebo právnická osoba, ktorá má zákonný prístup k určitým osobným alebo iným ako osobným údajom a má právo, a to aj podľa nariadenia (EÚ) 2016/679 v prípade osobných údajov, tieto údaje používať na komerčné alebo nekomerčné účely; |
| 10. | „zdieľanie údajov“ je poskytovanie údajov zo strany dotknutej osoby alebo držiteľa údajov používateľovi údajov na účely spoločného alebo individuálneho použitia takýchto údajov, a to na základe dobrovoľných dohôd alebo práva Únie alebo vnútroštátneho práva, priamo alebo cez sprostredkovateľa, napríklad na základe otvorených alebo komerčných licencií, za poplatok alebo bezplatne; |
| 11. | „služba sprostredkovania údajov“ je služba, ktorej cieľom je založiť komerčné vzťahy na účely zdieľania údajov medzi neurčeným počtom dotknutých osôb a držiteľov údajov na jednej strane a používateľmi údajov na strane druhej prostredníctvom technických, právnych alebo iných prostriedkov, a to aj na účely uplatňovania práv dotknutých osôb vo vzťahu k osobným údajom, s výnimkou aspoň:
|
| 12. | „spracúvanie“ je spracúvanie vymedzené v článku 4 bode 2 nariadenia (EÚ) 2016/679, pokiaľ ide o osobné údaje alebo v článku 3 bode 2 nariadenia (EÚ) 2018/1807, pokiaľ ide o iné ako osobné údaje; |
| 13. | „prístup“ je použitie údajov v súlade s osobitnými technickými, právnymi alebo organizačnými požiadavkami, čo nemusí nevyhnutne znamenať prenos či stiahnutie údajov; |
| 14. | „hlavná prevádzkareň“ právnickej osoby je miesto jej centrálnej správy v Únii; |
| 15. | „služby dátových družstiev“ sú služby sprostredkovania údajov ponúkané organizačnou štruktúrou, ktorú tvoria dotknuté osoby, podniky s jediným spoločníkom alebo MSP, ktoré sú členmi tejto štruktúry, pričom jej hlavnými cieľmi je podporovať svojich členov pri uplatňovaní ich práv týkajúcich sa určitých údajov, a to aj pokiaľ ide o prijímanie informovaných rozhodnutí predtým, ako udelia súhlas so spracúvaním údajov, vymieňať názory na účel a podmienky spracúvania údajov, ktoré by najlepšie zastupovali záujmy jej členov vo vzťahu k ich údajom, a dojednávať podmienky spracúvania údajov v mene svojich členov pred udelením povolenia na spracúvanie iných ako osobných údajov alebo pred ich súhlasom so spracúvaním osobných údajov; |
| 16. | „dátový altruizmus“ je dobrovoľné zdieľanie údajov na základe súhlasu dotknutých osôb so spracúvaním osobných údajov, ktoré sa ich týkajú, alebo povolení držiteľov údajov umožňujúcich použitie ich iných ako osobných údajov bez toho, aby požadovali alebo dostali odplatu presahujúcu náhradu súvisiacu s nákladmi, ktoré im vznikajú, keď sprístupňujú svoje údaje na ciele všeobecného záujmu, ako sa v náležitých prípadoch stanovuje vo vnútroštátnom práve, ako je zdravotná starostlivosť, boj proti zmene klímy, zlepšovanie mobility, uľahčovanie rozvoja, tvorby a šírenia oficiálnych štatistík, zlepšovanie poskytovania verejných služieb, tvorbu verejnej politiky alebo vedecký výskum vo všeobecnom záujme; |
| 17. | „subjekt verejného sektora“ sú štátne, regionálne alebo miestne orgány, verejnoprávne inštitúcie alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jednou alebo viacerými takýmito verejnoprávnymi inštitúciami; |
| 18. | „verejnoprávne inštitúcie“ sú inštitúcie, ktoré majú tieto charakteristiky:
|
| 19. | „verejný podnik“ je každý podnik, na ktorý môžu mať subjekty verejného sektora priamo alebo nepriamo dominantný vplyv prostredníctvom jeho vlastníctva, svojej finančnej účasti na ňom alebo pravidiel, ktorými sa riadi; na účely vymedzenia tohto pojmu sa dominantný vplyv zo strany subjektov verejného sektora predpokladá v ktoromkoľvek z týchto prípadov, v ktorých tieto subjekty priamo alebo nepriamo:
