Help Print this page 

Document 52017PC0495

Title and reference
Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY o rámci pro volný pohyb neosobních údajů v Evropské unii

COM/2017/0495 final - 2017/0228 (COD)
Multilingual display
Text

V Bruselu dne 13.9.2017

COM(2017) 495 final

2017/0228(COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o rámci pro volný pohyb neosobních údajů v Evropské unii

{SWD(2017) 304 final}
{SWD(2017) 305 final}


DŮVODOVÁ ZPRÁVA

1.SOUVISLOSTI NÁVRHU

Odůvodnění a cíle návrhu

Nové digitální technologie, jako jsou cloud computing, data velkého objemu, umělá inteligence a internet věcí (IoT), jsou navrženy tak, aby maximalizovaly efektivitu, umožnily úspory z rozsahu a nabídly nové služby. Uživatelům přinášejí výhody, jako je pružnost, produktivita, rychlost nasazení a autonomie, např. prostřednictvím strojového učení 1 .

Jak je uvedeno ve sdělení „Budování evropské ekonomiky založené na datech“ z roku 2017 2 , hodnota trhu s daty v EU byla v roce 2016 odhadována na téměř 60 miliard EUR, což představuje růst o 9,5 % ve srovnání s rokem 2015. Podle studie by trh s daty v EU mohl v roce 2020 potenciálně představovat více než 106 miliard EUR 3 .

Aby se tento potenciál uvolnil, má předkládaný návrh za cíl zabývat se těmito záležitostmi:

·zlepšit mobilitu neosobních údajů přes hranice v rámci jednotného trhu, čemuž dnes v mnoha členských státech brání omezení ohledně umístění nebo právní nejistota na trhu,

·zajistit, aby zůstaly nedotčeny pravomoci příslušných orgánů požadovat a získat přístup k údajům pro účely regulační kontroly, například pro inspekci a audit, a

·profesionálním uživatelům služeb uchovávání nebo jiného zpracování údajů usnadnit změnu poskytovatele a přenesení údajů, avšak neuvalit přitom nadměrnou zátěž na poskytovatele služeb a nenarušit trh.

V přezkumu v polovině období provádění strategie pro jednotný digitální trh 4 byl oznámen legislativní návrh o rámci pro spolupráci v oblasti volného pohybu údajů v EU.

Obecným politickým cílem této iniciativy je upravit výše uvedené oblasti, a tím dosáhnout konkurenčnějšího a integrovanějšího vnitřního trhu pro služby a činnosti uchovávání a jiného zpracování údajů. V tomto návrhu se „uchovávání nebo jiné zpracování údajů“ používá v širokém slova smyslu a zahrnuje používání všech typů IT systémů, ať už jsou umístěny v prostorách uživatele, nebo zajišťovány externě poskytovatelem služeb uchovávání nebo jiného zpracování údajů 5 .

Soulad s platnými předpisy v této oblasti politiky

Tento návrh sleduje cíle stanovené ve strategii pro jednotný digitální trh 6 , v jejím nedávném přezkumu v polovině období, jakož i v politických směrech současné Evropské komise – „Nový začátek pro Evropu: Moje agenda pro zaměstnanost, růst, spravedlnost a demokratickou změnu“ 7 .

Tento návrh se zaměřuje na poskytování služeb hostingu (uchovávání) a jiného zpracování údajů a je sladěn se stávajícími právními nástroji. Iniciativa usiluje o vytvoření účinného jednotného trhu EU pro tyto služby. Je tedy v souladu se směrnicí o elektronickém obchodu 8 , jejímž cílem je komplexní a účinný jednotný trh EU pro obecnější kategorie služeb informační společnosti, a se směrnicí o službách 9 , která přispívá k prohlubování jednotného trhu EU pro služby v řadě odvětví.

Z oblasti působnosti těchto právních předpisů (tj. směrnice o elektronickém obchodu a směrnice o službách) je výslovně vyloučena řada významných odvětví, takže na služby hostování (uchovávání) a jiného zpracování údajů jako celek by se použila pouze obecná ustanovení Smlouvy. Avšak stávající překážky, kterým tyto služby čelí, nelze účinně odstranit jen s využitím přímé použitelnosti článků 49 a 56 Smlouvy o fungování Evropské unie (SFEU), neboť na jedné straně by jejich řešení případ od případu prostřednictvím řízení pro nesplnění povinnosti proti dotčeným členským státům bylo pro vnitrostátní i unijní orgány extrémně složité a na druhé straně odstranění mnoha překážek vyžaduje zvláštní pravidla, která by řešila nejen veřejné, ale i soukromé překážky, a žádá si zřízení mechanismu správní spolupráce. Pro uživatele nových technologií se navíc zdá být obzvláště důležité zvýšení právní jistoty, kterého by se tak dosáhlo 10 .

Jelikož se tento návrh týká elektronických údajů jiných než osobních údajů, není jím dotčen právní rámec Unie pro ochranu údajů, zejména nařízení 2016/679 (obecné nařízení o ochraně osobních údajů) 11 , směrnice 2016/680 (policejní směrnice) 12 a směrnice 2002/58/ES (směrnice o soukromí a elektronických komunikacích) 13 , které zajišťují vysokou úroveň ochrany osobních údajů a jejich volný pohyb v rámci Unie. Cílem tohoto návrhu je společně s uvedeným právním rámcem zavést komplexní a soudržný rámec EU umožňující volný pohyb údajů v rámci jednotného trhu.

Návrh bude vyžadovat oznamování návrhů opatření týkajících se umístění údajů podle směrnice 2015/1535 (směrnice o transparentnosti) 14 , aby bylo možné posoudit, zda jsou tato omezení ohledně umístění odůvodněná.

Pokud jde o spolupráci a vzájemnou pomoc příslušných orgánů, návrh předpokládá, že by se všechny takové mechanismy měly použít. Pro případy, kdy žádné mechanismy spolupráce neexistují, návrh zavádí opatření, jejichž cílem je umožnit příslušným orgánům, aby přistupovaly k údajům uchovávaným nebo jinak zpracovávaným v jiných členských státech a vyměňovaly si je.

Soulad s ostatními politikami Unie

S ohledem na jednotný digitální trh má tato iniciativa za cíl snížit překážky pro konkurenceschopnou ekonomiku založenou na datech v Evropě. V souladu se sdělením o přezkumu v polovině období provádění strategie pro jednotný digitální trh se Komise samostatně zabývá otázkou dostupnosti a dalšího využívání veřejných údajů, údajů financovaných z veřejných zdrojů a údajů veřejného zájmu, jež jsou ve vlastnictví soukromých subjektů, a otázkou právní odpovědnosti v případech, kdy je škoda způsobena datově náročnými produkty 15 .

Tento politický zásah rovněž navazuje na balíček pro politiku v oblasti digitalizace evropského průmyslu, který zahrnuje evropskou iniciativu v oblasti cloud computingu 16 , jejímž cílem je realizovat cloudové řešení s velmi vysokou kapacitou pro uchovávání, sdílení a opakované použití vědeckých dat. Kromě toho tato iniciativa navazuje na revizi Evropského rámce interoperability 17 , jenž má za cíl zlepšit digitální spolupráci mezi orgány veřejné správy v Evropě a bude mít z volného pohybu údajů přímý prospěch. Přispívá k závazku EU, pokud jde o otevřený internet 18 .

2.PRÁVNÍ ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

Právní základ

Tento návrh spadá do oblasti sdílené pravomoci v souladu s čl. 4 odst. 2 písm. a) SFEU. Jeho cílem je dosáhnout konkurenčnějšího a integrovanějšího vnitřního trhu pro služby uchovávání a jiného zpracování údajů, a to zajištěním volného pohybu údajů v rámci Unie. Stanoví pravidla týkající se požadavků ohledně umístění údajů, dostupnosti údajů příslušným orgánům a přenesení údajů pro profesionální uživatele. Návrh je založen na článku 114 SFEU, který je obecným právním základem pro přijímání takových pravidel.

