keyboard_tab Digital Governance Act 2022/0868 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 1 Predmet úpravy a rozsah pôsobnosti
- 1 Článok 12 Podmienky poskytovania služieb sprostredkovania údajov
- 2 Článok 24 Monitorovanie súladu
- 1 Článok 26 Požiadavky na príslušné orgány
- 3 Článok 31 Medzinárodný prístup a prenos
KAPITOLA I
Všeobecné ustanovenia
KAPITOLA II
Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora
KAPITOLA III
Požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov
KAPITOLA IV
Dátový altruizmus
KAPITOLA V
Príslušné orgány a procesné ustanovenia
KAPITOLA VI
Európsky dátový inovačný výbor
KAPITOLA VII
Medzinárodný prístup a prenos
KAPITOLA VIII
Delegovanie právomoci a postup výboru
KAPITOLA IX
Záverečné a prechodné ustanovenia
- údajov 103
- alebo 74
- sprostredkovania 49
- dátového 44
- altruizmu 41
- služieb 31
- organizácií 29
- registráciu 24
- služby 21
- orgány 19
- poskytovateľ 18
- Únie 17
- práva 17
- podľa 13
- tretej 12
- orgán 12
- právo 12
- verejného 12
- krajiny 12
- osobných 11
- sektora 10
- príslušný 10
- osoby 10
- uznaná 10
- a príslušné 9
- iných 8
- žiadosti 8
- kapitoly 8
- organizácia 8
- údaje 8
- nariadením 7
- použitie 7
- členského 7
- štátu 7
- osobám 6
- ktoré 6
- príslušného 6
- účely 6
- takéto 6
- tohto 6
- rozhodnutie 6
- orgánu 6
- dotknuté 6
- prístupu 6
- a to 5
- byť 5
- primerané 5
- nariadenia 5
- Článok 5
- orgánov 5
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. V tomto nariadení sa stanovujú:
| a) | podmienky opakovaného použitia určitých kategórií údajov v držbe subjektov verejného sektora v rámci Únie; |
| b) | notifikačný rámec a rámec dohľadu v oblasti poskytovania služieb sprostredkovania údajov; |
| c) | rámec dobrovoľnej registrácie subjektov, ktoré získavajú a spracúvajú údaje sprístupňované na altruistické účely; a |
| d) | rámec na zriadenie Európskeho dátového inovačného výboru. |
2. Týmto nariadením sa subjektom verejného sektora neukladá žiadna povinnosť umožniť opakované použitie údajov, ani sa ním subjekty verejného sektora nezbavujú svojich povinností zachovávať dôvernosť v súlade s právom Únie alebo vnútroštátnym právom.
Týmto nariadením nie sú dotknuté:
| a) | osobitné ustanovenia práva Únie alebo vnútroštátneho práva týkajúce sa prístupu k určitým kategóriám údajov alebo ich opakovaného použitia, najmä pokiaľ ide o udelenie prístupu k úradným dokumentom a ich zverejňovanie; a |
| b) | povinnosti subjektov verejného sektora podľa práva Únie alebo vnútroštátneho práva umožniť opakované použitie údajov a ani požiadavky týkajúce sa spracúvania iných ako osobných údajov. |
Ak sa v odvetvovom práve Únie alebo vnútroštátnom odvetvovom práve vyžaduje, aby subjekty verejného sektora, poskytovatelia služieb sprostredkovania údajov alebo uznané organizácie dátového altruizmu spĺňali osobitné dodatočné technické, administratívne alebo organizačné požiadavky, a to aj prostredníctvom režimov udeľovania oprávnení alebo certifikácie, mali by sa uplatňovať aj uvedené ustanovenia príslušného odvetvového práva Únie alebo vnútroštátneho odvetvového práva. Akékoľvek takéto osobitné dodatočné požiadavky musia byť nediskriminačné, primerané a objektívne odôvodnené.
3. Na všetky osobné údaje spracúvané v súvislosti s týmto nariadením sa vzťahuje právo Únie a vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením nie sú dotknuté najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernice 2002/58/ES a (EÚ) 2016/680, a to aj pokiaľ ide o právomoci a kompetencie dozorných orgánov. V prípade konfliktu medzi týmto nariadením a právom Únie v oblasti ochrany osobných údajov alebo vnútroštátnymi právom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením sa nevytvára právny základ pre spracúvanie osobných údajov ani neovplyvňujú žiadne práva a povinnosti stanovené v nariadeniach (EÚ) 2016/679 alebo (EÚ) 2018/1725 alebo smerniciach 2002/58/ES alebo (EÚ) 2016/680.
