Digital Governance Act 2022/0868 SK

1. Subjekty verejného sektora, ktoré majú podľa vnútroštátneho práva právomoc udeliť alebo zamietnuť prístup na opakované použitie údajov jednej alebo viacerých kategórií údajov uvedených v článku 3 ods. 1, musia zverejniť prostredníctvom jednotného informačného miesta uvedeného v článku 8 podmienky umožnenia takéhoto opakovaného použitia a postup podania žiadosti o opakované použitie. Subjektom verejného sektora môžu pri udeľovaní alebo zamietnutí prístupu na opakované použitie pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

Členské štáty zabezpečia, aby boli subjekty verejného sektora na splnenie požiadaviek tohto článku vybavené potrebnými zdrojmi.

2. Podmienky opakovaného použitia musia byť nediskriminačné, transparentné, primerané a objektívne odôvodnené, pokiaľ ide o kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa umožňuje. Uvedené podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.

3. Subjekty verejného sektora v súlade s právom Únie a vnútroštátnym právom zabezpečia zachovanie chránenej povahy údajov. Môžu stanoviť tieto požiadavky:

udeliť prístup k opakovanému použitiu údajov len vtedy, ak subjekt verejného sektora alebo príslušný subjekt na základe žiadosti o opakované použitie zabezpečil, že údaje boli:

i)	v prípade osobných údajov anonymizované; a

ii)	upravené, agregované alebo spracúvané akýmkoľvek iným spôsobom kontroly zverejňovania v prípade komerčne dôverných informácií vrátane obchodného tajomstva alebo obsahu chráneného právami duševného vlastníctva;

b)	k údajom sa pristupuje a údaje sa opakovane používajú na diaľku v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora;

c)	k údajom sa pristupuje a údaje sa opakovane používajú vo fyzických priestoroch, v ktorých je zabezpečené prostredie spracúvania umiestnené v súlade s normami vysokej bezpečnosti za predpokladu, že prístup na diaľku nemožno umožniť bez ohrozenia práv a záujmov tretích strán.

4. V prípade opakovaného použitia umožneného v súlade s odsekom 3 písm. b) a c) subjekty verejného sektora stanovia podmienky zachovávajúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracúvania. Subjekt verejného sektora si vyhradzuje právo overiť proces, prostriedky a všetky výsledky spracúvania údajov, ktoré vykonal opätovný používateľ, s cieľom zachovať integritu ochrany údajov, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán. Rozhodnutie zakázať použitie výsledkov musí byť pre opätovného používateľa zrozumiteľné a transparentné.

5. Pokiaľ vnútroštátne právo nestanovuje osobitné ochranné opatrenia týkajúce sa príslušnej povinnosti zachovávať dôvernosť súvisiacej s opakovaným použitím údajov uvedeným v článku 3 ods. 1, subjekt verejného sektora podmieni použitie údajov poskytnutých v súlade s odsekom 3 tohto článku dodržiavaním povinnosti zachovávať dôvernosť opätovným používateľom zakazujúcej zverejnenie akýchkoľvek informácií, ktoré ohrozujú práva a záujmy tretích strán a ktoré opätovný používateľ mohol nadobudnúť napriek zavedeným ochranným opatreniam. Opätovným používateľom sa zakazuje spätne identifikovať akúkoľvek dotknutú osobu, ktorej sa dané údaje týkajú, a opätovný používateľ prijme technické a prevádzkové opatrenia na zabránenie spätnej identifikácie a subjektu verejného sektora oznámi akékoľvek porušenie ochrany údajov vedúce k spätnej identifikácii príslušných dotknutých osôb. V prípade neoprávneného opakovaného použitia iných ako osobných údajov, opätovný používateľ bez zbytočného odkladu, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnické osoby, ktorých práva a záujmy môžu byť dotknuté.

6. Ak opakované použitie údajov nemožno umožniť v súlade s povinnosťami stanovenými v odsekoch 3 a 4 tohto článku a neexistuje žiadny právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, subjekt verejného sektora vynaloží všetko úsilie v súlade s právom Únie a vnútroštátnym právom na to, aby poskytol pomoc potenciálnym opätovným používateľom pri získavaní súhlasu dotknutých osôb alebo povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraného zaťaženia pre subjekt verejného sektora. Subjektu verejného sektora môžu pri poskytovaní takej pomoci pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

7. Opakované použitie údajov sa umožňuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.

8. Ak sa požadované údaje považujú za dôverné v súlade s právom Únie a vnútroštátnym právom v oblasti komerčnej alebo štatistickej dôvernosti, subjekty verejného sektora zabezpečia, aby sa v dôsledku umožnenia opakovaného použitia nezverejnili dôverné údaje, ak takéto opakované použitie nie je umožnené v súlade s odsekom 6.