|
| 20. | „zabezpečené prostredie spracúvania“ je fyzické alebo virtuálne prostredie a organizačné prostriedky, ktorých účelom je zaistiť súlad s právom Únie, ako je nariadenie (EÚ) 2016/679, najmä pokiaľ ide o práva dotknutých osôb, práva duševného vlastníctva a komerčnú a štatistickú dôvernosť, integritu a prístupnosť, ako aj s príslušným vnútroštátnym právom a umožniť subjektu poskytujúcemu zabezpečené prostredie spracúvania určovať a kontrolovať všetky úkony spracúvania údajov vrátane zobrazovania, ukladania, sťahovania a exportovania údajov a výpočtu odvodených údajov počítačovými algoritmami; |
| 21. | „právny zástupca“ je fyzická alebo právnická osoba usadená v Únii, ktorá je výslovne určená konať v mene poskytovateľa služby sprostredkovania údajov alebo subjektu, ktorý na účely všeobecného záujmu získava údaje sprístupnené fyzickými alebo právnickými osobami na základe dátového altruizmu a ktorá nie je usadený v Únii, pričom sa na ňu môžu príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu obrátiť okrem alebo namiesto poskytovateľa služieb sprostredkovania údajov alebo subjektu, pokiaľ ide o povinnosti podľa tohto nariadenia, a to aj pokiaľ ide o začatie konania o presadzovaní práva voči poskytovateľovi služieb sprostredkovania údajov alebo subjektu, ktorí nedodržiavajú predpisy a nie sú usadení v Únii. |
KAPITOLA II
Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora
Článok 8
Jednotné informačné miesta
1. Členské štáty zabezpečia, aby všetky relevantné informácie týkajúce sa uplatňovania článkov 5 a 6 boli dostupné a ľahko prístupné prostredníctvom jednotného informačného miesta. Členské štáty zriadia nový subjekt alebo určia existujúci subjekt či štruktúru ako jednotné informačné miesto. Jednotné informačné miesto môže byť prepojené s odvetvovými, regionálnymi alebo miestnymi informačnými miestami. Funkcie jednotného informačného miesta môžu byť automatizované za predpokladu, že subjekt verejného sektora zabezpečí primeranú podporu.
2. Jednotné informačné miesto je príslušné na prijímanie otázok alebo žiadostí o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 a v relevantných prípadoch ich postupuje podľa možnosti a vhodnosti automatizovanými prostriedkami príslušným subjektom verejného sektora alebo príslušným subjektom uvedeným v článku 7 ods. 1. Jednotné informačné miesto elektronicky sprístupní zoznam aktív, v ktorom možno vyhľadávať a ktorý obsahuje prehľad všetkých dostupných zdrojov údajov, v relevantných prípadoch vrátane zdrojov údajov, ktoré sú dostupné na odvetvových, regionálnych alebo miestnych informačných miestach, s relevantnými informáciami opisujúcimi dostupné údaje, prinajmenšom vrátane formátu a veľkosti údajov a podmienok ich opakovaného použitia.
3. Jednotné informačné miesto môže vytvoriť samostatný, zjednodušený a dobre zdokumentovaný informačný kanál pre MSP a startupy, ktorý bude zodpovedať ich potrebám a spôsobilostiam pri žiadaní o opakované použitie kategórií údajov uvedených v článku 3 ods. 1.
4. Komisia zriadi jednotné európske informačné miesto, ktoré ponúka elektronický register údajov dostupných vo vnútroštátnych jednotných informačných miestach, v ktorom možno vyhľadávať, a ďalšie informácie o tom, ako požiadať o údaje prostredníctvom týchto vnútroštátnych jednotných informačných miest.
