keyboard_tab Digital Governance Act 2022/0868 SK

1.   Zakazujú sa dohody alebo iné praktiky spojené s opakovaným používaním údajov v držbe subjektov verejného sektora, ktoré zahŕňajú kategórie údajov uvedené v článku 3 ods. 1, pokiaľ sa takýmito dohodami alebo praktikami udeľujú výhradné práva alebo je ich cieľom alebo účinkom udelenie takýchto výhradných práv alebo obmedzenie dostupnosti údajov na opakované použitie inými subjektmi, než sú strany takýchto dohôd alebo iných praktík.

2.   Odchylne od odseku 1 sa výhradné právo na opakované použitie údajov uvedené v uvedenom odseku môže udeliť v rozsahu potrebnom na poskytovanie služby alebo dodanie produktu vo všeobecnom záujme, ktoré by inak nebolo možné.

3.   Výhradné právo uvedené v odseku 2 sa udelí na základe administratívneho aktu alebo zmluvného dojednania v súlade s príslušným právom Únie alebo vnútroštátnym právom a v súlade so zásadami transparentnosti, rovnakého zaobchádzania a nediskriminácie.

4.   Trvanie výhradného práva na opakované použitie údajov nesmie presiahnuť 12 mesiacov. Ak sa uzavrie zmluva, dĺžka trvania zmluvy musí zodpovedať trvaniu výhradného práva.

5.   Udelenie výhradného práva podľa odsekov 2, 3 a 4 vrátane dôvodov, prečo je udelenie takéhoto práva nevyhnutné, musí byť transparentné a verejne prístupné online vo forme, ktorá je v súlade s príslušným právom Únie v oblasti verejného obstarávania.

6.   Dohody alebo iné praktiky, na ktoré sa vzťahuje zákaz uvedený v odseku 1, ktoré nespĺňajú podmienky stanovené v odsekoch 2 a 3 a ktoré sa uzavreli pred 23. júnom 2022 sa vypovedajú na konci platnosti príslušnej zmluvy a v každom prípade do 24. decembra 2024.

1.   Subjekty verejného sektora, ktoré majú podľa vnútroštátneho práva právomoc udeliť alebo zamietnuť prístup na opakované použitie údajov jednej alebo viacerých kategórií údajov uvedených v článku 3 ods. 1, musia zverejniť prostredníctvom jednotného informačného miesta uvedeného v článku 8 podmienky umožnenia takéhoto opakovaného použitia a postup podania žiadosti o opakované použitie. Subjektom verejného sektora môžu pri udeľovaní alebo zamietnutí prístupu na opakované použitie pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

Členské štáty zabezpečia, aby boli subjekty verejného sektora na splnenie požiadaviek tohto článku vybavené potrebnými zdrojmi.

2.   Podmienky opakovaného použitia musia byť nediskriminačné, transparentné, primerané a objektívne odôvodnené, pokiaľ ide o kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa umožňuje. Uvedené podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.

3.   Subjekty verejného sektora v súlade s právom Únie a vnútroštátnym právom zabezpečia zachovanie chránenej povahy údajov. Môžu stanoviť tieto požiadavky:

4.   V prípade opakovaného použitia umožneného v súlade s odsekom 3 písm. b) a c) subjekty verejného sektora stanovia podmienky zachovávajúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracúvania. Subjekt verejného sektora si vyhradzuje právo overiť proces, prostriedky a všetky výsledky spracúvania údajov, ktoré vykonal opätovný používateľ, s cieľom zachovať integritu ochrany údajov, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán. Rozhodnutie zakázať použitie výsledkov musí byť pre opätovného používateľa zrozumiteľné a transparentné.

