keyboard_tab Digital Governance Act 2022/0868 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 1 Predmet úpravy a rozsah pôsobnosti
- 1 Článok 5 Podmienky opakovaného použitia
- 1 Článok 12 Podmienky poskytovania služieb sprostredkovania údajov
- 1 Článok 20 Požiadavky na transparentnosť
KAPITOLA I
Všeobecné ustanovenia
KAPITOLA II
Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora
KAPITOLA III
Požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov
KAPITOLA IV
Dátový altruizmus
KAPITOLA V
Príslušné orgány a procesné ustanovenia
KAPITOLA VI
Európsky dátový inovačný výbor
KAPITOLA VII
Medzinárodný prístup a prenos
KAPITOLA VIII
Delegovanie právomoci a postup výboru
KAPITOLA IX
Záverečné a prechodné ustanovenia
- údajov 107
- alebo 46
- sprostredkovania 32
- verejného 29
- sektora 29
- Únie 23
- údaje 23
- služieb 22
- osobných 17
- v súlade 17
- práva 16
- ktoré 16
- použitie 15
- poskytovateľ 14
- použitia 13
- opakovaného 12
- iných 12
- v článku 10
- právo 10
- služby 10
- subjekt 10
- podmienky 10
- používateľ 10
- dátového 9
- uvedené 9
- spracúvania 9
- subjekty 8
- dotknuté 8
- takéto 8
- môžu 8
- nariadením 8
- osoby 8
- altruizmu 8
- ods 8
- opatrenia 7
- prípadoch 7
- osobitné 7
- právom 7
- tohto 7
- môže 7
- byť 7
- článku 7
- v prípade 7
- musí 6
- prístupu 6
- týkajúce 6
- osobám 6
- používateľom 6
- akty 6
- bezpečnosti 6
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. V tomto nariadení sa stanovujú:
| a) | podmienky opakovaného použitia určitých kategórií údajov v držbe subjektov verejného sektora v rámci Únie; |
| b) | notifikačný rámec a rámec dohľadu v oblasti poskytovania služieb sprostredkovania údajov; |
| c) | rámec dobrovoľnej registrácie subjektov, ktoré získavajú a spracúvajú údaje sprístupňované na altruistické účely; a |
| d) | rámec na zriadenie Európskeho dátového inovačného výboru. |
2. Týmto nariadením sa subjektom verejného sektora neukladá žiadna povinnosť umožniť opakované použitie údajov, ani sa ním subjekty verejného sektora nezbavujú svojich povinností zachovávať dôvernosť v súlade s právom Únie alebo vnútroštátnym právom.
Týmto nariadením nie sú dotknuté:
| a) | osobitné ustanovenia práva Únie alebo vnútroštátneho práva týkajúce sa prístupu k určitým kategóriám údajov alebo ich opakovaného použitia, najmä pokiaľ ide o udelenie prístupu k úradným dokumentom a ich zverejňovanie; a |
| b) | povinnosti subjektov verejného sektora podľa práva Únie alebo vnútroštátneho práva umožniť opakované použitie údajov a ani požiadavky týkajúce sa spracúvania iných ako osobných údajov. |
Ak sa v odvetvovom práve Únie alebo vnútroštátnom odvetvovom práve vyžaduje, aby subjekty verejného sektora, poskytovatelia služieb sprostredkovania údajov alebo uznané organizácie dátového altruizmu spĺňali osobitné dodatočné technické, administratívne alebo organizačné požiadavky, a to aj prostredníctvom režimov udeľovania oprávnení alebo certifikácie, mali by sa uplatňovať aj uvedené ustanovenia príslušného odvetvového práva Únie alebo vnútroštátneho odvetvového práva. Akékoľvek takéto osobitné dodatočné požiadavky musia byť nediskriminačné, primerané a objektívne odôvodnené.
3. Na všetky osobné údaje spracúvané v súvislosti s týmto nariadením sa vzťahuje právo Únie a vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením nie sú dotknuté najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernice 2002/58/ES a (EÚ) 2016/680, a to aj pokiaľ ide o právomoci a kompetencie dozorných orgánov. V prípade konfliktu medzi týmto nariadením a právom Únie v oblasti ochrany osobných údajov alebo vnútroštátnymi právom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením sa nevytvára právny základ pre spracúvanie osobných údajov ani neovplyvňujú žiadne práva a povinnosti stanovené v nariadeniach (EÚ) 2016/679 alebo (EÚ) 2018/1725 alebo smerniciach 2002/58/ES alebo (EÚ) 2016/680.