9. Ak má opätovný používateľ v úmysle preniesť do tretej krajiny iné ako osobné údaje chránené z dôvodov uvedených v článku 3 ods. 1, v čase podania žiadosti o opakované použitie takýchto údajov informuje subjekt verejného sektora o svojom zámere preniesť takéto údaje a o účele takéhoto prenosu. V prípade opakovaného použitia v súlade s odsekom 6 tohto článku opätovný používateľ, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnickú osobu, ktorej práva a záujmy môžu byť dotknuté, o tomto zámere, účele a primeraných ochranných opatreniach. Subjekt verejného sektora neumožní opakované použitie bez toho, aby právnická osoba udelila povolenie na prenos.

10. Subjekty verejného sektora prenášajú iné ako osobné dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 12, iba ak sa opätovný používateľ zmluvne zaviaže:

a)	dodržiavať povinnosti uložené v súlade s odsekmi 7 a 8 aj po prenose údajov do tretej krajiny; a

b)	akceptovať právomoc súdov alebo tribunálov členského štátu prenášajúceho subjektu verejného sektora na riešenie akýchkoľvek sporov týkajúcich sa dodržiavania odsekov 7 a 8.

11. Subjekty verejného sektora poskytujú v relevantných prípadoch a v rozsahu svojich spôsobilostí opätovným používateľom usmernenia a pomoc pri plnení povinností uvedených v odseku 10 tohto článku.

S cieľom pomôcť subjektom verejného sektora a opätovným používateľom môže Komisia prijať vykonávacie akty, v ktorých sa stanovia vzorové zmluvné ustanovenia na dodržiavanie povinností uvedených v odseku 10 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

12. Ak je to odôvodnené značným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania tretej krajiny:

a)	zaisťujú ochranu duševného vlastníctva a obchodného tajomstva spôsobom, ktorý je v zásade rovnocenný s ochranou zaručenou právom Únie;

b)	sa účinne uplatňujú a presadzujú; a

c)	poskytujú účinné súdne prostriedky nápravy.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

13. V osobitných legislatívnych aktoch Únie sa môže stanoviť, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, ak ich prenos do tretích krajín môže ohroziť ciele verejnej politiky Únie, ako je bezpečnosť a verejné zdravie, alebo môže viesť k riziku spätnej identifikácie iných ako osobných, anonymizovaných údajov. Ak sa takýto akt prijme, Komisia prijme delegované akty v súlade s článkom 32, ktorými sa toto nariadenie doplní stanovením osobitných podmienok, ktoré sa uplatňujú na prenos takýchto údajov do tretích krajín.

Uvedené osobitné podmienky musia vychádzať z povahy kategórií iných ako osobných údajov identifikovaných v osobitnom legislatívnom akte Únie a z dôvodov, na základe ktorých sa tieto kategórie považujú za vysoko citlivé, pričom sa zohľadnia riziká spätnej identifikácie iných ako osobných, anonymizovaných údajov. Musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky Únie identifikovaných v uvedenom akte, v súlade s medzinárodnými záväzkami Únie.

Ak si to vyžadujú osobitné legislatívne akty Únie uvedené v prvom pododseku, takéto osobitné podmienky môžu zahŕňať príslušné podmienky prenosu alebo súvisiace technické aspekty, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.

14. Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín, ktoré spĺňajú požiadavky uvedené v odsekoch 10, 12 a 13.

Článok 7

Príslušné subjekty

1. Na účely plnenia úloh uvedených v tomto článku určí každý členský štát jeden alebo viacero príslušných subjektov, ktoré môžu byť príslušnými pre jednotlivé odvetvia, na pomoc subjektom verejného sektora, ktoré udeľujú alebo zamietajú prístup na opakované použitie kategórií údajov uvedených v článku 3 ods. 1. Členské štáty môžu zriadiť jeden alebo viacero nových príslušných subjektov alebo sa spoľahnúť na existujúce subjekty verejného sektora alebo na interné útvary subjektov verejného sektora, ktoré spĺňajú podmienky stanovené v tomto nariadení.