Článok 11
Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov
1. Každý poskytovateľ služieb sprostredkovania údajov, ktorý má v úmysle poskytovať služby sprostredkovania údajov uvedené v článku 10, predloží notifikáciu príslušnému orgánu pre služby sprostredkovania údajov.
2. Na účely tohto nariadenia platí, že poskytovateľ služieb sprostredkovania údajov, ktorý má prevádzkarne vo viac ako jednom členskom štáte, sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom má svoju hlavnú prevádzkareň, a to bez toho, aby bolo dotknuté právo Únie upravujúce cezhraničné žaloby o náhradu škody a súvisiace konania.
3. Poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, ale ponúka služby sprostredkovania údajov uvedené v článku 10 v Únii, musí určiť právneho zástupcu v jednom z členských štátov, v ktorých tieto služby ponúka.
Na účely zabezpečenia súladu s týmto nariadením poverí poskytovateľ služieb sprostredkovania údajov právneho zástupcu, aby konal v jeho mene alebo spolu s ním vo všetkých otázkach týkajúcich sa všetkých záležitostí súvisiacich s poskytovanými službami sprostredkovania údajov, v ktorých sa naň obrátia príslušné orgány pre služby sprostredkovania údajov alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre služby sprostredkovania údajov a na požiadanie im komplexne preukazuje opatrenia, ktoré poskytovateľ pre služby sprostredkovania údajov prijal a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.
Poskytovateľ služieb sprostredkovania údajov sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza jeho právny zástupca. Určením právneho zástupcu poskytovateľom služieb sprostredkovania údajov nie sú dotknuté žiadne právne kroky, ktoré by mohli byť podniknuté proti poskytovateľovi služieb sprostredkovania údajov.
4. Poskytovateľ služieb sprostredkovania údajov môže po predložení notifikácie v súlade s odsekom 1 začať činnosť za podmienok stanovených v tejto kapitole.
5. Notifikácia uvedená v odseku 1 oprávňuje poskytovateľa služieb sprostredkovania údajov poskytovať služby sprostredkovania údajov vo všetkých členských štátoch.
6. Notifikácia uvedená v odseku 1 musí zahŕňať tieto informácie:
| a) | meno/názov poskytovateľa služieb sprostredkovania údajov; |
| b) | právne postavenie, formu, vlastnícku štruktúru a príslušné dcérske spoločnosti poskytovateľa služieb sprostredkovania údajov a jeho registračné číslo, ak je zapísaný v obchodnom alebo inom podobnom vnútroštátnom verejnom registri; |
| c) | adresu prípadnej hlavnej prevádzkarne poskytovateľa služieb sprostredkovania údajov v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte alebo adresu právneho zástupcu; |
| d) | verejné webové sídlo, na ktorom možno nájsť úplné a aktuálne informácie o poskytovateľovi služieb sprostredkovania údajov a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), c) a f); |
| e) | kontaktné osoby a kontaktné údaje poskytovateľa služieb sprostredkovania údajov; |
| f) | opis služby sprostredkovania údajov, ktorú má poskytovateľ služieb sprostredkovania údajov v úmysle poskytovať, a označenie kategórií uvedených v článku 10, do ktorých takáto služba sprostredkovania údajov patrí; |
| g) | predpokladaný dátum začatia činnosti, ak je odlišný od dátumu notifikácie. |
7. Príslušný orgán pre služby sprostredkovania údajov zabezpečí, aby bol notifikačný postup nediskriminačný a aby nenarúšal hospodársku súťaž.
8. Na žiadosť poskytovateľa služieb sprostredkovania údajov vydá príslušný orgán pre služby sprostredkovania údajov do jedného týždňa od podania náležite a kompletne vypracovanej notifikácie štandardizované vyhlásenie potvrdzujúce, že poskytovateľ služieb sprostredkovania údajov predložil notifikáciu uvedenú v odseku 1 a že notifikácia obsahuje informácie uvedené v odseku 6.