4. Týmto nariadením nie je dotknuté uplatňovanie práva hospodárskej súťaže.
5. Týmto nariadením nie sú dotknuté právomoci členských štátov, pokiaľ ide o ich činnosti týkajúce sa verejnej bezpečnosti, obrany a národnej bezpečnosti.
Článok 5
Podmienky opakovaného použitia
1. Subjekty verejného sektora, ktoré majú podľa vnútroštátneho práva právomoc udeliť alebo zamietnuť prístup na opakované použitie údajov jednej alebo viacerých kategórií údajov uvedených v článku 3 ods. 1, musia zverejniť prostredníctvom jednotného informačného miesta uvedeného v článku 8 podmienky umožnenia takéhoto opakovaného použitia a postup podania žiadosti o opakované použitie. Subjektom verejného sektora môžu pri udeľovaní alebo zamietnutí prístupu na opakované použitie pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
Členské štáty zabezpečia, aby boli subjekty verejného sektora na splnenie požiadaviek tohto článku vybavené potrebnými zdrojmi.
2. Podmienky opakovaného použitia musia byť nediskriminačné, transparentné, primerané a objektívne odôvodnené, pokiaľ ide o kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa umožňuje. Uvedené podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.
3. Subjekty verejného sektora v súlade s právom Únie a vnútroštátnym právom zabezpečia zachovanie chránenej povahy údajov. Môžu stanoviť tieto požiadavky:
| a) | udeliť prístup k opakovanému použitiu údajov len vtedy, ak subjekt verejného sektora alebo príslušný subjekt na základe žiadosti o opakované použitie zabezpečil, že údaje boli:
|
| b) | k údajom sa pristupuje a údaje sa opakovane používajú na diaľku v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora; |
| c) | k údajom sa pristupuje a údaje sa opakovane používajú vo fyzických priestoroch, v ktorých je zabezpečené prostredie spracúvania umiestnené v súlade s normami vysokej bezpečnosti za predpokladu, že prístup na diaľku nemožno umožniť bez ohrozenia práv a záujmov tretích strán. |
4. V prípade opakovaného použitia umožneného v súlade s odsekom 3 písm. b) a c) subjekty verejného sektora stanovia podmienky zachovávajúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracúvania. Subjekt verejného sektora si vyhradzuje právo overiť proces, prostriedky a všetky výsledky spracúvania údajov, ktoré vykonal opätovný používateľ, s cieľom zachovať integritu ochrany údajov, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán. Rozhodnutie zakázať použitie výsledkov musí byť pre opätovného používateľa zrozumiteľné a transparentné.
5. Pokiaľ vnútroštátne právo nestanovuje osobitné ochranné opatrenia týkajúce sa príslušnej povinnosti zachovávať dôvernosť súvisiacej s opakovaným použitím údajov uvedeným v článku 3 ods. 1, subjekt verejného sektora podmieni použitie údajov poskytnutých v súlade s odsekom 3 tohto článku dodržiavaním povinnosti zachovávať dôvernosť opätovným používateľom zakazujúcej zverejnenie akýchkoľvek informácií, ktoré ohrozujú práva a záujmy tretích strán a ktoré opätovný používateľ mohol nadobudnúť napriek zavedeným ochranným opatreniam. Opätovným používateľom sa zakazuje spätne identifikovať akúkoľvek dotknutú osobu, ktorej sa dané údaje týkajú, a opätovný používateľ prijme technické a prevádzkové opatrenia na zabránenie spätnej identifikácie a subjektu verejného sektora oznámi akékoľvek porušenie ochrany údajov vedúce k spätnej identifikácii príslušných dotknutých osôb. V prípade neoprávneného opakovaného použitia iných ako osobných údajov, opätovný používateľ bez zbytočného odkladu, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnické osoby, ktorých práva a záujmy môžu byť dotknuté.