2. Príslušné subjekty môžu byť splnomocnené udeliť prístup na opakované použitie kategórií údajov uvedených v článku 3 ods. 1 podľa práva Únie alebo vnútroštátneho práva, ktoré umožňuje udelenie takéhoto prístupu. Pri udeľovaní alebo zamietnutí prístupu na opakované použitie sa na uvedené príslušné subjekty vzťahujú články 4, 5, 6 a 9.

3. Príslušné subjekty musia mať primerané právne, finančné, technické a ľudské zdroje na plnenie úloh, ktoré im boli pridelené, vrátane potrebných technických znalostí, aby boli schopné dodržiavať príslušné právo Únie a vnútroštátne právo týkajúce sa režimov prístupu ku kategóriám údajov uvedeným v článku 3 ods. 1.

4. Pomoc podľa odseku 1 v prípade potreby zahŕňa:

a)	poskytovanie technickej podpory v podobe zabezpečeného prostredia spracúvania, v ktorom možno údaje sprístupniť na opakované použitie;

b)	poskytovanie usmernení a technickej podpory v súvislosti s tým, ako najlepšie štruktúrovať a uchovávať údaje, aby boli tieto údaje ľahko prístupné;

poskytovanie technickej podpory pre pseudonymizáciu a zabezpečenie spracúvania údajov spôsobom, ktorý účinne zachováva súkromie, dôvernosť, integritu a prístupnosť informácií obsiahnutých v údajoch, ktorých opakované použitie sa umožňuje, vrátane techník anonymizácie, generalizácie, potlačovania a randomizácie osobných údajov alebo iných najmodernejších metód na zachovanie súkromia a vymazania komerčne dôverných informácií vrátane obchodných tajomstiev alebo obsahu chráneného právami duševného vlastníctva;

pomoc subjektom verejného sektora, v relevantných prípadoch, pri poskytovaní podpory opätovným používateľom pri žiadaní o súhlas na opakované použitie od dotknutých osôb alebo o povolenie od držiteľov údajov v súlade s ich konkrétnymi rozhodnutiami, a to aj v súvislosti s jurisdikciou, v ktorej sa majú údaje spracúvať, a pomoc subjektom verejného sektora pri zavádzaní technických mechanizmov, ktoré umožňujú prenos žiadostí opätovných používateľov o súhlas alebo povolenie, ak je to prakticky možné;

e)	pomoc subjektom verejného sektora pri posudzovaní primeranosti zmluvných záväzkov prijatých opätovným používateľom podľa článku 5 ods. 10.

5. Každý členský štát oznámi Komisii identitu príslušných subjektov určených podľa odseku 1 do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných subjektov.

Článok 11

Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov

1. Každý poskytovateľ služieb sprostredkovania údajov, ktorý má v úmysle poskytovať služby sprostredkovania údajov uvedené v článku 10, predloží notifikáciu príslušnému orgánu pre služby sprostredkovania údajov.

2. Na účely tohto nariadenia platí, že poskytovateľ služieb sprostredkovania údajov, ktorý má prevádzkarne vo viac ako jednom členskom štáte, sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom má svoju hlavnú prevádzkareň, a to bez toho, aby bolo dotknuté právo Únie upravujúce cezhraničné žaloby o náhradu škody a súvisiace konania.

3. Poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, ale ponúka služby sprostredkovania údajov uvedené v článku 10 v Únii, musí určiť právneho zástupcu v jednom z členských štátov, v ktorých tieto služby ponúka.

Na účely zabezpečenia súladu s týmto nariadením poverí poskytovateľ služieb sprostredkovania údajov právneho zástupcu, aby konal v jeho mene alebo spolu s ním vo všetkých otázkach týkajúcich sa všetkých záležitostí súvisiacich s poskytovanými službami sprostredkovania údajov, v ktorých sa naň obrátia príslušné orgány pre služby sprostredkovania údajov alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre služby sprostredkovania údajov a na požiadanie im komplexne preukazuje opatrenia, ktoré poskytovateľ pre služby sprostredkovania údajov prijal a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.

Poskytovateľ služieb sprostredkovania údajov sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza jeho právny zástupca. Určením právneho zástupcu poskytovateľom služieb sprostredkovania údajov nie sú dotknuté žiadne právne kroky, ktoré by mohli byť podniknuté proti poskytovateľovi služieb sprostredkovania údajov.