Subsidiarita

Návrh je v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii (SEU). Cíl tohoto návrhu, totiž zajistit hladké fungování vnitřního trhu pro výše uvedené služby, který se neomezuje na území jednoho členského státu, a volný pohyb neosobních údajů v Unii, nemohou členské státy dosáhnout na vnitrostátní úrovni, neboť jádrem problému je přeshraniční mobilita údajů.

Členské státy mohou omezit počet a rozsah svých vlastních omezení ohledně umístění údajů, avšak pravděpodobně by tak učinily do různé míry a za různých podmínek, nebo by tak neučinily vůbec.

Různorodé přístupy by však vedly ke znásobení regulačních požadavků v rámci jednotného trhu EU a dodatečným hmotným nákladům pro podniky, zejména pro malé a střední podniky (MSP).

Proporcionalita

Návrh je v souladu se zásadou proporcionality stanovenou v článku 5 SEU, neboť jde o účinný rámec, který svým rozsahem nepřekračuje to, co je nezbytné k řešení zjištěných problémů a přiměřené k dosažení jeho cílů.

Aby návrh odstranil překážky bránící volnému pohybu neosobních údajů v Unii, který je omezen požadavky ohledně umístění údajů, a posílil důvěru v přeshraniční pohyb údajů a služby uchovávání a jiného zpracování údajů, bude se do značné míry opírat o stávající nástroje a rámce EU: směrnici o transparentnosti, pokud jde o oznamování návrhů opatření týkajících se požadavků ohledně umístění údajů, a různé rámce zajišťující dostupnost údajů pro regulační kontrolu ze strany členských států. Mechanismus spolupráce stanovený v návrhu se k řešení problémů s dostupností údajů příslušným vnitrostátním orgánům použije pouze v případech, kdy neexistují jiné mechanismy spolupráce a byly vyčerpány jiné prostředky, jak přístup získat.

Navrhovaný přístup k pohybu údajů přes hranice členských států a mezi poskytovateli služeb / interními IT systémy se snaží nalézt rovnováhu mezi regulací ze strany EU a zájmy členských států v oblasti veřejné bezpečnosti, jakož i rovnováhu mezi regulací ze strany EU a samoregulací ze strany trhu.

Konkrétně za účelem zmírnění potíží profesionálních uživatelů, pokud jde o změnu poskytovatele a přenesení údajů, inciativa podporuje samoregulaci formou kodexů chování týkajících se informací, jež mají být poskytovány uživatelům služeb uchovávání nebo jiného zpracování údajů. Samoregulací, která stanoví osvědčené postupy, by měly být řešeny i podrobnosti ohledně změny poskytovatele a přenesení údajů.

Návrh připomíná, že bezpečnostní požadavky, které ukládá vnitrostátní právo a právo Unie, by měly být zajištěny i v případě, kdy si fyzické nebo právnické osoby zajišťují služby uchovávání nebo jiného zpracování údajů externě, též v jiném členském státě. Rovněž připomíná prováděcí pravomoci, které Komisi svěřuje směrnice o bezpečnosti sítí a informací za účelem řešení bezpečnostních požadavků, což rovněž přispívá k fungování tohoto nařízení. A konečně, i když by návrh vyžadoval činnost ze strany veřejných orgánů členských států z důvodu požadavků na oznamování/přezkum, transparentnost a správní spolupráci, je koncipován tak, aby se tyto činnosti omezovaly jen na nejdůležitější potřeby spolupráce, čímž se vyhýbá zbytečné administrativní zátěži.

Cílem tohoto návrhu je, aby zavedením jasného rámce, který bude doprovázen spoluprací s členskými státy i mezi nimi navzájem a samoregulací, posílil právní jistotu a zvýšil úroveň důvěry, avšak zůstal přitom relevantní a účinný v dlouhodobém horizontu díky flexibilnímu rámci pro spolupráci založenému na jednotných kontaktních místech v členských státech.

Komise hodlá zřídit skupinu odborníků, která jí bude poskytovat poradenství v záležitostech, na něž se vztahuje toto nařízení.

Volba nástroje

Komise předkládá návrh nařízení, kterým lze zaručit, že jednotná pravidla pro volný pohyb neosobních údajů budou použitelná v celé Unii současně. To je obzvláště důležité k tomu, aby se odstranila stávající omezení a předešlo se přijetí nových omezení ze strany členských států a aby se poskytovatelům a uživatelům dotčených služeb zaručila právní jistota, čímž se zvýší důvěra v přeshraniční pohyb údajů i ve služby uchovávání a jiného zpracování údajů.

3.VÝSLEDKY HODNOCENÍ EX POST, KONZULTACÍ SE ZÚČASTNĚNÝMI STRANAMI A POSOUZENÍ DOPADŮ

Konzultace se zúčastněnými stranami

V rámci prvního kola shromažďování důkazů byla v roce 2015 uspořádána veřejná konzultace ohledně regulačního prostředí pro platformy, online zprostředkovatele, data a cloud computing a ekonomiku sdílení. Dvě třetiny respondentů – rovnoměrné rozdělené mezi všemi skupinami zúčastněných stran, včetně malých a středních podniků – uvedly, že omezení ohledně umístění údajů měla vliv na jejich obchodní strategii 19 . Další činnosti zaměřené na shromažďování informací spočívaly v pořádání setkání a akcí, cílených pracovních seminářů s klíčovými zúčastněnými stranami (např. skupinou Cloud Select Industry Group) a specializovaných seminářů v souvislosti se studiemi.

Druhé kolo shromažďování důkazů, které probíhalo od konce roku 2016 do druhé poloviny roku 2017, zahrnovalo veřejnou konzultaci pořádanou v souvislosti se sdělením „Budování evropské ekonomiky založené na datech“ ze dne 10. ledna 2017. Podle odpovědí v rámci veřejné konzultace bylo 61,9 % zúčastněných stran přesvědčeno, že omezení ohledně umístění údajů by měla být odstraněna. Většina zúčastněných stran (55,3 % respondentů) se domnívá, že nejvhodnějším nástrojem k řešení neopodstatněných omezení ohledně umístění údajů je legislativní opatření, přičemž řada z nich výslovně požaduje nařízení 20 . Regulační opatření má nejvyšší podporu mezi poskytovateli služeb IT všech velikostí se sídlem v EU i mimo ni. Zúčastněné strany rovněž identifikovaly negativní dopady omezení ohledně umístění údajů. Vedle zvýšených nákladů pro podniky se jedná o dopady na poskytování služby soukromým nebo veřejným subjektům (69,6 % všech respondentů označilo tento dopad za „vysoký“) nebo na možnost vstoupit na nový trh (73,9 % respondentů označilo tento dopad za „vysoký“). Procentní podíly odpovědí na tyto otázky od zúčastněných stran z různých prostředí byly podobné. Veřejná konzultace online rovněž ukázala, že problém se změnou poskytovatele je velmi rozšířený, neboť 56,8 % respondentů z řad malých a středních podniků uvedlo, že narazili na potíže, když hodlali změnit poskytovatele.

Společné pochopení problémů usnadnila jednání v rámci strukturovaného dialogu s členskými státy. V dopise zaslaném předsedovi Donaldu Tuskovi 16 členských států výslovně žádalo o legislativní návrh.

Tento návrh zohledňuje řadu obav vyjádřených členskými státy a odvětvím, zejména nutnost stanovit průřezovou zásadu volného pohybu údajů, která poskytne právní jistotu, dosažení pokroku, pokud jde o dostupnost údajů pro regulační účely, jakož i usnadnění změny poskytovatele služeb uchovávání nebo jiného zpracování údajů a přenesení údajů profesionálním uživatelům, a to podporou větší transparentnosti ohledně uplatňovaných postupů a podmínek ve smlouvách, avšak bez toho, aby se poskytovatelům služeb v této fázi ukládaly zvláštní normy nebo povinnosti.