5.   Pokiaľ vnútroštátne právo nestanovuje osobitné ochranné opatrenia týkajúce sa príslušnej povinnosti zachovávať dôvernosť súvisiacej s opakovaným použitím údajov uvedeným v článku 3 ods. 1, subjekt verejného sektora podmieni použitie údajov poskytnutých v súlade s odsekom 3 tohto článku dodržiavaním povinnosti zachovávať dôvernosť opätovným používateľom zakazujúcej zverejnenie akýchkoľvek informácií, ktoré ohrozujú práva a záujmy tretích strán a ktoré opätovný používateľ mohol nadobudnúť napriek zavedeným ochranným opatreniam. Opätovným používateľom sa zakazuje spätne identifikovať akúkoľvek dotknutú osobu, ktorej sa dané údaje týkajú, a opätovný používateľ prijme technické a prevádzkové opatrenia na zabránenie spätnej identifikácie a subjektu verejného sektora oznámi akékoľvek porušenie ochrany údajov vedúce k spätnej identifikácii príslušných dotknutých osôb. V prípade neoprávneného opakovaného použitia iných ako osobných údajov, opätovný používateľ bez zbytočného odkladu, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnické osoby, ktorých práva a záujmy môžu byť dotknuté.

6.   Ak opakované použitie údajov nemožno umožniť v súlade s povinnosťami stanovenými v odsekoch 3 a 4 tohto článku a neexistuje žiadny právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, subjekt verejného sektora vynaloží všetko úsilie v súlade s právom Únie a vnútroštátnym právom na to, aby poskytol pomoc potenciálnym opätovným používateľom pri získavaní súhlasu dotknutých osôb alebo povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraného zaťaženia pre subjekt verejného sektora. Subjektu verejného sektora môžu pri poskytovaní takej pomoci pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

7.   Opakované použitie údajov sa umožňuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.

8.   Ak sa požadované údaje považujú za dôverné v súlade s právom Únie a vnútroštátnym právom v oblasti komerčnej alebo štatistickej dôvernosti, subjekty verejného sektora zabezpečia, aby sa v dôsledku umožnenia opakovaného použitia nezverejnili dôverné údaje, ak takéto opakované použitie nie je umožnené v súlade s odsekom 6.

9.   Ak má opätovný používateľ v úmysle preniesť do tretej krajiny iné ako osobné údaje chránené z dôvodov uvedených v článku 3 ods. 1, v čase podania žiadosti o opakované použitie takýchto údajov informuje subjekt verejného sektora o svojom zámere preniesť takéto údaje a o účele takéhoto prenosu. V prípade opakovaného použitia v súlade s odsekom 6 tohto článku opätovný používateľ, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnickú osobu, ktorej práva a záujmy môžu byť dotknuté, o tomto zámere, účele a primeraných ochranných opatreniach. Subjekt verejného sektora neumožní opakované použitie bez toho, aby právnická osoba udelila povolenie na prenos.

10.   Subjekty verejného sektora prenášajú iné ako osobné dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 12, iba ak sa opätovný používateľ zmluvne zaviaže:

11.   Subjekty verejného sektora poskytujú v relevantných prípadoch a v rozsahu svojich spôsobilostí opätovným používateľom usmernenia a pomoc pri plnení povinností uvedených v odseku 10 tohto článku.

S cieľom pomôcť subjektom verejného sektora a opätovným používateľom môže Komisia prijať vykonávacie akty, v ktorých sa stanovia vzorové zmluvné ustanovenia na dodržiavanie povinností uvedených v odseku 10 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

12.   Ak je to odôvodnené značným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania tretej krajiny:

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

13.   V osobitných legislatívnych aktoch Únie sa môže stanoviť, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, ak ich prenos do tretích krajín môže ohroziť ciele verejnej politiky Únie, ako je bezpečnosť a verejné zdravie, alebo môže viesť k riziku spätnej identifikácie iných ako osobných, anonymizovaných údajov. Ak sa takýto akt prijme, Komisia prijme delegované akty v súlade s článkom 32, ktorými sa toto nariadenie doplní stanovením osobitných podmienok, ktoré sa uplatňujú na prenos takýchto údajov do tretích krajín.

Uvedené osobitné podmienky musia vychádzať z povahy kategórií iných ako osobných údajov identifikovaných v osobitnom legislatívnom akte Únie a z dôvodov, na základe ktorých sa tieto kategórie považujú za vysoko citlivé, pričom sa zohľadnia riziká spätnej identifikácie iných ako osobných, anonymizovaných údajov. Musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky Únie identifikovaných v uvedenom akte, v súlade s medzinárodnými záväzkami Únie.

Ak si to vyžadujú osobitné legislatívne akty Únie uvedené v prvom pododseku, takéto osobitné podmienky môžu zahŕňať príslušné podmienky prenosu alebo súvisiace technické aspekty, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.