4. Poskytovateľ služieb sprostredkovania údajov môže po predložení notifikácie v súlade s odsekom 1 začať činnosť za podmienok stanovených v tejto kapitole.

5. Notifikácia uvedená v odseku 1 oprávňuje poskytovateľa služieb sprostredkovania údajov poskytovať služby sprostredkovania údajov vo všetkých členských štátoch.

6. Notifikácia uvedená v odseku 1 musí zahŕňať tieto informácie:

a)	meno/názov poskytovateľa služieb sprostredkovania údajov;

b)	právne postavenie, formu, vlastnícku štruktúru a príslušné dcérske spoločnosti poskytovateľa služieb sprostredkovania údajov a jeho registračné číslo, ak je zapísaný v obchodnom alebo inom podobnom vnútroštátnom verejnom registri;

c)	adresu prípadnej hlavnej prevádzkarne poskytovateľa služieb sprostredkovania údajov v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte alebo adresu právneho zástupcu;

d)	verejné webové sídlo, na ktorom možno nájsť úplné a aktuálne informácie o poskytovateľovi služieb sprostredkovania údajov a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), c) a f);

e)	kontaktné osoby a kontaktné údaje poskytovateľa služieb sprostredkovania údajov;

f)	opis služby sprostredkovania údajov, ktorú má poskytovateľ služieb sprostredkovania údajov v úmysle poskytovať, a označenie kategórií uvedených v článku 10, do ktorých takáto služba sprostredkovania údajov patrí;

g)	predpokladaný dátum začatia činnosti, ak je odlišný od dátumu notifikácie.

7. Príslušný orgán pre služby sprostredkovania údajov zabezpečí, aby bol notifikačný postup nediskriminačný a aby nenarúšal hospodársku súťaž.

8. Na žiadosť poskytovateľa služieb sprostredkovania údajov vydá príslušný orgán pre služby sprostredkovania údajov do jedného týždňa od podania náležite a kompletne vypracovanej notifikácie štandardizované vyhlásenie potvrdzujúce, že poskytovateľ služieb sprostredkovania údajov predložil notifikáciu uvedenú v odseku 1 a že notifikácia obsahuje informácie uvedené v odseku 6.

9. Príslušný orgán pre služby sprostredkovania údajov na žiadosť poskytovateľa služieb sprostredkovania údajov potvrdí, že poskytovateľ služieb sprostredkovania údajov je v súlade s týmto článkom a článkom 12. Po doručení takéhoto potvrdenia môže uvedený poskytovateľ služieb sprostredkovania údajov vo svojej písomnej a ústnej komunikácii používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“, ako aj spoločné logo.

S cieľom zabezpečiť, aby poskytovatelia služieb sprostredkovania údajov uznaní v Únii boli ľahko identifikovateľní v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Poskytovatelia služieb sprostredkovania údajov uznaní v Únii jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti sprostredkovania údajov.

Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.

10. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každú novú notifikáciu. Komisia vedie a pravidelne aktualizuje verejný register všetkých poskytovateľov služieb sprostredkovania údajov poskytujúcich svoje služby v Únii. Informácie uvedené v odseku 6 písm. a), b), c), d), f) a g) sa uverejnia vo verejnom registri.

11. Príslušný orgán pre služby sprostredkovania údajov môže v súlade s vnútroštátnym právom účtovať za notifikáciu poplatky. Takéto poplatky musia byť primerané, objektívne a musia vychádzať z administratívnych nákladov spojených s monitorovaním súladu a inými trhovými kontrolnými činnosťami príslušných orgánov pre služby sprostredkovania údajov v súvislosti s notifikáciami poskytovateľov služieb sprostredkovania údajov. V prípade MSP a startupov môže príslušný orgán pre služby sprostredkovania údajov účtovať zľavnený poplatok alebo upustiť od poplatku.

12. Poskytovatelia služieb sprostredkovania údajov oznámia príslušnému orgánu pre služby sprostredkovania údajov všetky zmeny informácií poskytnutých podľa odseku 6 do 14 dní od dátumu zmeny.

13. Ak poskytovateľ služieb sprostredkovania údajov ukončí svoju činnosť, do 15 dní to oznámi príslušnému orgánu pre služby sprostredkovania údajov určenému podľa odsekov 1, 2 a 3.

14. Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každé oznámenie uvedené v odsekoch 12 a 13. Komisia náležite aktualizuje verejný register poskytovateľov služieb sprostredkovania údajov v Únii.