Sběr a využití výsledků odborných konzultací

Pokud jde o různé aspekty mobility údajů, včetně požadavků ohledně umístění údajů 21 , změny poskytovatele / přenesení údajů 22 a bezpečnosti údajů 23 , vycházelo se z právních a ekonomických studií. Dále bylo zadáno vypracování studií o dopadech cloud computingu 24 a o využívání cloud computingu 25 , jakož i o evropském trhu s daty 26 . Rovněž byly provedeny studie, které se zabývaly opatřeními společné regulace nebo samoregulace v odvětví cloud computingu 27 . Komise vycházela i dalších externích zdrojů, včetně přezkumů trhu a statistik (např. údajů Eurostatu).

Posouzení dopadů

K tomuto návrhu bylo provedeno posouzení dopadů. V posouzení dopadů byl zvažován tento soubor možností: základní scénář (bez politického zásahu) a tři možnosti politiky. Možnost č. 1 spočívala v pokynech a/nebo samoregulaci za účelem řešení jednotlivých zjištěných problémů a zahrnovala posílení vymahatelnosti, pokud jde o různé kategorie neodůvodněných nebo nepřiměřených omezení ohledně umístění údajů ukládaných členskými státy. Možnost č. 2 zahrnovala stanovení právních zásad týkajících se jednotlivých zjištěných problémů a předpokládala, že členské státy určí jednotná kontaktní místa a vytvoří se skupina odborníků, v níž se budou diskutovat společné přístupy a postupy a budou se poskytovat pokyny, pokud jde o zásady zavedené v rámci této možnosti. Zvážena byla rovněž dílčí možnost 2a, v rámci níž se posuzovala kombinace legislativy zavádějící rámec pro volný pohyb údajů, jednotná kontaktní místa a skupinu odborníků a samoregulačních opatření týkajících se přenesení údajů. Možnost č. 3 spočívala v podrobné legislativní iniciativě, která by mimo jiné stanovila předem definovaná (harmonizovaná) posouzení toho, co je (ne)oprávněným a (ne)přiměřeným omezením ohledně umístění údajů, a nové právo na přenesení údajů.

Výbor pro kontrolu regulace vydal dne 28. září 2016 první stanovisko k posouzení dopadů a požádal o jeho opětovné předložení. Posouzení dopadů bylo následně zrevidováno a dne 11. srpna 2017 znovu předloženo Výboru pro kontrolu regulace. Ve svém druhém stanovisku Výbor pro kontrolu regulace vzal na vědomí rozšíření oblasti působnosti v návaznosti na sdělení Komise (2017) 9 o budování evropské ekonomiky založené na datech, jakož i další materiály o stanoviscích zúčastněných stran a nedostatcích stávajícího rámce. Výbor však dne 25. srpna 2017 vydal druhé negativní stanovisko, zejména s poukazem na nedostatek důkazů na podporu nového práva na přenositelnost cloudových služeb. V souladu se svou praxí považoval výbor své stanovisko za konečné.

Komise považovala za vhodné návrh předložit, přičemž v mezičase dále zlepší analýzu v posouzení dopadů, aby řádně zohlednila připomínky, které Výbor pro kontrolu regulace vyjádřil ve svém druhém stanovisku. Oblast působnosti návrhu je omezena na volný pohyb neosobních údajů v Evropské unii. V souladu s konstatováním výboru, že důkazy zřejmě ukazují na méně přísnou možnost co do přenesení údajů, bylo upuštěno od možnosti, která byla v posouzení dopadů původně upřednostňována, totiž uložení povinnosti, aby poskytovatelé usnadňovali změnu poskytovatele nebo přenesení údajů uživatelů. Namísto toho Komise zachovala méně zatěžující možnost spočívající v samoregulačních opatřeních, která Komise podpoří. Návrh je přiměřený a méně přísný, neboť nezavádí nové právo na přenesení údajů mezi poskytovateli služeb uchovávání nebo jiného zpracování údajů, ale spoléhá, že transparentnost, pokud jde o technické a provozní podmínky týkající se přenositelnosti, zajistí samoregulace.

Návrh rovněž zohlednil stanovisko výboru, pokud jde o zajištění, aby nedocházelo k překrývání nebo zdvojování s přezkumem mandátu Agentury Evropské unie pro bezpečnost sítí a informací (ENISA) a vytvořením evropského rámce pro kybernetickou bezpečnost informačních a komunikačních technologií.

Z posouzení dopadů vyplynulo, že upřednostňovaná možnost – dílčí možnost 2a – by díky jasné právní zásadě spojené s přezkumem, oznamováním a transparentností zajistila účinné odstranění stávajících neodůvodněných omezení ohledně umístění údajů a účinně by zabránila novým takovým omezením, přičemž by současně posílila právní jistotu a důvěru na trhu. Zátěž orgánů veřejné správy členských států by byla mírná, znamenala by náklady ve výši cca 33 000 EUR ročně, pokud jde o lidské zdroje na udržování jednotných kontaktních míst, a od 385 EUR do 1 925 EUR ročně na přípravu oznámení.

Návrh bude mít pozitivní účinek na hospodářskou soutěž, neboť bude stimulovat inovace v oblasti služeb uchovávání nebo jiného zpracování údajů, přitáhne k těmto službám více uživatelů a značně usnadní vstup na nové trhy, zejména novým a malým poskytovatelům služeb. Návrh bude také podporovat přeshraniční a meziodvětvové využívání služeb uchovávání nebo jiného zpracování údajů a rozvoj trhu s daty. Návrh tudíž přispěje k přeměně společnosti a hospodářství a otevře nové příležitosti pro evropské občany, podniky a orgány veřejné správy.

Účelnost právních předpisů a zjednodušení

Návrh se vztahuje na občany, vnitrostátní orgány veřejné správy a všechny podniky, včetně mikropodniků a malých a středních podniků. Ustanovení, která řeší překážky bránící mobilitě údajů, mohou být přínosem pro všechny podniky. Návrh bude přínosem zejména pro malé a střední podniky, neboť volný pohyb neosobních údajů přímo sníží jejich náklady a přispěje k dosažení konkurenceschopnější pozice na trhu. Vynětí malých a středních podniků by ohrozilo účinnost těchto pravidel, protože malé a střední podniky představují významnou část poskytovatelů uchovávání nebo jiného zpracování údajů a hybnou sílu inovací na těchto trzích. Vzhledem k tomu, že náklady vyplývající z těchto pravidel navíc pravděpodobně nebudou významné, neměly by mikropodniky nebo malé a střední podniky být z oblasti působnosti těchto pravidel vyloučeny.

Základní práva

Navrhované nařízení ctí základní práva a zásady zakotvené v Listině základních práv Evropské unie. Navrhované nařízení by mělo mít kladný dopad na svobodu podnikání (článek 16), neboť by přispělo k odstranění a prevenci neodůvodněných nebo nepřiměřených překážek bránících využívání a poskytování datových služeb, jako jsou cloudové služby, a konfiguraci interních IT systémů.

4.ROZPOČTOVÉ DŮSLEDKY

Vznikne mírná administrativní zátěž orgánů veřejné správy členských států v důsledku přidělení lidských zdrojů na spolupráci mezi členskými státy prostřednictvím „jednotných kontaktních míst“ a na dodržování ustanovení o oznamování, přezkumu a transparentnosti.

5.OSTATNÍ PRVKY

Plány provádění a monitorování, hodnocení a podávání zpráv

Po pěti letech od začátku uplatňování pravidel se provede komplexní hodnocení s cílem posoudit jejich účinnost a přiměřenost. Toto hodnocení bude provedeno v souladu s pokyny pro zlepšování právní úpravy.