9. Príslušný orgán pre služby sprostredkovania údajov na žiadosť poskytovateľa služieb sprostredkovania údajov potvrdí, že poskytovateľ služieb sprostredkovania údajov je v súlade s týmto článkom a článkom 12. Po doručení takéhoto potvrdenia môže uvedený poskytovateľ služieb sprostredkovania údajov vo svojej písomnej a ústnej komunikácii používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“, ako aj spoločné logo.
S cieľom zabezpečiť, aby poskytovatelia služieb sprostredkovania údajov uznaní v Únii boli ľahko identifikovateľní v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Poskytovatelia služieb sprostredkovania údajov uznaní v Únii jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti sprostredkovania údajov.
Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.
10. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každú novú notifikáciu. Komisia vedie a pravidelne aktualizuje verejný register všetkých poskytovateľov služieb sprostredkovania údajov poskytujúcich svoje služby v Únii. Informácie uvedené v odseku 6 písm. a), b), c), d), f) a g) sa uverejnia vo verejnom registri.
11. Príslušný orgán pre služby sprostredkovania údajov môže v súlade s vnútroštátnym právom účtovať za notifikáciu poplatky. Takéto poplatky musia byť primerané, objektívne a musia vychádzať z administratívnych nákladov spojených s monitorovaním súladu a inými trhovými kontrolnými činnosťami príslušných orgánov pre služby sprostredkovania údajov v súvislosti s notifikáciami poskytovateľov služieb sprostredkovania údajov. V prípade MSP a startupov môže príslušný orgán pre služby sprostredkovania údajov účtovať zľavnený poplatok alebo upustiť od poplatku.
12. Poskytovatelia služieb sprostredkovania údajov oznámia príslušnému orgánu pre služby sprostredkovania údajov všetky zmeny informácií poskytnutých podľa odseku 6 do 14 dní od dátumu zmeny.
13. Ak poskytovateľ služieb sprostredkovania údajov ukončí svoju činnosť, do 15 dní to oznámi príslušnému orgánu pre služby sprostredkovania údajov určenému podľa odsekov 1, 2 a 3.
14. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každé oznámenie uvedené v odsekoch 12 a 13. Komisia náležite aktualizuje verejný register poskytovateľov služieb sprostredkovania údajov v Únii.
Článok 12
Podmienky poskytovania služieb sprostredkovania údajov
Na poskytovanie služieb sprostredkovania údajov uvedených v článku 10 sa vzťahujú tieto podmienky:
| a) | poskytovateľ služieb sprostredkovania údajov nesmie používať údaje, v súvislosti s ktorými poskytuje služby sprostredkovania údajov, na iné účely, než ich sprístupnenie používateľom údajov, a služby sprostredkovania údajov musí poskytovať prostredníctvom samostatnej právnickej osoby; |
| b) | obchodné podmienky, vrátane stanovenia cien, pre poskytovanie služieb sprostredkovania údajov držiteľovi údajov alebo používateľovi údajov nesmú závisieť od toho, či držiteľ údajov alebo používateľ údajov využíva iné služby, ktoré poskytuje ten istý poskytovateľ služieb sprostredkovania údajov alebo prepojený subjekt, a ak áno, v akej miere držiteľ údajov alebo používateľ údajov využíva takéto iné služby; |
| c) | údaje získané o akejkoľvek činnosti fyzickej alebo právnickej osoby na účely poskytovania služby sprostredkovania údajov vrátane údajov o dátume, čase a geolokalizácii, trvaní činnosti a prepojeniach s inými fyzickými alebo právnickými osobami uskutočnených osobou, ktorá používa službu sprostredkovania údajov, sa použijú len na zdokonalenie tejto služby sprostredkovania údajov, čo môže zahŕňať používanie údajov na odhaľovanie podvodov alebo na účely kybernetickej bezpečnosti, pričom získané údaje sa na požiadanie sprístupnia držiteľom údajov; |