Článok 13

Príslušné orgány pre služby sprostredkovania údajov

1. Každý členský štát určí jeden alebo viac príslušných orgánov na vykonávanie úloh súvisiacich s notifikačným postupom pre služby sprostredkovania údajov a oznámi Komisii identitu týchto príslušných orgánov do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.

2. Príslušné orgány pre služby sprostredkovania údajov musia spĺňať požiadavky stanovené v článku 26.

3. Právomocami príslušných orgánov pre služby sprostredkovania údajov nie sú dotknuté právomoci orgánov pre ochranu údajov, vnútroštátnych orgánov na ochranu hospodárskej súťaže, orgánov zodpovedných za kybernetickú bezpečnosť a iných relevantných odvetvových orgánov. V súlade so svojimi príslušnými právomocami podľa práva Únie a vnútroštátneho práva nadväzujú tieto orgány úzku spoluprácu a vymieňajú si informácie potrebné na plnenie svojich úloh vo vzťahu k poskytovateľom služieb sprostredkovania údajov a ich cieľom je dosiahnuť súdržnosť rozhodnutí prijatých pri uplatňovaní tohto nariadenia.

Článok 14

Monitorovanie súladu

1. Príslušné orgány pre služby sprostredkovania údajov monitorujú súlad poskytovateľov služieb sprostredkovania údajov s požiadavkami tejto kapitoly a dohliadajú naň. Príslušné orgány pre služby sprostredkovania údajov môžu tiež monitorovať súlad poskytovateľov služieb sprostredkovania údajov a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.

2. Príslušné orgány pre služby sprostredkovania údajov majú právomoc požadovať od poskytovateľov služieb sprostredkovania údajov alebo od ich právnych zástupcov všetky informácie, ktoré sú potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu danej úlohy a odôvodnené.

3. Ak príslušný orgán pre služby sprostredkovania údajov zistí, že poskytovateľ služieb sprostredkovania údajov nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi poskytovateľovi služieb sprostredkovania údajov tieto zistenia a poskytne mu možnosť vyjadriť sa, a to do 30 dní od doručenia oznámenia.

4. Príslušný orgán pre služby sprostredkovania údajov má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to v primeranej lehote alebo, v prípade závažného porušenia, ihneď, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad. V tejto súvislosti má príslušný orgán pre služby sprostredkovania údajov právomoc, vo vhodných prípadoch:

a)	ukladať prostredníctvom administratívnych postupov odrádzajúce finančné sankcie, ktoré môžu zahŕňať periodické sankcie a sankcie s retroaktívnym účinkom, iniciovať právne konanie o uložení pokút, alebo oboje;

b)	požadovať odloženie začatia alebo pozastavenie poskytovania služby sprostredkovania údajov, až kým sa nevykonajú všetky zmeny podmienok požadovaných príslušným orgánom pre služby sprostredkovania údajov; alebo

c)	požadovať ukončenie poskytovania služby sprostredkovania údajov v prípade, že nedošlo k náprave závažných alebo opakovaných porušení napriek predchádzajúcemu oznámeniu v súlade s odsekom 3.

Príslušný orgán pre služby sprostredkovania údajov požiada Komisiu, aby hneď po tom, ako nariadil ukončenie poskytovania služby sprostredkovania údajov v súlade s prvým pododsekom písm. c), vyradila poskytovateľa služby sprostredkovania údajov z registra poskytovateľov služieb sprostredkovania údajov.

Ak poskytovateľ služieb sprostredkovania údajov napraví porušenia, opätovne to oznámi príslušnému orgánu pre služby sprostredkovania údajov. Príslušný orgán pre služby sprostredkovania údajov oznámi Komisii každú novú opätovnú notifikáciu.

5. Ak poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, neurčí právneho zástupcu, alebo ak právny zástupca neposkytne potrebné informácie, ktoré žiada príslušný orgán pre služby sprostredkovania údajov a ktoré komplexne preukazujú súlad s týmto nariadením, príslušný orgán pre služby sprostredkovania údajov má právomoc odložiť začatie poskytovania alebo pozastaviť poskytovanie služby sprostredkovania údajov, až kým sa neurčí právny zástupca alebo neposkytnú potrebné informácie.