Zejména bude třeba prověřit, zda nařízení přispělo ke snížení počtu a rozsahu omezení ohledně umístění údajů a k posílení právní jistoty a transparentnosti, pokud jde o zbývající (odůvodněné a přiměřené) požadavky. Při hodnocení bude rovněž třeba posoudit, zda tato politická iniciativa přispěla ke zvýšení důvěry ve volný pohyb neosobních údajů, zda mohou členské státy pro účely regulační kontroly rozumně získat přístup k údajům uloženým v zahraničí a zda nařízení vedlo ke zvýšení transparentnosti podmínek pro přenesení údajů.

Plánuje se, že jako cenný zdroj informací ve fázi hodnocení právního předpisu ex post by měla sloužit jednotná kontaktní místa členských států.

K měření pokroku v těchto oblastech by se použily specifické ukazatele (jak je navrženo v posouzení dopadů). Rovněž se plánuje použít údaje Eurostatu a index digitální ekonomiky a společnosti. Také může být k tomuto účelu zváženo zvláštní vydání Eurobarometru.

Podrobné vysvětlení konkrétních ustanovení návrhu

Články 1 až 3 stanoví cíl návrhu, oblast působnosti nařízení a definice, které se pro účely nařízení použijí.

Článek 4 stanoví zásadu volného pohybu neosobních údajů v Unii. Tato zásada zakazuje veškeré požadavky ohledně umístění údajů, pokud nejsou odůvodněny veřejnou bezpečností. Kromě toho stanoví přezkum stávajících požadavků, oznamování zbývajících nebo nových požadavků Komisi a opatření k zajištění transparentnosti.

Cílem článku 5 je zajistit dostupnost údajů pro regulační kontrolu ze strany příslušných orgánů. Za tímto účelem uživatelé nesmějí odmítnout poskytnout příslušným orgánům přístup k údajům na základě toho, že údaje jsou uchovávány nebo jinak zpracovávány v jiném členském státě. Jestliže příslušný orgán vyčerpal všechny použitelné prostředky, jak přístup k údajům získat, a neexistují zvláštní mechanismy spolupráce, může si tento příslušný orgán vyžádat pomoc orgánu v jiném členském státě.

Článek 6 stanoví, že Komise podpoří poskytovatele služeb a profesionální uživatele v tom, aby vypracovali a zavedli kodexy chování upřesňující informace o podmínkách přenesení údajů (včetně technických a provozních požadavků), které by poskytovatelé měli dát k dispozici svým profesionálním uživatelům dostatečně podrobným, jasným a transparentním způsobem před uzavřením smlouvy. Komise přezkoumá tvorbu a účinné provádění takových kodexů chování do dvou let od data použitelnosti tohoto nařízení.

Podle článku 7 každý členský stát určí jednotné kontaktní místo, které jedná s kontaktními místy ostatních členských států a s Komisí v otázkách uplatňování tohoto nařízení. Článek 7 také stanoví procesní podmínky upravující vzájemnou pomoc mezi příslušnými orgány podle článku 5.

Podle článku 8 je Komisi nápomocen Výbor pro volný pohyb údajů ve smyslu nařízení (EU) č. 182/2011.

Článek 9 stanoví přezkum do pěti let od data použitelnosti tohoto nařízení.

Článek 10 stanoví, že nařízení se začne používat šest měsíců po vyhlášení.

2017/0228 (COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o rámci pro volný pohyb neosobních údajů v Evropské unii

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 114 této smlouvy,

s ohledem na návrh Evropské komise,

po postoupení návrhu legislativního aktu vnitrostátním parlamentům,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru 28 ,

s ohledem na stanovisko Výboru regionů 29 ,

v souladu s řádným legislativním postupem,

vzhledem k těmto důvodům:

(1)Digitalizace hospodářství nabírá na rychlosti. Informační a komunikační technologie (IKT) již nejsou specifickým sektorem, nýbrž základem všech moderních inovativních ekonomických systémů a společností. Jádrem těchto systémů jsou elektronické údaje; analýzou těchto údajů či jejich spojením se službami a produkty lze vytvořit značnou hodnotu.

(2)Hodnotové řetězce dat jsou postaveny na různých činnostech v oblasti údajů: vytváření a shromažďování údajů, agregaci a organizování údajů, uchovávání a zpracování údajů, analýze, uvádění na trh a šíření údajů, používání údajů včetně opakovaného použití. Základním stavebním kamenem jakéhokoli hodnotového řetězce dat je účinně a efektivně fungující uchovávání nebo jiné zpracování údajů. Nicméně takovému účinnému a efektivnímu fungování a rozvoji ekonomiky založené na datech v Unii brání zejména dva druhy překážek, a to v oblasti mobility údajů a vnitřního trhu.

(3)Na služby uchovávání nebo jiného zpracování údajů se vztahuje svoboda usazování a volný pohyb služeb podle Smlouvy o fungování Evropské unie. Poskytování takových služeb však ztěžují nebo někdy znemožňují některé vnitrostátní požadavky, aby údaje byly umístěny na určitém území.

(4)Tyto překážky, které brání volnému pohybu služeb uchovávání nebo jiného zpracování údajů a svobodě usazování poskytovatelů uchovávání nebo jiného zpracování údajů, vyplývají z požadavků vnitrostátních právních předpisů členských států, aby údaje byly pro účely uchovávání nebo jiného zpracování umístěny v určité zeměpisné oblasti nebo na určitém území. Rovnocenný účinek mají i jiná pravidla nebo správní praxe ukládající zvláštní požadavky, které znesnadňují uchovávání nebo jiné zpracování údajů mimo určitou zeměpisnou oblast nebo území v rámci Unie, například požadavky na použití technických prostředků, které jsou certifikovány nebo schváleny v konkrétním členském státě. Možnosti výběru, které jsou účastníkům trhu a veřejnému sektoru k dispozici, pokud jde o místo uchovávání nebo jiného zpracování údajů, jsou dále omezeny právní nejistotou ohledně rozsahu legitimních a nelegitimních požadavků ohledně umístění údajů.

(5)Mobilitě údajů v Unii současně brání i soukromá omezení: právní, smluvní a technické problémy, které uživatelům služeb uchovávání nebo jiného zpracování údajů znesnadňují nebo znemožňují přenést své údaje od jednoho poskytovatele služeb k jinému nebo zpět do svých vlastních IT systémů, a to nejen při ukončení smlouvy s poskytovatelem služeb.

(6)Z důvodů právní jistoty a nutnosti zajistit rovné podmínky v rámci Unie je pro fungování vnitřního trhu nezbytný jednotný soubor pravidel pro všechny účastníky trhu. K tomu, aby se odstranily překážky pro obchod a narušení hospodářské soutěže v důsledku rozdílů mezi vnitrostátními právními předpisy a předešlo se vzniku dalších pravděpodobných překážek pro obchod a výrazných narušení hospodářské soutěže, je tudíž nezbytné přijmout jednotná pravidla, která se použijí ve všech členských státech.

(7)K vytvoření rámce pro volný pohyb neosobních údajů v Unii a položení základů pro rozvoj ekonomiky založené na datech a zlepšení konkurenceschopnosti evropského průmyslu je nezbytné stanovit jasný, komplexní a předvídatelný právní rámec pro uchovávání nebo jiné zpracování údajů jiných než osobních údajů na vnitřním trhu. Flexibilitu potřebnou k tomu, aby tento rámec mohl zohlednit měnící se potřeby uživatelů, poskytovatelů a vnitrostátních orgánů v Unii, by měla zajistit samoregulace a přístup založený na zásadách, který upraví spolupráci mezi členskými státy. Aby se předešlo riziku překrývání se stávajícími mechanismy, a tedy i vyšší zátěži členských států i podniků, neměla by být stanovena podrobná technická pravidla.