14.   Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín, ktoré spĺňajú požiadavky uvedené v odsekoch 10, 12 a 13.

1.   Na účely plnenia úloh uvedených v tomto článku určí každý členský štát jeden alebo viacero príslušných subjektov, ktoré môžu byť príslušnými pre jednotlivé odvetvia, na pomoc subjektom verejného sektora, ktoré udeľujú alebo zamietajú prístup na opakované použitie kategórií údajov uvedených v článku 3 ods. 1. Členské štáty môžu zriadiť jeden alebo viacero nových príslušných subjektov alebo sa spoľahnúť na existujúce subjekty verejného sektora alebo na interné útvary subjektov verejného sektora, ktoré spĺňajú podmienky stanovené v tomto nariadení.

2.   Príslušné subjekty môžu byť splnomocnené udeliť prístup na opakované použitie kategórií údajov uvedených v článku 3 ods. 1 podľa práva Únie alebo vnútroštátneho práva, ktoré umožňuje udelenie takéhoto prístupu. Pri udeľovaní alebo zamietnutí prístupu na opakované použitie sa na uvedené príslušné subjekty vzťahujú články 4, 5, 6 a 9.

3.   Príslušné subjekty musia mať primerané právne, finančné, technické a ľudské zdroje na plnenie úloh, ktoré im boli pridelené, vrátane potrebných technických znalostí, aby boli schopné dodržiavať príslušné právo Únie a vnútroštátne právo týkajúce sa režimov prístupu ku kategóriám údajov uvedeným v článku 3 ods. 1.

4.   Pomoc podľa odseku 1 v prípade potreby zahŕňa:

5.   Každý členský štát oznámi Komisii identitu príslušných subjektov určených podľa odseku 1 do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných subjektov.

1.   Rozhodnutie o žiadosti o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 prijmú príslušné subjekty verejného sektora alebo príslušné subjekty uvedené v článku 7 ods. 1 do dvoch mesiacov od dátumu doručenia žiadosti, ak v súlade s vnútroštátnym právom nie sú stanovené kratšie lehoty.

V prípade výnimočne rozsiahlych a zložitých žiadostí o opakované použitie sa táto dvojmesačná lehota môže predĺžiť najviac o 30 dní. V takýchto prípadoch oznámia príslušné subjekty verejného sektora alebo príslušné subjekty uvedené v článku 7 ods. 1 čo najskôr žiadateľovi, že na vykonanie postupu je potrebný dlhší čas, spolu s dôvodmi omeškania.

2.   Každá fyzická alebo právnická osoba priamo dotknutá rozhodnutím uvedeným v odseku 1 má právo na účinný prostriedok nápravy v členskom štáte, v ktorom sa relevantný subjekt nachádza. Takéto právo na účinný prostriedok nápravy sa stanoví vo vnútroštátnom práve a zahrnie možnosť preskúmania nestranným subjektom, ktorý má náležité odborné znalosti, ako je vnútroštátny orgán na ochranu hospodárskej súťaže, relevantný orgán pre prístup k dokumentom, dozorný orgán zriadený v súlade s nariadením (EÚ) 2016/679, alebo vnútroštátny justičný orgán, ktorého rozhodnutia sú pre dotknutý subjekt verejného sektora alebo príslušný subjekt záväzné.

1.   Každý členský štát určí jeden alebo viac príslušných orgánov na vykonávanie úloh súvisiacich s notifikačným postupom pre služby sprostredkovania údajov a oznámi Komisii identitu týchto príslušných orgánov do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.

2.   Príslušné orgány pre služby sprostredkovania údajov musia spĺňať požiadavky stanovené v článku 26.

3.   Právomocami príslušných orgánov pre služby sprostredkovania údajov nie sú dotknuté právomoci orgánov pre ochranu údajov, vnútroštátnych orgánov na ochranu hospodárskej súťaže, orgánov zodpovedných za kybernetickú bezpečnosť a iných relevantných odvetvových orgánov. V súlade so svojimi príslušnými právomocami podľa práva Únie a vnútroštátneho práva nadväzujú tieto orgány úzku spoluprácu a vymieňajú si informácie potrebné na plnenie svojich úloh vo vzťahu k poskytovateľom služieb sprostredkovania údajov a ich cieľom je dosiahnuť súdržnosť rozhodnutí prijatých pri uplatňovaní tohto nariadenia.