4. Týmto nariadením nie je dotknuté uplatňovanie práva hospodárskej súťaže.
5. Týmto nariadením nie sú dotknuté právomoci členských štátov, pokiaľ ide o ich činnosti týkajúce sa verejnej bezpečnosti, obrany a národnej bezpečnosti.
Článok 12
Podmienky poskytovania služieb sprostredkovania údajov
Na poskytovanie služieb sprostredkovania údajov uvedených v článku 10 sa vzťahujú tieto podmienky:
| a) | poskytovateľ služieb sprostredkovania údajov nesmie používať údaje, v súvislosti s ktorými poskytuje služby sprostredkovania údajov, na iné účely, než ich sprístupnenie používateľom údajov, a služby sprostredkovania údajov musí poskytovať prostredníctvom samostatnej právnickej osoby; |
| b) | obchodné podmienky, vrátane stanovenia cien, pre poskytovanie služieb sprostredkovania údajov držiteľovi údajov alebo používateľovi údajov nesmú závisieť od toho, či držiteľ údajov alebo používateľ údajov využíva iné služby, ktoré poskytuje ten istý poskytovateľ služieb sprostredkovania údajov alebo prepojený subjekt, a ak áno, v akej miere držiteľ údajov alebo používateľ údajov využíva takéto iné služby; |
| c) | údaje získané o akejkoľvek činnosti fyzickej alebo právnickej osoby na účely poskytovania služby sprostredkovania údajov vrátane údajov o dátume, čase a geolokalizácii, trvaní činnosti a prepojeniach s inými fyzickými alebo právnickými osobami uskutočnených osobou, ktorá používa službu sprostredkovania údajov, sa použijú len na zdokonalenie tejto služby sprostredkovania údajov, čo môže zahŕňať používanie údajov na odhaľovanie podvodov alebo na účely kybernetickej bezpečnosti, pričom získané údaje sa na požiadanie sprístupnia držiteľom údajov; |
| d) | poskytovateľ služieb sprostredkovania údajov podporuje výmenu údajov vo formáte, v ktorom ich dostal od dotknutej osoby alebo držiteľa údajov, konvertuje údaje na konkrétne formáty iba na zlepšenie interoperability v rámci odvetví a medzi nimi, ak o to požiada používateľ údajov, ak to vyžaduje právo Únie alebo na zabezpečenie harmonizácie s medzinárodnými alebo európskymi dátovými normami a ponúkne v súvislosti s týmito konverziami dotknutým osobám alebo držiteľom údajov možnosť neuplatňovania, pokiaľ konverziu nevyžaduje právo Únie; |
| e) | služby sprostredkovania údajov môžu zahŕňať ponuku dodatočných osobitných nástrojov a služieb držiteľom údajov alebo dotknutým osobám na konkrétny účel uľahčenia výmeny údajov, ako je dočasné uchovávanie, organizačné úpravy, konverzia, anonymizácia a pseudonymizácia, pričom takéto nástroje sa používajú len na výslovnú žiadosť alebo so súhlasom držiteľa údajov alebo dotknutej osoby a nástroje tretích strán ponúkané v tejto súvislosti sa nepoužívajú na iné účely; |
| f) | poskytovateľ služieb sprostredkovania údajov zabezpečí, aby bol postup získavania prístupu k jeho službám spravodlivý, transparentný a nediskriminačný pre dotknuté osoby a držiteľov údajov, ako aj pre používateľov údajov, a to aj z hľadiska cien a podmienok služby; |
| g) | poskytovateľ služieb sprostredkovania údajov musí mať zavedené postupy na prevenciu podvodov alebo praktík zneužívania vo vzťahu k stranám, ktoré žiadajú o prístup prostredníctvom jeho služieb sprostredkovania údajov; |
| h) | poskytovateľ služieb sprostredkovania údajov zabezpečí v prípade svojej platobnej neschopnosti primeranú kontinuitu poskytovania svojich služieb sprostredkovania údajov, a ak takéto služby sprostredkovania údajov zabezpečujú uchovávanie údajov, musí mať zavedené mechanizmy, ktoré držiteľom údajov a používateľom údajov umožnia získať prístup k svojim údajom, prenášať tieto údaje alebo ich získať naspäť, a ak sa takéto služby sprostredkovania údajov poskytujú medzi dotknutými osobami a používateľmi údajov, umožnia dotknutým osobám uplatňovať svoje práva; |
| i) | poskytovateľ služieb sprostredkovania údajov prijme vhodné opatrenia na zabezpečenie interoperability s inými službami sprostredkovania údajov, okrem iného prostredníctvom bežne používaných otvorených štandardov v sektore, v ktorom poskytovateľ služieb sprostredkovania údajov vykonáva činnosť; |
| j) | poskytovateľ služieb sprostredkovania údajov zavedie primerané technické, právne a organizačné opatrenia na prevenciu prenosu alebo sprístupnenia iných ako osobných údajov, ktoré sú podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu nezákonné; |
| k) | poskytovateľ služieb sprostredkovania údajov bezodkladne informuje držiteľov údajov v prípade neoprávneného prenosu, prístupu alebo použitia iných ako osobných údajov, ktoré zdieľal; |