6. Ak opakované použitie údajov nemožno umožniť v súlade s povinnosťami stanovenými v odsekoch 3 a 4 tohto článku a neexistuje žiadny právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, subjekt verejného sektora vynaloží všetko úsilie v súlade s právom Únie a vnútroštátnym právom na to, aby poskytol pomoc potenciálnym opätovným používateľom pri získavaní súhlasu dotknutých osôb alebo povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraného zaťaženia pre subjekt verejného sektora. Subjektu verejného sektora môžu pri poskytovaní takej pomoci pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
7. Opakované použitie údajov sa umožňuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.
8. Ak sa požadované údaje považujú za dôverné v súlade s právom Únie a vnútroštátnym právom v oblasti komerčnej alebo štatistickej dôvernosti, subjekty verejného sektora zabezpečia, aby sa v dôsledku umožnenia opakovaného použitia nezverejnili dôverné údaje, ak takéto opakované použitie nie je umožnené v súlade s odsekom 6.
9. Ak má opätovný používateľ v úmysle preniesť do tretej krajiny iné ako osobné údaje chránené z dôvodov uvedených v článku 3 ods. 1, v čase podania žiadosti o opakované použitie takýchto údajov informuje subjekt verejného sektora o svojom zámere preniesť takéto údaje a o účele takéhoto prenosu. V prípade opakovaného použitia v súlade s odsekom 6 tohto článku opätovný používateľ, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnickú osobu, ktorej práva a záujmy môžu byť dotknuté, o tomto zámere, účele a primeraných ochranných opatreniach. Subjekt verejného sektora neumožní opakované použitie bez toho, aby právnická osoba udelila povolenie na prenos.
10. Subjekty verejného sektora prenášajú iné ako osobné dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 12, iba ak sa opätovný používateľ zmluvne zaviaže:
| a) | dodržiavať povinnosti uložené v súlade s odsekmi 7 a 8 aj po prenose údajov do tretej krajiny; a |
| b) | akceptovať právomoc súdov alebo tribunálov členského štátu prenášajúceho subjektu verejného sektora na riešenie akýchkoľvek sporov týkajúcich sa dodržiavania odsekov 7 a 8. |
11. Subjekty verejného sektora poskytujú v relevantných prípadoch a v rozsahu svojich spôsobilostí opätovným používateľom usmernenia a pomoc pri plnení povinností uvedených v odseku 10 tohto článku.
S cieľom pomôcť subjektom verejného sektora a opätovným používateľom môže Komisia prijať vykonávacie akty, v ktorých sa stanovia vzorové zmluvné ustanovenia na dodržiavanie povinností uvedených v odseku 10 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.
12. Ak je to odôvodnené značným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania tretej krajiny:
| a) | zaisťujú ochranu duševného vlastníctva a obchodného tajomstva spôsobom, ktorý je v zásade rovnocenný s ochranou zaručenou právom Únie; |
| b) | sa účinne uplatňujú a presadzujú; a |
| c) | poskytujú účinné súdne prostriedky nápravy. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.
13. V osobitných legislatívnych aktoch Únie sa môže stanoviť, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, ak ich prenos do tretích krajín môže ohroziť ciele verejnej politiky Únie, ako je bezpečnosť a verejné zdravie, alebo môže viesť k riziku spätnej identifikácie iných ako osobných, anonymizovaných údajov. Ak sa takýto akt prijme, Komisia prijme delegované akty v súlade s článkom 32, ktorými sa toto nariadenie doplní stanovením osobitných podmienok, ktoré sa uplatňujú na prenos takýchto údajov do tretích krajín.
Uvedené osobitné podmienky musia vychádzať z povahy kategórií iných ako osobných údajov identifikovaných v osobitnom legislatívnom akte Únie a z dôvodov, na základe ktorých sa tieto kategórie považujú za vysoko citlivé, pričom sa zohľadnia riziká spätnej identifikácie iných ako osobných, anonymizovaných údajov. Musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky Únie identifikovaných v uvedenom akte, v súlade s medzinárodnými záväzkami Únie.
Ak si to vyžadujú osobitné legislatívne akty Únie uvedené v prvom pododseku, takéto osobitné podmienky môžu zahŕňať príslušné podmienky prenosu alebo súvisiace technické aspekty, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.
14. Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín, ktoré spĺňajú požiadavky uvedené v odsekoch 10, 12 a 13.
Článok 12
Podmienky poskytovania služieb sprostredkovania údajov
Na poskytovanie služieb sprostredkovania údajov uvedených v článku 10 sa vzťahujú tieto podmienky:
| a) | poskytovateľ služieb sprostredkovania údajov nesmie používať údaje, v súvislosti s ktorými poskytuje služby sprostredkovania údajov, na iné účely, než ich sprístupnenie používateľom údajov, a služby sprostredkovania údajov musí poskytovať prostredníctvom samostatnej právnickej osoby; |
| b) | obchodné podmienky, vrátane stanovenia cien, pre poskytovanie služieb sprostredkovania údajov držiteľovi údajov alebo používateľovi údajov nesmú závisieť od toho, či držiteľ údajov alebo používateľ údajov využíva iné služby, ktoré poskytuje ten istý poskytovateľ služieb sprostredkovania údajov alebo prepojený subjekt, a ak áno, v akej miere držiteľ údajov alebo používateľ údajov využíva takéto iné služby; |
| c) | údaje získané o akejkoľvek činnosti fyzickej alebo právnickej osoby na účely poskytovania služby sprostredkovania údajov vrátane údajov o dátume, čase a geolokalizácii, trvaní činnosti a prepojeniach s inými fyzickými alebo právnickými osobami uskutočnených osobou, ktorá používa službu sprostredkovania údajov, sa použijú len na zdokonalenie tejto služby sprostredkovania údajov, čo môže zahŕňať používanie údajov na odhaľovanie podvodov alebo na účely kybernetickej bezpečnosti, pričom získané údaje sa na požiadanie sprístupnia držiteľom údajov; |
| d) | poskytovateľ služieb sprostredkovania údajov podporuje výmenu údajov vo formáte, v ktorom ich dostal od dotknutej osoby alebo držiteľa údajov, konvertuje údaje na konkrétne formáty iba na zlepšenie interoperability v rámci odvetví a medzi nimi, ak o to požiada používateľ údajov, ak to vyžaduje právo Únie alebo na zabezpečenie harmonizácie s medzinárodnými alebo európskymi dátovými normami a ponúkne v súvislosti s týmito konverziami dotknutým osobám alebo držiteľom údajov možnosť neuplatňovania, pokiaľ konverziu nevyžaduje právo Únie; |
| e) | služby sprostredkovania údajov môžu zahŕňať ponuku dodatočných osobitných nástrojov a služieb držiteľom údajov alebo dotknutým osobám na konkrétny účel uľahčenia výmeny údajov, ako je dočasné uchovávanie, organizačné úpravy, konverzia, anonymizácia a pseudonymizácia, pričom takéto nástroje sa používajú len na výslovnú žiadosť alebo so súhlasom držiteľa údajov alebo dotknutej osoby a nástroje tretích strán ponúkané v tejto súvislosti sa nepoužívajú na iné účely; |
| f) | poskytovateľ služieb sprostredkovania údajov zabezpečí, aby bol postup získavania prístupu k jeho službám spravodlivý, transparentný a nediskriminačný pre dotknuté osoby a držiteľov údajov, ako aj pre používateľov údajov, a to aj z hľadiska cien a podmienok služby; |
| g) | poskytovateľ služieb sprostredkovania údajov musí mať zavedené postupy na prevenciu podvodov alebo praktík zneužívania vo vzťahu k stranám, ktoré žiadajú o prístup prostredníctvom jeho služieb sprostredkovania údajov; |
| h) | poskytovateľ služieb sprostredkovania údajov zabezpečí v prípade svojej platobnej neschopnosti primeranú kontinuitu poskytovania svojich služieb sprostredkovania údajov, a ak takéto služby sprostredkovania údajov zabezpečujú uchovávanie údajov, musí mať zavedené mechanizmy, ktoré držiteľom údajov a používateľom údajov umožnia získať prístup k svojim údajom, prenášať tieto údaje alebo ich získať naspäť, a ak sa takéto služby sprostredkovania údajov poskytujú medzi dotknutými osobami a používateľmi údajov, umožnia dotknutým osobám uplatňovať svoje práva; |