(8)Toto nařízení by se mělo použít na fyzické nebo právnické osoby, jež poskytují služby uchovávání nebo jiného zpracování údajů uživatelům, kteří mají bydliště nebo provozovnu v Unii, včetně osob, které poskytují služby v Unii, aniž by v Unii měly provozovnu.

(9)Tímto nařízením by neměl být dotčen právní rámec o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, zejména nařízení (EU) 2016/679 30 , směrnice (EU) 2016/680 31 a směrnice 2002/58/ES 32 .

(10)Podle nařízení (EU) 2016/679 členské státy nesmějí omezit ani zakázat volný pohyb osobních údajů v Unii z důvodů souvisejících s ochranou fyzických osob v souvislosti se zpracováním osobních údajů. Toto nařízení stanoví stejnou zásadu volného pohybu v Unii pro neosobní údaje, s výjimkou případů, kdy by omezení nebo zákaz ospravedlňovaly bezpečnostní důvody.

(11)Toto nařízení by se mělo použít na uchovávání nebo jiné zpracování údajů v nejširším slova smyslu a zahrnovat používání všech typů IT systémů, ať už jsou umístěny v prostorách uživatele, nebo zajišťovány externě poskytovatelem služeb uchovávání nebo jiného zpracování údajů. Mělo by se vztahovat na různé úrovně zpracování údajů, od uchovávání údajů (infrastruktura poskytovaná jako služba – Infrastructure-as-a-Service, IaaS) po zpracování údajů na platformách (platforma poskytovaná jako služba – Platform-as-a-Service, PaaS) nebo v aplikacích (software poskytovaný jako služba –Software-as-a-Service, SaaS). Tyto různé služby by měly spadat do oblasti působnosti tohoto nařízení s výjimkou případů, kdy je uchovávání nebo jiné zpracování údajů pouze doplňkem služby jiného druhu, například poskytování internetového tržiště, které má funkci zprostředkovatele mezi poskytovateli služeb a spotřebiteli nebo uživateli z řad podniků.

(12)Požadavky ohledně umístění údajů představují zjevnou překážku volnému poskytování služeb uchovávání nebo jiného zpracování údajů v rámci Unie a na vnitřním trhu. Jako takové by měly být zakázány, ledaže by byly odůvodněny veřejnou bezpečností, jak ji vymezuje právo Unie, zejména článek 52 Smlouvy o fungování Evropské unie, a byly v souladu se zásadou proporcionality zakotvenou v článku 5 Smlouvy o Evropské unii. Aby zásada volného pohybu neosobních údajů přes hranice byla účinná, zajistilo se rychlé odstranění stávajících požadavků ohledně umístění údajů a umožnilo se uchovávání nebo jiné zpracování údajů na více místech v EU z provozních důvodů, jakož i vzhledem k tomu, že toto nařízení stanoví opatření k zajištění dostupnosti údajů pro účely regulační kontroly, neměly by členské státy mít možnost uplatnit jiné důvody, než je veřejná bezpečnost.

(13)Aby se zajistilo účinné uplatňování zásady volného pohybu neosobních údajů přes hranice a předešlo se vzniku nových překážek bránících hladkému fungování vnitřního trhu, měly by členské státy Komisi oznámit každý návrh aktu, který obsahuje nový požadavek ohledně umístění údajů nebo mění stávající požadavek ohledně umístění údajů. Tato oznámení by měla být předkládána a posuzována v souladu s postupem stanoveným ve směrnici (EU) 2015/1535 33 .

(14)Kromě toho by za účelem odstranění možných stávajících překážek členské státy měly během dvanáctiměsíčního přechodného období provést přezkum stávajících vnitrostátních požadavků ohledně umístění údajů a veškeré požadavky ohledně umístění údajů, u kterých mají za to, že jsou v souladu s tímto nařízením, oznámit i s jejich odůvodněním Komisi. Tato oznámení by měla Komisi umožnit posoudit soulad veškerých zbývajících požadavků ohledně umístění údajů.

(15)Za účelem zajištění transparentnosti požadavků ohledně umístění údajů, které v členských státech platí pro fyzické a právnické osoby, např. poskytovatele a uživatele služeb uchovávání nebo jiného zpracování údajů, by členské státy měly zveřejnit informace o takových opatřeních na jednotném internetovém informačním místě a pravidelně je aktualizovat. Aby byly právnické a fyzické osoby řádně informovány o požadavcích ohledně umístění údajů platných v Unii, měly by členské státy oznámit adresy těchto internetových míst Komisi. Komise by měla tyto informace zveřejnit na svých internetových stránkách.

(16)Požadavky ohledně umístění údajů často plynou z nedostatku důvěry v přeshraniční uchovávání nebo jiné zpracování údajů a vycházejí z předpokládané nedostupnosti údajů pro účely příslušných orgánů členských států, například pro inspekci a audit za účelem regulační kontroly či dohledu. Proto by toto nařízení mělo jasně stanovit, že jím nejsou dotčeny pravomoci příslušných orgánů požadovat a získat přístup k údajům v souladu s právem Unie nebo vnitrostátním právem a že přístup příslušných orgánů k údajům nelze odmítnout na základě toho, že údaje jsou uchovávány nebo jinak zpracovávány v jiném členském státě.

(17)Fyzické nebo právnické osoby, které jsou povinny poskytnout údaje příslušným orgánům, mohou těmto povinnostem dostát tím, že příslušným orgánům poskytnou a zaručí účinný a včasný elektronický přístup k údajům bez ohledu na členský stát, na jehož území jsou tyto údaje uchovávány nebo jinak zpracovávány. Uvedený přístup může být zajištěn konkrétními podmínkami ve smlouvách mezi fyzickou nebo právnickou osobou, která má povinnost poskytnout přístup, a poskytovatelem služeb uchovávání nebo jiného zpracování údajů.

(18)Jestliže fyzická nebo právnická osoba, která je povinna poskytnout údaje, tyto povinnosti nesplní a příslušný úřad vyčerpal všechny použitelné prostředky, jak získat k údajům přístup, měl by tento příslušný orgán mít možnost požádat o pomoc příslušné orgány v jiných členských státech. V takových případech by příslušné orgány měly použít zvláštní nástroje pro spolupráci podle práva Unie nebo mezinárodních dohod v závislosti na předmětu dané věci, tedy v oblastech, jako je policejní spolupráce, trestní nebo civilní soudnictví či správní záležitosti, jde například o rámcové rozhodnutí 2006/960 34 , směrnici Evropského parlamentu a Rady 2014/41/EU 35 , Úmluvu Rady Evropy o kyberkriminalitě 36 , nařízení Rady (ES) č. 1206/2001 37 , směrnici Rady 2006/112/ES 38 a nařízení Rady (EU) č. 904/2010 39 . Pokud takové zvláštní mechanismy spolupráce neexistují, měly by příslušné orgány vzájemně spolupracovat prostřednictvím určených jednotných kontaktních míst s cílem poskytnout přístup k požadovaným údajům, ledaže by to bylo v rozporu s veřejným pořádkem dožádaného členského státu.

(19)Pokud žádost o poskytnutí pomoci obnáší získání přístupu dožádaného orgánu do jakýchkoli prostor fyzické nebo právnické osoby, včetně přístupu k jakýmkoli zařízením a prostředkům pro uchovávání nebo jiné zpracování údajů, musí být takový přístup v souladu s procesním právem Unie nebo členského státu, včetně případného požadavku získat předem soudní povolení.