1.   Každý členský štát určí jeden alebo viac príslušných orgánov zodpovedných za svoj vnútroštátny verejný register uznaných organizácií dátového altruizmu.

Príslušné orgány pre registráciu organizácií dátového altruizmu musia spĺňať požiadavky stanovené v článku 26.

2.   Každý členský štát oznámi Komisii totožnosť svojich príslušných orgánov pre registráciu organizácií dátového altruizmu do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.

3.   Príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu vykonáva svoje úlohy v spolupráci s relevantným orgánom pre ochranu osobných údajov, pokiaľ sa také úlohy týkajú spracúvania osobných údajov, a s relevantnými odvetvovými orgánmi tohto členského štátu.

1.   Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu prijmú všetky primerané technické, právne a organizačné opatrenia vrátane zmluvných dojednaní s cieľom zabrániť medzinárodnému prenosu iných ako osobných údajov držaných v Únii alebo vládneho prístupu k nim, ak by takýto prenos alebo vládny prístup viedol k rozporu s právom Únie alebo vnútroštátnym právom príslušného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.

2.   Akékoľvek rozhodnutie alebo akýkoľvek rozsudok súdu alebo tribunálu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorými sa od subjektu verejného sektora, fyzickej alebo právnickej osoby, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu vyžaduje prenos alebo sprístupnenie iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, sú akokoľvek uznané alebo vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, ako je zmluva o vzájomnej právnej pomoci, uzatvorenej medzi žiadajúcou treťou krajinou a Úniou, alebo na akejkoľvek takejto dohode medzi žiadajúcou treťou krajinou a členským štátom.

3.   V prípade, že medzinárodná dohoda uvedená v odseku 2 tohto článku neexistuje, ak je subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu adresátom rozhodnutia alebo rozsudku súdu alebo tribunálu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny o prenose alebo sprístupnení iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, a ak by v dôsledku vyhovenia takémuto rozhodnutiu hrozilo, že adresát by konal v rozpore s právom Únie alebo s vnútroštátnym právom príslušného členského štátu, k prenosu takýchto údajov danému orgánu tretej krajiny alebo prístupu k nim daným orgánom tretej krajiny môže dôjsť iba vtedy, ak:

4.   Ak sú splnené podmienky stanovené v odseku 2 alebo 3, subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu poskytne v reakcii na žiadosť iba minimálne množstvo údajov pripadajúce do úvahy na základe obhájiteľného výkladu žiadosti.

5.   Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu informuje držiteľa údajov o tom, že správny orgán tretej krajiny požiadal o prístup k jeho údajom, pred vyhovením tejto žiadosti, s výnimkou prípadu, keď žiadosť slúži na účely presadzovania práva, a aj to len dovtedy, kým je to potrebné na zachovanie účinnosti činnosti presadzovania práva.

1.   Členské štáty stanovia pravidlá týkajúce sa sankcií, ktoré sa uplatňujú pri porušení povinností súvisiacich s prenosmi iných ako osobných údajov do tretích krajín podľa článku 5 ods. 14 a článku 31, notifikačnej povinnosti poskytovateľov služieb sprostredkovania údajov podľa článku 11, podmienok poskytovania služieb sprostredkovania údajov podľa článku 12 a podmienok registrácie ako uznanej organizácie dátového altruizmu podľa článkov 18, 20, 21 a 22 a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. stanovené sankcie musia byť účinné, primerané a odrádzajúce. Členské štáty vo svojich pravidlách týkajúcich sa sankcií zohľadnia odporúčania Európskeho dátového inovačného výboru. Členské štáty do 24. septembra 2023 oznámia Komisii uvedené pravidlá a uvedené opatrenia a bezodkladne jej oznámia akékoľvek následné zmeny, ktoré na ne majú vplyv.

2.   Členské štáty vo vhodných prípadoch zohľadnia pri ukladaní sankcií poskytovateľom služieb sprostredkovania údajov a uznaným organizáciám dátového altruizmu za porušenia tohto nariadenia tieto nevyčerpávajúce a orientačné kritériá: