52022PC0068

DŮVODOVÁ ZPRÁVA

1.SOUVISLOSTI NÁVRHU

•Odůvodnění a cíle návrhu

Tato důvodová zpráva je připojena k návrhu nařízení o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání (akt o datech).

Data jsou klíčovým prvkem digitální ekonomiky a základním zdrojem pro zajištění zelené a digitální transformace. Objem dat vytvářených lidmi a stroji se v posledních letech exponenciálně zvýšil. Většina dat však není využita, nebo je jejich hodnota soustředěna v rukou poměrně malého počtu velkých společností. Nízká důvěra, protichůdné ekonomické pobídky a technologické překážky brání plnému využití potenciálu daty podložených inovací. Je proto zásadní uvolnit tento potenciál a poskytnout příležitost pro opakované použití dat a odstranit překážky rozvoje evropské ekonomiky založené na datech v souladu s evropskými pravidly a evropskými hodnotami, a také v souladu se snahou zmenšit digitální propast, aby z těchto příležitostí měli prospěch všichni. Zajištění větší rovnováhy při rozdělování hodnoty vytvářené z dat spolu s novou vlnou neosobních dat z průmyslu a šířením výrobků připojených k internetu věcí znamená, že v Evropě existuje obrovský potenciál pro posílení udržitelné ekonomiky založené na datech.

Regulace přístupu k datům a jejich používání je základním předpokladem pro využití příležitostí, které nabízí digitální éra, v níž žijeme. Předsedkyně Komise Ursula von der Leyenová ve svých politických směrech pro Komisi na období 2019–2024 uvedla, že Evropa musí „[udržovat] rovnováhu mezi tokem a širokým využíváním dat a zachováním přísných norem ochrany soukromí, bezpečnosti a etiky“ 1 . Pracovní program Komise na rok 2020 2 stanoví několik strategických cílů včetně evropské strategie pro data 3 , která byla přijata v únoru 2020. Cílem této strategie je vytvořit skutečný jednotný trh s daty a zajistit, aby se Evropa stala světovou jedničkou v ekonomice aktivně využívající data. Akt o datech je tudíž klíčovým pilířem a druhou významnou iniciativou oznámenou v rámci strategie pro data. Přispívá zejména k vytvoření meziodvětvového správního rámce pro přístup k datům a jejich využívání, a to přijímáním právních předpisů týkajících se záležitostí, které mají vliv na vztahy mezi subjekty ekonomiky založené na datech, s cílem poskytnout pobídky pro horizontální sdílení dat napříč odvětvími.

Evropská rada ve svých závěrech ze zasedání konaného ve dnech 21. a 22. října 2021 zdůraznila, že „je důležité dosáhnout rychlého pokroku ve stávajících a budoucích iniciativách, zejména uvolněním hodnoty dat v Evropě, zvláště prostřednictvím komplexního regulačního rámce, který podporuje inovace a usnadňuje lepší přenositelnost dat a spravedlivý přístup k datům a zajišťuje interoperabilitu“ 4 . Dne 25. března 2021 Evropská rada připomněla „význam lepšího využívání potenciálu dat a digitálních technologií ve prospěch společnosti a hospodářství“ 5 . Ve dnech 1. a 2. října 2020 zdůraznila, že „kvalitní data musejí být snáze přístupná a že je třeba podporovat a usnadňovat lepší sdílení a sdružování dat a interoperabilitu“ 6 . Pokud jde o cloudové služby, členské státy EU dne 15. října 2020 jednomyslně přijaly společné prohlášení o budování cloudu nové generace pro podniky a veřejný sektor v EU. To by například vyžadovalo novou generaci nabídky služeb cloud computingu v EU, která dosáhne nejvyšších standardů v oblasti přenositelnosti a interoperability 7 .

Evropský parlament ve svém usnesení ze dne 25. března 2021 o evropské strategii pro data vyzval Komisi, aby předložila akt o datech s cílem podpořit a umožnit větší a spravedlivější sdílení dat ve všech odvětvích, mezi podniky navzájem, mezi podniky a veřejnou správou, mezi veřejnou správou a podniky a mezi orgány veřejné správy navzájem 8 . Ve svém usnesení ze dne 25. března 2021 Evropský parlament rovněž zdůraznil, že je nutné vytvořit společné evropské datové prostory s cílem zajistit volný pohyb neosobních údajů přes hranice a napříč odvětvími a mezi podniky, akademickými institucemi, příslušnými zúčastněnými stranami a veřejným sektorem. Z tohoto hlediska vyzval Komisi, aby vyjasnila práva na využívání, zejména mezi podniky navzájem a mezi podniky a veřejnou správou. Zdůraznil, že nerovnováha na trhu vyplývající z koncentrace dat omezuje hospodářskou soutěž, zvyšuje překážky vstupu na trh a omezuje širší přístup k datům a jejich využívání.

Evropský parlament ve svém usnesení rovněž konstatoval, že smluvní ujednání mezi podniky nutně nezaručují odpovídající přístup malých a středních podniků k datům. Důvodem jsou rozdíly ve vyjednávací síle a odborných znalostech. Evropský parlament tudíž zdůraznil, že je třeba, aby byly ve smlouvách stanoveny jasné povinnosti a odpovědnost, pokud jde o přístup k datům, jejich zpracování, sdílení a uchovávání, aby se omezilo jejich zneužívání.

Komise a členské státy EU byly proto vyzvány, aby přezkoumaly práva a povinnosti subjektů, pokud jde o přístup k datům, na jejichž vytváření se podílely, a aby zlepšily jejich informovanost zejména o právu na přístup k datům, jejich přenosu, právu požádat jinou stranu, aby přestala data používat, nebo aby je opravila či vymazala, a zároveň aby identifikovaly držitele a vymezily povahu těchto práv.

Pokud jde o vztahy mezi podniky, Evropský parlament požádal Komisi, aby definovala okolnosti, podmínky a pobídky, za jakých by měl být soukromý sektor povinen sdílet data s veřejným sektorem, např. kvůli jejich nezbytnosti pro organizaci veřejných služeb založených na datech, a aby rovněž přezkoumala režimy povinného sdílení dat mezi podniky a veřejnou správou, např. v situacích, které lidé nemohou ovlivnit.

V této souvislosti Komise předkládá návrh aktu o datech s cílem zajistit spravedlivé rozdělování hodnoty z dat mezi subjekty v ekonomice založené na datech a podpořit přístup k datům a jejich využívání.

Návrh pomůže dosáhnout širších politických cílů, a sice zajistit, aby podniky v EU ve všech odvětvích byly schopny inovovat a soutěžit, účinně posílit postavení fyzických osob, pokud jde o jejich údaje, a lépe vybavit podniky a subjekty veřejného sektoru přiměřeným a předvídatelným mechanismem k řešení hlavních politických a společenských výzev, včetně krizových situací a jiných mimořádných situací. Podniky budou mít možnost snadno převádět svá data a jiná digitální aktiva mezi konkurenčními poskytovateli cloudových služeb a jiných služeb zpracování dat. Sdílení dat v rámci hospodářských odvětví a mezi nimi vyžaduje rámec interoperability, který stanoví procesní a legislativní opatření s cílem posílit důvěru a zlepšit účinnost. Vytvoření společných evropských datových prostorů pro strategická hospodářská odvětví a oblasti veřejného zájmu přispěje k vytvoření skutečného vnitřního trhu s daty umožňujícího sdílení a využívání dat napříč odvětvími. Toto nařízení tudíž přispívá k těmto správním rámcům a infrastruktuře, jakož i ke sdílení dat mimo datové prostory.

Specifické cíle návrhu jsou uvedeny níže.

–Usnadnit spotřebitelům a podnikům přístup k datům a jejich využívání a zároveň zachovat pobídky k investování do způsobů vytváření hodnoty prostřednictvím dat. To zahrnuje zvýšení právní jistoty ohledně sdílení dat získaných nebo vytvořených používáním výrobků nebo souvisejících služeb, jakož i uvedení pravidel pro zajištění spravedlnosti smluv o sdílení dat do praxe. Návrh vyjasňuje uplatňování příslušných práv podle směrnice 96/9/ES o právní ochraně databází (směrnice o databázích) 9 na ustanovení návrhu.

–Umožnit subjektům veřejného sektoru a orgánům, institucím nebo jiným subjektům Unie využívat data v držení podniků v určitých situacích, kdy jsou data výjimečně zapotřebí. To se týká především krizových situací, ale i jiných výjimečných situací, kdy je povinné sdílení dat mezi podniky a veřejnou správou odůvodněné, s cílem podpořit veřejné politiky a služby, které jsou účinné, účelné a založené na důkazech a výkonnosti.

–Usnadnit přechod mezi cloudovými a edgeovými službami. Přístup ke konkurenceschopným a interoperabilním službám zpracování dat je předpokladem pro prosperující ekonomiku založenou na datech, v níž mohou být data snadno sdílena v rámci odvětvových ekosystémů i napříč nimi. Využívání služeb zpracování dat uživateli napříč hospodářskými odvětvími se odvíjí od míry důvěry v tyto služby.

–Zavést ochranná opatření proti nezákonnému předávání dat bez oznámení ze strany poskytovatelů cloudových služeb. Důvodem jsou obavy ohledně nezákonného přístupu vlád zemí mimo EU / Evropský hospodářský prostor (EHP) k datům. Uvedená ochranná opatření by měla dále posílit důvěru ve služby zpracování dat, o které se ekonomika založená na datech čím dál více opírá.

–Stanovit vypracování norem interoperability pro data, která mají být opětovně používána mezi odvětvími, s cílem odstranit překážky pro sdílení dat napříč společnými evropskými datovými prostory specifickými pro jednotlivé oblasti, v souladu s odvětvovými požadavky na interoperabilitu, a mezi jinými daty, která nespadají do oblasti působnosti konkrétního společného evropského datového prostoru. Návrh rovněž podporuje stanovení norem pro „inteligentní smlouvy“. Jedná se o počítačové programy v elektronických účetních knihách, které provádějí a vypořádávají transakce na základě předem stanovených podmínek. Mohou držitelům dat a příjemcům dat poskytnout záruky, že budou dodrženy podmínky pro sdílení dat.

•Soulad s platnými předpisy v této oblasti politiky

Tento návrh je v souladu se stávajícími pravidly pro zpracování osobních údajů (včetně obecného nařízení o ochraně osobních údajů 10 ) a pro ochranu soukromého života a důvěrného charakteru sdělení, jakož i veškerých (osobních a neosobních) údajů uložených v koncových zařízeních a z nich přístupných (směrnice o soukromí a elektronických komunikacích 11 , která má být nahrazena nařízením o soukromí a elektronických komunikacích, které je v současné době předmětem legislativních jednání). Tento návrh doplňuje stávající práva, zejména práva týkajících se dat vytvářených výrobkem uživatele připojeným k veřejně dostupné síti elektronických komunikací.

Nařízení o volném toku neosobních údajů 12 zavedlo klíčový stavební prvek evropské ekonomiky založené na datech tím, že zajišťuje, že neosobní údaje mohou být uchovávány, zpracovávány a předávány kdekoli v Unii. Kromě toho představilo samoregulační přístup k problému „proprietárních uzamčení“ na úrovni poskytovatelů služeb zpracování dat, a to zavedením kodexů chování s cílem usnadnit změnu poskytovatele cloudových služeb (kodexy chování „Switching Cloud Providers and Porting Data“ (SWIPO) vypracované odvětvím). Tento návrh na to navazuje a pomáhá podnikům a občanům co nejlépe využít práva na změnu poskytovatele cloudových služeb a přenesení dat. Je rovněž plně v souladu se směrnicí o nepřiměřených smluvních podmínkách, co se týče smluvního práva 13 . Pokud jde o cloudové služby, vzhledem k tomu, že samoregulační přístup zjevně významně neovlivnil dynamiku trhu, představuje tento návrh regulační přístup k problému zdůrazněnému v nařízení o volném toku neosobních údajů.

Mezinárodní zpracování, uchovávání a předávání dat se řídí obecným nařízením o ochraně osobních údajů, obchodními závazky Světové obchodní organizace (WTO), Všeobecnou dohodou o obchodu službami (GATS) a dvoustrannými obchodními dohodami.

Právo hospodářské soutěže 14 je použitelné mimo jiné v souvislosti s kontrolou spojování podniků, sdílením dat podniky nebo zneužitím dominantního postavení podniku.

Směrnice o databázích 15 stanoví zvláštní ochranu databází, které byly vytvořeny na základě podstatného vkladu, i když samotná databáze není původním duševním výtvorem chráněným autorským právem. Tento návrh vychází z rozsáhlé judikatury, která vykládá ustanovení směrnice o databázích, a řeší přetrvávající právní nejistotu ohledně toho, zda by na takovou ochranu měly nárok databáze obsahující data vytvořená nebo získaná používáním výrobků nebo souvisejících služeb, jako jsou senzory, nebo jiné typy strojově generovaných dat.

Nařízení o vztazích mezi platformami a podniky 16 ukládá povinnosti týkající se transparentnosti a vyžaduje, aby platformy podnikovým uživatelům poskytly popis dat vytvářených při poskytování služby.

Směrnice o otevřených datech 17 stanoví minimální pravidla pro opakované použití dat, která má v držení veřejný sektor, a dat z výzkumu financovaného z veřejných prostředků zpřístupněných veřejnosti prostřednictvím archivů.

Iniciativa Interoperabilní Evropa usiluje o zavedení politiky spolupráce v oblasti interoperability pro modernizovaný veřejný sektor. Tato iniciativa vznikla na základě programu financování Unie ISA2, který probíhal od roku 2016 do roku 2021 a podporoval vývoj digitálních řešení s cílem umožnit interoperabilní přeshraniční a meziodvětvové veřejné služby 18 .

Tento návrh doplňuje nedávno přijatý akt o správě dat, jehož cílem je usnadnit dobrovolné sdílení dat fyzickými osobami a podniky a harmonizovat podmínky pro používání určitých dat veřejného sektoru, aniž by se měnila majetková práva k těmto datům nebo zavedená práva na přístup k datům a jejich využívání 19 . Doplňuje rovněž návrh aktu o digitálních trzích, který bude vyžadovat, aby někteří poskytovatelé hlavních služeb platforem označení jako „držitelé brány“ zajišťovali mimo jiné účinnější přenositelnost dat vytvořených činností podniků a koncových uživatelů 20 .

Tímto návrhem nejsou dotčena stávající pravidla v oblasti duševního vlastnictví (s výjimkou uplatňování zvláštního práva podle směrnice o databázích), hospodářské soutěže, spravedlnosti a vnitřních věcí a související (mezinárodní) spolupráce, obchodní závazky ani právní ochrana obchodního tajemství.

Legislativní úpravy na podporu digitální transformace jsou zapotřebí v několika oblastech. V rámci evropského digitálního pasu výrobku budou stanovena jasná pravidla pro přístup ke konkrétním datům nezbytným k zajištění oběhovosti a udržitelnosti určitých výrobků v průběhu jejich životnosti a v nevýjimečných situacích (jako součást Iniciativy pro udržitelné výrobky) 21 . Pravidla soukromého práva jsou klíčovým prvkem celkového rámce. Toto nařízení proto upravuje smluvní právo a další pravidla s cílem zlepšit podmínky pro opakované použití dat na vnitřním trhu a zabránit tomu, aby smluvní strany zneužívaly nerovnováhu ve vyjednávací síle na úkor slabších stran.

Akt o datech stanoví jakožto horizontální návrh základní pravidla pro všechna odvětví, pokud jde o práva na využívání dat, například v oblasti inteligentních strojů nebo spotřebního zboží. Práva a povinnosti týkající se přístupu k datům a jejich využívání jsou však rovněž v různé míře regulovány na odvětvové úrovni. Akt o datech nemění žádné takové stávající právní předpisy, nicméně budoucí právní předpisy v těchto oblastech by měly být v zásadě sladěny s horizontálními zásadami aktu o datech. Sbližování s horizontálními pravidly aktu o datech by mělo být posouzeno při přezkumu odvětvových nástrojů. Tento návrh ponechává prostor pro vertikální právní předpisy, aby bylo možné stanovit podrobnější pravidla v zájmu dosažení odvětvových regulačních cílů.

Vzhledem ke stávajícím odvětvovým právním předpisům, pokud jde o vytvoření datového prostoru v rámci Zelené dohody, přezkum 22 směrnice INSPIRE 23 umožní další otevřenou dostupnost a opětovné použití prostorových a environmentálních dat. Cílem této iniciativy je usnadnit veřejným orgánům, podnikům a občanům EU podporu přechodu na zelenější a uhlíkově neutrální ekonomiku a snižování administrativní zátěže. Očekává se, že podpoří služby opakovaně použitelných dat poskytovaných ve velkém měřítku s cílem pomoci při shromažďování, sdílení, zpracovávání a analýze velkého objemu dat, která jsou důležitá pro zajištění souladu s právními předpisy v oblasti životního prostředí a prioritními opatřeními Zelené dohody pro Evropu. Zefektivní podávání zpráv a snižování zátěže prostřednictvím lepšího opětovného použití stávajících dat, automatizovaného podávání zpráv prostřednictvím vytěžování dat a business intelligence.

Nařízení EU o elektřině 24 vyžaduje, aby provozovatelé přenosových soustav poskytovali údaje regulačním orgánům a aby prováděli plánování zdrojové přiměřenosti, zatímco směrnice EU o elektřině 25 stanoví transparentní a nediskriminační přístup k datům a pověřuje Komisi, aby vypracovala související požadavky a postupy interoperability pro usnadnění tohoto přístupu. Druhá směrnice o platebních službách 26 otevírá za určitých podmínek některé druhy informací o platebních transakcích a účtech, čímž umožňuje sdílení dat mezi podniky v oblasti finančních technologií. V odvětví mobility a dopravy existuje široká škála pravidel pro přístup k datům a jejich sdílení. Na informace o opravách a údržbě motorových vozidel a zemědělských strojů se vztahují zvláštní povinnosti týkající se přístupu k datům a jejich sdílení, které stanoví právní předpisy o schvalování typu 27 . Jsou však zapotřebí nová pravidla, která zajistí, aby stávající právní předpisy týkající se schvalování typu vozidel byly vhodné pro digitální éru, a podpoří rozvoj čistých, propojených a automatizovaných vozidel. Tato pravidla, vycházející z aktu o datech jakožto rámce pro přístup k datům a jejich využívání, budou řešit problémy specifické pro jednotlivá odvětví, včetně přístupu k funkcím vozidel a zdrojům.

V rámci směrnice o inteligentních dopravních systémech 28 bylo vypracováno několik nařízení v přenesené pravomoci, která budou dále rozvíjena, a sice s cílem upřesnit přístupnost dat pro silniční a multimodální osobní dopravu, zejména prostřednictvím vnitrostátních přístupových bodů. V oblasti uspořádání letového provozu jsou neprovozní údaje důležité pro zlepšení intermodality a propojenosti. Provozní údaje týkající se uspořádání letového provozu by spadaly do zvláštního režimu vymezeného v rámci jednotného evropského nebe 29 . Při sledování provozu plavidel jsou údaje o plavidlech (sledování polohy a pohybu) důležité pro zlepšení intermodality a propojenosti: tyto údaje spadají do zvláštního režimu definovaného ve směrnici o VTMIS 30 . Spadají též do oblasti působnosti digitálního systému a digitálních služeb námořní dopravy 31 . Návrh nařízení o zavádění infrastruktury pro alternativní paliva 32 specifikuje příslušné druhy údajů, které mají být zpřístupněny, v souladu s obecným rámcem stanoveným ve směrnici o inteligentních dopravních systémech.

•Soulad s ostatními politikami Unie

Tento návrh je v souladu s prioritami Komise připravit Evropu na digitální éru a vybudovat hospodářství připravené na budoucnost, které bude fungovat ve prospěch lidí 33 , kde se digitalizace vnitřního trhu vyznačuje vysokou mírou důvěry, zabezpečení, bezpečnosti a možnosti volby pro spotřebitele. Digitalizace vnitřního trhu je vysoce konkurenceschopná díky rámci, který podporuje transparentnost, hospodářskou soutěž a inovace a je technologicky neutrální. Podporuje Nástroj pro oživení a odolnost 34 , zkušenosti získané z pandemie COVID-19 a přínos snadněji dostupných dat tam, kde je to potřeba.

Tento návrh různými způsoby podporuje kritickou úlohu dat při dosahování cílů Zelené dohody pro Evropu. Zaprvé tím, že vládám, podnikům a fyzickým osobám pomáhá lépe pochopit dopady výrobků, služeb a materiálů na společnost a hospodářství v rámci celého dodavatelského řetězce. Zadruhé tím, že mobilizuje stávající množství příslušných dat ze soukromého sektoru s cílem řešit problematiku klimatu, biologické rozmanitosti, znečištění 35 a přírodních zdrojů v souladu s cíli Zelené dohody pro Evropu 36 , příslušnými závěry Rady 37 a postoji 38 Evropského parlamentu. Za třetí tím, že odstraňuje mezery ve znalostech a řeší související krize prostřednictvím posílených opatření v oblasti zmírňování, připravenosti, reakce a obnovy.