6. Príslušné orgány pre služby sprostredkovania údajov bezodkladne oznámia dotknutému poskytovateľovi služieb sprostredkovania údajov opatrenia uložené podľa odsekov 4 a 5 a dôvody, na ktorých sú založené, ako aj potrebné kroky, ktoré sa majú prijať na nápravu príslušných nedostatkov, a stanovia poskytovateľovi služieb sprostredkovania údajov primeranú lehotu, ktorá nie je dlhšia ako 30 dní, na zabezpečenie súladu s danými opatreniami.

7. Ak má poskytovateľ služieb sprostredkovania údajov svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale poskytuje služby v iných členských štátoch, príslušný orgán pre služby sprostredkovania údajov členského štátu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre služby sprostredkovania údajov týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre služby sprostredkovania údajov na účely plnenia ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.

Ak príslušný orgán pre služby sprostredkovania údajov v jednom členskom štáte požiada o pomoc príslušný orgán pre služby sprostredkovania údajov v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre služby sprostredkovania údajov na základe takejto žiadosti bezodkladne a v lehote primeranej naliehavosti žiadosti poskytne odpoveď.

Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.

Článok 22

Súbor pravidiel

1. Komisia prijme delegované akty v súlade s článkom 32 s cieľom doplniť toto nariadenie zavedením súboru pravidiel, ktorými sa stanovia:

vhodné informačné požiadavky s cieľom zabezpečiť, aby sa dotknutým osobám a držiteľom údajov pred udelením súhlasu alebo povolenia na dátový altruizmus poskytli dostatočne podrobné, jasné a transparentné informácie o použití údajov, nástrojoch na udelenie a odvolanie súhlasu alebo udelenie alebo odňatie povolenia a opatreniach prijatých na zabránenie zneužitiu údajov zdieľaných s organizáciou dátového altruizmu;

b)	vhodné technické a bezpečnostné požiadavky na zaistenie primeranej úrovne bezpečnosti uchovávania a spracúvania údajov, ako aj pre nástroje na udelenie a odvolanie súhlasu alebo udelenie a odňatie povolenia;

komunikačné plány zohľadňujúce multidisciplinárny prístup k zvyšovaniu informovanosti o dátovom altruizme, určovaní subjektu ako „organizácie dátového altruizmu uznanej v Únii“ a o súbore pravidiel medzi príslušnými zainteresovanými stranami, najmä držiteľmi údajov a dotknutými osobami, ktoré by mohli zdieľať svoje údaje;

d)	odporúčania týkajúce sa príslušných noriem interoperability.

2. Súbor pravidiel uvedený v odseku 1 sa vypracuje v úzkej spolupráci s organizáciami dátového altruizmu a príslušnými zainteresovanými stranami.

Článok 23

Príslušné orgány pre registráciu organizácií dátového altruizmu

1. Každý členský štát určí jeden alebo viac príslušných orgánov zodpovedných za svoj vnútroštátny verejný register uznaných organizácií dátového altruizmu.

Príslušné orgány pre registráciu organizácií dátového altruizmu musia spĺňať požiadavky stanovené v článku 26.

2. Každý členský štát oznámi Komisii totožnosť svojich príslušných orgánov pre registráciu organizácií dátového altruizmu do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.

3. Príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu vykonáva svoje úlohy v spolupráci s relevantným orgánom pre ochranu osobných údajov, pokiaľ sa také úlohy týkajú spracúvania osobných údajov, a s relevantnými odvetvovými orgánmi tohto členského štátu.

Článok 26

Požiadavky na príslušné orgány

1. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia byť právne oddelené a funkčne nezávislé od akéhokoľvek poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu. Funkcie príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu môže vykonávať ten istý orgán. Členské štáty môžu zriadiť jeden alebo viacero orgánov na uvedené účely alebo sa spoľahnúť na existujúce orgány.

2. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu vykonávajú svoje úlohy nestranne, transparentne, konzistentne, spoľahlivo a včas. Pri vykonávaní svojich úloh zabezpečujú spravodlivú hospodársku súťaž a nediskrimináciu.

3. Vrcholový manažment a zamestnanci zodpovední za vykonávanie relevantných úloh príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu nemôžu byť autormi, výrobcami, dodávateľmi, inštalátormi, nákupcami, vlastníkmi, používateľmi ani osobami zabezpečujúcimi údržbu služieb, ktoré hodnotia, ani povereným zástupcom žiadnej takejto osoby. To nevylučuje využívanie hodnotených služieb, ktoré sú potrebné na prevádzku príslušného orgánu pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu, alebo využívanie takýchto služieb na osobné účely.