| i) | poskytovateľ služieb sprostredkovania údajov prijme vhodné opatrenia na zabezpečenie interoperability s inými službami sprostredkovania údajov, okrem iného prostredníctvom bežne používaných otvorených štandardov v sektore, v ktorom poskytovateľ služieb sprostredkovania údajov vykonáva činnosť; |
| j) | poskytovateľ služieb sprostredkovania údajov zavedie primerané technické, právne a organizačné opatrenia na prevenciu prenosu alebo sprístupnenia iných ako osobných údajov, ktoré sú podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu nezákonné; |
| k) | poskytovateľ služieb sprostredkovania údajov bezodkladne informuje držiteľov údajov v prípade neoprávneného prenosu, prístupu alebo použitia iných ako osobných údajov, ktoré zdieľal; |
| l) | poskytovateľ služieb sprostredkovania údajov prijme potrebné opatrenia na zaistenie náležitej úrovne bezpečnosti uchovávania, spracúvania a prenosu iných ako osobných údajov a poskytovateľ služieb sprostredkovania údajov zaistí aj najvyššiu úroveň bezpečnosti uchovávania a prenosu informácií citlivých z hľadiska hospodárskej súťaže; |
| m) | poskytovateľ služieb sprostredkovania údajov, ktorý ponúka služby dotknutým osobám, koná pri uľahčovaní uplatňovania ich práv v ich najlepšom záujme, najmä informovaním a vo vhodných prípadoch poskytovaním poradenstva dotknutým osobám stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom o zamýšľaných použitiach údajov používateľmi údajov a štandardných podmienkach spojených s takýmto použitím, a to predtým, ako dotknuté osoby udelia súhlas; |
| n) | ak poskytovateľ služieb sprostredkovania údajov ponúka nástroje na získanie súhlasu od dotknutých osôb alebo povolenia na spracúvanie údajov sprístupnených držiteľmi údajov, v relevantných prípadoch uvedie jurisdikciu tretej krajiny, v ktorej sa majú údaje použiť, a dotknutým osobám poskytne nástroje na udelenie aj odvolanie súhlasu a držiteľom údajov nástroje na udelenie aj odňatie povolenia na spracúvanie údajov; |
| o) | poskytovateľ služieb sprostredkovania údajov vedie záznam o činnosti sprostredkovania údajov. |
Článok 20
Požiadavky na transparentnosť
1. Uznaná organizácia dátového altruizmu musí viesť úplné a presné záznamy o:
| a) | všetkých fyzických alebo právnických osobách, ktoré dostali možnosť spracúvať údaje v držbe uznanej organizácie dátového altruizmu, a o ich kontaktných údajoch; |
| b) | dátume alebo trvaní spracúvania osobných údajov alebo používania iných ako osobných údajov; |
| c) | účele spracúvania deklarovanom fyzickou alebo právnickou osobou, ktorá dostala možnosť spracúvať údaje; |
| d) | prípadných poplatkoch, ktoré uhradili fyzické alebo právnické osoby spracúvajúce údaje. |
2. Uznaná organizácia dátového altruizmu vypracuje a zašle relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu výročnú správu o činnosti, ktorá musí zahŕňať aspoň:
| a) | informácie o činnostiach uznanej organizácie dátového altruizmu; |
| b) | opis spôsobu, akým sa počas daného rozpočtového roka podporili ciele všeobecného záujmu, na ktoré sa údaje získavali; |
| c) | zoznam všetkých fyzických a právnických osôb, ktorým bolo umožnené spracúvať údaje v jeho držbe vrátane súhrnného opisu cieľov všeobecného záujmu, ktoré sa takýmto spracúvaním sledovali, a opisu použitých technických prostriedkov vrátane opisu techník použitých na zachovanie súkromia a ochrany údajov; |
| d) | v náležitých prípadoch zhrnutie výsledkov spracúvania údajov, ktoré uznaná organizácia dátového altruizmu umožnila; |
| e) | informácie o zdrojoch príjmov uznanej organizácie dátového altruizmu, najmä o všetkých príjmoch z umožnenia prístupu k údajom, a o výdavkoch. |
whereas