V souladu s průmyslovou strategií 39 se návrh zabývá vysoce strategickými technologiemi, jako jsou cloud computing a systémy umělé inteligence: oblasti, jejichž plný potenciál se EU na prahu příští vlny průmyslových dat teprve chystá využít. Provádí cíl strategie pro data 40 , jímž je zajistit, aby podniky byly lépe schopny inovovat a konkurovat na základě hodnot EU, a zásadu volného toku dat na vnitřním trhu. Rovněž je v souladu s Akčním plánem pro duševní vlastnictví 41 , v němž se Komise zavázala přezkoumat směrnici o databázích.

Tento návrh by měl být též v souladu se zásadami Akčního plánu pro evropský pilíř sociálních práv 42 a s požadavky na přístupnost stanovenými ve směrnici (EU) 2019/882 o požadavcích na přístupnost u výrobků a služeb 43 .

2.PRÁVNÍ ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

•Právní základ

Právním základem tohoto návrhu je článek 114 Smlouvy o fungování Evropské unie, jehož cílem je vytvoření a fungování vnitřního trhu posílením opatření ke sbližování vnitrostátních předpisů.

Záměrem tohoto návrhu je dotvořit vnitřní trh s daty, na němž jsou co nejlépe využívána data veřejného sektoru, podniků a fyzických osob, a to při respektování práv ve vztahu k těmto datům a investic vynaložených na jejich shromáždění. Cílem ustanovení o změně poskytovatele služeb zpracování dat je vytvořit spravedlivé a konkurenční tržní podmínky pro vnitřní trh cloudových, edgeových a souvisejících služeb.

Ochrana důvěrných údajů obchodní povahy a obchodního tajemství je důležitým aspektem řádného fungování vnitřního trhu, jako je tomu v případě jiných kontextů, v nichž dochází k výměně služeb a obchodování se zbožím. Tento návrh zajišťuje dodržování obchodního tajemství v souvislosti s využíváním dat spotřebiteli nebo mezi podniky. Iniciativa umožní Unii těžit z rozsahu vnitřního trhu, neboť výrobky nebo související služby jsou často vyvíjeny s využitím dat z různých členských států a později obchodovány v celé Unii.

Některé členské státy přijaly legislativní opatření k řešení výše popsaných problémů, a to v souvislosti se sdílením dat mezi podniky a mezi podniky a veřejnou správou, zatímco jiné tak ještě neučinily. To může vést k roztříštěnosti právních předpisů na vnitřním trhu a k rozdílným pravidlům a postupům v celé Unii a podnikům, které by musely dodržovat různé režimy, by tak mohly vzniknout související náklady. Je proto důležité zajistit, aby navrhovaná opatření byla uplatňována jednotně ve všech členských státech.

•Subsidiarita (v případě nevýlučné pravomoci)

Vzhledem k přeshraniční povaze využívání dat a k mnoha oblastem dopadu aktu o datech nelze otázky, jimiž se tento návrh zabývá, účinně řešit na úrovni členských států. Je třeba zabránit roztříštěnosti vyplývající z rozdílů mezi vnitrostátními předpisy, neboť by vedla k vyšším transakčním nákladům, nedostatečné transparentnosti, právní nejistotě a nežádoucímu převádění řízení do jiných zemí (tzv. „forum-shopping“). Je obzvláště důležité tomu zabránit ve všech situacích týkajících se datových aspektů vztahů mezi podniky, včetně spravedlivých smluvních podmínek a povinností výrobců výrobků internetu věcí nebo souvisejících služeb, což jsou aspekty, které vyžadují jednotnost rámce v celé Unii.

Posouzení přeshraničních aspektů toků dat v oblasti sdílení dat mezi podniky a veřejnou správou rovněž ukazuje, že je třeba jednat na úrovni Unie. Mnoho soukromých subjektů, které příslušná data spravují, jsou nadnárodní společnosti. Tyto společnosti by neměly být vystaveny roztříštěnému právnímu režimu.

Cloudové služby jsou jen zřídka nabízeny pouze v jednom členském státě. V souladu s obecným nařízením o ochraně osobních údajů a nařízením o volném toku neosobních údajů, která spotřebitelům a podnikům umožňují zpracovávat osobní a neosobní údaje kdekoli v Unii, má přeshraniční zpracování dat v rámci Unie zásadní význam pro podnikání na vnitřním trhu. Proto je mimořádně důležité, aby byla na úrovni Unie uplatňována ustanovení o změně poskytovatele služeb zpracování dat, aby se zabránilo škodlivé roztříštěnosti jinak jednotného trhu služeb zpracování dat.

Pouze společný postup na úrovni Unie může umožnit dosažení cílů stanovených v tomto návrhu, včetně vytvoření inovativních a konkurenceschopných rovných podmínek pro podniky založené na využívání dat a posílení postavení občanů. Tento společný postup je sebevědomým krokem vpřed při realizaci vize vytvořit skutečný vnitřní trh s daty.

•Proporcionalita

Tento návrh vyvažuje práva a zájmy dotčených zúčastněných stran s obecným cílem usnadnit širší využívání dat pro širokou škálu subjektů. Vytváří podpůrný rámec, který nepřekračuje meze toho, co je k dosažení uvedených cílů nezbytné. Zabývá se stávajícími překážkami, které brání plnějšímu využití potenciální hodnoty dat mezi podniky, spotřebiteli a veřejným sektorem. Stanoví rovněž rámec pro budoucí odvětvová pravidla, aby se zabránilo roztříštěnosti a právní nejistotě. Vyjasňuje stávající práva a v případě potřeby stanoví práva přístupu k datům, čímž napomáhá rozvoji vnitřního trhu pro sdílení dat. Iniciativa ponechává značnou míru flexibility pro uplatňování na odvětvové úrovni.

Tento návrh povede k finančním a administrativním nákladům. Uvedené náklady ponesou především vnitrostátní orgány, výrobci a poskytovatelé služeb, aby splnili povinnosti stanovené v tomto nařízení. Posouzení různých možností a jejich předpokládaných nákladů a přínosů nicméně vedlo k vyváženému návrhu nástroje. Obdobně budou náklady pro uživatele a držitele dat vyváženy hodnotou plynoucí z širšího přístupu k datům a jejich využívání, jakož i z uvádění nových služeb na trh.

•Volba nástroje

Nařízení bylo zvoleno, protože se jedná o nejlepší mechanismus, který slouží širším politickým cílům spočívajícím v zajištění toho, aby všechny podniky v Unii byly schopny inovovat a konkurovat, aby spotřebitelé mohli lépe převzít kontrolu nad svými daty a aby orgány, instituce a jiné subjekty Unie byly lépe vybaveny k řešení hlavních politických výzev, včetně výjimečných stavů. Nařízení je nezbytné s ohledem na cíl rozsáhlé harmonizace, který návrh sleduje, aby byla zajištěna právní jistota a transparentnost pro hospodářské subjekty, včetně mikropodniků a malých a středních podniků, a aby byla právnickým a fyzickým osobám ve všech členských státech poskytnuta stejná úroveň právně vymahatelných práv a povinností, aby bylo zajištěno jednotné prosazování ve všech členských státech, jakož i účinná spolupráce mezi příslušnými orgány různých členských států.

Návrh posílí vnitřní trh s daty zvýšením právní jistoty a zaručením jednotného, horizontálního a soudržného právního rámce.

3.VÝSLEDKY HODNOCENÍ EX POST, KONZULTACÍ SE ZÚČASTNĚNÝMI STRANAMI A POSOUZENÍ DOPADŮ

•Hodnocení ex post / kontroly účelnosti platných právních předpisů

Tento návrh částečně vychází z posledního hodnocení směrnice o databázích a ze studie Komise podporující přezkum uvedené směrnice 44 . Směrnice o databázích zavedla mimo jiné zvláštní právo na ochranu databází, pokud pořizovatel databáze významně investoval do pořízení, ověření a předvedení dat. Od svého prvního přijetí byla směrnice hodnocena dvakrát. Obě hodnocení byla doplněna sděleními Komise o politice pro ekonomiku založenou na datech 45 .

Soudní dvůr Evropské unie zpřísnil chápání podstatných vkladů do databáze a objasnil, že cílem zvláštního práva je ochrana investic do shromažďování dat, nikoli do vytváření dat 46 jako vedlejšího produktu jiné hospodářské činnosti. Přetrvává však nejistota ohledně náhodného nebo nezamýšleného uplatnění zvláštního práva na databáze obsahující strojově generovaná data, tj. data získaná z výrobků nebo souvisejících služeb nebo vytvořená při jejich používání. Je třeba vyvážit politické cíle ochrany duševního vlastnictví těchto databází v kontextu ekonomiky založené na datech, kde se exkluzivita dat jako nekonkurenčního zboží obecně považuje za překážku inovacím. V zájmu zajištění souladu s regulačními zásahy navrženými v tomto návrhu se zásah týkající se zvláštního práva konkrétně zabývá zjištěným problematickým uplatňováním zvláštního práva v kontextu internetu věcí. Komise v současné době rovněž připravuje hodnocení nařízení (EU) 2018/1807, které se očekává v listopadu 2022. Z počátečních zpráv externích smluvních partnerů vyplývá, že kodexy chování SWIPO mají na změnu poskytovatele cloudových služeb omezený dopad.

•Konzultace se zúčastněnými stranami

Během funkčního období předchozí Komise byly zahájeny rozsáhlé práce na odhalení problémů, které Unii brání v plném využití potenciálu daty podložených inovací v hospodářství. Návrh vychází z dřívějších konzultací, jako je veřejná konzultace z roku 2017 na podporu sdělení Komise „Budování evropské ekonomiky založené na datech“ 47 , veřejná konzultace z roku 2017 týkající se hodnocení směrnice o databázích, veřejná konzultace z roku 2018 o revizi směrnice o opakovaném použití informací veřejného sektoru, konzultace panelu malých a středních podniků z roku 2018 o zásadách a pokynech pro sdílení dat mezi podniky a otevřená on-line konzultace Komise o strategii pro data 48 , která se uskutečnila v období od února do května 2020.

Počáteční posouzení dopadů bylo zveřejněno na portálu pro zlepšování právní úpravy dne 28. května 2021 a bylo ponecháno k dispozici pro zpětnou vazbu po dobu čtyř týdnů. Komise na portálu pro zlepšování právní úpravy 49 obdržela 91 příspěvků, zejména od podniků.

V návaznosti na to byla dne 3. června 2021 zveřejněna veřejná on-line konzultace k aktu o datech. Byla ukončena dne 3. září 2021. Příslušné oddíly a otázky konzultace se zabývaly body, jichž se iniciativa týká. Konzultace se zaměřila na všechny typy zúčastněných stran, přičemž shromáždila vstupy týkající se sdílení dat, přístupu k nim a jejich využívání mezi podniky navzájem a mezi podniky a veřejnou správou, posílení postavení spotřebitelů a přenositelnosti dat, potenciální úlohy technických opatření, jako jsou inteligentní smlouvy, schopnosti uživatelů měnit poskytovatele cloudových služeb, práva duševního vlastnictví (tj. ochrana databází) a záruky pro neosobní údaje v mezinárodním kontextu. Po provedení podrobné analýzy odpovědí zveřejnila Komise na svých internetových stránkách souhrnnou zprávu 50 .

Celkem bylo obdrženo 449 příspěvků z 32 zemí. Největší počet příspěvků tvořily podnikatelské subjekty, které zahrnovaly 122 hospodářských sdružení a 105 podniků / obchodních organizací. Kromě toho 100 respondentů byly orgány veřejné moci a 58 jednotlivci z řad veřejnosti. Odpovědi obecně potvrdily, že ve všech typech datových vztahů existuje celá řada překážek bránících účinnému a účelnému sdílení dat.

Pokud jde o sdílení dat mezi podniky, navzdory tomu, že sdílení dat mezi podniky je běžnou praxí, respondenti, kteří se setkali s obtížemi, uvedli překážky, jako jsou překážky technické povahy (formáty, chybějící normy – 69 %); přímé odmítnutí poskytnutí přístupu, které nesouvisí s obavami z narušení hospodářské soutěže (55 %), nebo zneužití smluvní nerovnováhy (44 %). Pokud jde o smluvní otázky, téměř polovina respondentů se vyslovila pro zavedení zkoušky nepřiměřenosti (46 %), zatímco více než dvojnásobek z nich se vyslovil proti (21 %). Malé a střední podniky vyjádřily silnou podporu (50 %) zkoušky nepřiměřenosti a podpořil ji i značný počet velkých podniků (41 %). Podobně 46 % zúčastněných stran napříč odvětvími vyjádřilo podporu obecným pravidlům pro přístup založeným na spravedlivých, přiměřených a nediskriminačních podmínkách (46 %). 60 % respondentů, zejména malé a střední podniky a mikropodniky (78 %), souhlasilo s tím, že vzorové smluvní podmínky by mohly přispět k většímu sdílení dat. 70 % zúčastněných stran vyjádřilo názor, že existuje problém týkající se spravedlnosti, pokud jde o data vytvářená v kontextu internetu věcí, a že výrobci připojených výrobků nebo souvisejících služeb by neměli mít možnost jednostranně rozhodovat o tom, co se stane s daty vytvářenými těmito výrobky. 79 % respondentů se domnívalo, že inteligentní smlouvy by mohly být účinným nástrojem pro technické provádění přístupu k datům a jejich využívání v souvislosti se společně vytvořenými daty internetu věcí.

Mezi hlavní faktory bránící sdílení dat mezi podniky a veřejnou správou, které respondenti uvedli, patřila právní nejistota a překážky, demotivační faktory obchodní povahy a nedostatek vhodné infrastruktury. Téměř všechny orgány veřejné moci se domnívají, že je třeba přijmout opatření (na úrovni Unie nebo členského státu) týkající se sdílení dat mezi podniky a veřejnou správou ve srovnání s 80 % akademických/výzkumných institucí a 38 % podniků / obchodních organizací / hospodářských sdružení. Valná většina zúčastněných stran (zejména občané a orgány veřejné správy) rovněž vyjádřila názor, že sdílení dat mezi podniky a veřejnou správou by mělo být povinné, přičemž by měly být stanoveny jasné záruky pro konkrétní případy použití s jasným veřejným zájmem při mimořádných situacích a pro účely krizového řízení, pro oficiální statistiky, pro ochranu životního prostředí a pro zdravější společnost obecně.

Respondenti rovněž potvrdili užitečnost práva podnikových uživatelů na změnu poskytovatele cloudových služeb. Pokud jde o záruky pro neosobní údaje v mezinárodním kontextu, 76 % respondentů vnímá potenciální přístup k datům ze strany zahraničních orgánů na základě zahraničních právních předpisů jako riziko pro svoji organizaci, přičemž 19 % respondentů uvedlo, že se jedná o velké riziko.

•Sběr a využití výsledků odborných konzultací

Návrh byl podpořen několika studiemi, semináři a dalšími odbornými podněty:

–Studie na podporu tohoto posouzení dopadů týkající se zlepšení využívání dat v Evropě, včetně rozhovorů s cílovými zúčastněnými stranami. Zahrnovala dva meziodvětvové semináře o sdílení dat mezi podniky a mezi podniky a veřejnou správou a závěrečný ověřovací seminář uspořádaný na jaře 2021.

–Studie o vzorových smluvních podmínkách, kontrole přiměřenosti, pokud jde o sdílení dat a smlouvy o poskytování cloudových služeb, a o právech na přístup k datům posuzovala zejména aspekty přiměřenosti v rámci sdílení dat mezi podniky a zahrnovala cílené rozhovory se zúčastněnými stranami a ověřovací seminář.

–Studie o hospodářské újmě způsobené v důsledku nepřiměřených a nevyrovnaných smluv o cloud computingu. Zahrnovala on-line průzkum vzorku malých a středních podniků a začínajících podniků, které využívají cloud computing pro výkon své činnosti.

–Studie o změně poskytovatele cloudových služeb, včetně meziodvětvového semináře ve druhém čtvrtletí roku 2017.

–Studie na podporu přezkumu směrnice o databázích, včetně rozhovorů s cílovými zúčastněnými stranami. Byla Komisi nápomocna při přípravě tohoto posouzení dopadů doprovázejícího přezkum směrnice o databázích v souvislosti s aktem o datech a při dosahování jejich vzájemně propojených cílů.

–Metodická podpora pro posouzení dopadů využívání dat v soukromém vlastnictví oficiálními statistikami. V rámci této podpory se poskytují vstupní informace pro posouzení dopadů opětovného použití dat sdílených mezi podniky a veřejnou správou v oficiálních statistikách, a to vypracováním metodického přístupu a popisem přínosů a nákladů opětovného použití dat a vybraných případů použití pro různé statistické oblasti a různé druhy dat ze soukromého sektoru. Kromě toho přispívá k probíhajícímu výzkumu a diskusím s cílem dosáhnout lepšího porozumění sdílení dat mezi podniky a veřejnou správou.

–Webináře věnované platformám pro osobní údaje a platformám pro průmyslová data. Ve dnech 6., 7. a 8. května 2020 byly uspořádány tři webináře. Věnovaly se příslušným projektům datových platforem v portfoliu partnerství veřejného a soukromého sektoru v oblasti hodnoty dat velkého objemu (Big Data Value Public-Private Partnership).

–Zpráva skupiny odborníků na vysoké úrovni o sdílení dat mezi podniky a veřejnou správou. Zpráva obsahuje analýzu problémů spojených se sdílením dat mezi podniky a veřejnou správou v Unii a nabízí soubor doporučení s cílem zajistit rozšiřitelné, odpovědné a udržitelné sdílení dat mezi podniky a veřejnou správou ve veřejném zájmu. Ve zprávě bylo kromě doporučení Komisi, aby prozkoumala možnost právního rámce v této oblasti, představeno i několik způsobů, jak motivovat soukromé společnosti ke sdílení dat. Patří mezi ně peněžní i nepeněžní pobídky, například daňové pobídky, investice veřejných prostředků na podporu rozvoje důvěryhodných technických nástrojů a systémy uznávání v oblasti sdílení dat.

–Seminář o označování/certifikaci poskytovatelů technických řešení pro výměnu dat. Tohoto webináře se dne 12. května 2020 zúčastnilo přibližně sto účastníků z podniků (včetně malých a středních podniků), evropských institucí a akademické obce. Jeho cílem bylo prozkoumat, zda by systém označování nebo certifikace mohl podpořit využívání zprostředkovatelů dat podniky posílením důvěry v datový ekosystém.

–Od července do listopadu 2019 bylo uspořádáno deset seminářů, jichž se zúčastnilo více než 300 zúčastněných stran a které se týkaly různých odvětví. Na seminářích se projednávalo, jak by organizace sdílení dat v určitých oblastech, jako je životní prostředí, zemědělství, energetika nebo zdravotní péče, mohla být přínosem pro společnost jako celek a pomáhat veřejným aktérům při navrhování lepších politik a zlepšování veřejných služeb, jakož i soukromým subjektům při poskytování služeb přispívajících k řešení společenských výzev.

–Konzultace panelu malých a středních podniků. Cílem této panelové konzultace, která se konala od října 2018 do ledna 2019, bylo získat názory malých a středních podniků na zásady a pokyny Komise týkající se sdílení dat mezi podniky, které byly vydány ve sdělení „Směrem ke společnému evropskému datovému prostoru“ a přiloženy k pracovnímu dokumentu útvarů Komise ze dne 25. dubna 2018 51 .

–Nejnovější průzkum Eurobarometru o dopadu digitalizace. Tento obecný průzkum o každodenním životě Evropanů zahrnuje otázky týkající se kontroly občanů nad osobními údaji a jejich sdílení. Byl zveřejněn dne 5. března 2020 a poskytuje informace o ochotě evropských občanů sdílet osobní údaje i o tom, za jakých podmínek.

–Stanovisko evropského inspektora ochrany údajů (EIOÚ) k evropské strategii pro data 52 . Dne 16. června 2020 přijal EIOÚ stanovisko 3/2020 k evropské strategii pro data. EIOÚ strategii uvítal, neboť její provádění považoval za příležitost jít příkladem pro alternativní model ekonomiky založené na datech.

•Posouzení dopadů

K tomuto návrhu je připojeno posouzení dopadů 53 , které bylo předloženo Výboru pro kontrolu regulace ve dnech 29. září 2021 a 13. prosince 2021. Dne 21. ledna 2022 tento výbor vydal kladné stanovisko s výhradami.

•Účelnost právních předpisů a zjednodušení

Vyjasněním toho, že zvláštní právo podle směrnice o databázích (směrnice 96/9/ES) se nevztahuje na databáze obsahující data vytvořená nebo získaná používáním výrobků nebo souvisejících služeb, návrh zajišťuje, aby zvláštní právo nezasahovalo do práv podniků a spotřebitelů na přístup k datům, jejich využívání a sdílení stanovených v tomto nařízení. Vyjasnění sladí uplatňování zvláštního práva s cílem legislativního návrhu a bude mít pozitivní dopad na jednotné uplatňování pravidel na vnitřním trhu a pro ekonomiku založenou na datech.