| l) | poskytovateľ služieb sprostredkovania údajov prijme potrebné opatrenia na zaistenie náležitej úrovne bezpečnosti uchovávania, spracúvania a prenosu iných ako osobných údajov a poskytovateľ služieb sprostredkovania údajov zaistí aj najvyššiu úroveň bezpečnosti uchovávania a prenosu informácií citlivých z hľadiska hospodárskej súťaže; |
| m) | poskytovateľ služieb sprostredkovania údajov, ktorý ponúka služby dotknutým osobám, koná pri uľahčovaní uplatňovania ich práv v ich najlepšom záujme, najmä informovaním a vo vhodných prípadoch poskytovaním poradenstva dotknutým osobám stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom o zamýšľaných použitiach údajov používateľmi údajov a štandardných podmienkach spojených s takýmto použitím, a to predtým, ako dotknuté osoby udelia súhlas; |
| n) | ak poskytovateľ služieb sprostredkovania údajov ponúka nástroje na získanie súhlasu od dotknutých osôb alebo povolenia na spracúvanie údajov sprístupnených držiteľmi údajov, v relevantných prípadoch uvedie jurisdikciu tretej krajiny, v ktorej sa majú údaje použiť, a dotknutým osobám poskytne nástroje na udelenie aj odvolanie súhlasu a držiteľom údajov nástroje na udelenie aj odňatie povolenia na spracúvanie údajov; |
| o) | poskytovateľ služieb sprostredkovania údajov vedie záznam o činnosti sprostredkovania údajov. |
Článok 24
Monitorovanie súladu
1. Príslušné orgány pre registráciu organizácií dátového altruizmu monitorujú súlad uznaných organizácií dátového altruizmu s požiadavkami stanovenými v tejto kapitole a vykonávajú nad ním dohľad. Príslušný orgán pre registráciu organizácií dátového altruizmus môže tiež monitorovať súlad takýchto uznaných organizácií dátového altruizmu a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.
2. Príslušné orgány pre registráciu organizácií dátového altruizmu majú právomoc požadovať od uznaných organizácií dátového altruizmu informácie potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.
3. Ak príslušný orgán pre registráciu organizácií dátového altruizmu zistí, že uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi uznanej organizácii dátového altruizmu tieto zistenia a poskytne jej možnosť vyjadriť sa do 30 dní od doručenia oznámenia.
4. Príslušný orgán pre registráciu organizácií dátového altruizmu má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to ihneď alebo v rámci primeranej lehoty, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad.
5. Ak uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly ani po oznámení od príslušného orgánu pre registráciu organizácií dátového altruizmu v súlade s odsekom 3, táto uznaná organizácia dátového altruizmu:
| a) | stráca právo používať v písomnej a ústnej komunikácii označenie „organizácia dátového altruizmu uznaná v Únii“; |
| b) | sa vyradí z príslušného vnútroštátneho verejného registra uznaných organizácií dátového altruizmu a z únijného verejného registra uznaných organizácií dátového altruizmu. |
Príslušný orgán na registráciu organizácií dátového altruizmu zverejní každé rozhodnutie, ktorým sa zrušuje právo používať označenie „organizácia dátového altruizmu uznaná v Únii“ podľa prvého pododseku písm. a).
6. Ak má uznaná organizácia dátového altruizmu svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale pôsobí v iných členských štátoch, príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre registráciu organizácií dátového altruizmu týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre registráciu organizácií dátového altruizmu na účely ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.
Ak príslušný orgán pre registráciu organizácií dátového altruizmu v jednom členskom štáte požiada o pomoc príslušný orgán pre registráciu organizácií dátového altruizmu v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre registráciu organizácií dátového altruizmu na základe takejto žiadosti poskytne bezodkladne a v lehote primeranej naliehavosti žiadosti odpoveď.
Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.
Článok 26
Požiadavky na príslušné orgány
1. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia byť právne oddelené a funkčne nezávislé od akéhokoľvek poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu. Funkcie príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu môže vykonávať ten istý orgán. Členské štáty môžu zriadiť jeden alebo viacero orgánov na uvedené účely alebo sa spoľahnúť na existujúce orgány.
2. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu vykonávajú svoje úlohy nestranne, transparentne, konzistentne, spoľahlivo a včas. Pri vykonávaní svojich úloh zabezpečujú spravodlivú hospodársku súťaž a nediskrimináciu.
3. Vrcholový manažment a zamestnanci zodpovední za vykonávanie relevantných úloh príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu nemôžu byť autormi, výrobcami, dodávateľmi, inštalátormi, nákupcami, vlastníkmi, používateľmi ani osobami zabezpečujúcimi údržbu služieb, ktoré hodnotia, ani povereným zástupcom žiadnej takejto osoby. To nevylučuje využívanie hodnotených služieb, ktoré sú potrebné na prevádzku príslušného orgánu pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu, alebo využívanie takýchto služieb na osobné účely.
4. Vrcholový manažment a zamestnanci príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu sa nezapájajú do žiadnej činnosti, ktorá by mohla byť v rozpore s ich nezávislosťou úsudku alebo bezúhonnosťou vo vzťahu k hodnotiacim činnostiam, ktoré im boli pridelené.
5. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia mať k dispozícii primerané finančné a ľudské zdroje na vykonávanie pridelených úloh vrátane potrebných technických znalostí a zdrojov.
6. Na základe odôvodnenej žiadosti poskytnú príslušné orgány členského štátu pre služby sprostredkovania údajov a príslušné orgány členského štátu pre registráciu organizácií dátového altruizmu Komisii a príslušným orgánom pre služby sprostredkovania údajov a príslušným orgánom pre registráciu organizácií dátového altruizmu z iných členských štátov bezodkladne informácie potrebné na plnenie ich úloh podľa tohto nariadenia. Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu považuje požadované informácie podľa práva Únie a vnútroštátneho práva v oblasti komerčnej dôvernosti a služobného tajomstva za dôverné, Komisia a všetky ostatné dotknuté príslušné orgány pre služby sprostredkovania údajov alebo príslušné orgány pre registráciu organizácií dátového altruizmu zabezpečia zachovanie takejto dôvernosti.
Článok 31
Medzinárodný prístup a prenos
1. Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu prijmú všetky primerané technické, právne a organizačné opatrenia vrátane zmluvných dojednaní s cieľom zabrániť medzinárodnému prenosu iných ako osobných údajov držaných v Únii alebo vládneho prístupu k nim, ak by takýto prenos alebo vládny prístup viedol k rozporu s právom Únie alebo vnútroštátnym právom príslušného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.
2. Akékoľvek rozhodnutie alebo akýkoľvek rozsudok súdu alebo tribunálu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorými sa od subjektu verejného sektora, fyzickej alebo právnickej osoby, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu vyžaduje prenos alebo sprístupnenie iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, sú akokoľvek uznané alebo vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, ako je zmluva o vzájomnej právnej pomoci, uzatvorenej medzi žiadajúcou treťou krajinou a Úniou, alebo na akejkoľvek takejto dohode medzi žiadajúcou treťou krajinou a členským štátom.
3. V prípade, že medzinárodná dohoda uvedená v odseku 2 tohto článku neexistuje, ak je subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu adresátom rozhodnutia alebo rozsudku súdu alebo tribunálu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny o prenose alebo sprístupnení iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, a ak by v dôsledku vyhovenia takémuto rozhodnutiu hrozilo, že adresát by konal v rozpore s právom Únie alebo s vnútroštátnym právom príslušného členského štátu, k prenosu takýchto údajov danému orgánu tretej krajiny alebo prístupu k nim daným orgánom tretej krajiny môže dôjsť iba vtedy, ak:
| a) | systém tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita takéhoto rozhodnutia alebo rozsudku, a vyžaduje, aby malo takéto rozhodnutie alebo rozsudok konkrétnu povahu, napríklad tým, že sa vytvorí dostatočná väzba na určité podozrivé osoby alebo porušenia; |
| b) | odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom alebo tribunálom tretej krajiny; a |
| c) | príslušný súd alebo tribunál tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo preskúmal rozhodnutie správneho orgánu, je zo zákona danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránené podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu. |
4. Ak sú splnené podmienky stanovené v odseku 2 alebo 3, subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu poskytne v reakcii na žiadosť iba minimálne množstvo údajov pripadajúce do úvahy na základe obhájiteľného výkladu žiadosti.
5. Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu informuje držiteľa údajov o tom, že správny orgán tretej krajiny požiadal o prístup k jeho údajom, pred vyhovením tejto žiadosti, s výnimkou prípadu, keď žiadosť slúži na účely presadzovania práva, a aj to len dovtedy, kým je to potrebné na zachovanie účinnosti činnosti presadzovania práva.
KAPITOLA VIII
Delegovanie právomoci a postup výboru
whereas