| d) | poskytovateľ služieb sprostredkovania údajov podporuje výmenu údajov vo formáte, v ktorom ich dostal od dotknutej osoby alebo držiteľa údajov, konvertuje údaje na konkrétne formáty iba na zlepšenie interoperability v rámci odvetví a medzi nimi, ak o to požiada používateľ údajov, ak to vyžaduje právo Únie alebo na zabezpečenie harmonizácie s medzinárodnými alebo európskymi dátovými normami a ponúkne v súvislosti s týmito konverziami dotknutým osobám alebo držiteľom údajov možnosť neuplatňovania, pokiaľ konverziu nevyžaduje právo Únie; |
| e) | služby sprostredkovania údajov môžu zahŕňať ponuku dodatočných osobitných nástrojov a služieb držiteľom údajov alebo dotknutým osobám na konkrétny účel uľahčenia výmeny údajov, ako je dočasné uchovávanie, organizačné úpravy, konverzia, anonymizácia a pseudonymizácia, pričom takéto nástroje sa používajú len na výslovnú žiadosť alebo so súhlasom držiteľa údajov alebo dotknutej osoby a nástroje tretích strán ponúkané v tejto súvislosti sa nepoužívajú na iné účely; |
| f) | poskytovateľ služieb sprostredkovania údajov zabezpečí, aby bol postup získavania prístupu k jeho službám spravodlivý, transparentný a nediskriminačný pre dotknuté osoby a držiteľov údajov, ako aj pre používateľov údajov, a to aj z hľadiska cien a podmienok služby; |
| g) | poskytovateľ služieb sprostredkovania údajov musí mať zavedené postupy na prevenciu podvodov alebo praktík zneužívania vo vzťahu k stranám, ktoré žiadajú o prístup prostredníctvom jeho služieb sprostredkovania údajov; |
| h) | poskytovateľ služieb sprostredkovania údajov zabezpečí v prípade svojej platobnej neschopnosti primeranú kontinuitu poskytovania svojich služieb sprostredkovania údajov, a ak takéto služby sprostredkovania údajov zabezpečujú uchovávanie údajov, musí mať zavedené mechanizmy, ktoré držiteľom údajov a používateľom údajov umožnia získať prístup k svojim údajom, prenášať tieto údaje alebo ich získať naspäť, a ak sa takéto služby sprostredkovania údajov poskytujú medzi dotknutými osobami a používateľmi údajov, umožnia dotknutým osobám uplatňovať svoje práva; |
| i) | poskytovateľ služieb sprostredkovania údajov prijme vhodné opatrenia na zabezpečenie interoperability s inými službami sprostredkovania údajov, okrem iného prostredníctvom bežne používaných otvorených štandardov v sektore, v ktorom poskytovateľ služieb sprostredkovania údajov vykonáva činnosť; |
| j) | poskytovateľ služieb sprostredkovania údajov zavedie primerané technické, právne a organizačné opatrenia na prevenciu prenosu alebo sprístupnenia iných ako osobných údajov, ktoré sú podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu nezákonné; |
| k) | poskytovateľ služieb sprostredkovania údajov bezodkladne informuje držiteľov údajov v prípade neoprávneného prenosu, prístupu alebo použitia iných ako osobných údajov, ktoré zdieľal; |
| l) | poskytovateľ služieb sprostredkovania údajov prijme potrebné opatrenia na zaistenie náležitej úrovne bezpečnosti uchovávania, spracúvania a prenosu iných ako osobných údajov a poskytovateľ služieb sprostredkovania údajov zaistí aj najvyššiu úroveň bezpečnosti uchovávania a prenosu informácií citlivých z hľadiska hospodárskej súťaže; |
| m) | poskytovateľ služieb sprostredkovania údajov, ktorý ponúka služby dotknutým osobám, koná pri uľahčovaní uplatňovania ich práv v ich najlepšom záujme, najmä informovaním a vo vhodných prípadoch poskytovaním poradenstva dotknutým osobám stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom o zamýšľaných použitiach údajov používateľmi údajov a štandardných podmienkach spojených s takýmto použitím, a to predtým, ako dotknuté osoby udelia súhlas; |
| n) | ak poskytovateľ služieb sprostredkovania údajov ponúka nástroje na získanie súhlasu od dotknutých osôb alebo povolenia na spracúvanie údajov sprístupnených držiteľmi údajov, v relevantných prípadoch uvedie jurisdikciu tretej krajiny, v ktorej sa majú údaje použiť, a dotknutým osobám poskytne nástroje na udelenie aj odvolanie súhlasu a držiteľom údajov nástroje na udelenie aj odňatie povolenia na spracúvanie údajov; |
| o) | poskytovateľ služieb sprostredkovania údajov vedie záznam o činnosti sprostredkovania údajov. |