Usnadněním přístupu k datům a jejich využívání by měl akt o datech snížit zátěž, a to jak ve veřejném sektoru, tak mezi podniky, zejména v důsledku snížení transakčních nákladů a z hlediska zvýšení efektivity. V rámci zásady „jeden přijmout – jeden zrušit“ 54 , jejímž cílem je minimalizovat zátěž pro občany a podniky související s důsledky uplatňování právních předpisů a náklady s tím spojenými, zohledňuje odhadovaná čistá administrativní zátěž aktu o datech na základě posouzení dopadů přínosy, které pravděpodobně nejenom vyrovnají, ale výrazně převáží související administrativní náklady.

•Základní práva

Návrh je v souladu s právními předpisy Unie o ochraně osobních údajů a o ochraně důvěrného charakteru sdělení a koncového zařízení a předpokládá další záruky, pokud jde o přístup k osobním údajům, jakož i v případech, na něž se vztahují práva duševního vlastnictví.

V kapitole II je vysoká úroveň ochrany spotřebitele posílena novým právem na přístup k datům vytvořeným uživateli v situacích dříve neupravených v právu Unie. Právo užívat zákonně nabytý majetek a nakládat s ním je posíleno právem na přístup k datům vytvořeným používáním předmětu internetu věcí. Vlastník tak může těžit z lepších uživatelských zkušeností a širšího spektra například opravárenských a údržbářských služeb. V souvislosti s ochranou spotřebitele si zvláštní pozornost zasluhují práva dětí jako zranitelných spotřebitelů a pravidla aktu o datech přispějí k vyjasnění situace, pokud jde o přístup k datům a jejich využívání.

Právo třetích stran na přístup k datům internetu věcí na žádost uživatele omezuje svobodu podnikání a smluvní svobodu výrobce nebo designéra výrobku nebo související služby. Toto omezení je odůvodněno nutností posílit ochranu spotřebitele a zejména podporovat hospodářské zájmy spotřebitele. Výrobce nebo designér výrobku nebo související služby má obvykle výlučnou kontrolu nad využíváním dat vytvořených používáním výrobku nebo související služby, což přispívá k efektům zakonzervování stávajícího stavu (tzv. „lock-in“) a brání subjektům nabízejícím poprodejní služby ve vstupu na trh. Právo na přístup k datům internetu věcí řeší tuto situaci dalším posílením postavení spotřebitelů, kteří používají výrobky nebo související služby, aby mohli smysluplně kontrolovat, jak jsou data vytvářená používáním výrobku nebo související služby využívána, a umožněním, aby více účastníků trhu provádělo inovace. Spotřebitelé tak mohou těžit z širšího výběru poprodejních služeb, jako jsou opravy a údržba, a již nejsou závislí pouze na službách výrobce. Návrh usnadňuje přenositelnost uživatelských dat k třetím stranám, a tím umožňuje konkurenční nabídku poprodejních služeb i rozsáhlejší inovace založené na datech a vývoj výrobků nebo služeb, které nesouvisejí s výrobky, které uživatel původně zakoupil, nebo službami, které si uživatel původně předplatil.

Omezení svobody výrobce nebo designéra uzavírat smlouvy a podnikat je přiměřené a zmírněné tím, že výrobce nebo designér může data rovněž používat, pokud je to v souladu s platnými právními předpisy a dohodou s uživatelem. Výrobce nebo designér může též uplatnit právo požadovat odměnu za umožnění přístupu třetích stran. Právem na přístup nejsou dotčena stávající práva subjektů údajů na přístup a přenositelnost podle obecného nařízení o ochraně osobních údajů. Další záruky zajišťují přiměřené využívání dat třetí stranou.

Spravedlivý a účinný systém ochrany před nepřiměřenými smluvními podmínkami v oblasti sdílení dat, který stanoví kapitola IV, přispěje ke schopnosti mikropodniků a malých a středních podniků podnikat. Toto ustanovení omezuje smluvní svobodu společností v dané oblasti působnosti v omezeném rozsahu, neboť se vztahuje pouze na nepřiměřené smluvní podmínky týkající se přístupu k datům a jejich využívání, které jedna smluvní strana jednostranně ukládá mikropodniku, malému nebo střednímu podniku. To je odůvodněné, neboť malé a střední podniky se obvykle nacházejí ve slabší vyjednávací pozici a často nemají jinou možnost než přijmout smluvní podmínky typu „ber nebo nech být“. Smluvní svoboda zůstává do značné míry nedotčena, neboť jsou zneplatněny pouze nepřiměřené a nekorektní podmínky a uzavřená smlouva zůstává v platnosti bez nepřiměřených smluvních podmínek, je-li to možné. Kromě toho mohou strany i nadále individuálně sjednat konkrétní smluvní podmínku 55 .

Ustanovení kapitoly V týkající se sdílení dat mezi podniky a veřejnou správou na základě výjimečné potřeby posílí schopnost veřejných orgánů přijímat opatření pro společné blaho, například reagovat na krizovou situaci, předcházet jí nebo pomáhat při obnově po ní. Ze zjednodušení postupů pro podávání žádostí o data bude mít prospěch i soukromý sektor.

Ustanovení kapitoly VI o změně poskytovatele služeb zpracování dat posilují postavení zákazníků z řad podniků a zaručují jim možnost změnit poskytovatele. Omezení práva poskytovatelů služeb zpracování dat na podnikání je odůvodněné, protože nová pravidla řeší efekty zakonzervování stávajícího stavu („lock-in“) na trhu cloudových a edgeových služeb a poskytují uživatelům z řad podniků a fyzických osob lepší výběr služeb zpracování dat.

Zásah do zvláštního práva k databázím podle směrnice o databázích, který upravuje kapitola X, neomezuje ochranu duševního vlastnictví stanovenou v uvedené směrnici. Přispívá spíše k právní jistotě v případech, kdy ochrana zvláštního práva byla dříve nejasná.

4.ROZPOČTOVÉ DŮSLEDKY

Tento návrh nebude mít žádné rozpočtové důsledky.

5.OSTATNÍ PRVKY

•Plány provádění a způsoby monitorování, hodnocení a podávání zpráv

Na odvětvové a makroekonomické úrovni pomůže probíhající studie zaměřená na monitorování trhu s daty sledovat hospodářský dopad stávajícího návrhu na růst trhu s daty v Unii.

Dopad na malé a střední podniky, zejména na to, jak vnímají problémy související s přístupem k datům a jejich využíváním, bude posouzen za použití konzultace panelu malých a středních podniků pět let po přijetí aktu o datech.

Vzhledem k ústřední úloze společných evropských datových prostorů při provádění evropské strategie pro data bude řada účinků této iniciativy monitorována na úrovni odvětvových datových prostorů a poznatků shromážděných Centrem podpory datových prostorů (Data Spaces Support Centre), které má být financováno v rámci programu Digitální Evropa. Pravidelná interakce mezi útvary Komise, Centrem podpory datových prostorů a Evropským sborem pro datové inovace (který bude zřízen po vstupu aktu o správě dat v platnost) by měla sloužit jako spolehlivý zdroj informací k posuzování pokroku.

V neposlední řadě bude čtyři roky po přijetí aktu o datech zahájeno hodnocení s cílem vyhodnotit iniciativu a podle potřeby vypracovat další opatření.

•Podrobné vysvětlení konkrétních ustanovení návrhu

Kapitola I vymezuje předmět nařízení a oblast působnosti a stanoví definice použité v nástroji.

Kapitola II zvyšuje právní jistotu pro spotřebitele a podniky, pokud jde o přístup k datům vytvořeným výrobky nebo souvisejícími službami, které vlastní, pronajímají nebo pronajímají formou leasingu. Výrobci a designéři musí výrobky navrhovat tak, aby data byla standardně snadno přístupná, a musí být transparentní, pokud jde o to, jaká data budou přístupná a jak k nim získat přístup. Ustanoveními této kapitoly není dotčena možnost, aby výrobci měli přístup k datům z výrobků nebo souvisejících služeb, které nabízejí, a mohli je využívat, pokud se tak s uživatelem dohodnou. Držitel dat je povinen zpřístupnit dotčená data na žádost uživatele třetím stranám. Uživatelé budou mít právo povolit držiteli dat, aby umožnil přístup k datům poskytovatelům služeb jednajícím jako třetí strana, jako jsou poskytovatelé poprodejních služeb. Mikropodniky a malé podniky budou od těchto povinností osvobozeny.

Kapitola III stanoví obecná pravidla pro povinnosti zpřístupnit data. Pokud je držitel dat povinen zpřístupnit data příjemci dat, jak je uvedeno v kapitole II nebo v jiných právních předpisech Unie nebo členských států, obecný rámec upravuje podmínky, za nichž jsou data zpřístupňována, a odměnu za jejich zpřístupnění. Veškeré podmínky budou muset být spravedlivé a nediskriminační a jakákoli odměna bude muset být přiměřená, aniž by tím byla dotčena možnost odměnu za zpřístupnění dat vyloučit nebo stanovit nižší odměnu v jiných právních předpisech Unie nebo vnitrostátních právních předpisech provádějících právní předpisy Unie. Není-li v odvětvových právních předpisech stanoveno jinak, nesmí odměna stanovená pro malé a střední podniky překročit náklady vzniklé v souvislosti se zpřístupněním dat. Orgány pro řešení sporů certifikované členskými státy mohou být stranám, které se neshodnou na odměně nebo podmínkách, nápomocny k dosažení dohody.

Kapitola IV se zabývá nepřiměřeností smluvních podmínek ve smlouvách o sdílení dat mezi podniky v situacích, kdy jedna strana jednostranně uloží smluvní podmínku mikropodniku, malému nebo střednímu podniku. Tato kapitola zaručuje, že smluvní ujednání o přístupu k datům a jejich využívání nezneužívají nerovnováhy ve vyjednávací síle mezi smluvními stranami. Nástroj zkoušky nepřiměřenosti zahrnuje obecné ustanovení, které definuje nepřiměřenost smluvní podmínky týkající se sdílení dat, doplněné seznamem ujednání, která jsou vždy nepřiměřená, nebo jsou považována za nepřiměřená. V situacích nerovného vyjednávacího postavení tato zkouška chrání slabší smluvní stranu a zamezuje uzavírání znevýhodňujících smluv. Taková nepřiměřenost brání tomu, aby data využívaly obě smluvní strany. Tímto způsobem ustanovení zajišťují spravedlivější rozdělení hodnoty v ekonomice založené na datech 56 . Při uzavírání smluv za spravedlivých podmínek mohou obchodním stranám pomoci vzorové smluvní podmínky doporučené Komisí.

Kapitola V stanoví harmonizovaný rámec, který umožňuje subjektům veřejného sektoru a orgánům, institucím a jiným subjektům Unie využívat data v držení podniků v situacích, kdy jsou požadovaná data výjimečně zapotřebí. Rámec je založen na povinnosti zpřístupnit data a použil by se pouze v případě výjimečných stavů nebo v situacích, kdy subjekty veřejného sektoru výjimečně potřebují použít určitá data, avšak tato data nelze získat na trhu, včas přijetím nových právních předpisů nebo prostřednictvím stávajících oznamovacích povinností. V případě výjimečné potřeby za účelem reakce na krizovou situaci, jako jsou ohrožení veřejného zdraví nebo velké přírodní nebo člověkem způsobené katastrofy, by data byla zpřístupněna zdarma. V jiných případech výjimečné potřeby, včetně prevence krizové situace nebo pomoci při obnově po ní, by měl mít držitel dat, který data zpřístupňuje, nárok na odměnu, která zahrnuje náklady spojené se zpřístupněním příslušných dat a přiměřenou marži. Aby se zajistilo, že právo požadovat data nebude zneužíváno a že veřejný sektor bude i nadále odpovědný za jejich využití, musí být žádosti o data přiměřené, jasně uvádět účel, jehož má být dosaženo, a respektovat zájmy podniku, který data zpřístupňuje. Příslušné orgány by zajistily transparentnost a veřejnou dostupnost všech žádostí. Vyřizovaly by rovněž veškeré výsledné stížnosti.

Kapitola VI zavádí minimální regulační požadavky smluvní, obchodní a technické povahy uložené poskytovatelům cloudových a edgeových služeb a dalších služeb zpracování dat s cílem umožnit změnu poskytovatele těchto služeb. Návrh zejména zajišťuje, aby si zákazníci zachovali funkční rovnocennost (minimální úroveň funkčnosti) služby po přechodu na jiného poskytovatele služeb. Návrh obsahuje výjimku týkající se technické neproveditelnosti, avšak důkazní břemeno v tomto ohledu klade na poskytovatele služeb. Návrh neukládá konkrétní technické normy nebo rozhraní. Vyžaduje však, aby služby byly slučitelné s evropskými normami nebo s otevřenými technickými specifikacemi pro interoperabilitu, pokud existují.

Kapitola VII se zabývá nezákonným přístupem třetích stran k neosobním údajům, které mají v Unii v držení služby zpracování dat nabízené na trhu Unie. Návrhem není dotčen právní základ žádostí o přístup k datům v držení občanů nebo podniků EU a není jím dotčen rámec Unie pro ochranu údajů a soukromí. Nabízí zvláštní záruky, neboť poskytovatelé musí přijmout veškerá přiměřená technická, právní a organizační opatření, aby zabránili přístupu, který by byl v rozporu s protichůdnými povinnostmi chránit tato data podle práva Unie, nejsou-li splněny přísné podmínky. Nařízení splňuje mezinárodní závazky Unie stanovené ve WTO a dvoustranných obchodních dohodách.

Kapitola VIII stanoví základní požadavky týkající se interoperability pro provozovatele datových prostorů a poskytovatele služeb zpracování dat, jakož i základní požadavky na inteligentní smlouvy. Tato kapitola rovněž umožňuje otevřené specifikace pro interoperabilitu a evropské normy pro interoperabilitu týkající se služeb zpracování dat s cílem podpořit bezproblémové vícedodavatelské cloudové prostředí.

Kapitola IX stanoví rámec pro provádění a prosazování s příslušnými orgány v každém členském státě, včetně mechanismu pro podávání a vyřizování stížností. Komise doporučí dobrovolné vzorové smluvní podmínky týkající se přístupu k datům a jejich využívání. Za porušení tohoto nařízení se ukládají sankce.

Kapitola X obsahuje ustanovení, podle něhož se zvláštní právo stanovené ve směrnici 96/9/ES nevztahuje na databáze obsahující data získaná z výrobku nebo související služby nebo vytvořená používáním výrobku nebo související služby, aby nebránilo účinnému výkonu práva uživatelů na přístup k datům a jejich využívání v souladu s článkem 4 tohoto nařízení nebo práva sdílet tato data s třetími stranami v souladu s článkem 5 tohoto nařízení.

Kapitola XI umožňuje Komisi přijímat akty v přenesené pravomoci za účelem zavedení mechanismu monitorování poplatků za změnu poskytovatele uplatňovaného na poskytovatele služeb zpracování dat, dále upřesnit základní požadavky týkající se interoperability a zveřejnit odkaz na otevřené specifikace pro interoperabilitu a evropské normy pro interoperabilitu služeb zpracování dat. Stanoví rovněž postup projednávání ve výborech pro přijímání prováděcích aktů s cílem usnadnit přijetí společných specifikací pro interoperabilitu a inteligentní smlouvy, pokud harmonizované normy neexistují nebo nejsou dostatečné k zajištění shody se základními požadavky. Návrh rovněž objasňuje vztah k jiným právním aktům Unie upravujícím práva a povinnosti v oblasti sdílení dat.

2022/0047 (COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání
(Akt o datech)

(Text s významem pro EHP)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 114 této smlouvy,

s ohledem na návrh Evropské komise,

po předložení návrhu legislativního aktu vnitrostátním parlamentům,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru 57 ,

s ohledem na stanovisko Výboru regionů 58 ,

v souladu s řádným legislativním postupem,

vzhledem k těmto důvodům:

(1)V posledních letech měly technologie založené na datech transformační účinky na všechna hospodářská odvětví. Zejména šíření výrobků připojených k internetu věcí zvýšilo objem a potenciální hodnotu dat pro spotřebitele, podniky a společnost. Vysoce kvalitní a interoperabilní data z různých oblastí zvyšují konkurenceschopnost a inovace a zajišťují udržitelný hospodářský růst. Stejný soubor dat může být potenciálně použit a opětovně použit pro různé účely a v neomezené míře, aniž by došlo ke ztrátě kvality nebo kvantity.

(2)Překážky ve sdílení dat brání optimální alokaci dat ve prospěch společnosti. Mezi tyto překážky patří nedostatečná motivace držitelů dat k tomu, aby dobrovolně uzavírali dohody o sdílení dat, nejistota ohledně práv a povinností v souvislosti s daty, náklady na zadávání zakázek týkajících se technických rozhraní a na implementaci těchto rozhraní, vysoká míra roztříštěnosti informací v datových silech, špatná správa metadat, chybějící normy pro sémantickou a technickou interoperabilitu, překážky bránící přístupu k datům, nedostatek společných postupů sdílení dat a zneužívání smluvní nerovnováhy, pokud jde o přístup k datům a jejich využívání.

(3)V odvětvích, která se vyznačují přítomností mikropodniků a malých a středních podniků, často chybí digitální kapacity a dovednosti pro shromažďování, analýzu a využívání dat a přístup je často omezen, pokud jej drží jeden subjekt v systému, nebo z důvodu nedostatečné interoperability mezi daty, mezi datovými službami nebo přeshraničně.

(4)Aby bylo možné reagovat na potřeby digitální ekonomiky a odstranit překážky bránící dobrému fungování vnitřního trhu s daty, je nezbytné stanovit harmonizovaný rámec, který specifikuje, kdo má kromě výrobce nebo jiného držitele dat právo na přístup k datům vytvářeným výrobky nebo souvisejícími službami, za jakých podmínek a na jakém základě. Členské státy by proto neměly přijímat ani zachovávat dodatečné vnitrostátní požadavky týkající se záležitostí spadajících do oblasti působnosti tohoto nařízení, pokud to není výslovně stanoveno v tomto nařízení, neboť by to ovlivnilo přímé a jednotné uplatňování tohoto nařízení.

(5)Toto nařízení zajišťuje, aby uživatelé výrobku nebo související služby v Unii měli včasný přístup k datům vytvářeným používáním daného výrobku nebo související služby a aby tito uživatelé mohli data využívat, a to i sdílením s třetími stranami podle vlastního výběru. Ukládá držiteli dat povinnost za určitých okolností data zpřístupnit uživatelům a třetím stranám určeným uživateli. Rovněž zajišťuje, aby držitelé dat zpřístupnili data příjemcům dat v Unii za spravedlivých, přiměřených a nediskriminačních podmínek a transparentním způsobem. V celkovém rámci sdílení dat jsou klíčová pravidla soukromého práva. Toto nařízení proto upravuje pravidla smluvního práva a zamezuje zneužívání smluvní nerovnováhy, která brání spravedlivému přístupu k datům a jejich používání ze strany mikropodniků a malých a středních podniků ve smyslu doporučení 2003/361/ES. Toto nařízení rovněž zajišťuje, aby držitelé dat v případě výjimečné potřeby zpřístupnili subjektům veřejného sektoru členských států a orgánům, institucím nebo jiným subjektům Unie data, která jsou nezbytná pro plnění úkolů prováděných ve veřejném zájmu. Kromě toho se toto nařízení snaží usnadnit změnu poskytovatele služeb zpracování dat a posílit interoperabilitu dat a mechanismů a služeb sdílení dat v Unii. Toto nařízení by nemělo být vykládáno tak, že uznává nebo vytváří právní základ pro držení dat, přístup k nim nebo jejich zpracovávání držitelem dat, ani že uděluje držiteli dat jakékoli nové právo používat data vytvořená používáním výrobku nebo související služby. Namísto toho vychází z kontroly nad daty vytvářenými výrobky nebo souvisejícími službami, kterou držitel dat fakticky nebo podle práva využívá.

(6)Vytváření dat je výsledkem činnosti nejméně dvou subjektů, designéra nebo výrobce výrobku a uživatele tohoto výrobku. Vyvolává otázky týkající se spravedlnosti v digitální ekonomice, protože data zaznamenaná těmito výrobky nebo souvisejícími službami představují důležitý vstup pro poprodejní, doplňkové a jiné služby. Aby bylo možné dosáhnout významných hospodářských přínosů dat coby nerivalitních statků pro hospodářství a společnost, je vhodnější obecný přístup k přidělování přístupových a užívacích práv k datům než udělování výlučných práv na přístup a užívání.

(7)Základní právo na ochranu osobních údajů je chráněno zejména nařízením (EU) 2016/679 a nařízením (EU) 2018/1725. Směrnice 2002/58/ES navíc chrání soukromý život a důvěrný charakter sdělení, včetně stanovení podmínek pro uchovávání jakýchkoli osobních a neosobních údajů v koncových zařízeních a přístup k těmto údajům z takových zařízení. Uvedené nástroje poskytují základ pro udržitelné a odpovědné zpracování dat, včetně případů, kdy datové soubory zahrnují kombinaci osobních a neosobních údajů. Toto nařízení doplňuje právo Unie v oblasti ochrany údajů a soukromí, zejména nařízení (EU) 2016/679 a směrnice 2002/58/ES, aniž je jím toto právo dotčeno. Žádné ustanovení tohoto nařízení by nemělo být uplatňováno ani vykládáno způsobem, který by zmenšil nebo omezil právo na ochranu osobních údajů nebo právo na soukromí a důvěrný charakter sdělení.

(8)Zásady minimalizace údajů a záměrné a standardní ochrany osobních údajů mají zásadní význam, pokud zpracování představuje významná rizika pro základní práva fyzických osob. S ohledem na současný stav techniky by všechny strany podílející se na sdílení dat, včetně případů spadajících do oblasti působnosti tohoto nařízení, měly zavést technická a organizační opatření na ochranu těchto práv. Tato opatření zahrnují nejenom pseudonymizaci a šifrování, ale také používání stále dostupnějších technologií, které umožňují vkládat do dat algoritmy a umožňují získat cenné poznatky bez přenosu mezi stranami nebo bez zbytečného kopírování samotných nezpracovaných nebo strukturovaných dat.

(9)Toto nařízení doplňuje právo Unie, jehož cílem je podpora zájmů spotřebitelů, zajištění vysoké úrovně ochrany spotřebitelů a ochrana jejich zdraví, bezpečnosti a hospodářských zájmů, zejména směrnice Evropského parlamentu a Rady 2005/29/ES 59 , směrnice Evropského parlamentu a Rady 2011/83/EU 60 a směrnice Evropského parlamentu a Rady 93/13/EHS 61 , aniž je jím toto právo dotčeno.

(10)Tímto nařízením nejsou dotčeny právní akty Unie, které upravují sdílení dat, přístup k nim a jejich využívání pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů nebo pro celní a daňové účely, bez ohledu na právní základ podle Smlouvy o fungování Evropské unie, na jehož základě byly přijaty. Tyto akty zahrnují nařízení Evropského parlamentu a Rady (EU) 2021/784 ze dne 29. dubna 2021 o potírání šíření teroristického obsahu online, [návrhy o elektronických důkazech [COM(2018) 225 a 226], jakmile budou přijaty], [návrh] nařízení Evropského parlamentu a Rady o jednotném trhu digitálních služeb (akt o digitálních službách) a o změně směrnice 2000/31/ES, jakož i mezinárodní spolupráci v této souvislosti, zejména na základě Úmluvy Rady Evropy o počítačové kriminalitě z roku 2001 („Budapešťská úmluva“). Tímto nařízením nejsou dotčeny pravomoci členských států, pokud jde o činnosti týkající se veřejné bezpečnosti, obrany a národní bezpečnosti v souladu s právem Unie a činnosti celních orgánů v oblasti řízení rizik a obecně ověřování dodržování celního kodexu hospodářskými subjekty.

(11)Právo Unie, které stanoví požadavky na fyzickou konstrukci a data výrobků, které mají být uvedeny na trh Unie, by nemělo být tímto nařízením dotčeno.

(12)Toto nařízení doplňuje a není jím dotčeno právo Unie, jehož cílem je stanovit požadavky na přístupnost u některých výrobků a služeb, zejména směrnice 2019/882 62 .

(13)Tímto nařízením nejsou dotčeny pravomoci členských států, pokud jde o činnosti týkající se veřejné bezpečnosti, obrany a národní bezpečnosti v souladu s právem Unie a činnosti celních orgánů v oblasti řízení rizik a obecně ověřování dodržování celního kodexu hospodářskými subjekty.

(14)Toto nařízení by se mělo vztahovat na fyzické výrobky, které prostřednictvím svých součástí získávají, vytvářejí nebo shromažďují data o své výkonnosti, použití nebo prostředí a které jsou schopny tato data předávat prostřednictvím veřejně dostupné služby elektronických komunikací (často označované jako internet věcí). Služby elektronických komunikací zahrnují pozemní telefonní sítě, televizní kabelové sítě, satelitní sítě a bezdrátové komunikační sítě krátkého dosahu (NFC). Tyto výrobky mohou zahrnovat vozidla, vybavení pro domácnost a spotřební zboží, zdravotnické prostředky nebo zemědělské a průmyslové stroje. Data představují digitalizaci činností a událostí uživatele, a proto by k nim měl mít uživatel přístup, zatímco informace získané nebo odvozené z těchto dat, pokud jsou drženy zákonným způsobem, by neměly být do oblasti působnosti tohoto nařízení zahrnuty. Taková data jsou pro uživatele potenciálně cenná a podporují inovace a rozvoj digitálních a jiných služeb na ochranu životního prostředí, zdraví a oběhového hospodářství, zejména tím, že usnadňují údržbu a opravy dotčených výrobků.

(15)Toto nařízení by se naopak nemělo vztahovat na některé výrobky, které jsou primárně určeny k zobrazování nebo přehrávání obsahu nebo k zaznamenávání a přenosu obsahu, mimo jiné pro použití on-line službou. Mezi takové výrobky patří například osobní počítače, servery, tablety a chytré telefony, fotoaparáty, webové kamery, systémy pro záznam zvuku a textové skenery. K vytváření různých forem obsahu, jako jsou textové dokumenty, zvukové soubory, videosoubory, hry či digitální mapy, vyžadují lidské vstupy.

(16)Je nezbytné stanovit pravidla vztahující se na připojené výrobky, které zahrnují službu nebo jsou s ní propojeny, a to takovým způsobem, že by neexistence služby bránila výrobku v plnění jeho funkcí. Takové související služby mohou být součástí smlouvy o prodeji, pronájmu nebo leasingu nebo jsou obvykle poskytovány pro výrobky stejného typu a uživatel by mohl důvodně očekávat, že budou poskytnuty s ohledem na povahu výrobku a s přihlédnutím k jakémukoli veřejnému prohlášení učiněnému prodávajícím, nájemcem, pronajímatelem nebo jinými osobami v předchozích článcích řetězce transakcí, včetně výrobce, nebo jejich jménem. Uvedené související služby mohou samy vytvářet pro uživatele hodnotná data nezávisle na schopnosti výrobku, s nímž jsou propojeny, shromažďovat data. Toto nařízení by se mělo rovněž vztahovat na související službu, kterou neposkytuje samotný prodávající, nájemce nebo pronajímatel, nýbrž třetí strana na základě kupní, nájemní nebo leasingové smlouvy. V případě pochybností o tom, zda je poskytování služby součástí kupní, nájemní nebo leasingové smlouvy, by se mělo použít toto nařízení.

(17)Data vytvářená používáním výrobku nebo související služby zahrnují data záměrně zaznamenaná uživatelem. Taková data zahrnují rovněž data vytvořená jako vedlejší produkt činnosti uživatele, jako jsou diagnostická data, a aniž by uživatel vyvíjel jakoukoli činnost, například pokud je výrobek v „pohotovostním režimu“, a data zaznamenaná v době, kdy je výrobek vypnutý. Tato data by měla zahrnovat data ve formě a formátu, v nichž je výrobek vytváří, nikoli však data získaná z jakéhokoli softwarového procesu, který z uvedených dat vypočítává odvozená data, neboť takový softwarový proces může podléhat právům duševního vlastnictví.

(18)Uživatelem výrobku by se měla rozumět právnická nebo fyzická osoba, například podnik nebo spotřebitel, která si výrobek zakoupila, pronajala nebo pronajala formou leasingu. V závislosti na právním titulu, na jehož základě uživatel připojený výrobek používá, nese uživatel rizika a požívá výhod plynoucích z používání připojeného výrobku a měl by mít rovněž přístup k datům, která vytváří. Uživatel by proto měl mít právo těžit z dat vytvořených tímto výrobkem a jakoukoli související službou.

(19)Ne všechna data vytvořená výrobky nebo souvisejícími službami jsou v praxi uživatelům těchto výrobků nebo souvisejících služeb snadno dostupná a často existují omezené možnosti přenositelnosti dat vytvářených výrobky připojenými k internetu věcí. Uživatelé nejsou schopni získat data nezbytná k tomu, aby mohli využít poskytovatele oprav a jiných služeb, a podniky nejsou schopny zavádět inovativní, účinnější a příhodnější služby. V mnoha odvětvích jsou výrobci díky kontrole, kterou mají nad technickým návrhem výrobku nebo souvisejících služeb, často schopni určit, jaká data se vytvářejí a jak k nim lze získat přístup, i když na tato data nemají žádné zákonné právo. Je proto nezbytné zajistit, aby výrobky byly navrhovány a vyráběny a související služby byly poskytovány takovým způsobem, aby data vytvářená při jejich používání byla uživateli vždy snadno dostupná.

(20)Jestliže výrobek vlastní několik osob nebo subjektů, které jsou stranami smlouvy o leasingu nebo pronájmu a mají prospěch z přístupu k související službě, mělo by být vynaloženo přiměřené úsilí při navrhování výrobku nebo související služby nebo příslušného rozhraní, aby všechny osoby měly přístup k datům, která vytvářejí. Uživatelé výrobků, které vytvářejí data, obvykle vyžadují zřízení uživatelského účtu. To umožňuje identifikaci uživatele výrobcem a zároveň slouží jako způsob komunikace za účelem podávání a zpracování žádostí o přístup k datům. Výrobci nebo designéři výrobku, který je obvykle používán několika osobami, by měli zavést nezbytný mechanismus, který v příslušných případech umožní používat oddělené uživatelské účty pro jednotlivé osoby nebo používat stejný účet pro několik osob. Přístup by měl být uživateli poskytnut na základě jednoduchých mechanismů žádostí, které umožňují automatické vyřízení a nevyžadují přezkoumání nebo povolení ze strany výrobce nebo držitele dat. To znamená, že data by měla být zpřístupněna pouze tehdy, pokud si to uživatel skutečně přeje. Není-li automatické vyřízení žádosti o přístup k datům možné, například prostřednictvím uživatelského účtu nebo doprovodné mobilní aplikace poskytnuté s výrobkem nebo službou, měl by výrobce uživatele informovat o tom, jak může k datům získat přístup.

(21)Výrobky mohou být navrženy tak, aby přímo zpřístupňovaly určitá data z paměti zařízení nebo ze vzdáleného serveru, na který jsou data přenášena. Přístup k paměti zařízení může být umožněn prostřednictvím kabelových nebo bezdrátových místních sítí připojených k veřejně dostupné službě elektronických komunikací nebo mobilní síti. Server může být součástí místní serverové kapacity výrobce nebo třetí strany nebo poskytovatele cloudových služeb, který plní funkci držitel dat. Mohou být navrženy tak, aby uživateli nebo třetí straně umožnily zpracovávat data na výrobku nebo výpočetní instanci výrobce.

(22)Virtuální asistenti hrají stále významnější úlohu při digitalizaci spotřebitelského prostředí a slouží jako snadno použitelné rozhraní pro přehrávání obsahu, získávání informací nebo aktivaci fyzických předmětů připojených k internetu věcí. Virtuální asistenti mohou fungovat jako jediná brána například v inteligentním domácím prostředí a zaznamenávat značné množství příslušných dat o tom, jak uživatelé interagují s výrobky připojenými k internetu věcí, včetně výrobků vyrobených jinými stranami, a mohou nahradit používání rozhraní poskytovaných výrobcem, jako jsou dotykové obrazovky nebo aplikace pro chytré telefony. Uživatel může chtít tato data zpřístupnit výrobcům, kteří jsou třetími stranami, a umožnit nové inteligentní domácí služby. Na takové virtuální asistenty by se mělo vztahovat právo na přístup k datům stanovené v tomto nařízení, a to i pokud jde o data zaznamenaná před aktivací virtuálního asistenta prostřednictvím aktivačního slova a data vytvářená, když uživatel interaguje s výrobkem prostřednictvím virtuálního asistenta poskytnutého jiným subjektem, než je výrobce výrobku. Do oblasti působnosti tohoto nařízení však spadají pouze data pocházející z interakce mezi uživatelem a výrobkem prostřednictvím virtuálního asistenta. Data vytvořená virtuálním asistentem, která nesouvisejí s používáním výrobku, nejsou předmětem tohoto nařízení.

(23)Před uzavřením smlouvy o nákupu, pronájmu nebo leasingu výrobku nebo poskytnutí související služby by uživateli měly být poskytnuty jasné a dostatečné informace o tom, jak lze získat přístup k vytvořeným datům. Tato povinnost zajišťuje transparentnost vytvořených dat a zlepšuje snadný přístup pro uživatele. Uvedenou povinností poskytovat informace není dotčena povinnost správce poskytovat informace subjektu údajů podle článků 12, 13 a 14 nařízení 2016/679.

(24)Toto nařízení ukládá držitelům dat povinnost za určitých okolností data zpřístupnit. Pokud jsou zpracovávány osobní údaje, měl by být držitelem dat správce podle nařízení (EU) 2016/679. Pokud jsou uživatelé subjekty údajů, měli by mít držitelé dat povinnost poskytnout jim přístup k jejich údajům a zpřístupnit údaje třetím stranám podle volby uživatele v souladu s tímto nařízením. Toto nařízení však nevytváří právní základ podle nařízení (EU) 2016/679, který by umožňoval držiteli dat poskytnout přístup k osobním údajům nebo je zpřístupnit třetí straně, pokud o to požádá uživatel, který není subjektem údajů, a nemělo by být chápáno tak, že držiteli dat uděluje nové právo používat data vytvořená používáním výrobku nebo související služby. To platí zejména v případě, kdy je držitelem dat výrobce. V takovém případě by základem pro použití neosobních údajů výrobcem mělo být smluvní ujednání mezi výrobcem a uživatelem. Toto ujednání může být součástí smlouvy o prodeji, pronájmu nebo leasingu týkající se výrobku. Jakákoli smluvní podmínka ve smlouvě, která stanoví, že držitel dat může používat data vytvořená uživatelem výrobku nebo související služby, by měla být pro uživatele transparentní, a to i pokud jde o účel, pro který držitel dat hodlá data použít. Toto nařízení by nemělo znemožňovat smluvní podmínky, jejichž účinkem je vyloučit nebo omezit použití dat nebo některých jejich kategorií držitelem dat. Toto nařízení by rovněž nemělo znemožňovat odvětvové regulační požadavky podle práva Unie nebo vnitrostátního práva slučitelného s právem Unie, které by vyloučily nebo omezily použití některých takových dat držitelem dat z jasně vymezených důvodů veřejného pořádku.

(25)V odvětvích, která se vyznačují koncentrací malého počtu výrobců dodávajících koncovým uživatelům, mají uživatelé k dispozici pouze omezené možnosti, pokud jde o sdílení dat s těmito výrobci. Za těchto okolností mohou být smluvní ujednání nedostatečná k dosažení cíle spočívajícího v posílení postavení uživatelů. Data obvykle zůstávají pod kontrolou výrobců, a pro uživatele je tak obtížnější získat hodnotu z dat vytvářených zařízením, které si zakoupili nebo pronajali. V důsledku toho existují pro inovativní menší podniky v Evropě jen omezené možnosti nabízet řešení založená na datech konkurenčním způsobem a pro rozmanitou ekonomiku založenou na datech. Toto nařízení by proto mělo vycházet z nedávného vývoje v konkrétních odvětvích, jako je kodex chování o sdílení zemědělských dat na základě smluvního ujednání. Mohou být předloženy odvětvové právní předpisy k řešení potřeb a cílů specifických pro jednotlivá odvětví. Držitel dat by dále neměl používat žádná data vytvářená používáním výrobku nebo související služby k získání poznatků o ekonomické situaci uživatele nebo o jeho aktivech či výrobních metodách nebo o použití jakýmkoli jiným způsobem, které by mohly narušit obchodní postavení uživatele na trzích, na nichž působí. To by například zahrnovalo využití znalostí o celkové výkonnosti podniku nebo zemědělského podniku v rámci smluvních jednání s uživatelem o možném nabytí výrobků nebo zemědělských produktů uživatele ke škodě uživatele nebo například využití těchto informací k zanesení v souhrnné podobě do větších databází o určitých trzích (například databáze výnosů plodin pro nadcházející sklizeň), neboť takové využití by mohlo uživatele negativně ovlivnit nepřímo. Uživatel by měl mít k dispozici nezbytné technické rozhraní pro správu povolení, pokud možno s podrobnými možnostmi povolení (např. „povolit jednou“ nebo „povolit při používání této aplikace nebo služby“), včetně možnosti odejmout povolení.

(26)Ve smlouvách mezi držitelem dat a spotřebitelem jakožto uživatelem výrobku nebo související služby vytvářejících data se na smluvní podmínky uplatní směrnice 93/13/EHS, aby se zajistilo, že se na spotřebitele nebudou vztahovat nepřiměřené smluvní podmínky. V případě nepřiměřených smluvních podmínek jednostranně uložených mikropodniku, malému nebo střednímu podniku, které definuje článek 2 přílohy doporučení 2003/361/ES 63 , toto nařízení stanoví, že takové nepřiměřené podmínky by pro daný podnik neměly být závazné.

(27)Držitel dat může požadovat vhodnou identifikaci uživatele, aby ověřil oprávnění uživatele k přístupu k datům. V případě osobních údajů zpracovávaných zpracovatelem jménem správce by měl držitel dat zajistit, aby zpracovatel žádost o přístup obdržel a vyřídil.

(28)Uživatel by měl mít možnost používat data k jakémukoli zákonnému účelu. To zahrnuje poskytnutí dat, která uživatel obdržel uplatněním práva podle tohoto nařízení, třetí straně, která nabízí poprodejní službu, která může soutěžit se službou poskytovanou držitelem dat, nebo tím pověřit držitele dat. Držitel dat by měl zajistit, aby data zpřístupněná třetí straně byla stejně přesná, úplná, spolehlivá, relevantní a aktuální jako data z používání výrobku nebo související služby, k nimž může být sám držitel dat schopen nebo oprávněn získat přístup. Při nakládání s daty by měla být dodržována veškerá obchodní tajemství nebo práva duševního vlastnictví. Je důležité zachovat pobídky k investování do výrobků, jejichž funkce jsou založené na využívání dat ze senzorů zabudovaných do daného výrobku. Cíl tohoto nařízení by proto měl být chápán tak, že podporuje vývoj nových inovativních výrobků nebo souvisejících služeb, stimuluje inovace na poprodejních trzích, ale také stimuluje vývoj zcela nových služeb využívajících data, a to i na základě dat z různých výrobků nebo souvisejících služeb. Jeho cílem je rovněž zabránit oslabení motivace investovat do typu výrobku, z něhož jsou data získávána, například použitím dat k vývoji konkurenčního výrobku.

(29)Třetí stranou, které se data zpřístupňují, může být podnik, výzkumná nebo nezisková organizace. Při zpřístupňování dat třetí straně by držitel dat neměl zneužívat svého postavení k získání konkurenční výhody na trzích, na nichž mohou být držitel dat a třetí strana přímými konkurenty. Držitel dat by proto neměl používat žádná data vytvářená používáním výrobku nebo související služby k získání poznatků o hospodářské situaci třetí strany nebo o jejích aktivech či výrobních metodách nebo o použití jakýmkoli jiným způsobem, které by mohly narušit obchodní postavení třetí strany na trzích, na nichž působí.

(30)Používáním výrobku nebo související služby mohou být, zejména je-li uživatelem fyzická osoba, vytvářena data, která se týkají identifikované nebo identifikovatelné fyzické osoby (subjektu údajů). Zpracování těchto dat podléhá pravidlům stanoveným v nařízení (EU) 2016/679, včetně případů, kdy jsou osobní a neosobní údaje v datovém souboru neoddělitelně propojeny 64 . Subjektem údajů může být uživatel nebo jiná fyzická osoba. Osobní údaje může požadovat pouze správce nebo subjekt údajů. Uživatel, který je subjektem údajů, je za určitých okolností podle nařízení (EU) 2016/679 oprávněn k přístupu k osobním údajům, které se jej týkají, a tato práva nejsou tímto nařízením dotčena. Podle tohoto nařízení má uživatel, který je fyzickou osobou, dále právo na přístup ke všem osobním i neosobním údajům vytvořeným výrobkem. Pokud uživatel není subjektem údajů, ale podnikem, včetně samostatného obchodníka, a nikoli v případech sdíleného využívání výrobku v domácnosti, bude správcem ve smyslu nařízení (EU) 2016/679. Takový uživatel jako správce, který má v úmyslu požádat o osobní údaje vytvořené používáním výrobku nebo související služby, musí mít právní základ pro zpracování údajů podle čl. 6 odst. 1 nařízení (EU) 2016/679, jako je souhlas subjektu údajů nebo oprávněný zájem. Tento uživatel by měl zajistit, aby byl subjekt údajů náležitě informován o určitých, výslovně vyjádřených a legitimních účelech zpracování těchto údajů a o tom, jak může subjekt údajů účinně vykonávat svá práva. Pokud jsou držitel dat a uživatel společnými správci ve smyslu článku 26 nařízení (EU) 2016/679, jsou povinni transparentním ujednáním vymezit své podíly na odpovědnosti za plnění povinností podle uvedeného nařízení. Přitom se rozumí, že tento uživatel se poté, co byla data zpřístupněna, může stát držitelem dat, pokud splňuje kritéria podle tohoto nařízení, a tudíž se na něj budou vztahovat povinnosti zpřístupnit data podle tohoto nařízení.

(31)Data, která vznikají používáním výrobku nebo související služby, by měla být zpřístupněna třetí straně pouze na žádost uživatele. Toto nařízení proto doplňuje právo stanovené v článku 20 nařízení (EU) 2016/679. Uvedený článek stanoví právo subjektu údajů získat osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jiným správcům, pokud jsou zpracovávány na základě čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na základě smlouvy podle čl. 6 odst. 1 písm. b). Subjekty údajů mají též právo na to, aby osobní údaje byly předány přímo jedním správcem jinému správci, ale pouze pokud je to technicky možné. Článek 20 upřesňuje, že se to týká údajů poskytnutých subjektem údajů, ale neuvádí, zda to vyžaduje aktivní jednání na straně subjektu údajů, nebo zda se to vztahuje i na situace, kdy je výrobek nebo související služba koncipován tak, aby pasivně sledoval chování subjektu údajů nebo jiné informace týkající se subjektu údajů. Právo podle tohoto nařízení doplňuje právo získat a předat osobní údaje podle článku 20 nařízení (EU) 2016/679 několika způsoby. Poskytuje uživatelům právo na přístup k datům vytvořeným používáním výrobku nebo související služby, bez ohledu na to, zda se jedná o osobní údaje nebo zda se jedná o aktivně poskytnutá nebo pasivně pozorovaná data, a bez ohledu na právní základ zpracování, a právo zpřístupnit tato data třetí straně. Na rozdíl od technických povinností stanovených v článku 20 nařízení (EU) 2016/679 toto nařízení ukládá a zajišťuje technickou proveditelnost přístupu třetích stran pro všechny druhy dat spadajících do jeho oblasti působnosti bez ohledu na to, zda jsou osobní či neosobní povahy. Umožňuje rovněž držiteli dat stanovit přiměřenou odměnu, kterou musí uhradit třetí strany, nikoli však uživatel, za jakékoli náklady vzniklé při poskytování přímého přístupu k datům vytvořeným výrobkem uživatele. Pokud se držitel dat a třetí strana nemohou dohodnout na podmínkách takového přímého přístupu, subjektu údajů by v žádném případě nemělo být bráněno ve výkonu práv stanovených v nařízení (EU) 2016/679, včetně práva na přenositelnost údajů, tím, že bude usilovat o nápravu v souladu s uvedeným nařízením. V této souvislosti se má za to, že v souladu s nařízením (EU) 2016/679 smluvní ujednání neumožňuje držiteli dat nebo třetí straně zpracovávat zvláštní kategorie osobních údajů.

(32)Přístup k veškerým datům uloženým v koncovém zařízení a z takového zařízení přístupným podléhá směrnici 2002/58/ES a vyžaduje souhlas účastníka nebo uživatele ve smyslu uvedené směrnice, pokud to není nezbytně nutné pro poskytování služby informační společnosti výslovně požadované uživatelem nebo účastníkem (nebo pouze pro účely přenosu sdělení). Směrnice 2002/58/ES („směrnice o soukromí a elektronických komunikacích“) (a navrhované nařízení o soukromí a elektronických komunikacích) chrání integritu koncového zařízení uživatele, pokud jde o využívání funkcí zpracování a uchovávání a shromažďování informací. Zařízení internetu věcí se považuje za koncové zařízení, pokud je přímo nebo nepřímo připojené k veřejné komunikační síti.

(33)Aby se zabránilo využívání uživatelů, měly by třetí strany, kterým byla data na žádost uživatele zpřístupněna, zpracovávat data pouze pro účely dohodnuté s uživatelem a sdílet je s jinou třetí stranou pouze tehdy, je-li to nezbytné k poskytnutí služby požadované uživatelem.

(34)V souladu se zásadou minimalizace dat by třetí strana měla mít přístup pouze k doplňujícím informacím, které jsou nezbytné pro poskytování služby požadované uživatelem. Po obdržení přístupu k datům by třetí strana měla tato data zpracovávat výhradně pro účely dohodnuté s uživatelem, aniž by do toho zasahoval držitel dat. Pro uživatele by mělo být stejně snadné odmítnout nebo ukončit přístup třetí strany k datům jako povolit přístup. Třetí strana by neměla uživatele žádným způsobem donucovat, klamat ani manipulovat oslabováním nebo narušováním autonomie, rozhodování nebo volby uživatele, a to ani prostřednictvím digitálního rozhraní s uživatelem. V této souvislosti by třetí strany neměly při navrhování svých digitálních rozhraní spoléhat na tzv. temné vzorce („dark patterns“). Temné vzorce jsou techniky navrhování, které klamou spotřebitele nebo je nutí k rozhodnutím, která pro ně mají negativní důsledky. Tyto manipulační techniky lze použít k přesvědčování uživatelů, zejména zranitelných spotřebitelů, k tomu, aby se dopouštěli nežádoucího chování, a ke klamání uživatelů tím, že je povzbuzují k rozhodování o transakcích zpřístupnění dat nebo k nepřiměřenému ovlivňování rozhodování uživatelů služby způsobem, který oslabuje a narušuje jejich autonomii, rozhodování a volbu. Běžné a legitimní obchodní praktiky, které jsou v souladu s právem Unie, by samy o sobě neměly být považovány za temné vzorce. Třetí strany by měly dodržovat své povinnosti podle příslušného práva Unie, zejména požadavky stanovené ve směrnici 2005/29/ES, směrnici 2011/83/EU, směrnici 2000/31/ES a směrnici 98/6/ES.

(35)Třetí strana by se rovněž měla zdržet používání dat k profilování fyzických osob, pokud tyto činnosti zpracování nejsou nezbytně nutné pro poskytování služby požadované uživatelem. Požadavek vymazat data, pokud již nejsou potřeba pro účel dohodnutý s uživatelem, doplňuje právo subjektu údajů na výmaz podle článku 17 nařízení 2016/679. Je-li třetí strana poskytovatelem služby zprostředkování dat ve smyslu [aktu o správě dat], použijí se záruky pro subjekt údajů stanovené v uvedeném nařízení. Třetí strana může data použít k vývoji nového a inovativního výrobku nebo související služby, nikoli však k vývoji konkurenčního výrobku.

(36)Začínající podniky, malé a střední podniky a podniky z tradičních odvětví s méně rozvinutými digitálními kapacitami mají potíže získat přístup k příslušným datům. Cílem tohoto nařízení je usnadnit těmto subjektům přístup k datům a zároveň zajistit, aby odpovídající povinnosti byly z hlediska oblasti působnosti co nejpřiměřenější, aby se zabránilo přesahu. V digitální ekonomice se zároveň objevil malý počet velmi velkých společností se značnou hospodářskou silou pramenící z hromadění a agregace velkých objemů dat a technologické infrastruktury pro jejich zpeněžení. Mezi tyto společnosti patří podniky, které poskytují hlavní služby platforem a kontrolují celé ekosystémy platforem v digitální ekonomice a s nimiž stávající nebo noví účastníci trhu nemohou soutěžit nebo pro ně být výzvou. Cílem [nařízení o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví (akt o digitálních trzích)] je napravit tyto nedostatky a nerovnováhu tím, že Komisi umožní označit poskytovatele za „držitele brány“, a ukládá těmto držitelům brány řadu povinností, včetně zákazu kombinovat některé údaje bez souhlasu a povinnosti zajistit účinná práva na přenositelnost údajů podle článku 20 nařízení (EU) 2016/679. V souladu s [nařízením o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví (akt o digitálních trzích)] a vzhledem k bezkonkurenční schopnosti těchto společností získávat data, by nebylo nutné dosáhnout cíle tohoto nařízení, a bylo by tudíž nepřiměřené ve vztahu k držitelům dat, na něž se uvedené povinnosti vztahují, zahrnout tyto držitele brány jako příjemce práva na přístup k datům. To znamená, že podnik poskytující hlavní služby platforem, který byl označen za držitele brány, nemůže požádat o data uživatelů vytvářená používáním výrobku nebo související služby nebo generovaná virtuálním asistentem na základě ustanovení kapitoly II tohoto nařízení ani k nim získat přístup. Má se za to, že podnik poskytující hlavní služby platforem označený za držitele brány podle aktu o digitálních trzích zahrnuje všechny právní subjekty skupiny společností, kde hlavní službu platformy poskytuje jeden právní subjekt. Kromě toho třetí strany, jimž jsou data na žádost uživatele zpřístupněna, nesmějí určenému držiteli brány data zpřístupnit. Třetí strana například nesmí zadat poskytování služeb držiteli brány. To však nebrání třetím stranám ve využívání služeb zpracování dat nabízených určeným držitelem brány. Toto vyloučení určených držitelů brány z oblasti působnosti práva na přístup podle tohoto nařízení nebrání těmto společnostem získat data jinými zákonnými prostředky.

(37)Vzhledem k současnému stavu techniky je příliš zatěžující ukládat další povinnosti týkající se návrhu ve vztahu k výrobkům vyrobeným nebo navrženým mikropodniky a malými podniky a jimi poskytovaným souvisejícím službám. Tak tomu však není v případě, kdy je mikropodnik nebo malý podnik subdodavatelsky pověřen výrobou nebo navržením výrobku. V takových situacích je podnik, který mikropodniku nebo malému podniku zadal subdodávky, schopen subdodavateli uhradit odpovídající odměnu. Nicméně na mikropodnik nebo malý podnik se mohou vztahovat požadavky stanovené tímto nařízením jako na držitele dat, pokud není výrobcem výrobku nebo poskytovatelem souvisejících služeb.

(38)Toto nařízení obsahuje obecná pravidla pro přístup, kdykoli je držitel dat ze zákona povinen zpřístupnit data příjemci údajů. Takový přístup by měl být založen na spravedlivých, přiměřených, nediskriminačních a transparentních podmínkách, aby byla zajištěna jednotnost postupů sdílení dat na vnitřním trhu, a to i napříč odvětvími, a aby byly podporovány a prosazovány spravedlivé postupy sdílení dat, a to i v oblastech, kde takové právo na přístup k datům není poskytnuto. Uvedená obecná pravidla pro přístup se nevztahují na povinnosti zpřístupnit data podle nařízení (EU) 2016/679. Dobrovolné sdílení dat zůstává těmito pravidly nedotčeno.

(39)Na základě zásady smluvní svobody by strany měly mít i nadále možnost sjednat přesné podmínky pro zpřístupnění dat ve svých smlouvách v rámci obecných pravidel pro přístup upravujících zpřístupňování dat.

(40)Aby se zajistilo, že podmínky pro povinný přístup k datům budou pro obě strany spravedlivé, měla by obecná pravidla upravující práva přístupu k datům odkazovat na pravidla týkající se zamezení nepřiměřeným smluvním podmínkám.

(41)Za účelem vyvážení nedostatku informací o podmínkách různých smluv znesnadňujícímu příjemci dat posouzení, zda podmínky pro zpřístupnění dat nejsou diskriminační, by povinnost prokázat, že smluvní podmínka není diskriminační, měl mít držitel dat. Nezákonnou diskriminaci nepředstavují situace, kdy držitel dat používá pro zpřístupnění dat různé smluvní podmínky nebo různou odměnu, jestliže to může odůvodnit objektivními důvody. Těmito povinnostmi není dotčeno nařízení (EU) 2016/679.

(42)V zájmu motivace k pokračujícím investicím do vytváření cenných dat, včetně investic do příslušných technických nástrojů, obsahuje toto nařízení zásadu, že držitel dat může požadovat přiměřenou odměnu, pokud je ze zákona povinen zpřístupnit data příjemci dat. Tato ustanovení by neměla být chápána jako platba za samotná data, ale v případě mikropodniků, malých a středních podniků jako náhrada za vzniklé náklady a investice nezbytné pro zpřístupnění dat.

(43)V odůvodněných případech, včetně potřeby zajistit účast spotřebitelů a hospodářskou soutěž nebo podporovat inovace na určitých trzích, mohou právní předpisy Unie nebo vnitrostátní právní předpisy provádějící právní předpisy Unie uložit za zpřístupnění konkrétních druhů dat regulovanou odměnu.

(44)V zájmu ochrany mikropodniků a malých a středních podniků před nadměrnou ekonomickou zátěží, která by jim z obchodního hlediska příliš ztížila vývoj a provozování inovativních obchodních modelů, by odměna za zpřístupnění dat, kterou mají zaplatit, neměla přesáhnout přímé náklady na zpřístupnění dat a neměla by být diskriminační.

(45)Přímými náklady na zpřístupnění dat se rozumí náklady nezbytné pro rozmnožování, šíření dat elektronickými prostředky a jejich uchovávání, nikoli však pro sběr nebo vytváření dat. Přímé náklady na zpřístupnění dat by měly být omezeny na podíl připadající na jednotlivé žádosti, s přihlédnutím k tomu, že držitel dat bude muset trvale zajistit nezbytná technická rozhraní nebo související software a připojení. Dlouhodobá ujednání mezi držiteli dat a příjemci dat, například formou předplatného, by mohla snížit náklady spojené se zpřístupněním dat v rámci pravidelných nebo opakovaných transakcí v obchodním vztahu.

(46)Není nutné zasahovat v případě sdílení dat mezi velkými společnostmi nebo v případě, že držitelem dat je malý nebo střední podnik a příjemcem dat je velká společnost. V takových případech se má za to, že společnosti jsou schopny vyjednat jakoukoli odměnu, je-li to přiměřené, s přihlédnutím k faktorům, jako je objem, formát, povaha nebo nabídka dat a poptávka po nich, jakož i náklady na sběr a zpřístupnění dat příjemci dat.

(47)Transparentnost je důležitou zásadou k zajištění toho, aby odměna požadovaná držitelem dat byla přiměřená, nebo v případě, že příjemcem dat je mikropodnik, malý nebo střední podnik, aby odměna nepřesáhla náklady přímo související se zpřístupněním dat příjemci dat a aby se týkala individuální žádosti. Aby příjemce dat mohl posoudit a ověřit, že odměna splňuje požadavky tohoto nařízení, měl by držitel dat poskytnout příjemci dat dostatečně podrobné informace, na základě kterých bude schopen výši odměny vypočítat.

(48)Zajištění přístupu k alternativním způsobům řešení vnitrostátních a přeshraničních sporů vzniklých v souvislosti se zpřístupňováním dat by mělo být přínosem pro držitele dat a příjemce dat, a tak posílit důvěru ve sdílení dat. V případech, kdy se strany nedokáží dohodnout na spravedlivých, přiměřených a nediskriminačních podmínkách zpřístupňování dat, by orgány pro řešení sporů měly stranám nabídnout jednoduché, rychlé a levné řešení.

(49)Aby se zabránilo tomu, že pro tentýž spor bude zahájeno řízení u dvou nebo více orgánů pro řešení sporů, zejména v přeshraničním kontextu, měl by mít orgán pro řešení sporů možnost zamítnout žádost o vyřešení sporu, který již byl předložen jinému orgánu pro řešení sporů nebo soudu členského státu.

(50)Stranám řízení o řešení sporu by nemělo být bráněno ve výkonu jejich základních práv na účinnou právní ochranu a spravedlivý proces. Rozhodnutí předložit spor orgánu pro řešení sporů by proto nemělo tyto strany zbavit práva domáhat se nápravy u soudu členského státu.

(51)Pokud je jedna ze stran v silnější vyjednávací pozici, existuje riziko, že by tato strana mohla při vyjednávání o přístupu k datům využít tohoto postavení na úkor druhé smluvní strany a učinit přístup k datům z obchodního hlediska méně proveditelným a někdy ekonomicky neúnosným. Taková smluvní nerovnováha poškozuje zejména mikropodniky a malé a střední podniky, které nejsou v pozici vyjednat podmínky pro přístup k datům a jimž nezbude nic jiného než přijmout smluvní podmínky typu „ber nebo nech být“. Nepřiměřené smluvní podmínky upravující přístup k datům a jejich využívání nebo odpovědnost a prostředky nápravy v případě porušení nebo zániku povinností souvisejících s daty by proto neměly být pro mikropodniky a malé a střední podniky závazné, pokud jim byly uloženy jednostranně.

(52)Pravidla týkající se smluvních podmínek by měla zohledňovat zásadu smluvní svobody jako pojem, který je ve vztazích mezi podniky zásadní. Zkoušce nepřiměřenosti by tudíž neměly podléhat všechny smluvní podmínky, ale pouze ty, které jsou jednostranně uloženy mikropodnikům a malým a středním podnikům. To se týká situací typu „ber nebo nech být“, kdy jedna strana stanoví určitou smluvní podmínku a mikropodnik, malý nebo střední podnik nemůže obsah této podmínky ovlivnit navzdory snaze o jeho vyjednání. Smluvní podmínka, která byla pouze předložena jednou stranou a přijata mikropodnikem, malým nebo středním podnikem, nebo podmínka, která je sjednána a následně dohodnuta změněným způsobem mezi smluvními stranami, by neměla být považována za jednostranně uloženou.

(53)Pravidla týkající se nepřiměřených smluvních podmínek by se navíc měla vztahovat pouze na ty prvky smlouvy, které se týkají zpřístupňování dat, tj. smluvních podmínek týkajících se přístupu k datům a jejich využívání, jakož i odpovědnosti nebo prostředků nápravy v případě porušení a zániku povinností souvisejících s daty. Zkouška nepřiměřenosti stanovená v tomto nařízení by se neměla vztahovat na jiné části téže smlouvy, které nesouvisejí se zpřístupněním dat.

(54)Kritéria pro určení nepřiměřených smluvních podmínek by se měla uplatňovat pouze na neúměrné smluvní podmínky, kdy dochází ke zneužití silnější vyjednávací pozice. Převážná většina smluvních podmínek, které jsou z obchodního hlediska výhodnější pro jednu stranu než druhou, včetně těch, které jsou běžné ve smlouvách mezi podniky, jsou běžným vyjádřením zásady smluvní svobody a platí i nadále.

(55)Není-li smluvní podmínka uvedena v seznamu podmínek, které jsou vždy nepřiměřené nebo se považují za nepřiměřené, použije se obecné ustanovení o nepřiměřenosti. V tomto ohledu by seznam nepřiměřených smluvních podmínek měl sloužit jako měřítko pro výklad obecného ustanovení o nepřiměřenosti. A konečně, pro obchodní strany mohou být při sjednávání smluv užitečné také vzorové smluvní podmínky pro smlouvy o sdílení dat mezi podniky, které vypracuje a doporučí Komise.

(56)V situacích výjimečné potřeby může být nezbytné, aby subjekty veřejného sektoru nebo orgány, instituce či jiné subjekty Unie použily data, která má podnik v držení, za účelem reakce na krizovou situaci nebo v jiných mimořádných případech. Organizace provádějící výzkum a organizace financující výzkum by rovněž mohly být mít strukturu a fungovat jako subjekty veřejného sektoru nebo veřejnoprávní subjekty. V zájmu omezení zátěže podniků by měly být mikropodniky a malé podniky osvobozeny od povinnosti poskytovat subjektům veřejného sektoru a orgánům, institucím nebo jiným subjektům Unie data v situacích výjimečné potřeby.

(57)V případě krizových situací, jako je ohrožení veřejného zdraví, mimořádné situace způsobené zhoršením životního prostředí a velké přírodní katastrofy, včetně katastrof způsobených změnou klimatu i závažných katastrof způsobených člověkem, jako jsou významné kybernetické bezpečnostní incidenty, převáží veřejný zájem vyplývající z použití dat nad zájmy držitelů dat volně nakládat s daty, která mají v držení. V takovém případě by držitelé dat měli mít povinnost data subjektům veřejného sektoru nebo orgánům, institucím či jiným subjektům Unie na jejich žádost zpřístupnit. Existence krizové situace se určuje v souladu s příslušnými postupy členských států nebo příslušných mezinárodních organizací.

(58)Výjimečná potřeba může rovněž vyvstat, pokud je subjekt veřejného sektoru schopen prokázat, že jsou data nezbytná buď k zabránění vzniku krizové situace, nebo k podpoře obnovy po krizové situaci, a to za okolností, které jsou časově přiměřeně blízké dané krizové situaci. Není-li výjimečná potřeba odůvodněná potřebou reagovat na krizovou situaci, zabránit jí nebo pomoci při obnově po ní, měl by subjekt veřejného sektoru nebo orgán, instituce či jiný subjekt Unie prokázat, že nebude-li mít včasný přístup k požadovaným datům a nebude-li moci tato data včas využít, nebude moci účinně splnit specifický úkol ve veřejném zájmu, který byl výslovně stanoven zákonem. Taková výjimečná potřeba může nastat i v jiných situacích, například v souvislosti s včasným sestavováním oficiálních statistik, když data nejsou k dispozici jinak nebo když se výrazně sníží zátěž respondentů statistických zjišťování. Zároveň by měl orgán veřejné moci nebo orgán, instituce nebo jiný subjekt Unie mimo případ reakce na krizovou situaci, zabránění této situaci nebo pomoci při obnově po ní prokázat, že neexistují žádné alternativní prostředky pro získání požadovaných dat a že data nelze získat včas stanovením nezbytných povinností v oblasti poskytování dat v nových právních předpisech.

(59)Toto nařízení by se nemělo vztahovat na dobrovolná ujednání o výměně dat mezi soukromými a veřejnými subjekty ani taková ujednání omezovat. Tímto nařízením by neměly být dotčeny povinnosti poskytnout data ukládané držitelům dat, které jsou odůvodněny potřebami nevýjimečné povahy, zejména pokud je známa škála dat a držitelů dat a pokud lze data pravidelně využívat, jako je tomu v případě oznamovacích povinností a povinností vnitřního trhu. Tímto nařízením by rovněž neměly být dotčeny požadavky na přístup k datům za účelem ověření souladu s platnými pravidly, a to i v případech, kdy subjekty veřejného sektoru pověří ověřováním souladu jiné subjekty než subjekty veřejného sektoru.

(60)Při plnění svých úkolů v oblasti prevence, vyšetřování, odhalování či stíhání trestných činů a správních deliktů, výkonu trestních a správních sankcí, jakož i sběru dat pro daňové nebo celní účely by subjekty veřejného sektoru a orgány, instituce nebo jiné subjekty Unie měly vycházet ze svých pravomocí podle odvětvových právních předpisů. Tímto nařízením proto nejsou dotčeny nástroje pro sdílení dat, přístup k nim a jejich využívání v uvedených oblastech.

(61)Přiměřený, omezený a předvídatelný rámec na úrovni Unie je nezbytný k tomu, aby držitelé dat zpřístupnili data subjektům veřejného sektoru a orgánům, institucím nebo jiným subjektům Unie v případě výjimečné potřeby, a to jak pro zajištění právní jistoty, tak pro minimalizaci administrativní zátěže kladené na podniky. Za tímto účelem by žádosti subjektů veřejného sektoru a orgánů, institucí nebo jiných subjektů Unie o data předkládané držitelům dat měly být transparentní a přiměřené, pokud jde o rozsah jejich obsahu a jejich granularitu. Účel žádosti a zamýšlené použití požadovaných dat by měly být konkrétní a jasně vysvětlené a subjekt podávající žádost by zároveň měl mít náležitou flexibilitu při plnění svých úkolů ve veřejném zájmu. Žádost by měla rovněž respektovat oprávněné zájmy podniků, jimž je podávána. Zátěž držitelů dat by měla být minimalizována tím, že se subjektům, které žádají o data, uloží povinnost dodržovat zásadu „pouze jednou“, která brání tomu, aby o stejná data žádal více než jednou více než jeden subjekt veřejného sektoru nebo orgán, instituce nebo jiný subjekt Unie, pokud jsou tato data zapotřebí k reakci na krizovou situaci. V zájmu zajištění transparentnosti by žádosti o data předložené subjekty veřejného sektoru a orgány, institucemi nebo jinými subjekty Unie měly být subjektem požadujícím data bez zbytečného odkladu zveřejněny a všechny žádosti odůvodněné krizovou situací by měly být veřejně dostupné on-line.

(62)Cílem povinnosti poskytnout data je zajistit, aby subjekty veřejného sektoru a orgány, instituce nebo jiné subjekty Unie měly k dispozici informace nezbytné pro reakci na krizové situace, předcházení takovým situacím nebo obnovu po nich nebo pro zachování schopnosti plnit specifické úkoly výslovně stanovené zákonem. Data získaná uvedenými subjekty mohou mít z obchodního hlediska citlivou povahu. Směrnice Evropského parlamentu a Rady (EU) 2019/1024 65 by se proto neměla použít na data zpřístupněná podle tohoto nařízení a tato data by neměla být považována za otevřená data, která jsou k dispozici pro opakované použití třetími stranami. Tím by však neměla být dotčena použitelnost směrnice (EU) 2019/1024 na opakované použití oficiálních statistik, pro jejichž vypracování byla použita data získaná podle tohoto nařízení, za předpokladu, že opakované použití nezahrnuje podkladová data. Dále by jím neměla být dotčena možnost sdílení dat pro účely provádění výzkumu nebo sestavování oficiálních statistik, jsou-li splněny podmínky stanovené v tomto nařízení. Subjektům veřejného sektoru by rovněž mělo být umožněno vyměňovat si data získaná podle tohoto nařízení s jinými subjekty veřejného sektoru za účelem řešení výjimečných potřeb, pro které byla data vyžádána.

(63)Držitelé dat by měli mít možnost požádat buď o změnu žádosti podané subjektem veřejného sektoru nebo orgánem, institucí nebo jiným subjektem Unie, nebo o její zrušení, a to ve lhůtě pěti nebo patnácti pracovních dnů v závislosti na povaze výjimečné potřeby uvedené v žádosti. V případě žádostí z důvodu krizové situace by měl existovat oprávněný důvod pro neposkytnutí dat, pokud lze prokázat, že žádost je podobná nebo totožná s žádostí, která byla předložena za stejným účelem jiným subjektem veřejného sektoru nebo jiným orgánem, institucí či subjektem Unie. Držitel dat, který žádost zamítne nebo žádá o její změnu, by měl subjektu veřejného sektoru nebo orgánu, instituce či jinému subjektu Unie, který data požaduje, sdělit odůvodnění zamítnutí. Pokud se na požadované soubory dat vztahuje právní ochrana databází podle směrnice Evropského parlamentu a Rady 96/6/ES 66 , měli by držitelé dat vykonávat svá práva způsobem, který nebrání subjektu veřejného sektoru a orgánům, institucím nebo jiným subjektům Unie získat data nebo je sdílet v souladu s tímto nařízením.

(64)Je-li naprosto nezbytné do dat zpřístupněných subjektu veřejného sektoru nebo orgánu, instituci či jinému subjektu Unie zahrnout osobní údaje, měla by být dodržena platná pravidla pro ochranu osobních údajů a zpřístupnění dat a jejich následné použití by mělo být doprovázeno zárukami týkajícími se práv a zájmů fyzických osob, jichž se tato data týkají. Subjekt požadující data by měl prokázat naprostou nezbytnost a specifické a omezené účely zpracování. Držitel dat by měl vyvinout přiměřené úsilí k anonymizaci dat, nebo pokud se tato anonymizace ukáže jako nemožná, by měl před zpřístupněním dat použít technologické prostředky, jako je pseudonymizace a agregace.

(65)Data zpřístupněná subjektům veřejného sektoru a orgánům, institucím a jiným subjektům Unie na základě výjimečné potřeby by měla být použita pouze pro účel, pro který byla vyžádána, pokud držitel dat, který data zpřístupnil, výslovně nesouhlasil s tím, aby data byla použita k jiným účelům. Data by měla být zničena, jakmile již nejsou nezbytná pro účel uvedený v žádosti, není-li dohodnuto jinak, a držitel dat by o tom měl být informován.

(66)Při opakovaném použití dat poskytnutých držiteli dat by subjekty veřejného sektoru a orgány, instituce nebo jiné subjekty Unie měly dodržovat stávající platné právní předpisy i smluvní závazky, které se na držitele dat vztahují. Je-li ke splnění účelu, pro který byla data vyžádána, nezbytně nutné zpřístupnit subjektům veřejného sektoru nebo orgánům, institucím či jiným subjektům Unie obchodní tajemství, mělo by být držiteli dat zajištěno zachování důvěrnosti zpřístupněných informací.

(67)Je-li v sázce ochrana významného veřejného zájmu, jako je tomu v případě reakce na krizové situace, nemělo by se od subjektu veřejného sektoru nebo orgánu, instituce či jiného subjektu Unie očekávat, že podnikům za získaná data poskytne odměnu. Krizové situace jsou ojedinělé situace a ne všechny takové situace vyžadují použití dat, která mají podniky k dispozici. Není proto pravděpodobné, že by podnikatelské činnosti držitelů dat byly negativně ovlivněny, když subjekty veřejného sektoru nebo orgány, instituce či jiné subjekty Unie uplatní toto nařízení. Ovšem vzhledem k tomu, že jiné výjimečné potřeby než reakce na krizovou situaci mohou být častější, včetně případů prevence krizové situace nebo obnovy po ní, měli by mít držitelé dat v takových případech nárok na přiměřenou odměnu, která by neměla přesáhnout technické a organizační náklady vzniklé v souvislosti s vyhověním žádosti a přiměřenou marži pro zpřístupnění dat subjektu veřejného sektoru nebo orgánu, instituci či jinému subjektu Unie. Odměna by neměla být chápána jako platba za samotná data ani jako povinná.

(68)Subjekt veřejného sektoru nebo orgán, instituce či jiný subjekt Unie může sdílet data získaná na základě žádosti s jinými subjekty nebo osobami, pokud je to nezbytné k provádění činností vědeckého výzkumu nebo analytických činností, které tento subjekt nemůže provádět sám. Taková data mohou být za stejných okolností rovněž sdílena s národními statistickými úřady a Eurostatem pro účely sestavování oficiálních statistik. Tyto výzkumné činnosti by však měly být slučitelné s účelem, pro který byla data vyžádána, a držitel dat by měl být informován o dalším sdílení dat, která poskytl. Fyzické osoby provádějící výzkum nebo výzkumné organizace, s nimiž mohou být tato data sdílena, by měly jednat buď na neziskovém základě, nebo v rámci poslání ve veřejném zájmu uznaného státem. Pro účely tohoto nařízení by za výzkumné organizace neměly být považovány organizace pod rozhodujícím vlivem obchodních podniků, které nad nimi vykonávají kontrolu skrze postavení ve struktuře, což by mohlo mít za následek přednostní přístup k výsledkům výzkumu.

(69)Schopnost zákazníků služeb zpracování dat, včetně cloudových a edgeových služeb, změnit poskytovatele služby zpracování dat a přitom zachovat minimální funkčnost služby je klíčovou podmínkou pro konkurenceschopnější trh s menšími překážkami pro vstup nových poskytovatelů služeb na trh.

(70)Nařízení Evropského parlamentu a Rady (EU) 2018/1807 vybízí poskytovatele služeb, aby účinně vytvářeli a prováděli samoregulační kodexy chování zahrnující osvědčené postupy mimo jiné pro usnadnění změny poskytovatele služeb zpracování dat a přenosu dat. Vzhledem k omezené účinnosti takto vytvořených samoregulačních rámců a obecné nedostupnosti otevřených norem a rozhraní je nezbytné přijmout soubor minimálních regulačních povinností pro poskytovatele služeb zpracování dat s cílem odstranit smluvní, ekonomické a technické překážky bránící efektivnímu měnění poskytovatelů služeb zpracování dat.

(71)Služby zpracování dat by měly zahrnovat služby, které umožňují správu na vyžádání a široký dálkový přístup k rozšiřitelnému a přizpůsobitelnému úložišti distribuovaných výpočetních zdrojů, které je možno sdílet. Uvedené výpočetní zdroje zahrnují zdroje, jako jsou sítě, servery nebo jiná virtuální nebo fyzická infrastruktura, operační systémy, software, včetně nástrojů pro vývoj softwaru, úložiště, aplikace a služby. Schopnost zákazníka využívajícího službu zpracování dat jednostranně vlastními silami využívat výpočetní potenciál, jako je čas serveru nebo ukládání na síti, bez jakékoli interakce poskytovatele služby s člověkem, by bylo možné popsat jako správu na vyžádání. Pojem „široký dálkový přístup“ se používá k popsání toho, že výpočetní kapacita je poskytována po síti a přístup k ní se uskutečňuje prostřednictvím mechanismu podporujícího použití heterogenních platforem s tenkými nebo tlustými klienty (od webových prohlížečů po mobilní zařízení a pracovní stanice). Pojem „rozšiřitelný“ poukazuje na skutečnost, že v zájmu pokrytí nerovnoměrné poptávky jsou výpočetní zdroje přidělovány poskytovatelem služeb zpracování dat flexibilně, bez ohledu na zeměpisnou polohu zdrojů. Pojem „přizpůsobitelné úložiště“ označuje skutečnost, že uvedené výpočetní zdroje jsou poskytovány a uvolňovány na základě poptávky, aby bylo možno urychleně zvyšovat nebo snižovat dostupné zdroje se zřetelem na zatížení. Pojmem „které je možno sdílet“ se rozumí, že tyto výpočetní zdroje jsou poskytovány vícero uživatelům, kteří k dané službě sdílejí společný přístup, avšak zpracování probíhá pro každého uživatele odděleně, byť je služba poskytována z téhož elektronického zařízení. Pojem „distribuovaný“ označuje ty výpočetní zdroje, které se nacházejí na různých sítově propojených počítačích nebo zařízeních a které mezi sebou komunikují a koordinují prostřednictvím předávání zpráv. Pojem „vysoce distribuovaný“ se používá k popisu služeb zpracování dat, které zahrnují zpracování dat blíže místu, kde jsou data generována nebo shromažďována, například v připojeném zařízení pro zpracování dat. Očekává se, že edge computing, který je formou takového vysoce distribuovaného zpracování dat, vytvoří nové obchodní modely a modely poskytování cloudových služeb, které by měly být od samého počátku otevřené a interoperabilní.

(72)Cílem tohoto nařízení je usnadnit změnu poskytovatele služeb zpracování dat, což zahrnuje všechny podmínky a opatření, které jsou nezbytné k tomu, aby zákazník mohl ukončit smluvní ujednání o službě zpracování dat, uzavřít jednu nebo více nových smluv s různými poskytovateli služeb zpracování dat, přenést veškerá svá digitální aktiva, včetně dat, k dotyčným jiným poskytovatelům a nadále je používat v novém prostředí a zároveň těžit z funkční rovnocennosti. Digitálními aktivy se rozumí prvky v digitálním formátu, k nimž má zákazník užívací právo, včetně dat, aplikací, virtuálních strojů a dalších projevů virtualizačních technologií, jako jsou kontejnery. Funkční rovnocenností se rozumí zachování minimální úrovně funkčnosti služby po změně poskytovatele a měla by být považována za technicky proveditelnou, pokud původní i nová služba zpracování dat představuje (částečně nebo zcela) stejný druh služby. Podle ustanovení tohoto nařízení o změně poskytovatele by rovněž mělo být možné přenášet metadata generovaná při využívání služby zákazníkem.

(73)Pokud jsou poskytovatelé služeb zpracování dat zákazníky služeb zpracování dat poskytovaných poskytovatelem, který je třetí stranou, mohou sami využít účinnějšího přechodu k jinému poskytovateli, přičemž současně budou vždy vázáni povinnostmi tohoto nařízení týkajícími se jejich vlastní nabídky služeb.

(74)Poskytovatelé služeb zpracování dat by měli mít povinnost nabízet veškerou pomoc a podporu, která je nezbytná k tomu, aby byl proces změny poskytovatele úspěšný a účinný, aniž by tito poskytovatelé služeb zpracování dat museli vyvíjet nové kategorie služeb v rámci IT infrastruktury jiných poskytovatelů služeb zpracování dat nebo na jejím základě, aby byla zaručena funkční rovnocennost v jiném prostředí, než jsou jejich vlastní systémy. Poskytovatelé služeb jsou nicméně povinni nabídnout veškerou pomoc a podporu, která je nezbytná k zajištění účinnosti procesu změny poskytovatele. Stávající práva týkající se ukončení smluv, včetně práv zavedených nařízením (EU) 2016/679 a směrnicí Evropského parlamentu a Rady (EU) 2019/770 67 , by neměla být dotčena.

(75)V zájmu usnadnění změny poskytovatele služeb zpracování dat by měli poskytovatelé služeb zpracování dat zvážit použití nástrojů pro provádění a/nebo dodržování předpisů, zejména nástrojů zveřejněných Komisí v podobě souboru pravidel týkajících se cloudových služeb. Přínosné jsou zejména standardní smluvní doložky, jelikož zvyšují důvěru ve služby zpracování dat, vytvářejí vyváženější vztah mezi uživateli a poskytovateli služeb a zlepšují právní jistotu, pokud jde o podmínky, které se vztahují na změnu poskytovatele služeb zpracování dat. V této souvislosti by uživatelé a poskytovatelé služeb měli zvážit použití standardních smluvních doložek vypracovaných příslušnými subjekty nebo skupinami odborníků zřízenými podle práva Unie.

(76)Otevřené specifikace pro interoperabilitu a normy vypracované v souladu s odstavci 3 a 4 přílohy II nařízení (EU) č. 1025/2012 v oblasti interoperability a přenositelnosti umožňují existenci bezproblémového cloudového prostředí tvořeného více poskytovateli služeb, které je klíčovým požadavkem pro otevřené inovace v evropské ekonomice založené na datech. Vzhledem k tomu, že procesy, které se řídí potřebami trhu, neprokázaly schopnost stanovit technické specifikace nebo normy, které usnadňují účinnou interoperabilitu cloud computingu na úrovni PaaS (platforma jako služba) a SaaS (software jako služba), měla by být Komise schopna na základě tohoto nařízení a v souladu s nařízením (EU) č. 1025/2012 požadovat, aby evropské normalizační orgány takové normy vypracovaly, a to zejména pro druhy služeb, pro něž ještě nejsou takové normy k dispozici. Komise bude kromě toho podněcovat strany na trhu k vypracování příslušných otevřených specifikací pro interoperabilitu. Komise může prostřednictvím aktů v přenesené pravomoci nařídit používání evropských norem pro interoperabilitu nebo otevřených specifikací pro interoperabilitu pro konkrétní druhy služeb prostřednictvím odkazu v centrálním registru norem Unie pro interoperabilitu služeb zpracování dat. Na evropské normy a otevřené specifikace pro interoperabilitu bude odkazováno pouze v případě, že jsou v souladu s kritérii stanovenými v tomto nařízení, která mají stejný význam jako požadavky v bodech 3 a 4 přílohy II nařízení (EU) č. 1025/2012 a aspekty interoperability definované v normě ISO/IEC 19941:2017.

(77)Třetí země mohou přijímat právní předpisy a jiné právní akty upravující přímé předávání neosobních údajů nacházejících se za jejich hranicemi, a to i v Unii, nebo poskytování přístupu k těmto údajům veřejným orgánům. Rozsudky soudů či rozhodnutí jiných soudních nebo správních orgánů, včetně donucovacích orgánů, ve třetích zemích vyžadující takovéto předání neosobních údajů či přístup k těmto údajům by měly být vykonatelné, pokud jsou založené na mezinárodní dohodě, jako je například smlouva o vzájemné právní pomoci, která je v platnosti mezi žádající třetí zemí a Unií nebo členským státem. V jiných případech mohou nastat situace, kdy je žádost o předání nebo poskytnutí přístupu k neosobním údajům založená na právu třetí země v rozporu s povinností chránit tyto údaje podle práva Unie nebo vnitrostátního práva, zejména pokud jde o ochranu základních práv fyzické osoby, jako je právo na bezpečnost a právo na účinnou právní ochranu, nebo základních zájmů členského státu souvisejících s národní bezpečností nebo obranou, jakož i ochranu obchodně citlivých dat, včetně ochrany obchodního tajemství, a ochranu práv duševního vlastnictví, včetně smluvních závazků týkajících se důvěrnosti v souladu s takovým právem. V případě neexistence mezinárodních dohod upravujících tyto záležitosti by předání nebo přístup měly být povoleny, pouze pokud bylo ověřeno, že právní systém třetí země vyžaduje odůvodnění a přiměřenost rozhodnutí, že soudní příkaz nebo rozhodnutí mají zvláštní povahu a odůvodněná námitka adresáta podléhá přezkumu ze strany příslušného soudu ve třetí zemi, který je oprávněn náležitě zohlednit příslušné právní zájmy poskytovatele těchto údajů. Je-li to možné na základě podmínek žádosti orgánu třetí země o přístup k datům, měl by mít poskytovatel služeb zpracování dat možnost informovat zákazníka, jehož data jsou požadována, s cílem ověřit existenci možného rozporu takového přístupu s unijními nebo vnitrostátními předpisy, jako jsou předpisy o ochraně obchodně citlivých údajů, včetně ochrany obchodního tajemství a práv duševního vlastnictví a smluvních závazků týkajících se důvěrnosti.

(78)V zájmu posílení důvěry v data je důležité, aby byly v co největší míře prováděny záruky ve vztahu k občanům Unie, veřejnému sektoru a podnikům, aby byla zajištěna kontrola nad jejich daty. Kromě toho by měly být dodržovány právní předpisy, hodnoty a normy Unie, pokud jde, mimo jiné, o bezpečnost, ochranu údajů a soukromí a ochranu spotřebitele. Aby se zabránilo protiprávnímu přístupu k neosobním údajům, měli by poskytovatelé služeb zpracování dat, na něž se vztahuje tento nástroj, jako jsou cloudové a edgeové služby, přijmout veškerá přiměřená opatření, aby zabránili přístupu k systémům, v nichž se neosobní údaje uchovávají, a to v příslušných případech i pomocí šifrování dat, častých kontrol, ověřeného dodržování příslušných systémů certifikace zajištění bezpečnosti a změny podnikových politik.

(79)Normalizace a sémantická interoperabilita by měly hrát klíčovou úlohu při poskytování technických řešení k zajištění interoperability. Za účelem usnadnění shody s požadavky na interoperabilitu je nezbytné stanovit předpoklad shody pro řešení interoperability, která splňují harmonizované normy nebo jejich části v souladu s nařízením Evropského parlamentu a Rady (EU) č. 1025/2012. Komise by měla přijmout společné specifikace v oblastech, kde neexistují žádné harmonizované normy nebo kde jsou nedostatečné, v zájmu dalšího posílení interoperability pro společné evropské datové prostory, aplikační programovací rozhraní, změnu poskytovatele cloudových služeb i inteligentní smlouvy. Kromě toho by v souladu s unijními nebo vnitrostátními odvětvovými právními předpisy a na základě zvláštních potřeb odvětví mohly být i nadále přijímány společné specifikace v různých odvětvích. Součástí technických specifikací pro sémantickou interoperabilitu by měly být rovněž opakovaně použitelné datové struktury a modely (ve formě základních slovníků), ontologie, aplikační profil metadat, referenční data ve formě základního slovníku, taxonomie, seznamy kódů, tabulky orgánů, tezaury. Kromě toho by Komise měla mít možnost vydat pověření k vypracování harmonizovaných norem pro interoperabilitu služeb zpracování dat.

(80)K podpoře interoperability inteligentních smluv v aplikacích pro sdílení dat je nezbytné stanovit základní požadavky na inteligentní smlouvy pro odborníky, kteří vytvářejí inteligentní smlouvy pro jiné osoby nebo integrují tyto inteligentní smlouvy do aplikací, které podporují provádění dohod o sdílení dat. Za účelem usnadnění shody takových inteligentních smluv s těmito základními požadavky je nezbytné stanovit předpoklad shody pro inteligentní smlouvy, které splňují harmonizované normy nebo jejich části v souladu s nařízením Evropského parlamentu a Rady (EU) č. 1025/2012.

(81)Aby bylo zajištěno účinné provádění tohoto nařízení, měly by členské státy určit jeden nebo několik příslušných orgánů. Pokud členský stát určí několik příslušných orgánů, měl by rovněž určit koordinující příslušný orgán. Příslušné orgány by měly vzájemně spolupracovat. Orgány odpovědné za dohled nad dodržováním ochrany údajů a příslušné orgány určené podle odvětvových právních předpisů by měly odpovídat za uplatňování tohoto nařízení v oblastech své působnosti.

(82)Fyzické a právnické osoby by měly být v zájmu prosazování svých práv podle tohoto nařízení oprávněny domáhat se nápravy za porušení svých práv podle tohoto nařízení podáním stížností u příslušných orgánů. Dotyčné orgány by měly mít povinnost spolupracovat, aby bylo zajištěno, že stížnost bude řádně vyřízena a vyřešena. S cílem využít mechanismus sítě pro spolupráci v oblasti ochrany spotřebitele a umožnit zástupné žaloby se tímto nařízením mění přílohy nařízení Evropského parlamentu a Rady (EU) 2017/2394 68 a směrnice Evropského parlamentu a Rady (EU) 2020/1828 69 .

(83)Příslušné orgány členských států by měly zajistit, aby porušení povinností stanovených v tomto nařízení bylo postihováno sankcemi. Přitom by měly zohlednit povahu, závažnost, opakování a dobu trvání protiprávního jednání s ohledem na dotčený veřejný zájem, rozsah a druh vykonávaných činností, jakož i ekonomické možnosti porušitele. Měly by zohlednit to, zda porušitel systematicky nebo opakovaně neplní své povinnosti vyplývající z tohoto nařízení. Za účelem pomoci podnikům při vypracovávání a sjednávání smluv by Komise měla vypracovat a doporučit nezávazné vzorové smluvní podmínky smluv o sdílení dat mezi podniky, v případě potřeby s přihlédnutím k podmínkám v konkrétních odvětvích a ke stávajícím postupům týkajícím se mechanismů dobrovolného sdílení dat. Tyto vzorové smluvní podmínky by měly být především praktickým nástrojem, který pomůže zejména menším podnikům uzavřít smlouvu. Budou-li tyto vzorové smluvní podmínky využívány široce a uceleně, měly by mít rovněž příznivý vliv na koncipování smluv o přístupu k datům a jejich využívání, a tím obecně vést ke spravedlivějším smluvním vztahům v oblasti přístupu k datům a jejich sdílení.

(84)Aby se vyloučilo riziko, že si držitelé dat v databázích získaných nebo vytvořených prostřednictvím fyzických součástí, jako jsou senzory, připojeného výrobku a související služby, budou nárokovat zvláštní právo podle článku 7 směrnice 96/9/ES v případech, kdy takové databáze nejsou způsobilé pro uplatnění zvláštního práva, a tím bránit účinnému výkonu práva uživatelů na přístup k datům a jejich využívání a právo sdílet data se třetími stranami podle tohoto nařízení, mělo by toto nařízení vyjasnit, že zvláštní právo se na takové databáze nevztahuje, neboť požadavky na ochranu by nebyly splněny.

(85)Za účelem zohlednění technických aspektů služeb zpracování dat by měla být na Komisi přenesena pravomoc přijímat akty v souladu s článkem 290 SFEU, pokud jde o doplnění tohoto nařízení o zavedení mechanismu monitorování poplatků za změnu poskytovatele účtovaných poskytovateli služeb zpracování dat na trhu s cílem dále upřesnit základní požadavky na interoperabilitu pro provozovatele datových prostorů a poskytovatele služeb zpracování dat a zveřejnit odkaz na otevřené specifikace pro interoperabilitu a evropské normy pro interoperabilitu služeb zpracování dat. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni, a aby tyto konzultace probíhaly v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 2016 70 . Pro zajištění rovné účasti na vypracovávání aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty současně s odborníky z členských států, přičemž jejich odborníci mají systematicky přístup na zasedání skupin odborníků Komise, jež se věnují přípravě aktů v přenesené pravomoci.

(86)Za účelem zajištění jednotných podmínek k provedení tohoto nařízení by měly být Komisi svěřeny prováděcí pravomoci, pokud jde o doplnění tohoto nařízení o přijetí společných specifikací pro zajištění interoperability společných evropských datových prostorů a sdílení dat, změny poskytovatele služeb zpracování dat, interoperability inteligentních smluv, jakož i pro technické prostředky, jako jsou aplikační programovací rozhraní, pro umožnění přenosu dat mezi stranami, včetně nepřetržitého přenosu nebo přenosu v reálném čase, a pro základní slovníky sémantické interoperability, a o přijetí společných specifikací pro inteligentní smlouvy. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 71 .

(87)Tímto nařízením by neměla být dotčena zvláštní ustanovení aktů Unie v oblasti sdílení dat mezi podniky, mezi podniky a spotřebiteli a mezi podniky a subjekty veřejného sektoru přijatých před datem přijetí tohoto nařízení. V zájmu zajištění soudržnosti a hladkého fungování vnitřního trhu by Komise měla v příslušných případech vyhodnotit situaci, pokud jde o vztah mezi tímto nařízením a akty přijatými před datem přijetí tohoto nařízení, které upravují sdílení dat, s cílem posoudit, zda je potřeba tato zvláštní ustanovení s tímto nařízením sladit. Tímto nařízením by neměla být dotčena pravidla, která řeší potřeby specifické pro jednotlivá odvětví nebo oblasti veřejného zájmu. Tato pravidla mohou zahrnovat dodatečné požadavky na technické aspekty přístupu k datům, jako jsou rozhraní pro přístup k datům, nebo jak by mohl být přístup k údajům poskytnut, například přímo z výrobku nebo prostřednictvím služeb zprostředkování dat. Tato pravidla mohou rovněž zahrnovat omezení práv držitelů dat na přístup k uživatelským datům nebo jejich využívání nebo jiné aspekty nad rámec přístupu k datům a jejich využívání, jako jsou správní aspekty. Tímto nařízením by rovněž neměla být dotčena konkrétnější pravidla v oblasti rozvoje společných evropských datových prostorů.

(88)Tímto nařízením by nemělo být dotčeno uplatňování pravidel hospodářské soutěže, a zejména článků 101 a 102 Smlouvy. Opatření stanovená v tomto nařízení nesmějí být použita k omezování hospodářské soutěže v rozporu se Smlouvou.

(89)Aby se hospodářské subjekty mohly přizpůsobit novým pravidlům stanoveným v tomto nařízení, měla by se tato pravidla použít od jednoho roku po vstupu nařízení v platnost.

(90)Evropský inspektor ochrany údajů a Evropský sbor pro ochranu osobních údajů byli konzultováni v souladu s článkem 42 nařízení (EU) 2018/1725 a dne [XX XX 2022] vydali svá stanoviska,

PŘIJALY TOTO NAŘÍZENÍ:

KAPITOLA I
OBECNÁ USTANOVENÍ

Článek 1
Předmět a oblast působnosti

1.Toto nařízení stanoví harmonizovaná pravidla pro zpřístupňování dat vytvořených používáním výrobku nebo související služby uživateli daného produktu nebo služby, pro zpřístupňování dat držiteli dat příjemcům dat a pro zpřístupňování dat držiteli dat subjektům veřejného sektoru nebo orgánům, institucím či jiným subjektům Unie, pokud je to výjimečně zapotřebí pro vykonání úkolu ve veřejném zájmu:

2.Toto nařízení se vztahuje na:

a)výrobce výrobků a poskytovatele souvisejících služeb uvedených na trh v Unii a uživatele těchto výrobků nebo služeb;

b)držitele dat, kteří zpřístupňují data příjemcům dat v Unii;

c)příjemce dat v Unii, kterým jsou data zpřístupněna;

d)subjekty veřejného sektoru a orgány, instituce nebo jiné subjekty Unie, které žádají držitele dat o zpřístupnění dat, pokud je to výjimečně zapotřebí pro vykonání úkolu ve veřejném zájmu, a držitele dat, kteří tato data poskytují v reakci na takovou žádost;

e)poskytovatele služeb zpracování dat, kteří tyto služby nabízejí zákazníkům v Unii.

3.Na osobní údaje zpracovávané v souvislosti s právy a povinnostmi stanovenými v tomto nařízení se vztahují právní předpisy Unie o ochraně osobních údajů, soukromí a důvěrného charakteru sdělení a integrity koncového zařízení. Tímto nařízením není dotčena platnost práva Unie v oblasti ochrany osobních údajů, zejména nařízení (EU) 2016/679 a směrnice 2002/58/ES, jakož i pravomoci a působnost dozorových úřadů. Pokud jde o práva stanovená v kapitole II tohoto nařízení a pokud jsou uživatelé subjekty osobních údajů, na něž se vztahují práva a povinnosti podle uvedené kapitoly, doplňují ustanovení tohoto nařízení právo na přenositelnost údajů podle článku 20 nařízení (EU) 2016/679.

4.Tímto nařízením nejsou dotčeny unijní a vnitrostátní právní akty, které upravují sdílení dat, přístup k nim a jejich využívání pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně nařízení Evropského parlamentu a Rady (EU) 2021/784 72 a [návrhů o elektronických důkazech [COM(2018) 225 a 226], jakmile budou přijaty, a mezinárodní spolupráce v této oblasti. Tímto nařízením není dotčeno shromažďování a sdílení dat, přístup k nim a jejich využívání podle směrnice Evropského parlamentu a Rady (EU) 2015/849 o předcházení využívání finančního systému k praní peněz nebo financování terorismu a nařízení Evropského parlamentu a Rady (EU) 2015/847 o informacích doprovázejících převody peněžních prostředků. Tímto nařízením nejsou dotčeny pravomoci členských států, pokud jde o činnosti týkající se veřejné bezpečnosti, obrany, národní bezpečnosti, celní a daňové správy a zdraví a bezpečnosti občanů v souladu s právem Unie.

Článek 2
Definice

Pro účely tohoto nařízení se rozumí:

1)„daty“ veškeré digitální záznamy jednání, skutečností nebo informací a všechny soubory takových jednání, skutečností nebo informací, včetně v podobě zvukové, vizuální nebo audiovizuální nahrávky;

2)„výrobkem“ hmotný movitý předmět, i jako součást nemovitého majetku, který získává, vytváří nebo shromažďuje data o svém použití nebo prostředí, je schopen přenášet data prostřednictvím veřejně dostupné služby elektronických komunikací a jehož hlavní funkcí není uchovávání a zpracování dat;

3)„související službou“ digitální služba, včetně softwaru, která je součástí výrobku nebo je s ním propojena takovým způsobem, že v případě neexistence této služby by výrobek nemohl plnit některé ze svých funkcí;

4)„virtuálními asistenty“ software, který dokáže zpracovávat požadavky, úkoly nebo otázky, a to i na základě zvukových, písemných vstupů, gest nebo pohybů, a na základě těchto požadavků, úkolů nebo otázek poskytuje přístup k vlastním službám a službám třetích stran nebo ovládá vlastní zařízení a zařízení třetích stran;

5)„uživatelem“ fyzická nebo právnická osoba, která vlastní, pronajímá nebo pronajímá formou leasingu výrobek nebo přijímá služby;

6)„držitelem dat“ právnická nebo fyzická osoba, která má v souladu s tímto nařízením a platným právem Unie nebo vnitrostátními právními předpisy, kterými se provádí právo Unie, nebo v případě neosobních údajů a prostřednictvím kontroly technického návrhu výrobku a souvisejících služeb právo nebo povinnost zpřístupnit určitá data;

7)„příjemcem dat“ právnická nebo fyzická osoba, která jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním, jiná než uživatel výrobku nebo související služby, jíž držitel dat zpřístupňuje data, včetně třetí strany na žádost uživatele podanou držiteli dat nebo v souladu s právní povinností podle práva Unie nebo vnitrostátních právních předpisů provádějících právo Unie;

8)„podnikem“ fyzická nebo právnická osoba, která v souvislosti se smlouvami a postupy, na něž se vztahuje toto nařízení, jedná za účelem, který souvisí s její obchodní činností, podnikáním, řemeslem nebo povoláním;

9) „subjektem veřejného sektoru“ vnitrostátní, regionální nebo místní orgány členských států, veřejnoprávní subjekt členského státu nebo sdružení tvořené jedním nebo více takovými orgány nebo jedním nebo více takovými veřejnoprávními subjekty;

10)„krizovou situací“ výjimečná situace, která negativně ovlivňuje obyvatelstvo Unie, členského státu nebo jeho části a kdy hrozí závažné a trvalé následky pro životní podmínky nebo hospodářskou stabilitu, nebo podstatné znehodnocení hospodářských aktiv v Unii nebo příslušném členském státě (příslušných členských státech);

11)„zpracováním“ jakákoli operace nebo soubor operací s údaji nebo soubory údajů v elektronické podobě, prováděné pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

12)„službou zpracování dat“ digitální služba jiná než on-line služba poskytující obsah ve smyslu čl. 2 odst. 5 nařízení (EU) 2017/1128 poskytovaná zákazníkovi, která umožňuje správu na vyžádání a široký dálkový přístup k rozšiřitelnému a přizpůsobitelnému úložišti výpočetních zdrojů centralizované, distribuované nebo vysoce distribuované povahy, které je možno sdílet;

13)„druhem služby“ soubor služeb zpracování dat, které mají stejný primární cíl a základní model služby zpracování dat;

14)„funkční rovnocenností“ se rozumí zachování minimální úrovně funkčnosti v prostředí nové služby zpracování dat po změně poskytovatele do takové míry, že v reakci na vstupní činnost uživatele týkající se hlavních prvků služby poskytne cílová služba stejný výstup při stejném výkonu a se stejnou úrovní bezpečnosti, provozní odolnosti a kvality služby jako původní služba v době ukončení smlouvy;

15)„otevřenými specifikacemi pro interoperabilitu“ technické specifikace IKT ve smyslu nařízení (EU) č. 1025/2012, které jsou zaměřeny na výkon a na dosažení interoperability mezi službami zpracování dat;

16)„inteligentní smlouvou“ počítačový program uchovávaný v systému elektronické účetní knihy, přičemž výsledek provedení programu je zaznamenán v elektronické účetní knize;

17)„elektronickou účetní knihou“ elektronická účetní kniha ve smyslu čl. 3 bodu 53 nařízení (EU) č. 910/2014;

18)„společnými specifikacemi“ dokument jiný než norma, který obsahuje technická řešení sloužící jako nástroj pro plnění některých požadavků a povinností stanovených v tomto nařízení;

19)„interoperabilitou“ schopnost dvou nebo více datových prostorů nebo komunikačních sítí, systémů, výrobků, aplikací nebo komponent vyměňovat si a používat data za účelem plnění svých funkcí;

20)„harmonizovanou normou“ harmonizovaná norma podle definice v čl. 2 odst. 1 písm. c) nařízení (EU) č. 1025/2012.

KAPITOLA II
SDÍLENÍ DAT MEZI PODNIKY A SPOTŘEBITELI A MEZI PODNIKY NAVZÁJEM

Článek 3
Povinnost zpřístupnit data vytvářená používáním výrobků nebo souvisejících služeb

1.Výrobky musí být navrženy a vyrobeny a související služby musí být poskytovány tak, aby data vytvářená jejich používáním byla standardně snadno, bezpečně a případně přímo přístupná uživateli.

2.Před uzavřením smlouvy o nákupu, pronájmu nebo leasingu výrobku nebo související služby musí být uživateli poskytnuty v jasném a srozumitelném formátu alespoň tyto informace:

a)povaha a objem dat, která budou pravděpodobně vytvořena používáním výrobku nebo související služby;

b)zda je pravděpodobné, že data budou vytvářena nepřetržitě a v reálném čase;

c)jak může uživatel k těmto datům získat přístup;

d)zda výrobce dodávající výrobek nebo poskytovatel služeb poskytující související službu hodlá data použít sám nebo umožnit třetí straně, aby data použila, a pokud ano, k jakým účelům budou data použita;

e)zda je prodejce, nájemce nebo pronajímatel držitelem dat, a pokud ne, totožnost držitele dat, například jeho obchodní název a adresu místa usazení;

f)komunikační prostředky, které uživateli umožňují rychle kontaktovat držitele dat a účinně s ním komunikovat;

g)jak může uživatel požádat o sdílení dat s třetí stranou;

h)právo uživatele podat u příslušného orgánu uvedeného v článku 31 stížnost na porušení ustanovení této kapitoly.

Článek 4
Právo uživatelů na přístup k datům vytvářeným používáním výrobků nebo souvisejících služeb a jejich využívání

1.Pokud uživatel nemá přímý přístup k datům z výrobku, držitel dat zpřístupní uživateli data vytvářená používáním výrobku nebo související služby uživatelem, a to bez zbytečného odkladu, bezplatně a případně nepřetržitě a v reálném čase. Učiní tak na základě prosté žádosti elektronickými prostředky, je-li to technicky proveditelné.

2.Držitel dat nesmí od uživatele požadovat, aby poskytl informace nad rámec toho, co je nezbytné k ověření uživatele podle odstavce 1. Držitel dat nesmí uchovávat žádné informace o přístupu uživatele k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti uživatele o přístup a pro bezpečnost a údržbu datové infrastruktury.

3.Obchodní tajemství se zpřístupní pouze za předpokladu, že jsou přijata veškerá konkrétní nezbytná opatření k zachování důvěrnosti obchodních tajemství, zejména ve vztahu k třetím stranám. Držitel dat a uživatel se mohou dohodnout na opatřeních k zachování důvěrnosti sdílených dat, zejména ve vztahu ke třetím stranám.

4.Uživatel nesmí použít data získaná na základě žádosti uvedené v odstavci 1 k vývoji výrobku, který konkuruje výrobku, z něhož data pocházejí.

5.Pokud uživatel není subjektem údajů, zpřístupní držitel dat jakékoli osobní údaje vytvářené používáním výrobku nebo související služby uživateli pouze tehdy, existuje-li platný právní základ podle čl. 6 odst. 1 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 nařízení (EU) 2016/679.

6.Držitel dat použije veškeré neosobní údaje vytvářené používáním výrobku nebo související služby pouze na základě smluvního ujednání s uživatelem. Držitel dat nesmí použít žádná data vytvořená používáním výrobku nebo související služby k získání poznatků o hospodářské situaci, aktivech a výrobních metodách uživatele nebo o používání výrobku nebo související služby uživatelem, které by mohly narušit obchodní postavení uživatele na trzích, na nichž působí.

Článek 5
Právo sdílet data se třetími stranami

1.Na žádost uživatele nebo strany jednající jeho jménem zpřístupní držitel dat data vytvářená používáním výrobku nebo související služby třetí straně, a to bez zbytečného odkladu, bezplatně, ve stejné kvalitě, jaká je k dispozici pro držitele dat, a případně nepřetržitě a v reálném čase.

2.Podnik poskytující hlavní služby platforem, pro který byla jedna nebo více těchto služeb označena za držitele brány podle článku [...] [nařízení XXX o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví (akt o digitálních trzích) 73 ], není způsobilou třetí stranou podle tohoto článku, a proto není oprávněn:

a)požadovat po uživateli nebo jej komerčně motivovat jakýmkoli způsobem, včetně poskytnutí peněžní nebo jakékoli jiné kompenzace, aby zpřístupnil některé z jeho služeb data, která získal na základě žádosti podle čl. 4 odst. 1;

b)požadovat po uživateli nebo jej komerčně motivovat k tomu, aby podal žádost držiteli dat o zpřístupnění dat některé z jeho služeb podle odstavce 1 tohoto článku;

c)přijímat od uživatele data, která uživatel získal na základě žádosti podle čl. 4 odst. 1.