4. Vrcholový manažment a zamestnanci príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu sa nezapájajú do žiadnej činnosti, ktorá by mohla byť v rozpore s ich nezávislosťou úsudku alebo bezúhonnosťou vo vzťahu k hodnotiacim činnostiam, ktoré im boli pridelené.

5. Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia mať k dispozícii primerané finančné a ľudské zdroje na vykonávanie pridelených úloh vrátane potrebných technických znalostí a zdrojov.

6. Na základe odôvodnenej žiadosti poskytnú príslušné orgány členského štátu pre služby sprostredkovania údajov a príslušné orgány členského štátu pre registráciu organizácií dátového altruizmu Komisii a príslušným orgánom pre služby sprostredkovania údajov a príslušným orgánom pre registráciu organizácií dátového altruizmu z iných členských štátov bezodkladne informácie potrebné na plnenie ich úloh podľa tohto nariadenia. Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu považuje požadované informácie podľa práva Únie a vnútroštátneho práva v oblasti komerčnej dôvernosti a služobného tajomstva za dôverné, Komisia a všetky ostatné dotknuté príslušné orgány pre služby sprostredkovania údajov alebo príslušné orgány pre registráciu organizácií dátového altruizmu zabezpečia zachovanie takejto dôvernosti.

Článok 29

Európsky dátový inovačný výbor

1. Komisia zriadi Európsky dátový inovačný výbor vo forme expertnej skupiny zloženej zo zástupcov príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu všetkých členských štátov, Európskeho výboru pre ochranu údajov, európskeho dozorného úradníka pre ochranu údajov, agentúry ENISA, Komisie, vyslanca EÚ pre MSP alebo zástupcu vymenovaného sieťou vyslancov pre MSP a iných zástupcov relevantných subjektov v konkrétnych odvetviach, ako aj subjektov so špecifickou odbornosťou. Pri vymenúvaní jednotlivých expertov sa Komisia zameria na dosiahnutie rodovej a geografickej rovnováhy medzi členmi expertnej skupiny.

2. Európsky dátový inovačný výbor je zložený aspoň z týchto troch podvýborov:

a)	podvýboru pozostávajúceho z príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu, ktorého cieľom je vykonávanie úloh podľa článku 30 písm. a), c), j) a k);

b)	podvýboru pre technické rokovania o normalizácii, prenosnosti a interoperabilite podľa článku 30 písm. f) a g);

podvýboru pre zapojenie zainteresovaných strán zloženého z relevantných zástupcov priemyslu, výskumu, akademickej obce, občianskej spoločnosti, normalizačných organizácií, relevantných európskych dátových priestorov a iných relevantných zainteresovaných strán a tretích strán poskytujúcich Európskemu dátovému inovačnému výboru poradenstvo týkajúce sa úloh podľa článku 30 písm. d), e), f), g) a h).

3. Zasadnutiam Európskeho dátového inovačného výboru predsedá Komisia.

4. Európskemu dátovému inovačnému výboru pomáha sekretariát, ktorý poskytne Komisia.

Článok 30

Úlohy Európskeho dátového inovačného výboru

Európsky dátový inovačný výbor má tieto úlohy:

a)	radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe subjektov verejného sektora a príslušných subjektov uvedených v článku 7 ods. 1 pri vybavovaní žiadostí o opakované použitie kategórií údajov uvedených v článku 3 ods. 1;

b)	radiť a pomáhať Komisii, pokiaľ ide o rozvoj jednotnej praxe v oblasti dátového altruizmu v celej Únii;

radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu pri uplatňovaní požiadaviek, ktoré sa vzťahujú na poskytovateľov služieb sprostredkovania údajov a uznané organizácie dátového altruizmu;

radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení o tom, ako najlepšie chrániť, v kontexte tohto nariadenia, komerčne citlivé iné ako osobné údaje, najmä obchodné tajomstvo, ale aj iné ako osobné údaje, ktoré predstavujú obsah chránený právami duševného vlastníctva, pred nezákonným prístupom, ktorý môže viesť ku krádeži duševného vlastníctva alebo k priemyselnej špionáži;

e)	radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení týkajúcich sa požiadaviek kybernetickej bezpečnosti v oblasti výmeny a uchovávania údajov;

