EVROPSKÁ KOMISE

V Bruselu dne 25.11.2020

COM(2020) 767 final

2020/0340(COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o evropské správě dat
(akt o správě dat)

(Text s významem pro EHP)

{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}

DŮVODOVÁ ZPRÁVA

1.SOUVISLOSTI NÁVRHU

•Odůvodnění a cíle návrhu

Tato důvodová zpráva je připojena k návrhu nařízení Evropského parlamentu a Rady 1 o správě dat. Jedná se o první ze souboru opatření oznámených v evropské strategii pro data z roku 2020 2 . Cílem nástroje je podpořit dostupnost dat pro použití, a to zvýšením důvěry ve zprostředkovatele dat a posílením mechanismů pro sdílení dat v celé EU. Nástroj se bude zabývat těmito situacemi:

–Zpřístupňování dat veřejného sektoru pro opakované použití v případech, kdy se na tato data vztahují práva jiných osob 3 .

–Sdílení dat mezi podniky, a to za úplatu v jakékoli podobě.

–Možnost použít osobní údaje s pomocí „zprostředkovatele sdílení osobních údajů“, který má napomáhat fyzickým osobám při uplatňování jejich práv podle obecného nařízení o ochraně osobních údajů (GDPR).

–Možnost použít data z altruistických důvodů.

•Soulad s platnými předpisy v této oblasti politiky

Tato iniciativa se vztahuje na různé kategorie zprostředkovatelů dat, kteří nakládají s osobními i neosobními údaji. Souhra s právními předpisy týkajícími se osobních údajů je proto obzvláště důležitá. Obecným nařízením o ochraně osobních údajů (GDPR) 4 a směrnicí o soukromí a elektronických komunikacích 5 zavedla EU spolehlivý a důvěryhodný právní rámec pro ochranu osobních údajů a standard pro svět.

Stávající návrh doplňuje směrnici Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru (dále jen „směrnice o otevřených datech“) 6 . Tento návrh se zabývá daty v držení subjektů veřejného sektoru, na něž se vztahují práva jiných osob, a nespadají tudíž do oblasti působnosti této směrnice. Návrh má logické a soudržné vazby s jinými iniciativami oznámenými v evropské strategii pro data. Cílem návrhu je usnadnit sdílení dat, a to mimo jiné posílením důvěry ve zprostředkovatele sdílení dat, jejichž služby se mají podle očekávání využívat v různých datových prostorech. Nemá udělovat, měnit či rušit významná práva týkající se přístupu k údajům a jejich používání. Opatření tohoto druhu se předpokládají u případného Aktu o datech (2021) 7 .

Nástroj vychází ze zásad správy dat a jejich opakovaného použití, které byly vypracovány pro údaje z výzkumu. Zásady pro „FAIR“ data 8 stanoví, že tato data by měla být v zásadě dohledatelná, přístupná, interoperabilní a opakovaně použitelná.

•Soulad s ostatními politikami Unie

Jsou zavedeny a/nebo se připravují odvětvové právní předpisy týkající se přístupu k datům, které mají odstranit zjištěná selhání trhu v oblastech, jako je automobilový průmysl 9 , činnost poskytovatelů platebních služeb 10 , informace získané inteligentním měřením 11 , data elektroenergetické sítě 12 , inteligentní dopravní systémy 13 , informace o životním prostředí 14 , prostorové informace 15 a zdravotnictví 16 . Tento návrh podporuje používání dat zpřístupněných podle stávajících pravidel, aniž by tato pravidla měnil či ukládal nové odvětvové povinnosti.

Tímto návrhem obdobně nejsou dotčeny právní předpisy v oblasti hospodářské soutěže a nařízení bylo navrženo v souladu s články 101 a 102 Smlouvy o fungování Evropské unie a rovněž jím nejsou dotčena ustanovení směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu 17 .

2.PRÁVNÍ ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

•Právní základ

Příslušným právním základem tohoto nařízení je článek 114 Smlouvy o fungování Evropské unie. Podle tohoto článku může EU přijímat opatření ke sbližování ustanovení právních a správních předpisů členských států, jejichž účelem je vytvoření a fungování vnitřního trhu EU. Tato iniciativa je součástí Evropské strategie pro data z roku 2020, která má posílit jednotný trh s daty. S rozvojem digitalizace hospodářství a společnosti hrozí, že členské státy budou v rostoucí míře nekoordinovaně přijímat právní předpisy, které upravují záležitosti týkající se dat, což by zvýšilo roztříštěnost na jednotném trhu. Zavedení řídicích struktur a mechanismů, které zajistí koordinovaný přístup k používání dat ve všech odvětvích a členských státech, by zúčastněným stranám v ekonomice založené na datech pomohlo využívat rozsah jednotného trhu. Přispěje k vytvoření jednotného trhu s daty, a to zajištěním vzniku nových služeb prostřednictvím souboru harmonizovaných ustanovení a jejich přeshraničního fungování.

Digitální politiky patří do sdílené pravomoci EU a jejích členských států. V čl. 4 odst. 2 a 3 Smlouvy o fungování Evropské unie je uvedeno, že v oblasti jednotného trhu a technologického rozvoje může EU vyvíjet zvláštní činnost, aniž by byla dotčena možnost členských států jednat v týchž oblastech.

•Subsidiarita (v případě nevýlučné pravomoci)

Podniky často potřebují data z několika členských států, aby mohly vyvíjet produkty a služby pro celou EU, neboť vzorky údajů dostupné v jednotlivých členských státech často nejsou dostatečně obsáhlé a rozmanité, aby umožňovaly detekci souvislostí na základě „dat velkého objemu“ nebo strojové učení. Produkty a služby založené na datech vyvinuté v jednom členském státě musí být navíc případně upraveny tak, aby vyhovovaly preferencím zákazníků v jiném členském státě, a to vyžaduje místní data na úrovni členských států. Je proto zapotřebí snadný tok dat v celé EU a v hodnotových řetězcích napříč odvětvími, k čemuž je nutné vysoce harmonizované legislativní prostředí. Pouze opatření na úrovni Unie může navíc zajistit vytvoření evropského modelu sdílení dat s důvěryhodnými zprostředkovateli dat pro sdílení dat mezi podniky a pro osobní datové prostory, a to vzhledem k přeshraniční povaze sdílení dat a významu takovéhoto sdílení dat.

Jednotný trh s daty by měl zajistit přístup k datům z veřejného sektoru, od podniků a občanů a jejich používání co nejefektivnějším a nejodpovědnějším způsobem, přičemž podniky a občané mají i nadále kontrolu nad daty, která vytvářejí, a investice vynaložené na jejich sběr jsou chráněny. Lepší přístup k datům by vedl k tomu, že by společnosti a výzkumné organizace pokročily v reprezentativním vědeckém vývoji a inovacích na trhu v celé EU, což je obzvláště důležité v situacích, kdy jsou zapotřebí koordinovaná opatření EU, jako je krize COVID-19.

•Proporcionalita

Iniciativa je přiměřená sledovaným cílům. Navrhovaný právní předpis vytváří podpůrný rámec, jenž nepřekračuje meze toho, co je nezbytné pro dosažení cílů. Harmonizuje řadu postupů sdílení dat, přičemž respektuje výsadu členských států organizovat svou správu a přijímat právní předpisy týkající se přístupu k informacím veřejného sektoru. Rámec pro oznamování zprostředkovateli dat, jakož i mechanismy pro datový altruismus mají zajistit dosažení vyšší úrovně důvěry v tyto služby, aniž by nutně tyto činnosti omezovaly, a mají pomoci rozvíjet vnitřní trh pro výměnu těchto dat. Iniciativa rovněž ponechává značnou míru flexibility, pokud jde o uplatňování na odvětvové úrovni, a to i s ohledem na budoucí rozvoj evropských datových prostorů.

Navrhované nařízení povede k finančním a administrativním nákladům, jež ponesou především vnitrostátní orgány, přičemž některé náklady zatíží rovněž uživatele dat a poskytovatele služeb sdílení dat, aby bylo zajištěno dodržování povinností stanovených v tomto nařízení. Posouzení různých možností a jejich předpokládaných nákladů a přínosů nicméně vedlo k vyváženému návrhu nástroje. Vnitrostátním orgánům ponechává dostatečnou flexibilitu při rozhodování o výši finančních investic a zvážení možností zpětného získání těchto nákladů prostřednictvím správních poplatků či plateb, přičemž je zajištěna celková koordinace na úrovni EU. Obdobně budou náklady pro uživatele dat a poskytovatele služeb sdílení dat vyváženy hodnotou plynoucí z širšího přístupu k datům a jejich používání, jakož i ze zavádění nových služeb na trh.

•Volba nástroje

Volba nařízení jako právního nástroje je odůvodněna převahou prvků, které vyžadují jednotné uplatňování, jež členským státům neponechává prostor pro provedení a vytváří plně horizontální rámec. K těmto prvkům patří oznamování poskytovateli služeb sdílení dat, mechanismy pro datový altruismus, základní zásady, které se vztahují na opakované použití dat veřejného sektoru, jež nemohou být přístupná jako otevřená data nebo na něž se nevztahují odvětvové právní předpisy EU, a vytvoření koordinačních struktur na evropské úrovni. Přímá použitelnost nařízení zamezí lhůtě pro provedení a postupu provedení v členských státech a zároveň v blízké budoucnosti umožní vytvoření společných evropských datových prostorů, a to v souladu s plánem na podporu oživení EU 18 .

Ustanovení nařízení nejsou současně příliš normativní a ponechávají prostor pro různé úrovně opatření členských států u prvků, které nenarušují cíle iniciativy, zejména pokud jde o organizaci příslušných subjektů podporujících subjekty veřejného sektoru při plnění jejich úkolů v souvislosti s opakovaným použitím určitých kategorií dat veřejného sektoru.

3.VÝSLEDKY HODNOCENÍ EX POST, KONZULTACÍ SE ZÚČASTNĚNÝMI STRANAMI A POSOUZENÍ DOPADŮ

•Konzultace se zúčastněnými stranami

Dne 19. února 2020, kdy byla přijata Evropská strategie pro data 19 , byla zahájena on-line veřejná konzultace, která byla ukončena dne 31. května 2020. V rámci konzultace bylo výslovně uvedeno, že byla zahájena za účelem přípravy této iniciativy, a její příslušné oddíly a otázky se zabývaly body uvedenými v iniciativě. Konzultace se zaměřovala na všechny kategorie zúčastněných stran.

Komise obdržela celkem 806 příspěvků, z toho 219 od společností, 119 od hospodářských sdružení, 201 od občanů EU, 98 od akademických/výzkumných institucí a 57 od orgánů veřejné správy. Názory spotřebitelů zastupovalo sedm respondentů a 54 respondentů představovaly nevládní organizace (včetně dvou organizací zabývajících se ochranou životního prostředí). Na 43,4 % z celkem 219 společností / obchodních organizací byly malé a střední podniky. Celkem 92,2 % odpovědí pocházelo z EU-27. Velmi málo respondentů uvedlo, zda jejich organizace působí na místní, regionální, celostátní či mezinárodní úrovni.

Bylo předloženo 230 stanovisek, a to buď připojených k odpovědím na dotazník (210), nebo podaných jako samostatné příspěvky (20). Stanoviska obsahovala různé názory na témata zahrnutá v on-line dotazníku, zejména v souvislosti se správou společných datových prostorů. Vyjadřovala se ke klíčovým zásadám pro tyto prostory a vyslovila vysokou úroveň podpory pro stanovení priorit norem, jakož i koncepci datového altruismu. Zmiňovala rovněž potřebu záruk při vypracovávání opatření týkajících se zprostředkovatelů dat.

•Sběr a využití výsledků odborných konzultací

Za účelem posouzení rámcových podmínek pro vytváření společných evropských datových prostorů ve stanovených odvětvích spolu s příslušnými odborníky se v roce 2019 uskutečnilo deset pracovních setkání věnovaných společným evropským datovým prostorům a v květnu 2020 bylo uspořádáno ještě jedno pracovní setkání. Tato setkání, na nichž se sešlo celkem více než 300 zúčastněných stran, především ze soukromého a veřejného sektoru, se zabývala různými odvětvími (zemědělství, zdravotnictví, finance/bankovnictví, energetika, doprava, udržitelnost / životní prostředí, veřejné služby, inteligentní výroba) i průřezovějšími aspekty (etika dat, trhy s daty). Pracovních setkání se zúčastnily i útvary Komise, které se těmito oblastmi zabývají. Odvětvová pracovní setkání pomohla určit společné prvky ve všech odvětvích, které je třeba řešit stanovením horizontálního správního rámce.

•Posouzení dopadů

K tomuto návrhu bylo provedeno posouzení dopadů. Dne 9. září 2020 vydal Výbor pro kontrolu regulace záporné stanovisko. Dne 5. října 2020 tento výbor vydal kladné stanovisko s výhradami.

Posouzení dopadů zkoumá základní scénáře, možnosti politiky a jejich dopady pro čtyři oblasti zásahu, a to a) mechanismy pro větší využití dat veřejného sektoru, která nemohou být přístupná jako otevřená data, b) rámec pro certifikaci nebo označování zprostředkovatelů dat, c) opatření usnadňující datový altruismus a d) mechanismy ke koordinaci a řízení horizontálních aspektů správy ve formě struktury na úrovni EU.

U všech čtyř oblastí zásahu bylo zjištěno, že možnost politiky č. 1 spočívající v koordinaci na úrovni EU s měkkými regulačními opatření by nepostačovala, jelikož v porovnání se základním scénářem by situaci významně nezměnila. Hlavní analýza se tudíž soustředila na možnosti politiky č. 2 a 3, které zahrnovaly regulační zásah nízké intenzity (politika č. 2) a vysoké intenzity (politika č. 3). Ukázalo se, že upřednostňovanou možností je kombinace regulačních zásahů nižší a vyšší intenzity, a to následovně:

Pokud jde o mechanismy pro větší využití určitých dat veřejného sektoru, na jejichž použití se vztahují práva jiných osob, možnosti týkající se zásahu nízké i vysoké intenzity by zavedly pravidla pro opakované použití těchto informací platná v celé EU (zejména zákaz výhradních dohod). Regulační zásah nízké intenzity by vyžadoval potřebné technické vybavení jednotlivých subjektů veřejného sektoru umožňujících tento druh opakovaného použití, aby bylo zajištěno, že je plně zachována ochrana údajů, soukromí a důvěrnost. Tento zásah by obsahoval i povinnost členských států zajistit přinejmenším mechanismus jednoho správního místa pro žádosti o přístup k těmto datům, aniž by byla určena jeho přesná institucionální a správní forma. Možnost znamenající zásah vysoké intenzity by stanovila vytvoření jediného jednotného orgánu udělujícího oprávnění k použití dat v každém členském státě. Vzhledem k nákladům a otázkám proveditelnosti souvisejícím s posledně uvedenou možností se upřednostňuje regulační zásah nižší intenzity.

Co se týká certifikace nebo označování důvěryhodných zprostředkovatelů dat, předpokládalo se, že by regulační zásah nižší intenzity spočíval v měkčím mechanismu dobrovolného označování, kdy by příslušné orgány určené členskými státy (což mohou být rovněž mechanismy jednoho správního místa zřízené pro větší opakované použití dat veřejného sektoru) prováděly kontrolu účelnosti dodržování požadavků na získání značky, jakož i udělování značky. Regulační zásah vysoké intenzity spočíval v systému povinné certifikace spravovaném soukromými subjekty posuzování shody. Povinný systém by znamenal vyšší náklady, což by mohlo odrazovat malé a střední podniky a začínající podniky, a trh není pro systém povinné certifikace dostatečně vyspělý; jako upřednostňovaná možnost byl proto určen regulační zásah nižší intenzity. Regulační zásah vyšší intenzity ve formě povinného systému byl nicméně také určen jako schůdná alternativa, neboť by zajistil podstatně větší důvěru působení zprostředkovatelů dat a stanovil by jednoznačná pravidla ohledně toho, jak mají tito zprostředkovatelé jednat na evropském trhu s daty. Po dalších projednáváních v Komisi bylo zachováno přechodné řešení. Toto řešení spočívá v oznamovací povinnosti s následným sledováním plnění požadavků při výkonu činností příslušnými orgány členských států. Toto řešení znamená výhody povinného režimu, přičemž současně omezuje regulační zátěž uloženou účastníkům trhu.

V případě datového altruismu spočíval regulační zásah nízké intenzity v rámci pro dobrovolnou certifikaci organizací, které chtějí takovéto služby nabízet, zatímco regulační zásah vysoké intenzity předpokládal rámec pro povinné získání oprávnění. Jelikož tato druhá možnost by zajistila vyšší úroveň důvěry při zpřístupňování dat, což by mohlo přispět k tomu, že by subjekty údajů a společnosti zpřístupňovaly více dat, a vedlo by to k vyšší úrovni vývoje a výzkumu s podobnou výší nákladů, byla v posouzení dopadu označena za upřednostňovanou možnost v této oblasti zásahu. Další diskuse v rámci Komise však ukázaly dodatečné obavy ohledně možné administrativní zátěže uložené organizacím působícím v oblasti datového altruismu a vztahu povinností k budoucím odvětvovým iniciativám týkajícím se datového altruismu. Z tohoto důvodu bylo zachováno alternativní řešení, které organizacím zapojeným do datového altruismu umožňuje registrovat se jako „organizace pro datový altruismus uznaná v EU“. Tento dobrovolný mechanismus přispěje k větší důvěře a zároveň představuje nižší administrativní zátěž než rámec pro povinné získání oprávnění i rámec pro dobrovolnou certifikaci.

Co se týká Evropského horizontálního správního mechanismu, regulační zásah nízké intenzity znamenal zřízení odborné skupiny, zatímco regulační zásah vysoké intenzity spočíval ve vytvoření nezávislé struktury s právní subjektivitou (podobné Evropskému sboru pro ochranu osobních údajů). Vzhledem k vysokým nákladům a nízké úrovni politické proveditelnosti spojené s přijetím možnosti znamenající vyšší intenzitu, byla zvolena možnost politiky znamenající zásah nízké intenzity.

Studie na podporu posouzení dopadů 20 uváděla, že zatímco podle základního scénáře má ekonomika založená na datech a ekonomická hodnota sdílení dat podle očekávání vzrůst na  510 až 533 miliard EUR (3,87 % HDP), podle upřednostňované souborné možnosti by tento růst činil 540,7 až 544,4 miliardy EUR (3,92 % až 3,95 % HDP). Tyto částky zohledňují pouze v omezené míře následné přínosy, pokud jde o lepší produkty, vyšší produktivitu a nové způsoby řešení společenských výzev (jako je změna klimatu). Tyto přínosy by ve skutečnosti byly pravděpodobně podstatně vyšší než přímé přínosy.

Tato souborná možnost politiky by současně umožnila vytvořit evropský model sdílení dat, který by nabízel alternativní přístup ke stávajícímu obchodnímu modelu pro integrované technologické platformy, a to v důsledku existence neutrálních zprostředkovatelů dat. Tato iniciativa může mít pozitivní přínos pro ekonomiku založenou na datech tím, že nastolí důvěru ve sdílení dat a podnítí rozvoj společných evropských datových prostorů, kde fyzické a právnické osoby kontrolují data, která vytvářejí.

•Základní práva

Jelikož do oblasti působnosti některých prvků nařízení spadají osobní údaje, jsou opatření navržena tak, aby byla zcela v souladu s právními předpisy v oblasti ochrany osobních údajů, a ve skutečnosti v praxi zvyšují kontrolu, kterou fyzické osoby mají nad údaji, jež vytvářejí.

Co se týká většího opakovaného použití dat veřejného sektoru, budou respektována základní práva týkající se ochrany osobních údajů, soukromí a majetku (v souvislosti s vlastnickými právy u určitých dat, která představují například důvěrné informace obchodní povahy nebo jsou chráněna právy duševního vlastnictví). Obdobně budou poskytovatelé služeb sdílení dat, kteří nabízejí služby subjektům údajů, budou muset dodržovat platná pravidla ochrany údajů.

Rámec pro oznamování zprostředkovateli dat by se dotýkal svobody podnikání, neboť by jako předpoklad pro fungování těchto subjektů zavedl určitá omezení ve formě různých požadavků.

4.ROZPOČTOVÉ DŮSLEDKY

Tento návrh nebude mít žádné rozpočtové důsledky.

5.OSTATNÍ PRVKY

•Plány provádění a způsob monitorování, hodnocení a podávání zpráv

Kvůli dynamické povaze ekonomiky založené na datech představuje klíčovou součást zásahu v této oblasti sledování vývoje dopadů. Aby bylo zajištěno, že zvolená opatření politiky skutečně přinášejí zamýšlené výsledky, a za účelem poskytnutí informací pro případné budoucí revize je nutné sledovat a vyhodnocovat provádění tohoto nařízení.

Sledování specifických cílů a regulačních povinností bude dosaženo prostřednictvím reprezentativních průzkumů u zúčastněných stran, prostřednictvím činnosti Centra podpory sdílení dat, prostřednictvím záznamů Evropského sboru pro datové inovace týkajících se různých oblastí zásahu oznámených určenými vnitrostátními orgány a prostřednictvím hodnotící studie na podporu přezkumu nástroje.

•Podrobné vysvětlení konkrétních ustanovení návrhu

Kapitola I vymezuje předmět nařízení a stanoví definice použité v nástroji.

Kapitola II vytváří mechanismus pro opakované použití určitých kategorií chráněných dat veřejného sektoru, které je podmíněno respektováním práv jiných osob (zejména z důvodů ochrany osobních údajů, avšak rovněž ochrany práv duševního vlastnictví a obchodního tajemství). Tímto mechanismem nejsou dotčeny odvětvové předpisy EU týkající se přístupu k těmto datům a jejich opakovaného použití. Opakované použití těchto dat nespadá do oblasti působnosti směrnice (EU) 2019/1024 (směrnice o otevřených datech). Ustanovení této kapitoly nezakládají právo na opakované použití těchto dat, nýbrž stanoví soubor harmonizovaných základních podmínek, za nichž může být povoleno opakované použití takovýchto dat (např. požadavek týkající se zákazu výhradních dohod). Subjekty veřejného sektoru umožňující tento druh opakovaného použití by musely mít potřebné technické vybavení, aby bylo zajištěno, že je plně zachována ochrana údajů, soukromí a důvěrnost. Členské státy budou muset zřídit jednotné kontaktní místo podporující výzkumné pracovníky a inovativní podniky při určování vhodných dat a vyžaduje se, aby zavedly struktury na podporu subjektů veřejného sektoru prostřednictvím technických prostředků a právní pomoci.

Kapitola III má zvýšit důvěru ve sdílení osobních a neosobních údajů a snížit transakční náklady spojené se sdílením dat mezi podniky a mezi podniky a spotřebiteli, a to vytvořením režimu oznamování pro poskytovatele služeb sdílení dat. Tito poskytovatelé budou muset plnit řadu požadavků, zejména požadavek na zachování neutrálnosti, pokud jde o vyměňovaná data. Tato data nemohou použít pro jiné účely. V případě poskytovatelů služeb sdílení dat nabízejících služby fyzickým osobám bude nutné splnit dodatečné kritérium týkající se převzetí fiduciárních povinností vůči osobám, které tyto služby využívají.

Tento přístup má zajistit, aby služby sdílení dat fungovaly otevřeným způsobem založeným na spolupráci, přičemž je postavení fyzických a právnických osob posíleno tím, že jim je umožněn lepší přehled o jejich datech a větší kontrola dat. Za sledování dodržování požadavků spojených s poskytováním těchto služeb bude odpovídat příslušný orgán určený členskými státy.

Kapitola IV usnadňuje datový altruismus (dobrovolné zpřístupňování dat fyzickými osobami nebo společnostmi pro veřejné blaho). Pro organizace zapojené do datového altruismu zavádí možnost registrovat se jako „organizace pro datový altruismus uznaná v EU“, aby se zvýšila důvěra v činnost těchto organizací. Rovněž bude vypracován společný evropský formulář souhlasu s datovým altruismem ke snížení nákladů na získání souhlasu a k usnadnění přenositelnosti dat (pokud data, která mají být zpřístupněna, nejsou v držení fyzické osoby).

Kapitola V stanoví požadavky na fungování příslušných orgánů určených ke sledování a uplatňování rámce pro oznamování pro poskytovatele služeb sdílení dat a subjekty zapojené do datového altruismu. Obsahuje rovněž ustanovení o právu na podávání stížností proti rozhodnutím těchto subjektů a o opravných prostředcích.

Kapitola VI zřizuje formální odbornou skupinu („Evropský sbor pro datové inovace“), která usnadní vytváření osvědčených postupů orgány členských států, zejména při vyřizování žádostí o opakované použití dat, na něž se vztahují práva jiných osob (podle kapitoly II), při zajišťování ustálené praxe, pokud jde o rámec pro oznamování poskytovateli služeb sdílení dat (podle kapitoly III), a s ohledem na datový altruismus (kapitola IV). Formální odborná skupina bude mimoto podporovat Komisi a radit jí při řízení meziodvětvové normalizace a při přípravě žádostí o strategickou meziodvětvovou normalizaci. Tato kapitola stanoví rovněž složení sboru a uspořádává jeho fungování.

Kapitola VII umožňuje Komisi přijímat prováděcí akty týkající se evropského formuláře souhlasu s datovým altruismem.

2020/0340 (COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o evropské správě dat
(akt o správě dat)

(Text s významem pro EHP)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 114 této smlouvy,

s ohledem na návrh Evropské komise,

po postoupení návrhu legislativního aktu vnitrostátním parlamentům,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru 21 ,

s ohledem na stanovisko Výboru regionů 22 ,

v souladu s řádným legislativním postupem,

vzhledem k těmto důvodům:

(1)Smlouva o fungování Evropské unie stanoví vytvoření vnitřního trhu a systému zajišťujícího, aby na vnitřním trhu nebyla narušována hospodářská soutěž. K dosažení těchto cílů by přispělo zavedení společných pravidel a postupů v členských státech v souvislosti s vypracováním rámce pro správu dat.

(2)V posledních několika letech digitální technologie přeměnily ekonomiku a společnost a dotýkají se všech oblastí činnosti a každodenního života. Jádrem této transformace jsou data: inovace poháněné daty přinesou občanům nesmírné výhody, například prostřednictvím lepší personalizované medicíny, nové mobility a jejich přispění k Zelené dohodě pro Evropu 23 . Ve své Strategii pro data 24 Komise popsala vizi společného evropského datového prostoru, jednotného trhu s daty, na němž lze data používat bez ohledu na místo jejich fyzického uložení v EU v souladu s platnými právními předpisy. Požadovala rovněž volný a bezpečný tok dat se třetími zeměmi, s výhradou výjimek a omezení týkajících se veřejné bezpečnosti, veřejného pořádku a dalších legitimních cílů veřejné politiky Evropské unie, a to v souladu s mezinárodními závazky. Aby se tato vize přeměnila ve skutečnost, navrhuje stanovit společné evropské datové prostory specifické pro danou oblast jako konkrétní ujednání, na jejichž základě je možné sdílení a sloučení dat. Jak se předpokládá ve zmíněné strategii, takovéto společné evropské datové prostory mohou zahrnovat oblasti, jako je zdravotnictví, mobilita, výroba, finanční služby, energetika nebo zemědělství, či tematické oblasti, jako je Zelená dohoda pro Evropu nebo evropské datové prostory pro veřejnou správu či dovednosti.

(3)Je nutné zlepšit podmínky pro sdílení dat na vnitřním trhu, a to vytvořením harmonizovaného rámce pro výměnu dat. Odvětvové právní předpisy mohou rozvíjet, přizpůsobovat a navrhovat nové a doplňkové prvky v závislosti na zvláštnostech daného odvětví, jako jsou plánované právní předpisy o evropském prostoru pro data z oblasti veřejného zdraví 25 a o přístupu k údajům o vozidlech. Některá hospodářská odvětví jsou již mimoto regulována odvětvovými právními předpisy Unie, které obsahují pravidla týkající se přeshraničního či unijního sdílení dat nebo přístupu k datům 26 . Tímto nařízením proto není dotčeno nařízení Evropského parlamentu a Rady (EU) 2016/679 27 , a provádění tohoto nařízení zejména nebrání přeshraničnímu předávání údajů v souladu s kapitolou V nařízení (EU) 2016/679, směrnice Evropského parlamentu a Rady (EU) 2016/680 28 , směrnice Evropského parlamentu a Rady (EU) 2016/943 29 , nařízení Evropského parlamentu a Rady (EU) 2018/1807 30 , nařízení Evropského parlamentu a Rady (ES) č. 223/2009 31 , směrnice Evropského parlamentu a Rady 2000/31/ES 32 , směrnice Evropského parlamentu a Rady 2001/29/ES 33 , směrnice Evropského parlamentu a Rady (EU) 2019/790 34 , směrnice Evropského parlamentu a Rady 2004/48/ES 35 , směrnice Evropského parlamentu a Rady (EU) 2019/1024 36 , jakož i nařízení Evropského parlamentu a Rady 2018/858/EU 37 , směrnice Evropského parlamentu a Rady 2010/40/EU 38 a nařízení v přenesené pravomoci přijatá na jejím základě a jakékoli jiné odvětvové právní předpisy Unie, které upravují přístup k datům a jejich opakované použití. Tímto nařízením by neměl být dotčen přístup k datům a jejich použití za účelem mezinárodní spolupráce v rámci prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů. Je třeba stanovit horizontální režim pro opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru a poskytování služeb sdílení dat a služeb založených na datovém altruismu v Unii. Zvláštní charakteristiky jednotlivých odvětví mohou vyžadovat navržení systémů založených na odvětvových datech, přičemž se vychází z požadavků uvedených v tomto nařízení. Pokud odvětvový právní akt Unie vyžaduje, aby subjekty veřejného sektoru, poskytovatelé služeb sdílení dat nebo registrované subjekty poskytující služby datového altruismu splňovaly zvláštní dodatečné technické, administrativní či organizační požadavky, a to i prostřednictvím režimu udělování oprávnění či certifikace, měla by platit i tato ustanovení zmíněného odvětvového právního aktu Unie.

(4)Opatření na úrovni Unie je nezbytné k odstranění překážek pro náležitě fungující ekonomiku založenou na datech a pro vytvoření správního rámce pro přístup k datům a jejich použití platného v celé Unii, zejména co se týká opakovaného použití určitých druhů dat v držení veřejného sektoru, poskytování služeb poskytovateli sdílení dat podnikatelským uživatelům a subjektům údajů, jakož i sběru a zpracování dat zpřístupněných fyzickými a právnickými osobami pro altruistické účely.

(5)Myšlenka, že by data, která byla vytvořena pomocí výdajů z veřejných rozpočtů, měla přinášet prospěch společnosti, je součástí politiky Unie již dlouhou dobu. Směrnice (EU) 2019/1024 i odvětvové právní předpisy zajišťují, aby veřejný sektor činil snadno přístupnými pro účely jejich použití a opakovaného použití více dat, která vytváří. Určité kategorie dat (důvěrné údaje obchodní povahy, data, na něž se vztahuje statistická důvěrnost, data chráněná právy duševního vlastnictví třetích stran, včetně obchodního tajemství a osobních údajů, jež nejsou dostupné na základě zvláštních vnitrostátních či unijních právních předpisů, jako je nařízení (EU) 2016/679 a směrnice (EU) 2016/680) často nejsou ve veřejných databázích zpřístupněny, a to ani pro výzkumné či inovativní činnosti. Kvůli citlivosti těchto dat musí být před jejich zpřístupněním splněny určité technické a právní procesní požadavky, aby bylo zajištěno dodržení práv, jež k těmto datům mají jiné osoby. Splnění těchto požadavků je obvykle náročné na čas a znalosti. To má za následek nedostatečné využívání těchto dat. Ačkoli některé členské státy zavádějí struktury a procesy a někdy přijímají právní předpisy k usnadnění opakovaného použití tohoto druhu, neplatí to pro celou Unii.

(6)Existují metody umožňující analýzy databází obsahujících osobní údaje, které chrání soukromí, jako je anonymizace, pseudonymizace, diferenciální soukromí, generalizace nebo suprese a randomizace. Použití těchto technologií zvyšujících ochranu soukromí společně s komplexními přístupy k ochraně údajů by mělo zajistit bezpečné opakované použití osobních údajů a důvěrných údajů obchodní povahy pro účely výzkumu a inovací a pro statistické účely. To v mnoha případech znamená, že se použití a opakované použití dat v tomto kontextu může uskutečnit pouze v bezpečném zpracovatelském prostředí, které zavedl veřejný sektor, jenž na ně také dohlíží. Na úrovni Unie existují zkušenosti s takovýmto bezpečným zpracovatelským prostředím, jež se využívá při výzkumu statistických mikrodat na základě nařízení Komise (EU) č. 557/2013 39 . Co se týká obecně osobních údajů, zpracovávání osobních údajů by mělo být založeno na jednom či více důvodech zpracování stanovených v článku 6 nařízení (EU) 2016/679.

(7)Kategorie dat v držení subjektů veřejného sektoru, jež by měly být předmětem opakovaného použití podle tohoto nařízení, nespadají do oblasti působnosti směrnice (EU) 2019/1024, která vylučuje data, jež nejsou dostupná kvůli obchodnímu tajemství a statistické důvěrnosti, a data, k nimž mají práva duševního vlastnictví třetí strany. Osobní údaje nespadají do oblasti působnosti směrnice (EU) 2019/1024, pokud režim přístupu vylučuje či omezuje přístup k takovýmto datům z důvodů ochrany údajů, soukromí a osobnosti jednotlivce, zejména v souladu s pravidly ochrany údajů. Opakované použití dat, která mohou obsahovat obchodní tajemství, by se mělo uskutečňovat, aniž by byla dotčena směrnice (EU) 2016/943 40 , která stanoví rámec pro zákonné získání, využití a zpřístupnění obchodního tajemství. Tímto nařízením nejsou dotčeny konkrétnější povinnosti uložené subjektům veřejného sektoru při opakovaném použití dat, které jsou stanoveny v odvětvových unijních či vnitrostátních právních předpisech, a nařízení tyto povinnosti doplňuje.

(8)Režim opakovaného použití stanovený v tomto nařízení by se měl vztahovat na data, jejichž poskytnutí je součástí veřejných úkolů příslušných subjektů veřejného sektoru, jak je definováno zákonem nebo jinými závaznými předpisy v příslušných členských státech. Při neexistenci takových předpisů by měly být tyto veřejné úkoly vymezeny v souladu s obecnou správní praxí v příslušném členském státě za předpokladu, že rozsah těchto veřejných úkolů je transparentní a podléhá přezkumu. Tyto veřejné úkoly by mohly být vymezeny obecně nebo individuálně pro jednotlivé subjekty veřejného sektoru. Jelikož se definice subjektu veřejného sektoru nevztahuje na mnoho veřejných podniků, neměla by data, která jsou v držení zmíněných podniků, spadat do oblasti působnosti tohoto nařízení. Toto nařízení se nevztahuje na data v držení kulturních a vzdělávacích zařízení, u nichž nejsou práva duševního vlastnictví vedlejší, nýbrž jsou především obsažena v dílech a jiných dokumentech chráněných takovýmito právy duševního vlastnictví.

(9)Subjekty veřejného sektoru by měly při stanovení zásad pro opakované použití dat, která mají v držení, dodržovat právní předpisy v oblasti hospodářské soutěže a pokud možno zamezit uzavírání dohod, jejichž cílem nebo účinkem by mohlo být vytvoření výhradních práv týkajících se opakovaného použití určitých dat. Takováto dohoda by byla možná pouze tehdy, je-li to odůvodněné a nezbytné pro poskytování služby obecného zájmu. Tak tomu může být v případě, kdy výhradní použití dat představuje jedinou možnost maximalizace společenských přínosů dotyčných dat, například tehdy, existuje-li pouze jeden subjekt (specializující se na zpracovávání určitého souboru dat), který je schopný zajišťovat službu nebo produkt umožňující subjektu veřejného sektoru poskytovat pokročilou digitální službu obecného zájmu. Tato ujednání by však měla být uzavírána v souladu s pravidly pro zadávání veřejných zakázek a měla by podléhat pravidelnému přezkumu založenému na analýze trhu za účelem zjištění, zda je takováto výhradní dohoda i nadále nezbytná. Tato ujednání by měla být případně rovněž v souladu s příslušnými pravidly státní podpory a měla by být uzavřena na omezenou dobu, jež by neměla přesáhnout tři roky. K zajištění transparentnosti by tyto výhradní dohody měly být zveřejněny na internetu bez ohledu na případné zveřejnění oznámení o zadání veřejné zakázky.

(10)Zakázané výhradní dohody a jiné praktiky či ujednání mezi držiteli dat a dalšími uživateli dat, jež výslovně neudělují výhradní práva, u nichž však lze důvodně očekávat, že omezují dostupnost dat pro opakované použití, a byly uzavřeny nebo byly zavedeny ještě před vstupem tohoto nařízení v platnost, by po uplynutí doby platnosti neměly být obnoveny. Dohody na dobu neurčitou či dlouhodobější dohody by měly být ukončeny do tří let ode dne vstupu tohoto nařízení v platnost.

(11)Je nutné stanovit podmínky pro opakované použití chráněných dat, které se vztahují na subjekty veřejného sektoru, jež jsou podle vnitrostátních právních předpisů příslušné pro povolování opakovaného použití, aniž by byla dotčena práva a povinnosti týkající se přístupu k těmto datům. Tyto podmínky by měly být nediskriminační, přiměřené a objektivně odůvodněné a neměly by omezovat hospodářskou soutěž. Subjekty veřejného sektoru, které povolují opakované použití, by měly zejména zavést technické prostředky nezbytné k zajištění ochrany práv a zájmů třetích stran. Podmínky spojené s opakovaným použitím dat by měly být omezeny na to, co je nezbytné k ochraně práv a zájmů jiných osob v souvislosti s daty a integritou informačních a komunikačních systémů subjektů veřejného sektoru. Subjekty veřejného sektoru by měly uplatňovat podmínky, které nejlépe slouží zájmům dalšího uživatele, aniž by to znamenalo nepřiměřené úsilí pro veřejný sektor. V závislosti na daném případu by osobní údaje před jejich předáním měly být plně anonymizovány, aby definitivně neumožňovaly identifikaci subjektů údajů, nebo by data obsahující důvěrné obchodní informace měla být upravena tak, aby nebyly zpřístupněny důvěrné údaje. Pokud by poskytnutí anonymizovaných nebo upravených dat neodpovídalo potřebám dalšího uživatele, lze povolit opakované použití dat na místě či na dálku v bezpečném zpracovatelském prostředí. Na analýzy dat v takovémto bezpečném zpracovatelském prostředí by měl dohlížet subjekt veřejného sektoru za účelem ochrany práv a zájmů jiných osob. Zejména osobní údaje by měly být předány třetí straně k opakovanému použití pouze tehdy, umožňuje-li toto předání právní základ. Subjekt veřejného sektoru by mohl využití takovéhoto bezpečného zpracovatelského prostředí podmínit tím, že další uživatel podepíše dohodu o mlčenlivosti, která zakazuje zveřejnění jakýchkoli informací, jež další uživatel mohl získat navzdory zavedeným zárukám, ohrožující práva a zájmy třetích stran. Subjekty veřejného sektoru by měly případně usnadnit opakované použití dat na základě souhlasu subjektů údajů či svolení právnických osob, pokud jde o opakované použití dat, která se jich týkají, a to prostřednictvím náležitých technických prostředků. V tomto ohledu by subjekt veřejného sektoru měl podpořit další potenciální uživatele při vyžadování tohoto souhlasu tím, že zavede technické mechanismy, které umožňují předávání žádostí o souhlas od dalších uživatelů, je-li to prakticky proveditelné. Neměly by být poskytnuty kontaktní údaje, jež dalším uživatelům umožňují přímo kontaktovat subjekty údajů nebo společnosti.

(12)Tímto nařízením by neměla být dotčena práva duševního vlastnictví třetích stran. Toto nařízení by se nemělo dotýkat existence nebo vlastnictví práv duševního vlastnictví subjektů veřejného sektoru ani nijak omezovat výkon těchto práv nad rámec mezí stanovených tímto nařízením. Závazky uložené v souladu s tímto nařízením by měly platit pouze tehdy, pokud jsou slučitelné s mezinárodními dohodami o ochraně práv duševního vlastnictví, zejména Bernskou úmluvou o ochraně literárních a uměleckých děl (Bernská úmluva), Dohodou o obchodních aspektech práv k duševnímu vlastnictví (Dohoda TRIPS) a Smlouvou Světové organizace duševního vlastnictví o právu autorském. Subjekty veřejného sektoru by však měly své autorské právo vykonávat způsobem, který usnadňuje opakované použití.

(13)Data, na něž se vztahují práva duševního vlastnictví, jakož i obchodní tajemství by měla být třetím stranám předána pouze tehdy, je-li toto předání zákonné na základě unijních či vnitrostátních právních předpisů, nebo se souhlasem držitele práv. Pokud jsou držiteli práva uvedeného v čl. 7 odst. 1 směrnice Evropského parlamentu a Rady 96/9/ES 41 subjekty veřejného sektoru, neměly by toto právo vykonávat, aby zabránily opakovanému použití dat nebo omezily toto opakované použití nad rámec omezení stanovených tímto nařízením.

(14)Společnosti a subjekty údajů by měly být schopny důvěřovat tomu, že se opakované použití určitých kategorií chráněných dat, která jsou v držení veřejného sektoru, uskuteční způsobem, jenž respektuje jejich práva a zájmy. Měly by být tudíž zavedeny dodatečné záruky pro případy, kdy je opakované použití těchto dat veřejného sektoru založeno na zpracovávání dat mimo veřejný sektor. Tyto dodatečné záruky by bylo možné spatřovat v požadavku, aby v případě předání těchto dat do třetích zemí subjekty veřejného sektoru plně zohledňovaly práva a zájmy fyzických a právnických osob (zejména ochranu osobních údajů, obchodně citlivých údajů a ochranu práv duševního vlastnictví).

(15)Je rovněž důležité chránit obchodně citlivé údaje neosobní povahy, zejména obchodní tajemství, avšak také neosobní údaje, které představují obsah chráněný právy duševního vlastnictví, před protiprávním přístupem, jenž může vést ke krádeži duševního vlastnictví nebo průmyslové špionáži. K zajištění ochrany základních práv a zájmů držitelů dat by neosobní údaje, které mají být chráněny před protiprávním či neoprávněným přístupem podle unijních či vnitrostátních právních předpisů a které jsou v držení subjektů veřejného sektoru, měly být předány do třetích zemí pouze tehdy, jsou-li poskytnuty odpovídající záruky týkající se použití těchto dat. Lze mít za to, že takovéto odpovídající záruky existují, pokud jsou v dané třetí zemi zavedena rovnocenná opatření, jež zajišťují, že neosobní údaje mají takovou úroveň ochrany, která je podobná úrovni zajištěné unijními či vnitrostátními právními předpisy, zejména co se týká ochrany obchodního tajemství a ochrany práv duševního vlastnictví. Za tímto účelem může Komise přijmout prováděcí akty, které prohlašují, že určitá třetí země poskytuje úroveň ochrany, která je v zásadě rovnocenná úrovni zajištěné unijními nebo vnitrostátními právními předpisy. Posouzení úrovně ochrany poskytované takovouto třetí zemí by mělo přihlížet zejména k příslušným právním předpisům, a to obecným i odvětvovým, včetně právních předpisů týkajících se veřejné bezpečnosti, obrany, národní bezpečnosti, a trestněprávním předpisům týkajícím se přístupu k neosobním údajům a jejich ochrany, přístupu orgánů veřejné správy této třetí země k předaným údajům, existenci a účinnému fungování jednoho či více nezávislých dozorových úřadů ve třetí zemi, které odpovídají za zajištění a vymáhání dodržování právního režimu zajišťujícího přístup k těmto datům, nebo mezinárodním závazkům třetích zemí týkajícím se ochrany dat, které dotyčná třetí země přijala, či jiným povinnostem vyplývajícím z právně závazných úmluv nebo nástrojů, jakož i z její účasti v mnohostranných či regionálních systémech. V souvislosti s předáváním neosobních údajů do třetí země má existence účinných opravných prostředků zvláštní význam pro držitele dat, subjekty veřejného sektoru nebo poskytovatele služeb sdílení dat v dotyčné třetí zemi. Tyto záruky by proto měly zahrnovat dostupnost vymahatelných práv a účinných opravných prostředků.

(16)Neexistuje-li prováděcí akt přijatý Komisí v souvislosti s prohlášením, že určitá třetí země poskytuje úroveň ochrany, zejména co se týká ochrany obchodně citlivých údajů a ochrany práv duševního vlastnictví, která je v zásadě rovnocenná úrovni ochrany zajištěné unijními nebo vnitrostátními právními předpisy, měl by subjekt veřejného sektoru předat chráněná data dalšímu uživateli pouze tehdy, pokud tento další uživatel převezme povinnosti v zájmu ochrany dat. Další uživatel, který má v úmyslu předat data do takovéto třetí země, by se měl zavázat, že dodrží povinnosti stanovené v tomto nařízení i po předání údajů do třetí země. Aby bylo zajištěno náležité vymáhání těchto povinností, měl by další uživatel při řešení sporů soudní cestou uznat i pravomoc členského státu subjektu veřejného sektoru, který opakované použití povolil.

(17)Některé třetí země přijímají právní a správní předpisy a jiné právní akty, jejichž účelem je přímé předávání neosobních údajů nebo poskytování přístupu k neosobním údajům v Unii pod kontrolou fyzických a právnických osob spadajících do pravomoci členských států. Rozsudky soudů či rozhodnutí správních orgánů ve třetích zemích vyžadující takovéto předání neosobních údajů či přístup k těmto údajům by měly být vykonatelné, pokud jsou založeny na mezinárodní dohodě, jako je například smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií nebo členským státem. V některých případech mohou nastat situace, kdy právní předpisy třetí země ukládají povinnost neosobní údaje poskytnout nebo k nim poskytnout přístup, což je v rozporu s konkurenční povinností chránit taková data podle unijního či vnitrostátního práva, zejména pokud jde o ochranu obchodně citlivých dat a ochranu práv duševního vlastnictví, a to včetně smluvních závazků týkajících se důvěrnosti v souladu s takovými právními předpisy. V případě neexistence mezinárodních dohod upravujících tyto záležitosti by předání nebo přístup k nim měly být povoleny pouze za určitých podmínek, zejména pokud systém třetí země vyžaduje odůvodnění a přiměřenost rozhodnutí, že soudní příkaz nebo rozhodnutí mají zvláštní povahu a odůvodněná námitka adresáta podléhá přezkumu ze strany příslušného soudu ve třetí zemi, který je oprávněn náležitě zohlednit příslušné právní zájmy poskytovatele těchto údajů.

(18)Aby se zabránilo neoprávněnému přístupu k neosobním údajům, měly by subjekty veřejného sektoru, fyzické nebo právnické osoby, jimž bylo uděleno právo na opakované použití dat, poskytovatelé služeb sdílení dat a subjekty zapsané v rejstříku uznaných organizací pro datový altruismus přijmout veškerá přiměřená opatření, která brání v přístupu k systémům, v nichž jsou uloženy neosobní údaje, včetně šifrování dat nebo firemních politik.

(19)Za účelem budování důvěry v mechanismy pro opakované použití může být nezbytné na určité druhy neosobních údajů, jež byly určeny jako velmi citlivé, pokud jde o předávání do třetích zemí, uvalit přísnější podmínky, pokud by takové předání mohlo ohrozit cíle veřejné politiky, a to v souladu s mezinárodními závazky. Například v oblasti zdraví by mohly být jako vysoce citlivé údaje o zdravotním stavu určeny určité soubory údajů v držení subjektů působících v systému veřejného zdravotnictví, jako jsou veřejné nemocnice. K zajištění harmonizovaných postupů v rámci Unie by tyto druhy vysoce citlivých neosobních údajů měly být vymezeny v právních předpisech Unie, například v rámci evropského prostoru pro data z oblasti veřejného zdraví nebo jiných odvětvových právních předpisů. Podmínky spojené s předáváním těchto údajů do třetích zemí by měly být stanoveny v aktech v přenesené pravomoci. Podmínky by měly být přiměřené, nediskriminační a nezbytné pro ochranu stanovených legitimních cílů veřejné politiky, jako je ochrana veřejného zdraví, veřejný pořádek, bezpečnost, životní prostředí, veřejné mravy, ochrana spotřebitele, soukromí a ochrana osobních údajů. Podmínky by měly odpovídat rizikům zjištěným v souvislosti s citlivostí těchto údajů, včetně rizika opětovné identifikace fyzických osob. Tyto podmínky by měly zahrnovat požadavky vztahující se na předávání nebo technická ujednání, jako je požadavek na používání bezpečného zpracovatelského prostředí, omezení týkající se opakovaného použití dat ve třetích zemích či kategorií osob, které jsou oprávněny předávat tato data do třetích zemí nebo které mohou získat přístup k datům ve třetí zemi. Výjimečně by mohly zahrnovat také omezení týkající se předávání údajů do třetích zemí na ochranu veřejného zájmu.

(20)Subjekty veřejného sektoru by měly mít možnost účtovat poplatky za opakované použití dat, měly by však mít také možnost rozhodnout o levnějším či bezplatném zpřístupnění dat, například u určitých kategorií opakovaného použití, jako je opakované použití pro nekomerční účely nebo opakované použití malými a středními podniky, aby podněcovaly k takovémuto opakovanému použití za účelem stimulování výzkumu a inovací a na podporu společností, které jsou významným zdrojem inovací a pro něž je shromažďování příslušných dat jimi samotnými v souladu s pravidly státní podpory obvykle obtížnější. Tyto poplatky by měly být přiměřené, transparentní, zveřejněné na internetu a nediskriminační.

(21)Za účelem podněcování k opakovanému použití těchto kategorií dat by členské státy měly zřídit jednotné informační místo, které funguje jako hlavní místo kontaktu pro další uživatele, kteří žádají o opakované použití těchto dat v držení subjektů veřejného sektoru. Toto informační místo by mělo mít meziodvětvovou působnost a v případě potřeby by mělo doplňovat ujednání na odvětvové úrovni. Členské státy by měly mimoto určit, zřídit nebo umožnit zřízení příslušných subjektů na podporu činností subjektů veřejného sektoru umožňujících opakované použití určitých kategorií chráněných dat. K jejich úkolům může patřit udělování přístupu k datům, je-li to stanoveno v odvětvových právních předpisech Unie nebo členských států. Tyto příslušné subjekty by měly poskytovat podporu subjektům veřejného sektoru pomocí nejmodernějších metod, včetně bezpečného prostředí pro zpracování dat, jež umožňuje analýzu dat způsobem, který chrání soukromí informací. Takováto podpůrná struktura by mohla podporovat držitele dat při správě souhlasu, včetně souhlasu s určitými oblastmi vědeckého výzkumu při dodržování uznaných etických norem vědeckého výzkumu. Zpracovávání údajů by se mělo uskutečňovat v rámci odpovědnosti subjektu veřejného sektoru odpovědného za rejstřík obsahující data, který zůstává správcem údajů ve smyslu nařízení (EU) 2016/679, co se týká osobních údajů. Členské státy mohou mít jeden či více příslušných subjektů, jež mohou působit v různých odvětvích.

(22)Očekává se, že poskytovatelé služeb sdílení dat (zprostředkovatelé dat) budou hrát v ekonomice založené na datech klíčovou úlohu jakožto nástroj k usnadnění shromažďování a výměny značných objemů příslušných dat. Zprostředkovatelé dat nabízející služby, které spojují různé aktéry, mohou přispět k účinnému sloučení dat, jakož i k usnadnění dvoustranného sdílení dat. Specializovaní zprostředkovatelé dat, kteří jsou nezávislí jak na držitelích dat, tak na uživatelích dat, mohou hrát podpůrnou úlohu při vzniku nových ekosystémů založených na datech, jež nejsou závislé na žádném účastníkovi s významnou mírou tržní síly. Toto nařízení by se mělo vztahovat pouze na poskytovatele služeb sdílení dat, jejichž hlavním cílem je vznik obchodního, právního a případně rovněž technického vztahu mezi držiteli dat, včetně subjektů údajů, na straně jedné a potenciálními uživateli na straně druhé a napomáhání oběma stranám při transakcích týkajících se datových aktiv. Mělo by se vztahovat pouze na služby zaměřené na zprostředkování mezi neomezeným počtem držitelů dat a uživatelů dat s vyloučením služeb sdílení dat, jež mají být používány uzavřenou skupinou držitelů a uživatelů dat. Vyloučeni by měli být poskytovatelé cloudových služeb stejně jako poskytovatelé služeb, kteří získávají data od držitelů dat, data shromažďují, obohacují nebo transformují a udělují uživatelům dat licence na používání výsledných dat, aniž by vznikl přímý vztah mezi držiteli dat a uživateli dat, jako jsou například zprostředkovatelé reklamy nebo dat, poradenské společnosti v oblasti dat, poskytovatelé datových produktů vyplývajících z přidané hodnoty, kterou datům zajistil poskytovatel služby. Poskytovatelé služeb sdílení dat by měli být současně oprávněni provádět úpravy vyměněných dat, pokud to zvyšuje použitelnost dat ze strany uživatele dat, jestliže to uživatel dat požaduje, jako je například převod do určitých formátů. Na služby, které se zaměřují na zprostředkování obsahu, zejména obsahu chráněného autorským právem, by se toto nařízení vztahovat nemělo. Toto nařízení by se nemělo vztahovat na platformy pro výměnu údajů, které používá výhradně jeden držitel údajů s cílem umožnit využívání údajů, které má v držení, ani na platformy vyvinuté v souvislosti s předměty a zařízeními připojenými k internetu věcí, jejichž hlavním cílem je zajistit funkčnost připojeného objektu nebo zařízení a umožnit služby s přidanou hodnotou. „Poskytovatelé konsolidovaných obchodních informací“ ve smyslu čl. 4 odst. 1 bodu 53 směrnice Evropského parlamentu a Rady 2014/65/EU 42 , jakož i „poskytovatelé služeb informování o účtu“ ve smyslu čl. 4 bodu 19 směrnice Evropského parlamentu a Rady (EU) 2015/2366 43 by pro účely tohoto nařízení neměli být považováni za poskytovatele služeb sdílení údajů. Na subjekty, které svou činnost omezují na snazší použití dat zpřístupněných na základě datového altruismu a které působí na neziskovém základě, by se neměla vztahovat kapitola III tohoto nařízení, neboť tato činnost slouží cílům obecného zájmu, jelikož zvyšuje objem dat, která jsou k dispozici pro tyto účely.

(23)Zvláštní kategorie zprostředkovatelů dat zahrnuje poskytovatele služeb sdílení dat, kteří nabízejí své služby subjektům údajů ve smyslu nařízení (EU) 2016/679. Tito poskytovatelé se zaměřují výlučně na osobní údaje a usilují o zlepšení individuálního jednání a zvýšení kontroly fyzických osob nad údaji, které se jich týkají. Napomáhají fyzickým osobám při výkonu jejich práv podle nařízení (EU) 2016/679, zejména při správě jejich souhlasu se zpracováním údajů, práva na přístup k vlastním údajům, práva na opravu nepřesných osobních údajů, práva na výmaz nebo práva „být zapomenut“, práva na omezení zpracování a práva na přenositelnost údajů, jež subjektům údajů umožňuje přesunout své osobní údaje od jednoho správce k jinému. V této souvislosti je důležité, aby jejich obchodní model zajišťoval, že neexistují nepřiměřené pobídky, jež fyzické osoby vybízejí k zpřístupnění více údajů pro zpracování, než by bylo ve vlastním zájmu těchto osob. Mohlo by se jednat například o vydávání doporučení fyzickým osobám ohledně použití jejich údajů, jež mohou povolit, a provádění hloubkových kontrol u uživatelů dat, než jim je dovoleno kontaktovat subjekty údajů, aby se zabránilo podvodným praktikám. V určitých situacích by mohlo být vhodné shromažďovat vlastní údaje v úložišti osobních údajů nebo „osobním datovém prostoru“, aby ke zpracovávání mohlo docházet v tomto prostoru, aniž by byly osobní údaje předány třetím stranám, a to za účelem co nejvyšší ochrany osobních údajů a soukromí.

(24)Datová družstva usilují o posílení postavení fyzických osob při přijímání informovaných rozhodnutí před udělením souhlasu s použitím dat, ovlivňují podmínky organizací uživatelů dat spojené s použitím dat nebo případně řeší spory mezi členy skupiny ohledně možného způsobu použití dat, pokud se tato data týkají několika subjektů údajů v rámci této skupiny. V této souvislosti je důležité uznat, že práva podle nařízení (EU) 2016/679 mohou uplatňovat pouze jednotlivé fyzické osoby a nemohou být svěřena nebo udělena datovému družstvu. Datová družstva by mohla představovat užitečný prostředek také pro jednočlenné společnosti, mikropodniky, malé a střední podniky, jež jsou s ohledem na znalosti o sdílení dat často srovnatelné s fyzickými osobami.

(25)Ke zvýšení důvěry v tyto služby sdílení dat, zejména v souvislosti s použitím dat a dodržováním podmínek uložených držiteli dat, je nezbytné vytvořit na úrovni Unie regulační rámec, který by stanovil vysoce harmonizované požadavky týkající se důvěryhodného poskytování takovýchto služeb sdílení dat. To přispěje k zajištění lepší kontroly přístupu k datům a jejich použití ze strany držitelů dat a uživatelů dat v souladu s právem Unie. V případech, kdy ke sdílení dat dochází mezi podniky i mezi podnikem a spotřebitelem, by poskytovatelé služeb sdílení dat měli nabízet nový, „evropský“ způsob správy dat, a to zajištěním oddělení poskytování, zprostředkování a použití dat v ekonomice založené na datech. Poskytovatelé služeb sdílení dat mohou zpřístupnit rovněž zvláštní technickou infrastrukturu pro propojení držitelů dat a uživatelů dat.

(26)Klíčovým prvkem k zajištění důvěry a větší kontroly ze strany držitele dat a uživatelů dat v rámci služeb sdílení dat je neutralita poskytovatelů služeb sdílení dat, pokud jde o data vyměňovaná mezi držiteli dat a uživateli dat. Je proto nezbytné, aby poskytovatele služeb sdílení dat jednali pouze jako zprostředkovatelé v rámci transakcí a nepoužívali vyměňovaná data k jinému účelu. To bude vyžadovat rovněž strukturální oddělení služby sdílení dat a ostatních poskytovaných služeb, aby se zamezilo případnému střetu zájmů. To znamená, že by služba sdílení dat měla být poskytována prostřednictvím právního subjektu, který je oddělen od ostatních činností dotyčného poskytovatele služeb sdílení dat. Poskytovatelé služeb sdílení dat, kteří zprostředkovávají výměnu dat mezi fyzickými osobami jakožto držiteli dat a právnickými osobami, by mimoto měli mít fiduciární povinnost vůči fyzickým osobám, aby bylo zajištěno, že jednají v nejlepším zájmu držitelů dat.

(27)K zajištění toho, že poskytovatelé služeb sdílení dat splňují podmínky stanovené v tomto nařízení, by tito poskytovatelé měli mít sídlo v Unii. Případně – nabízí-li poskytovatel služeb sdílení dat usazený mimo Unii služby v rámci Unie – měl by ustanovit svého zástupce. Ustanovení zástupce je nezbytné, jelikož tito poskytovatelé služeb sdílení dat nakládají s osobními údaji i s obchodně citlivými údaji, což vyžaduje důkladné sledování dodržování podmínek stanovených v tomto nařízení ze strany poskytovatelů těchto služeb. Aby bylo možno určit, zda takový poskytovatel služeb sdílení dat nabízí služby v rámci Unie, je třeba ověřit, zda má dotyčný poskytovatel služeb sdílení dat zjevně v úmyslu nabízet služby osobám v jednom nebo více členských státech. Ke zjištění tohoto úmyslu by neměla postačovat pouhá dostupnost internetových stránek či e-mailové adresy a jiných kontaktních údajů poskytovatele služeb sdílení dat v Unii, nebo používání jazyka, jenž se obvykle užívá ve třetí zemi, v níž je poskytovatel služeb sdílení dat usazen. Avšak faktory jako používání jazyka nebo měny obecně používaných v jednom nebo více členských státech, spolu s možností objednat služby v tomto jiném jazyce, nebo zmínka o uživatelích nacházejících se v Unii mohou být zjevným dokladem toho, že poskytovatel služeb sdílení dat má v úmyslu nabízet služby v rámci Unie. Zástupce by měl jednat jménem poskytovatele služeb sdílení dat a příslušné orgány by měly být oprávněny zástupce kontaktovat. Zástupce by měl být písemně pověřen poskytovatelem služeb sdílení dat, aby mohl jednat jeho jménem v otázkách jeho povinností podle tohoto nařízení.

(28)Tímto nařízením by neměla být dotčena povinnost poskytovatelů služeb sdílení dat dodržovat nařízení (EU) 2016/679 a odpovědnost dozorových úřadů za zajištění souladu s tímto nařízením. Jsou-li poskytovatelé služeb sdílení dat správci nebo zpracovateli ve smyslu nařízení (EU) 2016/679, jsou vázáni pravidly stanovenými ve zmíněném nařízení. Tímto nařízením by nemělo být dotčeno ani uplatňování právních předpisů v oblasti hospodářské soutěže.

(29)Poskytovatelé služeb sdílení dat by měli rovněž přijmout opatření k zajištění souladu s právními předpisy v oblasti hospodářské soutěže. Sdílení dat může přinést efektivitu v různých oblastech, může však mít za následek také omezení hospodářské soutěže, zejména v případě, zahrnuje-li sdílení obchodně citlivých informací. To platí zejména v případech, kdy sdílení dat umožňuje podnikům zjistit tržní strategie jejich skutečných či potenciálních konkurentů. Informace, které jsou citlivé z hlediska hospodářské soutěže, obvykle zahrnují informace o budoucích cenách, výrobních nákladech, množství, obratu, prodeji či kapacitách.

(30)Pro služby sdílení dat je třeba zavést oznamovací postup, aby byla v Unii zajištěna správa dat, která je založená na důvěryhodné výměně dat. Přínosů plynoucích z důvěryhodného prostředí by bylo nejlépe dosaženo uložením řady požadavků na poskytování služeb sdílení dat, aniž by se však vyžadovalo výslovné rozhodnutí či správní akt přijatý příslušným orgánem v souvislosti s poskytováním těchto služeb.

(31)Na podporu účinného přeshraničního poskytování služeb by se mělo vyžadovat, aby poskytovatel služeb sdílení dat zaslal oznámení pouze určenému příslušnému orgánu z členského státu, kde se nachází jeho hlavní provozovna nebo jeho právní zástupce. Toto oznámení by nemělo znamenat více než pouhé prohlášení o záměru poskytovat takovéto služby a mělo by uvádět pouze informace stanovené v tomto nařízení.

(32)Hlavní provozovnou poskytovatele služeb sdílení dat v Unii by měla být provozovna v členském státě, v němž se nachází místo jeho ústřední správy v Unii. Hlavní provozovna poskytovatele služeb sdílení dat v Unii by měla být určena podle objektivních kritérií a měla by zajišťovat účinný a skutečný výkon řídicích činností.

(33)Příslušné orgány pověřené sledováním dodržování požadavků stanovených v tomto nařízení ze strany služeb sdílení dat by měly být určeny na základě své kapacity a odborné způsobilosti, pokud jde o horizontální nebo odvětvové sdílení dat, a měly by být při plnění svých úkolů nezávislé, transparentní a nestranné. Členské státy by měly oznámit Komisi totožnost určených příslušných orgánů.

(34)Rámcem pro oznamování stanoveným v tomto nařízení by neměla být dotčena zvláštní dodatečná pravidla pro poskytování služeb sdílení dat, která jsou platná podle odvětvových právních předpisů.

(35)Existuje velký potenciál, pokud jde o použití dat zpřístupněných dobrovolně subjekty údajů na základě jejich souhlasu, nebo v případě neosobních údajů, zpřístupněných právnickými osobami pro cíle veřejného zájmu. K těmto cílům by patřila zdravotní péče, boj proti změně klimatu, zlepšení mobility, snazší tvorba oficiálních statistik nebo lepší poskytování veřejných služeb. Za cíle veřejného zájmu by se měla pokládat rovněž podpora vědeckého výzkumu, včetně například technologického rozvoje a demonstrací, základního výzkumu, aplikovaného výzkumu a výzkumu financovaného ze soukromých zdrojů. Toto nařízení má přispět ke vzniku datových souborů zpřístupněných na základě datového altruismu, které jsou dostatečně velké na to, aby umožnily analýzy dat a strojové učení, a to i napříč hranicemi v Unii.

(36)Právní subjekty, které usilují o podporu cílů obecného zájmu rozsáhlým zpřístupňováním příslušných dat na základě datového altruismu a splňují určité požadavky, by měly mít možnost registrovat se jako „Organizace pro datový altruismus uznané v Unii“. To by mohlo vést k vytváření datových úložišť. Registrace v jednom členském státě by totiž platila v celé Unii, což by mělo usnadnit přeshraniční používání dat v Unii a vznik datových souborů zahrnujících několik členských států. Subjekty údajů by v tomto ohledu souhlasily s konkrétními účely zpracování údajů, mohly by však souhlasit také se zpracováváním údajů v určitých oblastech výzkumu nebo částech výzkumných projektů, neboť v době sběru údajů není často možné plně určit účel zpracování osobních údajů pro vědecký výzkum. Právnické osoby by mohly udělit svolení ke zpracovávání svých neosobních údajů pro celou řadu účelů, jež nejsou v době udělení svolení vymezeny. Dobrovolné dodržování určitého souboru požadavků těmito registrovanými subjekty by mělo zajistit důvěru v to, že data zpřístupněná pro altruistické účely slouží cíli obecného zájmu. Tato důvěra by měla plynout zejména ze sídla v Unii, jakož i z požadavku, aby registrované subjekty měly neziskový charakter, z požadavků na transparentnost a ze zvláštních záruk zavedených na ochranu práv a zájmů subjektů údajů a společností. Další záruky by měly zahrnovat možnost zpracovávat příslušná data v bezpečném zpracovatelském prostředí provozovaném registrovaným subjektem, mechanismy dozoru, jako jsou rady nebo výbory pro etiku, aby bylo zajištěno, že správce údajů dodržuje vysoké standardy vědecké etiky, účinné technické prostředky pro možnost souhlas kdykoli odvolat nebo změnit, a to na základě informačních povinností zpracovatelů údajů podle nařízení (EU) 2016/679, jakož i prostředky umožňující informovat subjekty údajů o použití údajů, které zpřístupní.

(37)Tímto nařízením není dotčeno zřizování, organizace a fungování subjektů, které se chtějí zapojit do datového altruismu podle vnitrostátních právních předpisů. Nařízení vychází z požadavků vnitrostátních právních předpisů týkajících se legálního působení v určitém členském státě jako nezisková organizace. Subjekty, které splňují požadavky uvedené v tomto nařízení, by měly mít možnost používat označení „Organizace pro datový altruismus uznané v Unii“.

(38)„Organizace pro datový altruismus uznané v Unii“ by měly mít možnost shromažďovat příslušná data přímo od fyzických a právnických osob nebo zpracovávat údaje shromážděné jinými subjekty. Datový altruismus by se obvykle zakládal na souhlasu subjektů údajů ve smyslu čl. 6 odst. 1 písm. a) a čl. 9 odst. 2 písm. a) a byl v souladu s požadavky na právoplatný souhlas podle článku 7 nařízení (EU) 2016/679. Podle nařízení (EU) 2016/679 lze účely vědeckého výzkumu podpořit souhlasem s určitými oblastmi vědeckého výzkumu v souladu s uznávanými etickými normami pro vědecký výzkum nebo pouze s určitými oblastmi výzkumu nebo částmi výzkumných projektů. V čl. 5 odst. 1 písm. b) nařízení (EU) 2016/679 je stanoveno, že by se další zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely nemělo v souladu s čl. 89 odst. 1 nařízení (EU) 2016/679 považovat za neslučitelné s původními účely.

(39)K zajištění další právní jistoty ohledně udělování a odvolávání souhlasu, zejména v souvislosti s vědeckým výzkumem či použitím dat zpřístupněných na altruistickém základě pro statistické účely, je nutné vypracovat evropský formulář souhlasu s datovým altruismem, který se použije v případě altruistického sdílení dat. Tento formulář by měl přispět k dodatečné transparentnosti pro subjekty údajů, pokud jde o skutečnost, že přístup k jejich údajům a použití těchto údajů je v souladu s jejich souhlasem a rovněž zcela v souladu s pravidly ochrany údajů. Mohl by se používat také ke zjednodušení datového altruismu prováděného společnostmi a mohl by poskytnout mechanismus, který těmto společnostem umožňuje odvolat svolení k použití dat. Aby se zohlednila specifika jednotlivých odvětví, včetně z hlediska ochrany údajů, mělo by být možné provést odvětvové úpravy evropského formuláře souhlasu s datovým altruismem.

(40)Za účelem úspěšného zavedení rámce pro správu dat by měl být zřízen Evropský sbor pro datové inovace, a to ve formě odborné skupiny. Sbor by měl být složen ze zástupců členských států, Komise a zástupců příslušných datových prostorů a konkrétních odvětví (jako je zdravotnictví, zemědělství, doprava a statistika). Evropský sbor pro ochranu osobních údajů by měl být vyzván, aby ustanovil svého zástupce v Evropském sboru pro datové inovace.

(41)Sbor by měl podporovat Komisi při koordinaci vnitrostátních postupů a politik týkajících se témat, na něž se vztahuje toto nařízení, a při podpoře meziodvětvového používání dat dodržováním zásad Evropského rámce interoperability (EIF) a využíváním stávajících norem a specifikací (jako jsou základní slovníky 44 a stavební bloky Nástroje pro propojení Evropy 45 ), aniž by byla dotčena činnost v oblasti normalizace probíhající v určitých odvětvích nebo oblastech. Činnost v oblasti technické normalizace může zahrnovat stanovení priorit pro vypracování norem a vytvoření a udržování souboru technických a právních norem pro předávání dat mezi dvěma zpracovatelskými prostředími, jež umožňuje uspořádat datové prostory bez využití zprostředkovatele. Sbor by měl spolupracovat se stávajícími odvětvovými orgány, sítěmi nebo odbornými skupinami či jinými meziodvětvovými organizacemi, které se zabývají opakovaným použitím dat. Co se týká datového altruismu, sbor by měl být Komisi nápomocen při vypracování formuláře souhlasu s datovým altruismem, a to po konzultaci s Evropským sborem pro ochranu osobních údajů.

(42)Za účelem zajištění jednotných podmínek k provádění tohoto nařízení by měly být Komisi svěřeny prováděcí pravomoci k vypracování evropského formuláře souhlasu s datovým altruismem. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 46 .

(43)S cílem zohlednit zvláštní povahu určitých kategorií dat by pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie měla být přenesena na Komisi, která by ve zvláštních unijních aktech přijatých legislativním postupem měla stanovit zvláštní podmínky použitelné pro přenos určitých kategorií neosobních údajů považovaných za vysoce citlivé do třetích zemí. Je obzvláště důležité, aby Komise během svých přípravných prací vedla náležité konzultace, a to i na odborné úrovni, a aby tyto konzultace byly vedeny v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů. Především pro zajištění rovnocenné účasti při přípravě aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty ve stejný okamžik jako odborníci z členských států a tito odborníci pak mají systematicky přístup k jednáním expertních skupin Komise, které se věnují přípravě aktů v přenesené pravomoci.

(44)Tímto nařízením by nemělo být dotčeno uplatňování pravidel hospodářské soutěže, a zejména článků 101 a 102 Smlouvy o fungování Evropské unie. Opatření stanovená tímto nařízením nesmějí být využívána k neúměrnému omezování hospodářské soutěže, což je v rozporu se Smlouvou o fungování Evropské unie. To se týká zejména pravidel pro výměnu informací citlivých z hlediska hospodářské soutěže mezi skutečnými nebo potenciálními konkurenty prostřednictvím služeb sdílení dat.

(45)V souladu s článkem 42 nařízení Evropského parlamentu a Rady (EU) 2018/1725 47 byli konzultováni Evropský inspektor ochrany údajů a Evropský sbor pro ochranu osobních údajů, kteří vydali své stanovisko dne [...].

(46)Toto nařízení dodržuje základní práva a ctí zásady uznávané zejména Listinou, včetně práva na soukromí, práva na ochranu osobních údajů, svobody podnikání, práva na vlastnictví a začlenění osob se zdravotním postižením,

PŘIJALY TOTO NAŘÍZENÍ:

kapitola i 
obecná ustanovení

Článek 1
Předmět a oblast působnosti

1)Tímto nařízením se stanoví:

a) podmínky pro opakované použití určitých kategorií dat v držení subjektů veřejného sektoru v Unii;

b) rámec pro oznamování a dozor při poskytování služeb sdílení dat;

c) rámec pro dobrovolnou registraci subjektů, které shromažďují a zpracovávají data zpřístupněná pro altruistické účely.

2)Tímto nařízením nejsou dotčena zvláštní ustanovení v jiných právních aktech Unie týkající se přístupu k určitým kategoriím dat či jejich opakovaného použití nebo požadavky související se zpracováváním osobních či neosobních údajů. Pokud odvětvový právní akt Unie vyžaduje, aby subjekty veřejného sektoru, poskytovatelé služeb sdílení dat nebo registrované subjekty poskytující služby datového altruismu splňovaly určité dodatečné technické, administrativní či organizační požadavky, a to i prostřednictvím režimu udělování oprávnění či certifikace, platí i tato ustanovení zmíněného odvětvového právního aktu Unie.

Článek 2
Definice

Pro účely tohoto nařízení se rozumí:

1)„daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně v podobě zvukové, vizuální nebo audiovizuální nahrávky;

2)„opakovaným použitím“ použití dat v držení subjektů veřejného sektoru fyzickými nebo právnickými osobami pro komerční nebo nekomerční účely jiné, než je původní účel, v rámci veřejného úkolu, pro který byla data vytvořena, kromě výměny dat mezi subjekty veřejného sektoru výhradně při plnění jejich veřejných úkolů;

3)„neosobními údaji“ údaje jiné než osobní údaje ve smyslu čl. 4 odst. 1 nařízení (EU) 2016/679;

4)„metadaty“ shromážděná data o jakékoli činnosti fyzické nebo právnické osoby za účelem poskytování služby sdílení dat, včetně údajů o datu a čase a geolokačních údajů, doby trvání činnosti, kontaktů s jinými fyzickými či právnickými osobami, které navázala osoba využívající službu;

5)„držitelem dat“ právnická osoba nebo subjekt údajů mající v souladu s platnými unijními nebo vnitrostátními právními předpisy právo umožnit přístup k určitým osobním nebo neosobním údajům nebo sdílet takové údaje, nad nimiž má kontrolu;

6)„uživatelem dat“ fyzická nebo právnická osoba, která má zákonný přístup k určitým osobním nebo neosobním údajům a je oprávněna použít tyto údaje pro komerční či nekomerční účely;

7)„sdílením dat“ poskytování dat uživateli dat jejich držitelem za účelem společného či individuálního použití sdílených dat na základě dobrovolných dohod, a to buď přímo, nebo prostřednictvím zprostředkovatele;

8)„přístupem“ zpracovávání dat poskytnutých držitelem dat ze strany uživatele dat v souladu se zvláštními technickými, právními nebo organizačními požadavky, aniž by to nutně znamenalo předání nebo stažení těchto dat;

9)„hlavní provozovnou“ právnické osoby místo její ústřední správy v Unii;

10)„datovým altruismem“ souhlas udělený subjekty údajů ke zpracovávání osobních údajů, které se jich týkají, nebo svolení jiných držitelů dat, jež umožňuje použití jejich neosobních údajů, aniž by se vyžadovala odměna, pro cíle obecného zájmu, jako jsou účely vědeckého výzkumu či zlepšení veřejných služeb;

11)„subjektem veřejného sektoru“ stát, regionální nebo místní orgán, veřejnoprávní subjekt nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty;

12)„veřejnoprávními subjekty“ subjekty se všemi těmito vlastnostmi:

a)jsou založeny za zvláštním účelem spočívajícím v naplňování potřeb veřejného zájmu a nemají průmyslovou nebo obchodní povahu;

b)mají právní subjektivitu;

c)jsou financovány převážně státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty; nebo podléhají řídicímu dohledu těchto orgánů nebo subjektů; nebo v jejichž správním, řídicím nebo dozorčím orgánu je více než polovina členů jmenována státem, regionálními nebo místními orgány nebo jinými veřejnoprávními subjekty;

13)„veřejným podnikem“ jakýkoli podnik, nad nímž mohou subjekty veřejného sektoru přímo nebo nepřímo vykonávat rozhodující vliv na základě vlastnictví takového podniku, své finanční účasti v něm nebo pravidel, jimiž je řízen; pro účely této definice se rozhodující vliv ze strany subjektů veřejného sektoru předpokládá tehdy, pokud v kterémkoli z níže uvedených případů tyto subjekty přímo či nepřímo:

a)drží většinu upsaného kapitálu podniku;

b)disponují většinou hlasovacích práv vyplývajících z akcií vydaných podnikem;

c)mohou jmenovat více než polovinu členů správního, řídicího nebo dozorčího orgánu podniku;

14)„bezpečným zpracovatelským prostředím“ fyzické nebo virtuální prostředí a organizační prostředky k umožnění opakovaného použití dat způsobem, který provozovateli bezpečného zpracovatelského prostředí umožňuje určit a kontrolovat veškeré činnosti zpracování dat, včetně zobrazování, uchovávání, stahování, exportu dat a výpočtu odvozených dat pomocí výpočetních algoritmů;

15)„zástupcem“ fyzická nebo právnická osoba usazená v Unii, výslovně pověřená k tomu, aby jednala jménem poskytovatele služeb sdílení dat nebo subjektu shromažďujícího data pro cíle obecného zájmu zpřístupněné fyzickými nebo právnickými osobami na základě datového altruismu, jenž v Unii usazen není, přičemž příslušný vnitrostátní orgán může se zástupcem jednat namísto daného poskytovatele služeb sdílení dat nebo subjektu, pokud jde o povinnosti tohoto poskytovatele služeb sdílení dat nebo subjektu stanovené tímto nařízením.

Kapitola ii 
opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru

Článek 3
Kategorie dat

1)Tato kapitola se vztahuje na data v držení subjektů veřejného sektoru, která jsou chráněna z důvodů:

a)obchodního tajemství;

b)statistické důvěrnosti;

c)ochrany práv duševního vlastnictví třetích stran;

d)ochrany osobních údajů.

2)Tato kapitola se nepoužije na:

a)data, která mají v držení veřejné podniky;

b)data, která mají v držení organizace pro veřejnoprávní vysílání a jejich dceřiné společnosti a ostatní subjekty nebo jejich dceřiné společnosti k plnění služby veřejnoprávního vysílání;

c)data, která mají v držení kulturní a vzdělávací zařízení;

d)data chráněná z důvodů národní bezpečnosti, obrany nebo veřejné bezpečnosti;

e)data, jejichž poskytování nepatří mezi veřejné úkoly dotčených subjektů veřejného sektoru vymezené zákonem nebo jinými závaznými předpisy v dotčeném členském státě, nebo nejsou-li takové předpisy, vymezené v souladu s obecnou správní praxí v tomto členském státě, za předpokladu, že rozsah těchto veřejných úkolů je transparentní a podléhá přezkumu.

3)Ustanovení této kapitoly neukládají subjektům veřejného sektoru povinnost povolit opakované použití dat ani nezbavují subjekty veřejného sektoru jejich povinnosti zachovávat mlčenlivost. Touto kapitolou nejsou dotčeny unijní a vnitrostátní právní předpisy ani mezinárodní dohody, jejichž stranami jsou Unie nebo členské státy a které se týkají ochrany kategorií dat uvedených v odstavci 1. Touto kapitolou nejsou dotčeny unijní a vnitrostátní právní předpisy týkající se přístupu k dokumentům a povinností subjektů veřejného sektoru podle unijních a vnitrostátních právních předpisů.

Článek 4
Zákaz výhradních dohod

1)Dohody nebo jiné praktiky, které se týkají opakovaného použití dat v držení subjektů veřejného sektoru obsahujících kategorie dat uvedené v čl. 3 odst. 1 a které udělují výhradní práva nebo jejichž cílem či účinkem je udělení těchto výhradních práv či omezení dostupnosti dat pro opakované použití jinými subjekty, než jsou subjekty, které jsou stranou těchto dohod či jiných praktik, jsou zakázány.

2)Odchylně od odstavce 1 může být výhradní právo na opakované použití dat uvedené ve zmíněném odstavci uděleno v rozsahu nezbytném pro poskytování služby nebo produktu ve veřejném zájmu.

3)Takovéto výhradní právo je uděleno v rámci příslušné smlouvy o poskytování služeb nebo koncese v souladu s platnými unijními a vnitrostátními pravidly pro zadávání veřejných zakázek a udělování koncesí, nebo v případě smlouvy s hodnotou, na níž se unijní ani vnitrostátní pravidla pro zadávání veřejných zakázek a udělování koncesí nevztahují, v souladu se zásadami transparentnosti, rovného zacházení a zákazu diskriminace na základě státní příslušnosti.

4)Ve všech případech, které nejsou uvedeny v odstavci 3, kdy bez udělení výhradního práva nelze cíl obecného zájmu splnit, se použijí zásady transparentnosti, rovného zacházení a zákazu diskriminace na základě státní příslušnosti.

5)Doba trvání výhradního práva na opakované použití dat nepřekročí tři roky. V případě uzavření smlouvy je doba trvání zadané zakázky přizpůsobena době trvání výhradního práva.

6)Udělení výhradního práva podle odstavců 2 až 5, včetně odůvodnění nezbytnosti udělení tohoto práva, je transparentní a je zveřejněno na internetu bez ohledu na případné zveřejnění oznámení o zadání veřejné zakázky nebo udělení koncese.

7)Dohody či jiné praktiky, na něž se vztahuje zákaz uvedený v odstavci 1 a které nesplňují podmínky stanovené v odstavci 2, uzavřené před vstupem tohoto nařízení v platnost skončí po uplynutí doby platnosti smlouvy a v každém případě nejpozději tři roky od vstupu tohoto nařízení v platnost.

Článek 5
Podmínky opakovaného použití

1)Subjekty veřejného sektoru, které jsou podle vnitrostátního práva příslušné k udělení či zamítnutí přístupu pro opakované použití jedné či více kategorií dat uvedených v čl. 3 odst. 1, zveřejní podmínky pro umožnění takovéhoto opakovaného přístupu. Při plnění tohoto úkolu jim mohou být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

2)Podmínky pro opakované použití jsou nediskriminační, přiměřené a objektivně odůvodněné s ohledem na kategorie dat a účely opakovaného použití a povahu dat, u nichž je opakované použití přípustné. Tyto podmínky nesmí být využity k omezení hospodářské soutěže.

3)Subjekty veřejného sektoru mohou uložit povinnost týkající se opakovaného použití pouze předem zpracovaných dat, je-li cílem tohoto předběžného zpracování anonymizace či pseudonymizace osobních údajů nebo výmaz důvěrných obchodních informací, včetně obchodního tajemství.

4)Subjekty veřejného sektoru mohou uložit povinnosti

a)týkající se přístupu k datům a jejich opakovaného použití v bezpečném zpracovatelském prostředí poskytovaném a kontrolovaném veřejným sektorem;

b)týkající se přístupu k datům a jejich opakovaného použití ve fyzických prostorách, v nichž se nachází bezpečné zpracovatelské prostředí, pokud nelze povolit vzdálený přístup, aniž by byla ohrožena práva a zájmy třetích stran.

5)Subjekty veřejného sektoru stanoví podmínky pro zachování integrity fungování technických systémů použitého bezpečného zpracovatelského prostředí. Subjekt veřejného sektoru musí být schopen ověřit výsledky zpracování dat, jež provedl další uživatel, a vyhradit si právo zakázat použití výsledků, které obsahují informace ohrožující práva a zájmy třetích stran.

6)Pokud opakované použití dat nelze umožnit v souladu s povinnostmi stanovenými v odstavcích 3 až 5 a neexistuje žádný jiný právní základ pro předání dat podle nařízení (EU) 2016/679, podpoří subjekt veřejného sektoru další uživatele žádající o souhlas subjektů údajů a/nebo svolení právních subjektů, jejichž práva a zájmy mohou být tímto opakovaným použitím dotčeny, je-li to proveditelné bez nepřiměřených nákladů pro veřejný sektor. Při plnění tohoto úkolu jim mohou být nápomocny příslušné subjekty uvedené v čl. 7 odst. 1.

7)Opakované použití dat je přípustné pouze v souladu s právy duševního vlastnictví. Subjekty veřejného sektoru nevykonávají právo pořizovatele databáze podle čl. 7 odst. 1 směrnice 96/9/ES s cílem bránit opakovanému použití dat nebo ho omezit nad rámec omezení stanovených tímto nařízením.

8)Jestliže se požadované údaje pokládají v souladu s unijními či vnitrostátními právními předpisy o obchodním tajemství za důvěrné, subjekty veřejného sektoru zajistí, aby v důsledku opakovaného použití nedošlo k zveřejnění důvěrných informací.

9)Komise může přijmout prováděcí akty, jimiž stanoví, že právní, dohledové a donucovací předpisy určité třetí země:

a)zajišťují ochranu duševního vlastnictví a obchodního tajemství způsobem, který v zásadě odpovídá ochraně zajištěné podle práva Unie;

b)jsou účinně uplatňovány a prosazovány a

c)poskytují účinné opravné prostředky.

Tyto prováděcí akty se přijímají poradním postupem podle čl. 29 odst. 2.

10)Subjekty veřejného sektoru předají důvěrné údaje nebo data chráněná právy duševního vlastnictví dalšímu uživateli, který má v úmyslu předat data do jiné třetí země, než je země určená v souladu s odstavcem 9, pouze tehdy, pokud se další uživatel zaváže:

a)dodržovat povinnosti uložené podle odstavců 7 až 8 i po předání dat do třetí země a

b)uznat pravomoc soudů členského státu subjektu veřejného sektoru, pokud jde o spory týkající se plnění povinnosti uvedené v písmenu a).

11)Pokud zvláštní akty Unie přijaté legislativním postupem stanoví, že se určité kategorie neosobních údajů v držení subjektů veřejného sektoru pokládají pro účely tohoto článku za vysoce citlivé, je Komise zmocněna k přijetí aktů v přenesené pravomoci podle článku 28, které toto nařízení doplňují stanovením zvláštních podmínek vztahujících se na předávání do třetích zemí. Podmínky předání do třetích zemí se zakládají na povaze kategorií dat určených v aktu Unie a na důvodech, ze kterých jsou považovány za vysoce citlivé, jsou nediskriminační a omezené na to, co je nezbytné k dosažení cílů veřejné politiky stanovených v právním aktu Unie, jako je bezpečnost a veřejné zdraví, jakož i rizika opětovné identifikace subjektů údajů v případě anonymizovaných údajů, a to v souladu s mezinárodními závazky Unie. Mohou zahrnovat požadavky vztahující se na předání nebo technická ujednání v tomto ohledu, omezení týkající se opakovaného použití dat ve třetích zemích nebo kategorií osob, které jsou oprávněny předávat tato data do třetích zemí, nebo výjimečně omezení týkající se předání do třetích zemí.

12)Fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití osobních údajů, může tyto údaje předat pouze do těch třetích zemí, u nichž jsou splněny požadavky stanovené v odstavcích 9 až 11.

13)Má-li další uživatel v úmyslu předat neosobní údaje do určité třetí země, informuje subjekt veřejného sektoru držitele dat o předání údajů do dané třetí země.

Článek 6
Poplatky

1)Subjekty veřejného sektoru, které povolují opakované použití kategorií dat uvedených v čl. 3 odst. 1, mohou za povolení opakovaného použití těchto dat účtovat poplatky.

2)Tyto poplatky jsou nediskriminační, přiměřené a objektivně odůvodněné a neomezují hospodářskou soutěž.

3)Subjekty veřejného sektoru zajistí, aby bylo možno uhradit veškeré poplatky on-line prostřednictvím široce dostupných přeshraničních platebních služeb, aniž by došlo k diskriminaci na základě místa usazení poskytovatele platební služby, místa vydání platebního prostředku či umístění platebního účtu v rámci Unie.

4)Pokud subjekty veřejného sektoru účtují poplatky, přijmou opatření vybízející k opakovanému použití kategorií dat uvedených v čl. 3 odst. 1 pro nekomerční účely a ze strany malých a středních podniků v souladu s pravidly státní podpory.

5)Poplatky jsou odvozeny od nákladů souvisejících s vyřízením žádostí o opakované použití kategorií dat uvedených v čl. 3 odst. 1. Předem se zveřejní metodika pro výpočet poplatků.

6)Subjekt veřejného sektoru zveřejní popis hlavních kategorií nákladů a pravidel použitých k rozvržení nákladů.

Článek 7
Příslušné subjekty

1)Členské státy určí jeden či více příslušných subjektů, jež mohou být odvětvové, na podporu subjektů veřejného sektoru, které povolují přístup za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1, při plnění tohoto úkolu.

2)Podpora uvedená v odstavci 1 v případě potřeby zahrnuje:

a)poskytování technické podpory zajišťováním bezpečného zpracovatelského prostředí pro poskytování přístupu za účelem opakovaného použití dat;

b)poskytování technické podpory při používání osvědčených metod zajišťujících zpracovávání údajů způsobem, který chrání soukromí informací obsažných v datech, u nichž je povoleno opakované použití, včetně metod pseudonymizace, anonymizace, generalizace, suprese a randomizace osobních údajů;

c)případně napomáhání subjektům veřejného sektoru při získávání souhlasu nebo svolení k opakovanému použití pro altruistické a jiné účely ze strany dalších uživatelů, a to v souladu se zvláštními rozhodnutími držitelů dat, včetně ohledně jurisdikce či jurisdikcí, v nichž se má zpracovávání dat uskutečňovat;

d)poskytování podpory subjektům veřejného sektoru ohledně adekvátnosti závazků učiněných dalším uživatelem dat v souladu s čl. 5 odst. 10.

3)Příslušné subjekty mohou být podle unijních či vnitrostátních právních předpisů, které stanoví udělení takového přístupu, pověřeny rovněž udělováním přístupu za účelem opakovaného použití kategorií dat uvedených v čl. 3 odst. 1. Ve vztahu k takovým příslušným subjektům, které vykonávají svou funkci udělování přístupu k datům za účelem opakovaného použití nebo jeho zamítání, se použijí články 4, 5, 6 a čl. 8 odst. 3.

4)Příslušný subjekt nebo subjekty mají náležitou právní a technickou způsobilost a odborné znalosti, aby mohly dodržovat příslušné unijní nebo vnitrostátní právní předpisy týkající se režimů přístupu u kategorií dat uvedených v čl. 3 odst. 1.

5)Členské státy sdělí Komisi totožnost příslušných subjektů určených podle odstavce 1 do [datum použitelnosti tohoto nařízení]. Rovněž oznámí Komisi veškeré následné změny totožnosti těchto subjektů.

Článek 8
Jednotné informační místo

1)Členské státy zajistí, aby veškeré příslušné informace týkající se uplatňování článku 5 a 6 byly k dispozici prostřednictvím jednotného informačního místa.

2)Jednotné informační místo přijímá žádosti o opakované použití kategorií dat uvedených v čl. 3 odst. 1 a předává je příslušným subjektům veřejného sektoru, nebo případně příslušným subjektům uvedeným v čl. 7 odst. 1. Jednotné informační místo elektronickými prostředky zpřístupní rejstřík dostupných zdrojů dat obsahující příslušné informace, které popisují povahu dostupných údajů.

3)Žádosti o opakované použití kategorií dat uvedených v čl. 3 odst. 1 schvalují či zamítají příslušné subjekty veřejného sektoru nebo příslušné subjekty uvedené v čl. 7 odst. 1 v přiměřené lhůtě a v každém případě nejpozději do dvou měsíců ode dne podání žádosti.

4)Každá fyzická nebo právnická osoba, jíž se týká rozhodnutí subjektu veřejného sektoru nebo případně příslušného subjektu, má právo na účinnou soudní ochranu proti tomuto rozhodnutí u soudů členského státu, v němž se dotyčný subjekt nachází.

Kapitola iii 
požadavky vztahující se na služby sdílení dat

Článek 9
Poskytovatelé služeb sdílení dat

1)Poskytování níže uvedených služeb sdílení dat podléhá oznamovacímu postupu:

a)služby zprostředkování mezi držiteli dat, jimiž jsou právnické osoby, a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb; tyto služby mohou zahrnovat dvoustranné či mnohostranné výměny těchto dat nebo vytváření platforem či databází umožňujících výměnu nebo společné využívání dat, jakož i zavedení zvláštní infrastruktury pro propojení držitelů dat a uživatelů dat;

b)služby zprostředkování mezi subjekty údajů, jež chtějí zpřístupnit své osobní údaje, a potenciálními uživateli dat, včetně poskytnutí technických či jiných prostředků umožňujících poskytování těchto služeb, při výkonu práv stanovených v nařízení (EU) 2016/679;

c)služby datových družstev, tj. služby podporující subjekty údajů nebo jednočlenné společnosti či mikropodniky, malé a střední podniky, jež jsou členy družstva nebo které pověří družstvo sjednáním podmínek pro zpracování údajů před udělením souhlasu, při přijímání informovaných rozhodnutí před udělením souhlasu se zpracováním údajů, a umožňující mechanismy pro výměnu názorů na účely zpracování dat a podmínky, jež by nejlépe reprezentovaly zájmy subjektů údajů nebo právnických osob.

2)Touto kapitolou není dotčeno uplatňování jiných unijních a vnitrostátních právních předpisů na poskytovatele služeb sdílení dat, včetně pravomoci dozorových úřadů zajistit dodržování platných právních předpisů, zejména právních předpisů o ochraně osobních údajů a právních předpisů v oblasti hospodářské soutěže.

Článek 10
Oznamování poskytovateli služeb sdílení dat

1)Každý poskytovatel služeb sdílení dat, který má v úmyslu poskytovat služby podle čl. 9 odst. 1, předloží oznámení příslušnému orgánu uvedenému v článku 12.

2)Pro účely tohoto nařízení se má za to, že poskytovatel služeb sdílení dat s provozovnami ve více než jednom členském státě spadá do pravomoci členského státu, v němž se nachází jeho hlavní provozovna.

3)Poskytovatel služeb sdílení dat, který není usazen v Unii, avšak nabízí v Unii služby uvedené v čl. 9 odst. 1, ustanoví právního zástupce v jednom z členských států, v nichž jsou tyto služby nabízeny. Má se za to, že poskytovatel služeb sdílení dat podléhá pravomoci členského státu, v němž je usazen právní zástupce.

4)Po oznámení může poskytovatel služeb sdílení dat zahájit činnost s výhradou podmínek stanovených v této kapitole.

5)Toto oznámení opravňuje poskytovatele poskytovat služby sdílení dat ve všech členských státech.

6)Oznámení obsahuje tyto informace:

a)jméno poskytovatele služeb sdílení dat;

b)právní postavení, právní formu a registrační číslo poskytovatele, je-li registrován v obchodním rejstříku nebo jiném podobném veřejném rejstříku;

c)adresu hlavní provozovny poskytovatele v Unii, pokud existuje, a případně i jakékoli vedlejší pobočky v jiném členském státě nebo právního zástupce ustanoveného podle odstavce 3;

d)případně internetové stránky, na nichž jsou uvedeny informace o poskytovateli a jeho činnosti;

e)kontaktní osoby a kontaktní údaje poskytovatele;

f)popis služby, kterou poskytovatel hodlá poskytovat;

g)předpokládané datum zahájení činnosti;

h)členské státy, v nichž poskytovatel hodlá služby poskytovat.

7)Na žádost poskytovatele vydá příslušný orgán do jednoho týdne standardizované prohlášení potvrzující, že poskytovatel podal oznámení podle odstavce 4.

8)Příslušný orgán neprodleně předá elektronickými prostředky každé oznámení příslušným vnitrostátním orgánům členských států.

9)Příslušný orgán o každém novém oznámení vyrozumí Komisi. Komise vede rejstřík poskytovatelů služeb sdílení dat.

10)Příslušný orgán může účtovat poplatky. Tyto poplatky jsou přiměřené a objektivní a zakládají se na administrativních nákladech souvisejících se sledováním souladu a jinými činnostmi příslušných orgánů v oblasti kontroly trhu ve vztahu k oznámením služeb sdílení dat.

11)Pokud poskytovatel služeb sdílení dat svou činnost ukončí, vyrozumí o tom do patnácti dnů příslušný orgán určený podle odstavců 1, 2 a 3. Příslušný orgán předá neprodleně elektronickými prostředky každé takovéto oznámení příslušným vnitrostátním orgánům v členských státech a Komisi.

Článek 11
Podmínky pro poskytování služeb sdílení dat

Poskytování služeb sdílení dat uvedených v čl. 9 odst. 1 podléhá těmto podmínkám:

1)poskytovatel nesmí použít data, pro něž poskytuje služby, k jiným účelům, než je možnost uživatelů dat nakládat s nimi, a služby sdílení dat poskytuje samostatný právní subjekt;

2)metadata získaná při poskytování služby sdílení dat lze použít pouze k rozvoji takovéto služby;

3)poskytovatel zajistí, aby postup přístupu k jeho službě byl spravedlivý, transparentní a nediskriminační jak pro držitele dat, tak pro uživatele dat, a to včetně cen;

4)poskytovatel usnadňuje výměnu dat ve formátu, v němž je obdrží od držitele dat, a převádí data do konkrétních formátů pouze za účelem zvýšení interoperability v rámci odvětví a mezi odvětvími, nebo pokud to požaduje uživatel dat či pokud to stanoví právní předpisy Unie, nebo za účelem harmonizace s mezinárodními či evropskými datovými standardy;

5)poskytovatel zavedl postupy, které zabraňují podvodným či nekalým praktikám ve vztahu k přístupu k datům u stran, které žádají o přístup prostřednictvím jeho služeb;

6)poskytovatel zajišťuje přiměřenou kontinuitu poskytování služeb a v případě služeb, které zajišťují uchovávání dat, zavede dostatečné záruky, jež držitelům dat a uživatelům dat umožňují získat přístup k údajům v případě platební neschopnosti;

7)poskytovatel zavedl náležitá technická, právní a organizační opatření, aby zabránil předání neosobních údajů nebo přístupu k těmto údajům, jež jsou podle právních předpisů Unie protiprávní;

8)poskytovatel přijme opatření, která zajišťují vysokou úroveň bezpečnosti uchovávání a předávání neosobních údajů;

9)poskytovatel zavedl postupy, které zajišťují dodržování unijních a vnitrostátních pravidel hospodářské soutěže;

10)poskytovatel nabízející služby subjektům údajů jedná při usnadňování výkonu jejich práv v nejlepším zájmu subjektů údajů, zejména radí subjektům údajů ohledně možných použití dat a standardních podmínek spojených s tímto použitím;

11)pokud poskytovatel poskytuje nástroje k získání souhlasu od subjektů údajů nebo svolení ke zpracování dat zpřístupněných právnickými osobami, upřesní jurisdikci nebo jurisdikce, v nichž mají být data použita.

Článek 12
Příslušné orgány

1)Každý členský stát určí na svém území jeden či více orgánů příslušných pro provádění úkolů souvisejících s rámcem pro oznamování a sdělí Komisi totožnost těchto určených orgánů do [datum použitelnosti tohoto nařízení]. Rovněž oznámí Komisi veškeré následné změny.

2)Určené příslušné orgány splňují článek 23.

3)Určené příslušné orgány, orgány pro ochranu údajů, vnitrostátní orgány pro hospodářskou soutěž, orgány pověřené kybernetickou bezpečností a ostatní dotčené odvětvové orgány si vyměňují informace, které jsou nezbytné pro plnění jejich úkolů ve vztahu k poskytovatelům služeb sdílení dat.

Článek 13
Sledování souladu

1)Příslušný orgán sleduje a kontroluje dodržování této kapitoly.

2)Příslušný orgán je oprávněn vyžádat si od poskytovatelů služeb sdílení dat veškeré informace, které jsou nezbytné k ověření souladu s požadavky stanovenými v článcích 10 a 11. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněná.

3)Pokud příslušný orgán zjistí, že poskytovatel služeb sdílení dat nesplňuje jeden či více požadavků stanovených v článku 10 nebo v článku 11, sdělí tato zjištění dotyčnému poskytovateli a umožní mu, aby se v přiměřené lhůtě vyjádřil.

4)Příslušný orgán je oprávněn vyžadovat, aby dotyčný poskytovatel porušování podmínek uvedené v odstavci 3 buď okamžitě, nebo v rámci přiměřené časové lhůty ukončil, a přijme vhodná a přiměřená opatření k zajištění souladu. V této souvislosti mohou příslušné orgány případně:

a)uložit odrazující finanční sankce, které mohou zahrnovat periodické sankce se zpětným účinkem;

b)požadovat ukončení nebo odklad poskytování služby sdílení dat.

5)Příslušné orgány neprodleně dotyčnému subjektu oznámí opatření uložená podle odstavce 4 a důvody, na nichž se tato opatření zakládají, a stanoví přiměřenou lhůtu, v níž má subjekt tato opatření splnit.

6)Pokud má poskytovatel služeb sdílení dat hlavní provozovnu nebo právního zástupce v jednom členském státě, avšak služby poskytuje v jiných členských státech, příslušný orgán členského státu, v němž se nachází hlavní provozovna nebo v němž se nachází jeho právní zástupce, a příslušné orgány těchto jiných členských států spolupracují a poskytují si vzájemně pomoc. Taková pomoc a spolupráce může zahrnovat výměny informací mezi dotčenými příslušnými orgány a žádosti o přijetí opatření uvedených v tomto článku.

Článek 14
Výjimky

Tato kapitola se nevztahuje na neziskové subjekty, jejichž činnost spočívá pouze ve sběru údajů pro cíle obecného zájmu zpřístupněné fyzickými nebo právnickými osobami na základě datového altruismu.

Kapitola iv 
datový altruismus

Článek 15
Registrace uznaných organizací pro datový altruismus

1)Každý příslušný orgán určený podle článku 20 vede rejstřík uznaných organizací pro datový altruismus.

2)Komise vede unijní databázi uznaných organizací pro datový altruismus.

3)Subjekt registrovaný v rejstříku podle článku 16 se může ve své písemné a ústní komunikaci označovat za „organizaci pro datový altruismus uznanou v Unii“.

Článek 16
 Obecné požadavky na registraci

Aby byla organizace pro datový altruismus způsobilá pro registraci, musí:

a)být právním subjektem založeným za účelem plnění cílů obecného zájmu;

b)působit na neziskovém základě a být nezávislá na jakémkoli subjektu, který usiluje o zisk;

c)vykonávat činnosti související s datovým altruismem prostřednictvím právně nezávislé struktury, odděleně od ostatních prováděných činností.

Článek 17
Registrace

1)Každý subjekt, který splňuje požadavky uvedené v článku 16, může požádat o zápis do rejstříku uznaných organizací pro datový altruismus podle čl. 15 odst. 1.

2)Pro účely tohoto nařízení se subjekt vykonávající činnosti založené na datovém altruismu s provozovnami ve více než jednom členském státě zaregistruje v členském státě, v němž se nachází jeho hlavní provozovna.

3)Subjekt, který není usazen v Unii, splňuje však požadavky uvedené v článku 16, ustanoví právního zástupce v jednom z členských států, v nichž hodlá shromažďovat údaje na základě datového altruismu. Za účelem souladu s tímto nařízením se má za to, že tento subjekt spadá do pravomoci členského státu, v němž se nachází právní zástupce.

4)Žádosti o registraci obsahují tyto informace:

a)název subjektu;

b)právní postavení, právní formu a registrační číslo, je-li subjekt registrován ve veřejném rejstříku;

c)případně stanovy subjektu;

d)hlavní zdroje příjmů subjektu;

e)adresu hlavní provozovny subjektu v Unii, pokud existuje, a případně i jakékoli vedlejší pobočky v jiném členském státě nebo právního zástupce ustanoveného podle odstavce 3;

f)internetové stránky, na nichž jsou uvedeny informace o subjektu a jeho činnosti;

g)kontaktní osoby a kontaktní údaje subjektu;

h)cíle obecného zájmu, které má v úmyslu při sběru údajů podporovat;

i)jakékoli jiné dokumenty, které prokazují splnění požadavků uvedených v článku 16.

5)Pokud subjekt poskytl veškeré potřebné informace podle odstavce 4 a příslušný orgán se domnívá, že dotyčný subjekt splňuje požadavky stanovené v článku 16, zaregistruje jej v rejstříku uznaných organizací pro datový altruismus do dvanácti týdnů ode dne podání žádosti. Registrace je platná ve všech členských státech. Každá registrace se oznámí Komisi za účelem zařazení do unijního rejstříku uznaných organizací pro datový altruismus.

6)Informace uvedené v odst. 4 písm. a), b), f), g) a h) se zveřejní v národním rejstříku uznaných organizací pro datový altruismus.

7)Každý subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus oznámí veškeré změny informací poskytnutých podle odstavce 4 příslušnému orgánu do čtrnácti kalendářních dnů ode dne, k němuž ke změně dojde.

Článek 18
Požadavky na transparentnost

1)Každý subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus uchovává úplné a přesné záznamy týkající se:

a)všech fyzických nebo právnických osob, jimž bylo umožněno zpracovávat data v držení dotyčného subjektu;

b)data a doby trvání tohoto zpracování;

c)účelu tohoto zpravování nahlášeného fyzickou či právnickou osobou, jíž bylo zpracování umožněno;

d)případných poplatků hrazených fyzickými nebo právnickými osobami zpracovávajícími údaje.

2)Každý subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus vyhotoví a předá příslušnému vnitrostátnímu orgánu výroční zprávu o činnosti, která obsahuje alespoň tyto informace:

a)informace o činnostech subjektu;

b)popis způsobu, jakým byly během daného rozpočtového roku podporovány účely obecného zájmu, pro něž byly údaje shromažďovány;

c)seznam fyzických a právnických osob, kterým bylo povoleno použít data, která má v držení, obsahující souhrnný popis účelů obecného zájmu sledovaných použitím dat a popis technických prostředků, jež byly přitom použity, včetně popisu metod použitých k zachování soukromí a ochraně údajů;

d)případně shrnutí výsledků použití dat povolených subjektem;

e)informace o zdrojích příjmů subjektu, zejména veškerých příjmů plynoucích z povolení přístupu k datům, a o výdajích.

Článek 19
Zvláštní požadavky na ochranu práv a zájmů subjektů údajů a právních subjektů s ohledem na jejich údaje

1)Každý subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus informuje držitele dat:

a)o cílech obecného zájmu, pro něž povoluje zpracovávání jejich údajů uživatelem dat, a to snadno srozumitelným způsobem;

b)o případném zpracování mimo Unii.

2)Tento subjekt rovněž zajistí, aby nebyla data použita k jiným účelům než cílům obecného zájmu, pro něž povolil zpracování.

3)Pokud subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus poskytuje nástroje k získání souhlasu od subjektů údajů nebo svolení ke zpracování údajů zpřístupněných právnickými osobami, upřesní jurisdikci nebo jurisdikce, v nichž se mají data používat.

Článek 20
Orgány příslušné pro registraci

1)Každý členský stát určí jeden či více příslušných orgánů odpovědných za registraci uznaných organizací pro datový altruismus a za sledování souladu s požadavky stanovenými v této kapitole. Určené příslušné orgány splňují požadavky uvedené v článku 23.

2)Každý členský stát sdělí Komisi totožnost určených orgánů.

3)Příslušný orgán plní své úkoly ve spolupráci s orgánem pro ochranu údajů, pokud tyto úkoly souvisejí se zpracováváním osobních údajů, a s příslušnými odvětvovými orgány v témže členském státě. V případě jakýchkoli otázek vyžadujících posouzení souladu s nařízením (EU) 2016/679 si příslušný orgán nejprve vyžádá stanovisko nebo rozhodnutí příslušného dozorového úřadu zřízeného podle zmíněného nařízení a tímto stanoviskem či rozhodnutím se řídí.

Článek 21
Sledování souladu

1)Příslušný orgán sleduje a kontroluje dodržování podmínek stanovených v této kapitole ze strany subjektů zapsaných v rejstříku uznaných organizací pro datový altruismus.

2)Příslušný orgán je oprávněn vyžádat si od subjektů uvedených v rejstříku uznaných organizací pro datový altruismus informace, které jsou nezbytné k ověření souladu s ustanoveními této kapitoly. Každá žádost o informace musí být přiměřená plnění příslušného úkolu a musí být odůvodněná.

3)Pokud příslušný orgán zjistí, že subjekt nesplňuje jeden či více požadavků stanovených v této kapitole, sdělí tato zjištění dotyčnému subjektu a umožní mu, aby se v přiměřené lhůtě vyjádřil.

4)Příslušný orgán je oprávněn vyžadovat, aby dotyčný poskytovatel porušování podmínek uvedené v odstavci 3 buď okamžitě, nebo v rámci přiměřené časové lhůty ukončil, a přijme vhodná a přiměřená opatření k zajištění souladu.

5)Pokud subjekt nesplňuje jeden či více požadavků uvedených v této kapitole ani poté, co byl vyrozuměn příslušným orgánem podle odstavce 3, tento subjekt:

a)ztrácí právo označovat se v písemné a ústní komunikaci za „organizaci pro datový altruismus uznanou v Unii“;

b)je vyškrtnut z rejstříku uznaných organizací pro datový altruismus.

6)Pokud má subjekt uvedený v rejstříku uznaných organizací pro datový altruismus hlavní provozovnu nebo právního zástupce v jednom členském státě, avšak působí v jiných členských státech, příslušný orgán členského státu, v němž se nachází hlavní provozovna nebo právní zástupce, a příslušné orgány těchto jiných členských států spolupracují a poskytují si vzájemně pomoc. Taková pomoc a spolupráce může zahrnovat výměny informací mezi dotčenými příslušnými orgány a žádosti o přijetí kontrolních opatření uvedených v tomto článku.

Článek 22
Evropský formulář souhlasu s datovým altruismem

1)Aby se usnadnil sběr údajů na základě datového altruismu, může Komise přijmout prováděcí akty za účelem vypracování evropského formuláře souhlasu s datovým altruismem. Formulář umožní získávání souhlasu ve všech členských státech v jednotné podobě. Tyto prováděcí akty se přijímají poradním postupem podle čl. 29 odst. 2.

2)Evropský formulář souhlasu s datovým altruismem uplatňuje modulární přístup, aby bylo možné jej přizpůsobit konkrétním odvětvím a různým účelům.

3)Jsou-li poskytovány osobní údaje, evropský formulář souhlasu s datovým altruismem zajišťuje, že subjekty údajů mohou udělit a odvolat souhlas s určitou operací zpracování údajů v souladu s požadavky stanovenými v nařízení (EU) 2016/679.

4)Formulář je dostupný způsobem umožňujícím tisk na papír a čtení člověkem i v elektronické, strojově čitelné formě.

Kapitola v 
příslušné orgány a procesní ustanovení

Článek 23
Požadavky týkající se příslušných orgánů

1)Příslušné orgány určené podle článku 12 a článku 20 jsou právně odlišeny a funkčně nezávislé na všech poskytovatelích služeb sdílení dat či subjektech uvedených v rejstříku uznaných organizací pro datový altruismus.

2)Příslušné orgány vykonávají své úkoly nestranně, transparentně, konzistentně, spolehlivě a včas.

3)Vrcholné vedení a personál odpovědný za plnění relevantních úkolů příslušného orgánu stanovených v tomto nařízení nemůže navrhovat, zhotovovat, dodávat, instalovat, pořizovat, vlastnit, používat či udržovat služby, které hodnotí, ani být zplnomocněným zástupcem kterékoli z těchto stran nebo je zastupovat. To nevylučuje využití hodnocených služeb, které jsou nezbytné pro činnost příslušného orgánu, nebo jejich využití pro osobní účely.

4)Vrcholné vedení a personál se nepodílí na žádné činnosti, která by mohla ohrozit jejich nezávislý úsudek nebo poctivost ve vztahu k hodnotícím činnostem, jež jim byly svěřeny.

5)Příslušné orgány mají k dispozici odpovídající finanční a lidské zdroje, které jsou nezbytné pro plnění úkolů, jimiž byly pověřeny, včetně potřebných technických znalostí a zdrojů.

6)Příslušné orgány členského státu poskytují Komisi a příslušným orgánům z ostatních členských států na základě odůvodněné žádosti informace potřebné pro plnění jejich úkolů podle tohoto nařízení. Pokud příslušný vnitrostátní orgán pokládá požadované informace za důvěrné v souladu s unijními nebo vnitrostátními předpisy týkajícími se obchodního a profesního tajemství, zajistí Komise a ostatní dotčené příslušné orgány zachování důvěrnosti.

Článek 24
Právo podat stížnost

1)Fyzické a právnické osoby mají právo podat dotčenému příslušnému vnitrostátnímu orgánu stížnost na poskytovatele služeb sdílení dat nebo na subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus.

2)Orgán, u něhož byla stížnost podána, informuje stěžovatele o pokroku při řešení stížnosti a o přijatém rozhodnutí, jakož i o jeho právu na účinnou soudní ochranu podle článku 25.

Článek 25
Právo na účinnou soudní ochranu

1)Bez ohledu na jakékoli správní nebo jiné mimosoudní opravné prostředky mají dotčené fyzické a právnické osoby právo na účinnou soudní ochranu, pokud jde o:

a)nečinnost při řešení stížnosti podané u příslušného orgánu uvedeného v článcích 12 a 20;

b)rozhodnutí příslušných orgánů uvedených v článcích 13, 17 a 21 přijatá v rámci řízení, kontroly a prosazování režimu oznamování vztahujícího se na poskytovatele služeb sdílení dat a sledování subjektů zapsaných v rejstříku uznaných organizací pro datový altruismus.

2)Řízení podle tohoto článku se zahajuje u soudů členského státu, v němž se nachází orgán, vůči kterému opravný prostředek směřuje.

Kapitola vi 
evropský sbor pro datové inovace

Článek 26
Evropský sbor pro datové inovace

1)Komise zřídí Evropský sbor pro datové inovace (dále jen „sbor“) ve formě expertní skupiny a složený ze zástupců příslušných orgánů všech členských států, Evropského sboru pro ochranu osobních údajů, Komise, příslušných datových prostorů a jiných zástupců příslušných orgánů v konkrétních odvětvích.

2)K účasti na zasedáních sboru a na jeho činnosti mohou být pozvány zúčastněné strany a relevantní třetí strany.

3)Zasedáním sboru předsedá Komise.

4)Sboru by měl být nápomocen sekretariát, jehož služby zajistí Komise.

Článek 27
Úkoly sboru

Sbor plní tyto úkoly:

a)radí a napomáhá Komisi při rozvíjení ustálené praxe subjektů veřejného sektoru a příslušných subjektů uvedených v čl. 7 odst. 1 vyřizujících žádosti o opakované použití kategorií dat uvedených v čl. 3 odst. 1;

b)radí a napomáhá Komisi při rozvíjení ustálené praxe příslušných orgánů při uplatňování požadavků vztahujících se na poskytovatele služeb sdílení dat;

c)radí Komisi při stanovování priorit meziodvětvových norem, které se mají používat a které jsou vypracovány pro použití dat a meziodvětvové sdílení dat, meziodvětvové srovnání a výměnu osvědčených postupů, pokud jde o odvětvové požadavky na bezpečnost, postupy přístupu, přičemž jsou zohledněny odvětvové činnosti v oblasti normalizace;

d)je Komisi nápomocen při zvyšování interoperability dat a služeb sdílení dat mezi jednotlivými odvětvími a oblastmi, a to v návaznosti na stávající evropské, mezinárodní nebo vnitrostátní normy;

e)usnadňuje spolupráci příslušných vnitrostátních orgánů podle tohoto nařízení prostřednictvím budování kapacit a výměny informací, zejména stanovením metod účinné výměny informací týkajících se postupu oznamování poskytovateli služeb sdílení dat a registrace a sledování uznaných organizací pro datový altruismus.

Kapitola vii 
výbor a přenesení pravomoci

Článek 28
Výkon přenesené pravomoci

1)Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

2)Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 5 odst. 11 je svěřena Komisi na dobu neurčitou ode dne […].

3)Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 5 odst. 11 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie, nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

4)Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů.

5)Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

6)Akt v přenesené pravomoci přijatý podle čl. 5 odst. 11 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě tří měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o tři měsíce.

Článek 29
Postup projednávání ve výboru

1)Komisi je nápomocen výbor ve smyslu nařízení (EU) č. 182/2011.

2)Odkazuje-li se na tento odstavec, použije se článek 4 nařízení (EU) č. 182/2011.

3)Má-li být stanovisko výboru získáno písemným postupem, je tento postup ukončen bez výsledku, pokud tak o tom ve lhůtě stanovené pro vydání stanoviska rozhodne předseda výboru nebo pokud o to požádá člen výboru. V tomto případě předseda svolá v přiměřené lhůtě zasedání výboru.

Kapitola viii 
závěrečná ustanovení

Článek 30
Mezinárodní přístup

1)Subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s Kapitolou 2, poskytovatel služeb sdílení dat nebo případně subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus, přijmou veškerá přiměřená technická, právní a organizační opatření s cílem předejít předání těchto neosobních údajů z Unie či umožnění přístupu k nim v případech, kdy by takové předání či přístup mohly být v rozporu s unijním právem nebo právem příslušného členského státu, pokud takový přenos nebo přístup není v souladu s odstavcem 2 či 3.

2)Jakýkoli rozsudek soudu a rozhodnutí správního orgánu třetí země vyžadující, aby subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s Kapitolou 2, poskytovatel služeb sdílení dat nebo subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus předaly neosobní údaje z Unie či umožnily přístup k neosobním údajům v Unii, lze uznat nebo vykonat pouze tehdy, zakládá-li se na mezinárodní dohodě, jako je smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií, nebo na jakékoli takové dohodě mezi dožadující třetí zemí a některým členským státem, která je uzavřena před [vstup tohoto nařízení v platnost].

3)Pokud je subjekt veřejného sektoru, fyzická či právnická osoba, jíž bylo uděleno právo na opakované použití dat v souladu s Kapitolou 2, poskytovatel služeb sdílení dat nebo případně subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus adresátem rozhodnutí soudu nebo správního orgánu třetí země, které mu ukládá předat neosobní údaje z Unie či umožnit přístup k neosobním údajům v Unii, a při dodržení souladu s takovým rozhodnutí by hrozilo, že by příjemce jednal v rozporu s unijními právními předpisy nebo s právními předpisy příslušného členského státu, pak k předání takových údajů dotyčnému orgánu třetí země nebo k umožnění přístupu téhož orgánu k nim dojde pouze v případě, že:

a)systém třetí země požaduje stanovení důvodů a proporcionality takového rozhodnutí a požaduje, aby soudní příkaz nebo případně rozhodnutí byly specifické povahy, například zřízením dostatečného spojení na určité podezřelé osoby nebo protiprávní jednání;

b)odůvodněná námitka adresáta rozhodnutí podléhá přezkumu příslušného soudu ve třetí zemi; a

c)v této souvislosti příslušný soud, který příkaz vydal nebo provádí přezkum rozhodnutí správního orgánu, má pravomoc v souladu se zákonem této země řádně zohlednit příslušné právní zájmy poskytovatele údajů chráněných unijními právními předpisy či použitelnými právními předpisy členského státu.

Adresát rozhodnutí si vyžádá stanovisko dotyčných příslušných subjektů nebo orgánů podle tohoto nařízení za účelem zjištění, zda jsou tyto podmínky splněny.

4)Nejsou-li podmínky uvedené v odstavci 2 nebo odstavci 3 splněny, subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle Kapitoly 2, poskytovatel služeb sdílení dat nebo případně subjekt zapsaný v rejstříku uznaných organizací pro datový altruismus poskytne v reakci na žádost minimální povolené množství dat, a to na základě přiměřeného výkladu žádosti.

5)Subjekt veřejného sektoru, fyzická nebo právnická osoba, jíž bylo uděleno právo na opakované použití dat podle Kapitoly 2, poskytovatel služeb sdílení dat a subjekt pro datový altruismus informují držitele dat o existenci žádosti správního orgánu ve třetí zemi o přístup k jeho údajům, s výjimkou případů, kdy je účelem žádosti prosazování práva, a pokud je to nezbytné k zajištění účinnosti donucovací činnosti.

Článek 31
Sankce

Členské státy stanoví sankce za porušení tohoto nařízení a přijmou veškerá opatření nezbytná k zajištění jejich uplatňování. Stanovené sankce musí být účinné, přiměřené a odrazující. Členské státy o těchto pravidlech a opatřeních uvědomí Komisi nejpozději do [datum použitelnosti nařízení] a neprodleně ji uvědomí o veškerých pozdějších změnách, které se jich dotýkají.

Článek 32
Hodnocení a přezkum

Do [čtyř let ode dne použitelnosti tohoto nařízení] provede Komise hodnocení tohoto nařízení a předloží zprávu o hlavních zjištěních plynoucích z tohoto hodnocení Evropskému parlamentu a Radě, jakož i Evropskému hospodářskému a sociálnímu výboru. Členské státy poskytnou Komisi informace nezbytné pro vypracování této zprávy.

Článek 33
Změny nařízení (EU) 2018/1724

V příloze II nařízení (EU) 2018/1724 se v bodě „Založení podniku, jeho provozování a ukončení jeho činnosti“ doplňuje nový řádek, který zní:

Článek 34
Přechodná opatření

Subjekty poskytující služby sdílení dat uvedené v čl. 9 odst. 1 ke dni vstupu tohoto nařízení v platnost splní povinnosti stanovené v kapitole III nejpozději do [datum dva roky po datu použitelnosti nařízení].

Článek 35
Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie. 

Použije se ode dne [12 měsíců ode dne vstupu v platnost].

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne

(1)    O konečné podobě právního aktu rozhodne obsah nástroje.

(2)     COM/2020/66 final .

(3)    Výrazy „data, jejichž použití závisí na právech jiných osob“ nebo „data, na něž se vztahují práva jiných osob“ zahrnují data, na něž se mohou vztahovat právní předpisy o ochraně údajů, práva duševního vlastnictví, nebo která obsahují obchodní tajemství či jiné obchodně citlivé informace.

(4)     Úř. věst. L 119, 4.5.2016 , s. 1.

(5)     Úř. věst. L 201, 31.7.2002 , s. 37.

(6)     Úř. věst. L 172, 26.6.2019, s. 56.

(7)    Viz COM/2020/66 final .

(8)     https://www.force11.org/group/fairgroup/fairprinciples

(9)     Úř. věst. L 188 18.7.2009 , s. 1, ve znění Úř. věst. L 151, 14.6.2018, s. 1 .

(10)     Úř. věst. L 337, 23.12.2015 , s. 35.

(11)     Úř. věst. L 158, 14.6.2019 , s. 125. Úř. věst. L 211, 14.8.2009 , s. 94.

(12)     Úř. věst. L 220, 25.8.2017 , s. 1; Úř. věst. L 113, 1.5.2015 , s. 13.

(13)     Úř. věst. L 207, 6.8.2010 , s. 1.

(14)    Úř. věst. L 41, 14.2.2003, s. 26.

(15)    Úř. věst. L 108, 25.4.2007, s. 1.

(16)    Legislativní návrh týkající se evropského prostoru pro data z oblasti veřejného zdraví je naplánován na čtvrté čtvrtletí roku 2021. https://eur-lex.europa.eu/resource.html?uri=cellar%3A91ce5c0f-12b6-11eb-9a54-01aa75ed71a1.0001.02/DOC_2&format=PDF

(17)    Úř. věst. L 178, 17.7.2000, s. 1.

(18)     COM(2020) 456 final .

(19)     COM/2020/66 final .

(20)    Evropská komise (2020, připravuje se). Studie na podporu tohoto posouzení dopadů, SMART 2019/0024, provedená společností Deloitte.

(21)    Úř. věst. C , , s. .

(22)    Úř. věst. C , , s. .

(23)    Sdělení Komise Evropskému parlamentu, Evropské radě, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů – Zelená dohoda pro Evropu. Brusel, 11.12.2019. (COM(2019) 640 final)

(24)    COM (2020) 66 final.

(25)    Viz: přílohy sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů – Pracovní program Komise na rok 2021 (COM(2020) 690 final).

(26)    Např. směrnice 2011/24/EU v souvislosti s evropským prostorem pro data z oblasti veřejného zdraví a příslušné dopravní právní předpisy, jako je směrnice 2010/40/EU, nařízení 2019/1239 a nařízení (EU) 2020/1056, v souvislosti s evropským datovým prostorem pro mobilitu.

(27)    Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(28)    Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89).

(29)    Směrnice Evropského parlamentu a Rady (EU) 2016/943 ze dne 8. června 2016 o ochraně nezveřejněného know-how a obchodních informací (obchodního tajemství) před jejich neoprávněným získáním, využitím a zpřístupněním (Úř. věst. L 157, 15.6.2016, s. 1).

(30)    Nařízení Evropského parlamentu a Rady (EU) 2018/1807 ze dne 14. listopadu 2018 o rámci pro volný tok neosobních údajů v Evropské unii (Úř. věst. L 303, 28.11.2018, s. 59).

(31)    Nařízení Evropského parlamentu a Rady (ES) č. 223/2009 ze dne 11. března 2009 o evropské statistice a zrušení nařízení (ES, Euratom) č. 1101/2008 o předávání údajů, na které se vztahuje statistická důvěrnost, Statistickému úřadu Evropských společenství, nařízení Rady (ES) č. 322/97 o statistice Společenství a rozhodnutí Rady 89/382/EHS, Euratom, kterým se zřizuje Výbor pro statistické programy Evropských společenství (Úř. věst. L 87, 31.3.2009, s. 164).

(32)    Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) (Úř. věst. L 178, 17.7.2000, s. 1).

(33)    Směrnice Evropského parlamentu a Rady 2001/29/ES ze dne 22. května 2001 o harmonizaci určitých aspektů autorského práva a práv s ním souvisejících v informační společnosti (Úř. věst. L 167, 22.6.2001, s. 10).

(34)    Směrnice Evropského parlamentu a Rady (EU) 2019/790 ze dne 17. dubna 2019 o autorském právu a právech s ním souvisejících na jednotném digitálním trhu a o změně směrnic 96/9/ES a 2001/29/ES (Úř. věst. L 130, 17.5.2019, s. 92).

(35)    Směrnice Evropského parlamentu a Rady 2004/48/ES ze dne 29. dubna 2004 o dodržování práv duševního vlastnictví (Úř. věst. L 157, 30.4.2004).

(36)    Směrnice Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru (Úř. věst. L 172, 26.6.2019, s. 56).

(37)    Nařízení Evropského parlamentu a Rady (EU) 2018/858 ze dne 30. května 2018 o schvalování motorových vozidel a jejich přípojných vozidel, jakož i systémů, konstrukčních částí a samostatných technických celků určených pro tato vozidla a o dozoru nad trhem s nimi, o změně nařízení (ES) č. 715/2007 a č. 595/2009 a o zrušení směrnice 2007/46/ES (Úř. věst. L 151, 14.6.2018).

(38)    Směrnice Evropského parlamentu a Rady 2010/40/EU ze dne 7. července 2010 o rámci pro zavedení inteligentních dopravních systémů v oblasti silniční dopravy a pro rozhraní s jinými druhy dopravy (Úř. věst. L 207, 6.8.2010, s. 1).

(39)    Nařízení Komise (EU) č. 557/2013 ze dne 17. června 2013, kterým se provádí nařízení Evropského parlamentu a Rady (ES) č. 223/2009 o evropské statistice, pokud jde o přístup k důvěrným údajům pro vědecké účely, a kterým se zrušuje nařízení (ES) č. 831/2002 (Úř. věst. L 164, 18.6.2013, s. 16).

(40)    Úř. věst. L 157, 15.6.2016, s. 1.

(41)    Směrnice Evropského parlamentu a Rady 96/9/ES ze dne 11. března 1996 o právní ochraně databází (Úř. věst. L 77, 27.3.1996, s. 20).

(42)    Směrnice Evropského parlamentu a Rady 2014/65/EU ze dne 15. května 2014 o trzích finančních nástrojů a o změně směrnic 2002/92/ES a 2011/61/EU, Úř. věst. L 173, s. 349.

(43)    Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES.

(44)    https://joinup.ec.europa.eu/collection/semantic-interoperability-community-semic/core-vocabularies

(45)    https://joinup.ec.europa.eu/collection/connecting-europe-facility-cef

(46)    Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).

(47)    Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).