(20)Podstatným faktorem přispívajícím k tomu, že uživatelé mají možnost výběru a na trzích služeb uchovávání nebo jiného zpracování údajů probíhá účinná hospodářská soutěž, je možnost bez obtíží údaje přenést. Skutečné nebo domnělé obtíže při přenášení údajů přes hranice rovněž podkopávají důvěru profesionálních uživatelů ve využívání přeshraničních nabídek, a tím i jejich důvěru ve vnitřní trh. Zatímco fyzické osoby a spotřebitelé požívají výhod zakotvených ve stávajících právních předpisech Unie, uživatelům jednajícím v rámci jejich podnikatelské nebo profesní činnosti není změna poskytovatele služeb usnadňována.

(21)Aby mohli profesionální uživatelé plně využít výhod konkurenčního prostředí, měli by mít možnost činit informované volby a snadno porovnávat jednotlivé složky různých služeb uchovávání nebo jiného zpracování údajů nabízených na vnitřním trhu, včetně smluvních podmínek upravujících přenášení údajů při ukončení smlouvy. V zájmu sladění s inovačním potenciálu trhu a zohlednění zkušeností a odborných znalostí poskytovatelů a profesionálních uživatelů služeb uchovávání nebo jiného zpracování údajů by podrobné informační a provozní požadavky ohledně přenesení údajů měly být definovány ze strany účastníků trhu prostřednictvím samoregulace, kterou podpoří a usnadní Komise, a to ve formě kodexů chování Unie, jež mohou zahrnovat vzorové smluvní podmínky. Pokud by však tyto kodexy chování nebyly zavedeny a účinně prováděny v přiměřené lhůtě, Komise by měla situaci přezkoumat.

(22)V zájmu hladké spolupráce mezi členskými státy by každý členský stát měl určit jednotné kontaktní místo pro styk s kontaktními místy ostatních členských států a s Komisí, pokud jde o uplatňování tohoto nařízení. Pokud příslušný orgán v jednom členském státě žádá o pomoc jiný členský stát, aby získal přístup k údajům podle tohoto nařízení, měl by předložit určenému jednotnému kontaktnímu místu dožádaného členského státu řádně odůvodněnou žádost včetně písemného vysvětlení svých důvodů a právních základů, na jejichž základě o přístup k údajům usiluje. Jednotné kontaktní místo určené členským státem, jehož pomoc je požadována, by mělo usnadnit poskytování pomoci mezi orgány tím, že zjistí, který orgán v dožádaném členském státě je příslušný, a žádost tomuto příslušnému orgánu předá. V zájmu zajištění účinné spolupráce by orgán, kterému je žádost předána, měl bez zbytečného prodlení v reakci na žádost pomoc poskytnout, nebo informovat o obtížích s vyhověním žádosti o poskytnutí pomoci či o svých důvodech pro zamítnutí žádosti.

(23)Za účelem zajištění účinného provádění postupu pro poskytování pomoci mezi příslušnými orgány členských států může Komise přijmout prováděcí akty, kterými se stanoví jednotné formuláře, jazyky žádostí, lhůty nebo jiné podrobnosti postupů týkajících se žádostí o pomoc. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 40 .

(24)Posílením důvěry v bezpečnost přeshraničního uchovávání nebo jiného zpracování údajů by se měla omezit tendence účastníků trhu a veřejného sektoru používat umístění údajů jako náhražku bezpečnosti údajů. Měla by se tím zlepšit i právní jistota pro společnosti, pokud jde o použitelné bezpečnostní požadavky při externím zajišťování činností v oblasti uchovávání nebo jiného zpracování údajů, též s využitím poskytovatelů služeb v jiných členských státech.

(25)Na uchovávání nebo jiné zpracování údajů v jiném členském státě by se měly i nadále vztahovat veškeré bezpečnostní požadavky týkající se uchovávání nebo jiného zpracování údajů, které jsou na základě práva Unie nebo vnitrostátního práva, jež je v souladu s právem Unie, důvodně a přiměřeně uplatňovány v členském státě, kde mají bydliště nebo provozovnu fyzické nebo právnické osoby, o jejichž údaje se jedná. Tyto fyzické nebo právnické osoby by měly mít možnost splnit tyto požadavky buď samy, nebo prostřednictvím smluvních ujednání ve smlouvách s poskytovateli.

(26) Bezpečnostní požadavky stanovené na vnitrostátní úrovni by měly být nezbytné a přiměřené bezpečnostním rizikům pro uchovávání nebo jiné zpracování údajů spadající do oblasti působnosti vnitrostátních právních předpisů, kterými jsou tyto požadavky stanoveny.

(27)Směrnice 2016/1148 41 stanoví právní opatření s cílem posílit celkovou úroveň kybernetické bezpečnosti v Unii. Služby uchovávání nebo jiného zpracování údajů představují jednu z digitálních služeb, na něž se uvedená směrnice vztahuje. Podle článku 16 uvedené směrnice musí členské státy zajistit, aby poskytovatelé digitálních služeb určili a přijali vhodná a přiměřená technická a organizační opatření k řízení bezpečnostních rizik, jimž jsou vystaveny sítě a informační systémy, které využívají. Tato opatření by měla zajišťovat úroveň bezpečnosti odpovídající existující míře rizika, přičemž by měla zohledňovat bezpečnost systémů a zařízení, řešení incidentů, řízení kontinuity provozu, monitorování, audity a testování a soulad s mezinárodními normami. Komise má tyto prvky blíže upřesnit v prováděcích aktech podle uvedené směrnice.

(28)Komise by měla ustanovení tohoto nařízení pravidelně přezkoumávat, zejména s ohledem na určení, zda jsou nutné změny zohledňující vývoj techniky nebo vývoj na trhu.

(29)Toto nařízení respektuje základní práva a ctí zásady uznávané zejména Listinou základních práv Evropské unie a mělo by být vykládáno a uplatňováno v souladu s těmito právy a zásadami, včetně práv na ochranu osobních údajů (článek 8), svobodu podnikání (článek 16) a svobodu projevu a informací (článek 11).

(30)Jelikož cíle tohoto nařízení, totiž zajištění volného pohybu neosobních údajů v Unii, nemůže být dosaženo uspokojivě členskými státy, ale spíše jej, z důvodu jeho rozsahu a účinků, může být lépe dosaženo na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku toto nařízení nepřekračuje rámec toho, co je nezbytné pro dosažení uvedeného cíle,

PŘIJALY TOTO NAŘÍZENÍ:

Článek 1
Předmět

Toto nařízení má za cíl zajistit volný pohyb jiných než osobních údajů v rámci Unie tím, že stanoví pravidla, pokud jde o požadavky ohledně umístění údajů, dostupnost údajů příslušným orgánům a přenesení údajů pro profesionální uživatele.

Článek 2
Oblast působnosti

1.Toto nařízení se použije na uchovávání nebo jiné zpracování elektronických údajů jiných než osobních údajů v Unii, které je

a)poskytováno jako služba uživatelům, kteří mají bydliště nebo provozovnu v Unii, bez ohledu na to, zda je v Unii usazen poskytovatel, nebo

b)prováděno fyzickou nebo právnickou osobou, která má bydliště nebo provozovnu v Unii, pro její vlastní potřebu.

2.Toto nařízení se nepoužije na činnosti, které nespadají do oblasti působnosti práva Unie.