radiť Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, v otázkach priorizácie medziodvetvových noriem, ktoré sa majú používať a vypracúvať na účely využívania a medziodvetvového zdieľania údajov medzi vznikajúcimi spoločnými európskymi dátovými priestormi, medziodvetvového porovnávania a výmeny osvedčených postupov z hľadiska odvetvových požiadaviek na zabezpečenie a prístupové procesy, zohľadňujúc príslušné odvetvové normalizačné činnosti, najmä objasňovanie a rozlišovanie toho, ktoré normy a postupy sú medziodvetvové a ktoré sú odvetvové;

pomáhať Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, pri riešení fragmentácie vnútorného trhu a dátového hospodárstva na vnútornom trhu, a to zvyšovaním cezhraničnej, medziodvetvovej interoperability údajov, ako aj služieb zdieľania údajov medzi odvetviami a oblasťami, nadväzujúc na existujúce európske, medzinárodné alebo vnútroštátne normy, okrem iného s cieľom podporiť vytváranie spoločných európskych dátových priestorov;

navrhovať usmernenia pre spoločné európske dátové priestory, a to účelové alebo odvetvové či medziodvetvové interoperabilné rámce spoločných noriem a postupov, ktoré slúžia na výmenu alebo spoločné spracúvanie údajov, okrem iného na vývoj nových produktov a služieb, na vedecký výskum alebo iniciatívy občianskej spoločnosti, pričom takéto spoločné normy a postupy zohľadňujú existujúce normy, sú v súlade s pravidlami hospodárskej súťaže a zabezpečujú nediskriminačný prístup pre všetkých účastníkov na účely uľahčenia zdieľania údajov v Únii a využívania potenciálu existujúcich a budúcich dátových priestorov, okrem iného so zameraním na:

medziodvetvové normy, ktoré sa majú používať a vypracúvať na účely využívania a medziodvetvového zdieľania údajov, medziodvetvového porovnávania a výmeny najlepších postupov z hľadiska odvetvových požiadaviek na zabezpečenie a prístupové procesy, zohľadňujúc odvetvové normalizačné činnosti, najmä pri objasňovaní a rozlišovaní toho, ktoré normy a postupy sú medziodvetvové a ktoré sú odvetvové;

ii)	požiadavky na odstránenie prekážok vstupu na trh a zabránenie efektu odkázanosti na určitého dodávateľa, ktorých účelom je zabezpečiť spravodlivú hospodársku súťaž a interoperabilitu;

iii)	primeranú ochranu zákonných prenosov údajov do tretích krajín vrátane ochranných opatrení proti akýmkoľvek prenosom, ktoré zakazuje právo Únie;

iv)	primerané a nediskriminačné zastúpenie relevantných zainteresovaných strán pri riadení spoločných európskych dátových priestorov;

v)	dodržiavanie požiadaviek na kybernetickú bezpečnosť v súlade s právom Únie;

i)	uľahčovať spoluprácu medzi členskými štátmi, pokiaľ ide o stanovovanie harmonizovaných podmienok umožňujúcich opakované použitie kategórií údajov uvedených v článku 3 ods. 1, ktoré majú v držbe subjekty verejného sektora na celom vnútornom trhu;

uľahčovať spoluprácu medzi príslušnými orgánmi pre služby sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu prostredníctvom budovania kapacít a výmenou informácií, najmä stanovením metód efektívnej výmeny informácií o notifikačnom postupe pre poskytovateľov služieb sprostredkovania údajov, ako aj registrácie a monitorovania uznaných organizácií dátového altruizmu vrátane koordinácie v súvislosti so stanovovaním poplatkov alebo sankcií, ako aj uľahčovať spoluprácu medzi príslušnými orgánmi služieb sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu, pokiaľ ide o medzinárodný prístup a prenos údajov;

k)	radiť a pomáhať Komisii, pokiaľ ide o posudzovanie, či by sa mali prijať vykonávacie akty uvedené v článku 5 ods. 11 a 12;

l)	radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie európskeho formulára súhlasu so spracúvaním údajov na altruistické účely v súlade s článkom 25 ods. 1;

m)	radiť Komisii pri zlepšovaní medzinárodného regulačného prostredia pre iné ako osobné údaje vrátane normalizácie.

KAPITOLA VII

Medzinárodný prístup a prenos

whereas

keyboard_tab Digital Governance Act 2022/0868 SK

Digital Governance Act 2022/0868 SK