Článok 19
Registrácia uznaných organizácií dátového altruizmu
1. Subjekt, ktorý spĺňa požiadavky článku 18, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom je usadený.
2. Subjekt, ktorý spĺňa požiadavky článku 18 a má prevádzkarne vo viac ako jednom členskom štáte, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom má svoju hlavnú prevádzkareň.
3. Subjekt, ktorý spĺňa požiadavky článku 18, ale ktorý nie je usadený v Únii, určí právneho zástupcu v jednom alebo viacerých členských štátoch, v ktorých sa služby dátového altruizmu ponúkajú.
Na účely zabezpečenia súladu s týmto nariadením subjekt poverí právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých záležitostiach súvisiacich s týmto subjektom, v ktorých sa naň obrátia príslušné orgány pre registráciu organizácií dátového altruizmu alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre registráciu organizácií dátového altruizmu a na požiadanie im komplexne preukazuje opatrenia, ktoré subjekt prijal, a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.
Subjekt sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza právny zástupca. Takýto subjekt môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v uvedenom členskom štáte. Tým, že subjekt určí právneho zástupcu, nie sú dotknuté žiadne právne kroky, ktoré by sa mohli podniknúť proti subjektu.
4. Žiadosti o registráciu uvedené v odsekoch 1, 2 a 3 musia obsahovať tieto informácie:
| a) | meno/názov subjektu; |
| b) | právne postavenie a formu subjektu a jeho registračné číslo, ak je zapísaný vo vnútroštátnom verejnom registri; |
| c) | vo vhodných prípadoch stanovy subjektu; |
| d) | zdroje príjmu subjektu; |
| e) | adresa prípadnej hlavnej prevádzkarne subjektu v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte, alebo adresa právneho zástupcu; |
| f) | verejné webové sídlo, kde možno nájsť úplné a aktuálne informácie o subjekte a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), d), e) a h); |
| g) | kontaktné osoby a kontaktné údaje subjektu; |
| h) | ciele všeobecného záujmu, ktoré má v úmysle podporovať pri získavaní údajov; |
| i) | povahu údajov, ktoré má subjekt v úmysle prevádzkovať alebo spracúvať, a v prípade osobných údajov uvedenie kategórií osobných údajov; |
| j) | akékoľvek iné dokumenty preukazujúce splnenie požiadaviek článku 18. |
5. Ak subjekt predložil všetky potrebné informácie podľa odseku 4 a po tom, ako príslušný orgán pre registráciu organizácií dátového altruizmu posúdil žiadosť o registráciu a konštatoval, že subjekt spĺňa požiadavky článku 18, zaregistruje subjekt do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu do 12 týždňov od doručenia žiadosti o registráciu. Registrácia platí vo všetkých členských štátoch.
Príslušný orgán pre registráciu organizácií dátového altruizmu oznámi Komisii každú registráciu. Komisia zahrnie uvedenú registráciu do únijného verejného registra uznaných organizácií dátového altruizmu.
6. Informácie uvedené v odseku 4 písm. a), b), f), g) a h) sa uverejnia v príslušnom vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu.
7. Uznaná organizácia dátového altruizmu oznámi relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu všetky zmeny informácií poskytnutých podľa odseku 4 do 14 dní od dátumu zmeny.
Príslušný orgán pre registráciu organizácií dátového altruizmu elektronickými prostriedkami bezodkladne oznámi Komisii každé takéto oznámenie. Komisia na základe takéhoto oznámenia bezodkladne aktualizuje únijný verejný register uznaných organizácií dátového altruizmu.
whereas