Článek 3
Definice

Pro účely tohoto nařízení se rozumí:

1.„údaji“ údaje jiné než osobní údaje uvedené v čl. 4 bodě 1 nařízení (EU) 2016/679;

2.„uchováváním údajů“ jakékoli uchovávání údajů v elektronické podobě;

3.„návrhem aktu“ text, který byl sepsán, aby byl přijat jako právní nebo správní předpis obecné povahy, přičemž je ve fázi přípravy, kdy oznamující členský stát ještě může provést podstatné změny;

4.„poskytovatelem“ fyzická nebo právnická osoba, která poskytuje služby uchovávání nebo jiného zpracování údajů;

5.„požadavkem ohledně umístění údajů“ jakákoli povinnost, zákaz, podmínka, omezení nebo jiný požadavek stanovený právními a správními předpisy členských států, který vyžaduje, aby se místo uchovávání nebo jiného zpracování údajů nacházelo na území určitého členského státu, nebo znesnadňuje uchovávání nebo jiné zpracování údajů v kterémkoli jiném členském státě;

6.„příslušným orgánem“ orgán členského státu, který má podle vnitrostátního práva nebo práva Unie pravomoc získat přístup k údajům uchovávaným nebo zpracovávaným fyzickou nebo právnickou osobou pro účely výkonu svých úředních povinností;

7.„uživatelem“ fyzická nebo právnická osoba, která využívá nebo požaduje službu uchovávání nebo jiného zpracování údajů;

8.„profesionálním uživatelem“ fyzická nebo právnická osoba, včetně subjektu veřejného sektoru, která využívá nebo požaduje službu uchovávání nebo jiného zpracování údajů pro účely související s její obchodní činností, podnikáním, řemeslem, profesí či úlohou.

Článek 4
Volný pohyb údajů v Unii

1.Místo uchovávání nebo jiného zpracování údajů v rámci Unie nesmí být omezeno na území určitého členského státu a uchovávání nebo jiné zpracování v jakémkoli jiném členském státě nesmí být zakázáno ani omezeno, není-li to odůvodněno veřejnou bezpečností.

2.Členské státy oznámí Komisi každý návrh aktu, kterým se zavádí nový požadavek ohledně umístění údajů nebo mění stávající požadavek ohledně umístění údajů, v souladu s postupy stanovenými vnitrostátními právními předpisy, kterými se provádí směrnice (EU) 2015/1535.

3.Do dvanácti měsíců ode dne použitelnosti tohoto nařízení členské státy zajistí zrušení všech požadavků ohledně umístění údajů, které nejsou v souladu s odstavcem 1. Pokud se členský stát domnívá, že požadavek ohledně umístění údajů je v souladu s odstavcem 1, a může proto zůstat v platnosti, oznámí toto opatření Komisi spolu s důvody pro jeho zachování v platnosti.

4.Členské státy zveřejní podrobnosti o veškerých požadavcích ohledně umístění údajů použitelných na svém území online prostřednictvím jednotného informačního místa, které průběžně aktualizují.

5.Členské státy informují Komisi o adrese svého jednotného informačního místa uvedeného v odstavci 4. Komise zveřejní odkazy na tato místa na svých internetových stránkách.

Článek 5
Dostupnost údajů příslušným orgánům

1.Tímto nařízením nejsou dotčeny pravomoci příslušných orgánů požadovat a získat přístup k údajům pro účely výkonu jejich úředních povinností v souladu s právem Unie nebo vnitrostátním právem. Přístup k údajům nelze příslušným orgánům odmítnout na základě toho, že údaje jsou uchovávány nebo jinak zpracovávány v jiném členském státě.

2.Pokud příslušný orgán vyčerpal všechny použitelné prostředky, jak získat přístup k údajům, může požádat o pomoc příslušný orgán v jiném členském státě v souladu s postupem stanoveným v článku 7 a dožádaný příslušný orgán pomoc poskytne v souladu s postupem stanoveným v článku 7, ledaže by to bylo v rozporu s veřejným pořádkem dožádaného členského státu.

3.Pokud žádost o poskytnutí pomoci obnáší získání přístupu dožádaného orgánu do jakýchkoli prostor fyzické nebo právnické osoby, včetně přístupu k jakýmkoli zařízením a prostředkům pro uchovávání nebo jiné zpracování údajů, musí být takový přístup v souladu s procesním právem Unie nebo členského státu.

4.Odstavec 2 se použije, pouze pokud neexistuje žádný zvláštní mechanismus spolupráce podle práva Unie nebo mezinárodních dohod za účelem výměny údajů mezi příslušnými orgány různých členských států.

Článek 6
Přenesení údajů

1.Komise podporuje a usnadňuje tvorbu samoregulačních kodexů chování na úrovni Unie s cílem vymezit pokyny ohledně osvědčených postupů pro usnadňování změny poskytovatele a s cílem zajistit, že poskytovatelé profesionálním uživatelům před uzavřením smlouvy o uchovávání a zpracování údajů poskytnou dostatečně podrobné, jasné a transparentní informace, pokud jde o tyto otázky:

a)postupy, technické požadavky, časové rámce a poplatky, které se uplatní v případě, že profesionální uživatel chce změnit poskytovatele nebo přenést údaje zpět do svých vlastních IT systémů, včetně případných postupů zálohování údajů a místa uložení záloh, dostupných formátů a nosičů údajů, požadované IT konfigurace a minimální přenosové rychlosti sítě, dále pak doba potřebná k zahájení procesu přenesení a doba, po kterou údaje zůstanou k dispozici pro přenesení, jakož i záruky, pokud jde o přístup k údajům v případě úpadku poskytovatele, a

b)provozní požadavky na změnu poskytovatele nebo přenesení údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, které uživateli dávají dostatečný čas na změnu poskytovatele nebo přenesení údajů.

2.Komise podněcuje poskytovatele k tomu, aby kodexy chování uvedené v odstavci 1 účinně provedli do jednoho roku od data použitelnosti tohoto nařízení.

3.Komise přezkoumá tvorbu a účinné provádění těchto kodexů chování a účinné poskytování informací ze strany poskytovatelů nejpozději do dvou let od data použitelnosti tohoto nařízení.

Článek 7
Jednotná kontaktní místa

1.Každý členský stát určí jednotné kontaktní místo, které jedná s jednotnými kontaktními místy ostatních členských států a s Komisí v otázkách uplatňování tohoto nařízení. Členské státy oznámí Komisi určená jednotná kontaktní místa a veškeré jejich pozdější změny.

2.Členské státy zajistí, aby jednotná kontaktní místa měla k dispozici potřebné zdroje k uplatňování tohoto nařízení.

3.Pokud příslušný orgán v jednom členském státě žádá o pomoc jiný členský stát za účelem získání přístupu k údajům podle čl. 5 odst. 2, předloží určenému jednotnému kontaktnímu místu dožádaného členského státu řádně odůvodněnou žádost včetně písemného vysvětlení svých důvodů a právních základů, na jejichž základě usiluje o přístup k údajům.

4.Jednotné kontaktní místo zjistí, který orgán jeho členského státu je příslušný, a žádost obdrženou podle odstavce 3 tomuto příslušnému orgánu předá. Takto dožádaný orgán bez zbytečného odkladu:

a)odpoví žádajícímu příslušnému orgánu a o své odpovědi informuje jednotné kontaktní místo a

b)informuje jednotné kontaktní místo a žádající příslušný orgán o případných obtížích nebo v případě, že je žádost zamítnuta nebo je zodpovězena jen částečně, o důvodech tohoto zamítnutí nebo částečné odpovědi.

5.Veškeré informace vyměňované v souvislosti s pomocí, o kterou bylo požádáno a která byla poskytnuta podle čl. 5 odst. 2, se použijí pouze v souvislosti se záležitostí, v níž bylo o pomoc požádáno.

6.Komise může přijmout prováděcí akty, kterými se stanoví jednotné formuláře, jazyky žádostí, lhůty nebo jiné podrobnosti postupů týkajících se žádostí o pomoc. Tyto prováděcí akty se přijímají postupem podle článku 8.

Článek 8
Výbor

1.Komisi je nápomocen Výbor pro volný pohyb údajů. Tento výbor je výborem ve smyslu nařízení (EU) č. 182/2011.

2.Odkazuje-li se na tento odstavec, použije se článek 5 nařízení (EU) č. 182/2011.

Článek 9
Přezkum

1.Nejpozději [5 let po datu uvedeném v čl. 10 odst. 2] Komise provede přezkum tohoto nařízení a předloží zprávu o hlavních zjištěních Evropskému parlamentu, Radě a Evropskému hospodářskému a sociálnímu výboru.

2.K vypracování zprávy uvedené v odstavci 1 poskytnou členské státy Komisi potřebné informace.

Článek 10
Závěrečná ustanovení

1.Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

2.Toto nařízení se použije po šesti měsících od vyhlášení.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne

Za Evropský parlament    Za Radu

předseda / předsedkyně    předseda / předsedkyně

(1) Strojové učení je aplikací umělé inteligence, která dává systému schopnost automaticky se učit a zlepšovat na základě svých zkušeností, aniž by byl explicitně programován.
(2) COM(2017) 9, „Budování evropské ekonomiky založené na datech“, 10. ledna 2017; viz rovněž pracovní dokument útvarů Komise připojený k uvedenému sdělení, SWD(2017) 2 ze dne 10. ledna 2017.
(3)

   IDC a Open Evidence, European Data Market (Evropský trh s daty), závěrečná zpráva, 1. února 2017 (SMART 2013/0063).

(4) Sdělení Komise přijaté dne 10. května 2017 (COM(2017) 228 final).
(5) Služby jiného zpracování údajů zahrnují poskytovatele služeb založených na datech, jako je analýza údajů, systémy pro správu údajů atd.
(6) COM(2015) 192 final.
(7) Úvodní projev na plenárním zasedání Evropského parlamentu ve Štrasburku dne 22. října 2014.
(8) Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu („směrnice o elektronickém obchodu“) (Úř. věst. L 178, 17.7.2000, s. 1).
(9) Směrnice Evropského parlamentu a Rady 2006/123/ES ze dne 12. prosince 2006 o službách na vnitřním trhu (Úř. věst. L 376, 27.12.2006, s. 36).
(10) Studie LE Europe (SMART 2015/0016) a studie IDC (SMART 2013/0063).
(11) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(12) Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89).
(13) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).
(14) Směrnice Evropského parlamentu a Rady (EU) 2015/1535 ze dne 9. září 2015 o postupu při poskytování informací v oblasti technických předpisů a předpisů pro služby informační společnosti (Úř. věst. L 241, 17.9.2015, s. 1).
(15) COM(2017) 228 final.
(16) COM(2016) 178 final, „Evropská iniciativa v oblasti cloud computingu – vybudování konkurenceschopné evropské ekonomiky založené na datech a znalostech“, 19. dubna 2016.
(17) COM(2017) 134 final, „Evropský rámec interoperability – Strategie provádění“, 23. března 2017.
(18) COM(2014) 72 final, „Politika v oblasti internetu a jeho správa – Úloha Evropy při formování budoucnosti internetové správy“, http://eur-lex.europa.eu/legal-content/CS/ALL/?uri=COM:2014:0072:FIN .
(19)

   Získání dalších ekonomických důkazů bylo cílem studie o ekonomickém dopadu cloud computingu v Evropě (SMART 2014/0031, Deloitte, „Measuring the economic impact of cloud computing in Europe“, 2016).

(20) Na tuto otázku s možností výběru z několika odpovědí v rámci veřejné konzultace odpovědělo 289 zúčastněných stran. Respondenti nebyli tázáni na druh legislativního opatření, ale 12 zúčastněných stran z vlastní iniciativy připojilo písemnou poznámku, v níž výslovně požadovalo nařízení. Tato skupina zúčastněných stran byla velmi různorodá a sestávala z 2 členských států, 3 sdružení podniků, 6 poskytovatelů služeb IT a jedné advokátní kanceláře.
(21) SMART 2015/0054, TimeLex, Spark a Tech4i, „Cross-border Data Flow in the Digital Single Market: Study on Data Location Restrictions“ (Přeshraniční tok dat na jednotném digitálním trhu: studie o omezeních ohledně umístění údajů), D5. Závěrečná zpráva (probíhá) [studie TimeLex (SMART 2015/0054)]; SMART 2015/0016, London Economics Europe, Carsa a CharlesRussellSpeechlys, „Facilitating cross border data flow in the Digital Single Market“ (Usnadnění přeshraničního pohybu údajů na jednotném digitálním trhu), 2016 (probíhá) [studie LE Europe (SMART 2015/0016)].
(22) SMART 2016/0032, IDC a Arthur's Legal, „Switching between Cloud Service Providers“ (Změna poskytovatele cloudových služeb), 2017 (probíhá) [studie IDC a Arthur's Legal (SMART 2016/0032)].
(23) SMART 2016/0029 (probíhá), Tecnalia, „Certification Schemes for Cloud Computing“ (Systémy certifikace pro cloud computing), D6.1, úvodní zpráva.
(24) SMART 2014/0031, Deloitte, „Measuring the economic impact of cloud computing in Europe“ (Měření ekonomického dopadu cloud computingu v Evropě), 2016 [studie Deloitte (SMART 2014/0031)].
(25) SMART 2013/43, IDC, „Uptake of Cloud in Europe. Follow-up of IDC Study on Quantitative estimates of the demand for Cloud computing in Europe and the likely barriers to take-up“ (Využívání cloud computingu v Evropě. V návaznosti na studii IDC o kvantitativních odhadech poptávky po cloud computingu v Evropě a pravděpodobných překážkách jeho využívání), 2014, k dispozici na adrese: http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=9742 ; SMART 2011/0045, IDC, „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Uptake“ (Kvantitativní odhady poptávky po cloud computingu v Evropě a pravděpodobné překážky jeho využívání), červenec 2012.
(26) SMART 2013/0063, IDC a Open Evidence, „European Data Market. Data ownership and Access to Data – Key Emerging Issues“ (Evropský trh s daty. Vlastnictví dat a přístup k datům – klíčové vyvstávající otázky), 1. února 2017 [studie IDC (SMART 2013/0063)].
(27) SMART 2015/0018, TimeLex, Spark, “Clarification of Applicable Legal Framework for Full, Co- or Self-Regulatory Actions in the Cloud Computing Sector“ (Vyjasnění použitelného právního rámce pro plnou regulaci, společnou regulaci nebo samoregulaci v odvětví cloud computingu) (probíhá).
(28) Úř. věst. C [...], [...], s. [...].
(29) Úř. věst. C [...], [...], s. [...].
(30) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).
(31) Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89).
(32) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).
(33) Směrnice Evropského parlamentu a Rady (EU) 2015/1535 ze dne 9. září 2015 o postupu při poskytování informací v oblasti technických předpisů a předpisů pro služby informační společnosti (Úř. věst. L 241, 17.9.2015, s. 1).
(34) Rámcové rozhodnutí Rady 2006/960/SVV ze dne 18. prosince 2006 o zjednodušení výměny operativních a jiných informací mezi donucovacími orgány členských států Evropské unie (Úř. věst. L 386, 29.12.2006, s. 89).
(35) Směrnice Evropského parlamentu a Rady 2014/41/EU ze dne 3. dubna 2014 o evropském vyšetřovacím příkazu v trestních věcech (Úř. věst. L 130, 1.5.2014, s. 1).
(36) Úmluva Rady Evropy o kyberkriminalitě, CETS č. 185.
(37) Nařízení Rady (ES) č. 1206/2001 ze dne 28. května 2001 o spolupráci soudů členských států při dokazování v občanských nebo obchodních věcech (Úř. věst. L 174, 27.6.2001, s. 1).
(38) Směrnice Rady 2006/112/ES ze dne 28. listopadu 2006 o společném systému daně z přidané hodnoty (Úř. věst. L 347, 11.12.2006, s. 1).
(39) Nařízení Rady (EU) č. 904/2010 ze dne 7. října 2010 o správní spolupráci a boji proti podvodům v oblasti daně z přidané hodnoty ( Úř. věst. L 268, 12.10.2010 , s. 1).
(40) Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).
(41) Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).
Top