3.Uživatel nebo třetí strana nejsou povinni poskytovat informace nad rámec toho, co je nezbytné k ověření uživatele nebo třetí strany podle odstavce 1. Držitel dat neuchovává žádné informace o přístupu třetí strany k požadovaným datům nad rámec toho, co je nezbytné pro řádné vyřízení žádosti třetí strany o přístup a pro bezpečnost a údržbu datové infrastruktury.

4.Třetí strana nesmí použít donucovací prostředky nebo zneužít zjevné nedostatky v technické infrastruktuře držitele dat určené k ochraně dat za účelem získání přístupu k datům.

5.Držitel dat nesmí použít žádné neosobní údaje vytvářené používáním výrobku nebo související služby k získání poznatků o hospodářské situaci třetí strany nebo o jejích aktivech, výrobních metodách nebo používání výrobku nebo související služby třetí stranou, které by mohly narušit obchodní postavení třetí strany na trzích, na nichž působí, pokud k takovému použití třetí strana neudělila souhlas a pokud není z technického hlediska schopna souhlas kdykoli odejmout.

6.Pokud uživatel není subjektem údajů, veškeré osobní údaje vytvářené používáním výrobku nebo související služby se zpřístupní pouze tehdy, existuje-li platný právní základ podle čl. 6 odst. 1 nařízení (EU) 2016/679 a pokud jsou v příslušných případech splněny podmínky článku 9 nařízení (EU) 2016/679.

7.Pokud se držitel dat a třetí strana nedohodnou na opatřeních pro předávání dat, tato skutečnost nenarušuje, nebrání ani nezasahuje do výkonu práv subjektu údajů podle nařízení (EU) 2016/679, a zejména práva na přenositelnost údajů podle článku 20 uvedeného nařízení.

8.Obchodní tajemství se zpřístupní třetím stranám pouze v rozsahu nezbytně nutném ke splnění účelu dohodnutého mezi uživatelem a třetí stranou a třetí strana přijme veškerá konkrétní nezbytná opatření dohodnutá mezi držitelem dat a třetí stranou za účelem zachování důvěrnosti obchodního tajemství. V takovém případě se povaha dat jako obchodního tajemství a opatření k zachování důvěrnosti upřesní v dohodě mezi držitelem dat a třetí stranou.

9.Právem uvedeným v odstavci 1 nesmějí být nepříznivě dotčena práva na ochranu údajů jiných osob.

Článek 6
Povinnosti třetích stran přijímajících data na žádost uživatele

1.Třetí strana zpracovává data, která jí byla zpřístupněna podle článku 5, pouze pro účely a za podmínek dohodnutých s uživatelem a s výhradou práv subjektu údajů, pokud jde o osobní údaje, a vymaže data, jakmile již nejsou pro dohodnutý účel nezbytná.

2.Třetí strana nesmí:

a)uživatele jakýmkoli způsobem nutit, klamat nebo manipulovat podrýváním nebo narušováním samostatnosti, rozhodování nebo možností volby uživatele, a to i prostřednictvím digitálního rozhraní s uživatelem;

b)používat získaná data k profilování fyzických osob ve smyslu čl. 4 odst. 4 nařízení (EU) 2016/679, není-li to nezbytné k poskytnutí služby požadované uživatelem;

c)zpřístupnit data, která obdrží, jiné třetí straně v nezpracované, agregované nebo odvozené podobě, není-li to nezbytné k poskytnutí služby požadované uživatelem;

d)zpřístupnit data, která obdrží, podniku poskytujícímu hlavní služby platforem, pro který byla jedna nebo více těchto služeb označena jako držitel brány podle článku [...] [nařízení o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví (akt o digitálních trzích)];

e)využívat data, která obdrží, k vývoji výrobku, který konkuruje výrobku, z něhož zpřístupněná data pocházejí, nebo je za tímto účelem sdílet s jinou třetí stranou;

f)zabránit uživateli, a to i prostřednictvím smluvních závazků, v tom, aby data, která obdrží, zpřístupnil jiným stranám.

Článek 7
Rozsah povinností sdílení dat mezi podniky a spotřebiteli a mezi podniky navzájem

1.Povinnosti stanovené v této kapitole se nevztahují na data vytvořená používáním výrobků vyrobených podniky, které jsou mikropodniky nebo malými podniky ve smyslu článku 2 přílohy doporučení 2003/361/ES, nebo používáním souvisejících služeb poskytovaných takovými podniky, pokud tyto podniky nemají partnerské podniky nebo propojené podniky ve smyslu článku 3 přílohy doporučení 2003/361/ES, které nelze považovat za mikropodniky nebo malé podniky.

2.Odkazy na výrobky nebo související služby v tomto nařízení zahrnují rovněž virtuální asistenty, pokud jsou používáni pro přístup k výrobku či související službě nebo ovládání výrobku či související služby.

KAPITOLA III
POVINNOSTI DRŽITELŮ DAT, KTEŘÍ MAJÍ PRÁVNÍ POVINNOST ZPŘÍSTUPNIT DATA

Článek 8
Podmínky, za nichž držitelé dat zpřístupňují data příjemcům dat

1.Pokud je držitel dat povinen zpřístupnit data příjemci dat podle článku 5 nebo podle jiných právních předpisů Unie nebo vnitrostátních právních předpisů provádějících právo Unie, učiní tak za spravedlivých, přiměřených a nediskriminačních podmínek a transparentním způsobem v souladu s ustanoveními této kapitoly a kapitoly IV.

2.Držitel dat se s příjemcem dat dohodne na podmínkách pro zpřístupnění dat. Smluvní podmínka týkající se přístupu k datům a jejich využívání nebo odpovědnosti a prostředků nápravy v případě porušení nebo zániku povinností souvisejících s daty není závazná, pokud splňuje podmínky článku 13 nebo pokud vylučuje uplatňování práv uživatele podle kapitoly II, odchyluje se od nich nebo mění jejich účinky.

3.Držitel dat nesmí při zpřístupňování dat rozlišovat mezi srovnatelnými kategoriemi příjemců dat, včetně partnerských podniků nebo propojených podniků držitele dat, jak jsou definovány v článku 3 přílohy doporučení 2003/361/ES. Pokud se příjemce dat domnívá, že podmínky, za nichž mu byla data zpřístupněna, jsou diskriminační, je na držiteli dat, aby prokázal, že k diskriminaci nedošlo.

4.Držitel dat nezpřístupní data výhradně příjemci dat, pokud o to uživatel nepožádá podle kapitoly II.

5.Držitelé dat a příjemci dat nejsou povinni poskytovat žádné informace nad rámec toho, co je nezbytné k ověření dodržování smluvních podmínek dohodnutých pro zpřístupnění dat nebo jejich povinností podle tohoto nařízení nebo jiných platných právních předpisů Unie nebo vnitrostátních právních předpisů, kterými se provádí právo Unie.

6.Nestanoví-li právo Unie, včetně článku 6 tohoto nařízení, nebo vnitrostátní právní předpisy provádějící právo Unie jinak, povinnost zpřístupnit data příjemci dat neukládá povinnost zveřejnit obchodní tajemství ve smyslu směrnice (EU) 2016/943.

Článek 9
Odměna za zpřístupnění dat

1.Jakákoli odměna za zpřístupnění dat dohodnutá mezi držitelem dat a příjemcem dat musí být přiměřená.

2.Je-li příjemcem dat mikropodnik, malý nebo střední podnik ve smyslu článku 2 přílohy doporučení 2003/361/ES, nesmí dohodnutá odměna přesáhnout náklady, které přímo souvisejí se zpřístupněním dat příjemci dat a které lze přičíst žádosti. Ustanovení čl. 8 odst. 3 se použije obdobně.

3.Tento článek nebrání tomu, aby jiné právní předpisy Unie nebo vnitrostátní právní předpisy provádějící právo Unie vyloučily odměnu za zpřístupnění dat nebo stanovily nižší odměnu.

4.Držitel dat poskytne příjemci dat dostatečně podrobné informace, které stanoví základ pro výpočet odměny, aby příjemce dat mohl ověřit, že jsou splněny požadavky odstavce 1 a případně odstavce 2.

Článek 10
Řešení sporů

1.Držitelé dat a příjemci dat mají přístup k orgánům pro řešení sporů certifikovaným v souladu s odstavcem 2 tohoto článku, aby mohli urovnávat spory týkající se stanovení spravedlivých, přiměřených a nediskriminačních podmínek a transparentního způsobu zpřístupnění dat v souladu s články 8 a 9.

2.Členský stát, v němž je orgán pro řešení sporů usazen, tento orgán na jeho žádost certifikuje, pokud orgán prokáže, že splňuje všechny tyto podmínky:

a)je nestranný a nezávislý a při vydávání rozhodnutí se řídí jasným a spravedlivým jednacím řádem;

b)má potřebné odborné znalosti, pokud jde o stanovení spravedlivých, přiměřených a nediskriminačních podmínek a transparentního způsobu zpřístupňování dat, jež orgánu umožní tyto podmínky účinně stanovit;

c)je snadno přístupný prostřednictvím elektronických komunikačních technologií;

d)je schopen vydávat rozhodnutí rychlým, účinným a nákladově efektivním způsobem a alespoň v jednom z úředních jazyků Unie.

Není-li do [datum použitelnosti nařízení] v členském státě certifikován žádný orgán pro řešení sporů, tento členský stát zřídí a certifikuje orgán pro řešení sporů, který splňuje podmínky stanovené v písmenech a) až d) tohoto odstavce.

3.Členské státy oznámí Komisi orgány pro řešení sporů certifikované v souladu s odstavcem 2. Komise zveřejní seznam těchto orgánů na zvláštních internetových stránkách a průběžně jej aktualizuje.

4.Orgány pro řešení sporů dotčené strany informují o poplatcích nebo mechanismech používaných ke stanovení poplatků před tím, než tyto strany požádají o rozhodnutí.

5.Orgány pro řešení sporů zamítnou žádost o vyřešení sporu, který již byl předložen jinému orgánu pro řešení sporů nebo soudu členského státu.

6.Orgány pro řešení sporů poskytnou stranám možnost, aby v přiměřené lhůtě vyjádřily své stanovisko k záležitostem, které jim tyto strany předložily. V této souvislosti poskytnou orgány pro řešení sporů stranám podání druhé strany a veškerá prohlášení odborníků. Orgány poskytnou stranám možnost vyjádřit se k těmto podáním a prohlášením.

7.Orgány pro řešení sporů vydají rozhodnutí ve věcech, které jim byly předloženy, nejpozději 90 dnů po podání žádosti o rozhodnutí. Rozhodnutí musí být vyhotovena písemně nebo na trvalém nosiči a musí být podložena odůvodněním rozhodnutí.

8.Rozhodnutí orgánu pro řešení sporů je pro strany závazné pouze tehdy, pokud strany před zahájením řízení o řešení sporu výslovně souhlasily s jeho závaznou povahou.

9.Tímto článkem není dotčeno právo stran domáhat se účinné právní ochrany před soudem členského státu.

Článek 11
Technická ochranná opatření a ustanovení o neoprávněném použití nebo zpřístupnění dat

1.Držitel dat může uplatnit vhodná technická ochranná opatření, včetně inteligentních smluv, aby zabránil neoprávněnému přístupu k datům a zajistil soulad s články 5, 6, 9 a 10, jakož i s dohodnutými smluvními podmínkami pro zpřístupňování dat. Tato technická ochranná opatření nesmí být použita jako prostředek k omezení práva uživatele účinně poskytovat data třetím stranám podle článku 5 nebo jakéhokoli práva třetí strany podle práva Unie nebo vnitrostátních právních předpisů provádějících právo Unie, jak je uvedeno v čl. 8 odst. 1.

2.Příjemce dat, který za účelem získání dat poskytl držiteli dat nepřesné nebo nepravdivé informace, dopustil se podvodného jednání nebo nátlaku nebo zneužil zjevných nedostatků v technické infrastruktuře držitele dat určené k ochraně dat, použil data, která mu byla zpřístupněna, k neoprávněným účelům nebo je poskytl jiné straně bez svolení držitele dat, je povinen bez zbytečného odkladu, a pokud neobdrží jiné pokyny od držitele dat nebo uživatele:

a)zničit data zpřístupněná držitelem dat a veškeré jejich kopie;

b)ukončit výrobu, nabízení, uvádění na trh nebo používání zboží, odvozených dat nebo služeb vytvořených na základě znalostí získaných prostřednictvím těchto dat nebo dovoz, vývoz nebo skladování zboží porušujícího právo pro tyto účely a zničit jakékoli zboží porušující právo.

3.Ustanovení odst. 2 písm. b) se nepoužije v žádném z těchto případů:

a)použití dat nezpůsobilo držiteli dat významnou škodu;

b)vzhledem k zájmům držitele dat by to bylo nepřiměřené.

Článek 12
Rozsah povinností držitelů dat, kteří mají právní povinnost zpřístupnit data

1.Tato kapitola se použije, pokud je držitel dat podle článku 5 nebo podle práva Unie či vnitrostátních právních předpisů provádějících právo Unie povinen zpřístupnit data příjemci dat.

2.Smluvní podmínka stanovená v dohodě o sdílení dat, která v neprospěch jedné strany nebo případně v neprospěch uživatele vylučuje použití této kapitoly, odchyluje se od ní nebo mění její účinek, není pro tuto stranu závazná.

3.Tato kapitola se vztahuje pouze na povinnosti zpřístupnit data podle práva Unie nebo vnitrostátních právních předpisů provádějících právo Unie, které vstoupí v platnost po [datum použitelnosti nařízení].

KAPITOLA IV
NEPŘIMĚŘENÉ SMLUVNÍ PODMÍNKY TÝKAJÍCÍ SE PŘÍSTUPU K DATŮM A JEJICH VYUŽÍVÁNÍ MEZI PODNIKY

Článek 13
Nepřiměřené smluvní podmínky jednostranně uložené mikropodniku, malému nebo střednímu podniku

1.Smluvní podmínka týkající se přístupu k datům a jejich využívání nebo odpovědnosti a prostředků nápravy v případě porušení nebo zániku povinností souvisejících s daty, kterou podnik jednostranně uložil mikropodniku, malému nebo střednímu podniku ve smyslu článku 2 přílohy doporučení 2003/361/ES, není pro mikropodnik, malý nebo střední podnik závazná, pokud je nepřiměřená.

2.Smluvní podmínka je nepřiměřená, pokud je takové povahy, že její použití se podstatně odchyluje od poctivých obchodních zvyklostí v oblasti přístupu k datům a jejich využívání nebo je v rozporu se zásadami dobré víry a poctivého jednání.

3.Smluvní podmínka je pro účely tohoto článku nepřiměřená, má-li za cíl nebo účinek:

a)vyloučit nebo omezit odpovědnost strany, která jednostranně uložila podmínku za úmyslné jednání nebo hrubou nedbalost;

b)vyloučit prostředky nápravy, které má k dispozici strana, jíž byla podmínka jednostranně uložena, v případě neplnění smluvních závazků nebo odpovědnosti strany, která tuto podmínku jednostranně uložila v případě porušení těchto závazků;

c)poskytnout smluvní straně, která podmínku jednostranně uložila, výlučné právo určit, zda jsou poskytnutá data v souladu se smlouvou, nebo vykládat některou z podmínek smlouvy.

4.Smluvní podmínka se pro účely tohoto článku považuje za nepřiměřenou, má-li za cíl nebo účinek:

a)nepřiměřeně omezit prostředky nápravy v případě neplnění smluvních závazků nebo odpovědnost v případě jejich porušení;

b)umožnit straně, která tuto podmínku jednostranně uložila, přístup k datům druhé smluvní strany a jejich využívání způsobem, který významně poškozuje oprávněné zájmy druhé smluvní strany;

c)bránit straně, které byla smluvní podmínka jednostranně uložena, používat data, která tato strana poskytla nebo vytvořila během doby platnosti smlouvy, nebo omezit použití takových dat do té míry, že tato strana není oprávněna dotčená data používat, získat k nim přístup nebo je kontrolovat či zhodnotit přiměřeným způsobem;

d)bránit straně, které byla podmínka jednostranně uložena, získat kopii dat, která tato strana poskytla nebo vytvořila během doby platnosti smlouvy nebo v přiměřené lhůtě po jejím ukončení;

e)umožnit smluvní straně, která podmínku jednostranně uložila, vypovědět smlouvu s nepřiměřeně krátkou výpovědní lhůtou s přihlédnutím k přiměřeným možnostem druhé smluvní strany přejít na alternativní a srovnatelnou službu a k finanční újmě způsobené takovou výpovědí, s výjimkou případů, kdy k tomu existují závažné důvody.

5.Smluvní podmínka se považuje za jednostranně uloženou ve smyslu tohoto článku, pokud byla uložena jednou smluvní stranou a druhá smluvní strana nebyla schopna ovlivnit její obsah navzdory pokusu o ní vyjednávat. Smluvní strana, která smluvní podmínku uložila, nese důkazní břemeno, pokud jde o prokázání, že daná podmínka nebyla uložena jednostranně.

6.Je-li nepřiměřená smluvní podmínka oddělitelná od ostatních smluvních podmínek, zůstávají ostatní podmínky závazné.

7.Tento článek se nevztahuje na smluvní podmínky vymezující hlavní předmět smlouvy nebo na smluvní podmínky určující cenu, která má být zaplacena.

8.Strany smlouvy, na kterou se vztahuje odstavec 1, nesmějí vyloučit použití tohoto článku, odchýlit se od něj nebo měnit jeho účinky.

KAPITOLA V
ZPŘÍSTUPNĚNÍ DAT SUBJEKTŮM VEŘEJNÉHO SEKTORU A ORGÁNŮM, INSTITUCÍM NEBO JINÝM SUBJEKTŮM UNIE NA ZÁKLADĚ VÝJIMEČNÉ POTŘEBY

Článek 14
Povinnost zpřístupnit data na základě výjimečné potřeby

1.Držitel dat na požádání zpřístupní data subjektu veřejného sektoru nebo orgánu, instituci či jinému subjektu Unie, který prokáže výjimečnou potřebu použít požadovaná data.

2.Tato kapitola se nevztahuje na malé podniky a mikropodniky ve smyslu článku 2 přílohy doporučení 2003/361/ES.

Článek 15
Výjimečná potřeba použít data

Má se za to, že výjimečná potřeba použít data ve smyslu této kapitoly existuje, pokud nastane některá z těchto situací:

a)požadovaná data jsou nezbytná pro reakci na krizovou situaci;

b)žádost o data je omezena z hlediska času a rozsahu a je nezbytná k zabránění krizové situaci nebo pomoci při obnově po krizové situaci;

c)nedostatek dostupných dat brání subjektu veřejného sektoru nebo orgánu, instituci či subjektu Unie v plnění konkrétního úkolu ve veřejném zájmu, který byl výslovně stanoven zákonem, a

1)subjekt veřejného sektoru nebo orgán, instituce či jiný subjekt Unie nebyly schopny získat tato data jiným způsobem, včetně nákupu dat na trhu za tržní ceny nebo dovolávání se stávajících povinností zpřístupnit data, a přijetí nových legislativních opatření nemůže zajistit včasnou dostupnost dat nebo

2)získání dat v souladu s postupem stanoveným v této kapitole by podstatně snížilo administrativní zátěž držitelů dat nebo jiných podniků.

Článek 16
Vztah k dalším povinnostem zpřístupnit data subjektům veřejného sektoru a orgánům, institucím a jiným subjektům Unie

1.Touto kapitolou nejsou dotčeny povinnosti stanovené právními předpisy Unie nebo vnitrostátními právními předpisy pro účely oznamování, vyhovění žádostem o informace nebo prokazování či ověřování dodržování právních povinností.

2.Subjekty veřejného sektoru ani orgány, instituce a jiné subjekty Unie nevykonávají práva podle této kapitoly za účelem provádění činností souvisejících s prevencí, vyšetřováním, odhalováním či stíháním trestných činů nebo správních deliktů nebo výkonem trestních sankcí nebo v rámci celní či daňové správy. Touto kapitolou nejsou dotčeny platné právní předpisy Unie a členských států v oblasti prevence, vyšetřování, odhalování či stíhání trestných činů nebo správních deliktů nebo výkonu trestních nebo správních sankcí nebo v oblasti celní či daňové správy.

Článek 17
Žádosti o zpřístupnění dat

1.V případě žádosti o data podle čl. 14 odst. 1 subjekt veřejného sektoru nebo orgán, instituce či jiný subjekt Unie:

a)upřesní, jaká data se požadují;

b)prokáže výjimečnou potřebu, pro kterou se data požadují;

c)vysvětlí účel žádosti, zamýšlené použití požadovaných dat a dobu trvání tohoto použití;

d)uvede právní základ pro žádost o data;

e)stanoví lhůtu, v níž mají být data zpřístupněna nebo v níž může držitel dat požádat subjekt veřejného sektoru, orgán, instituci nebo jiný subjekt Unie o změnu nebo stažení žádosti.

2.Žádost o data podaná podle odstavce 1 tohoto článku musí:

a)být formulována jasným, výstižným a jednoduchým jazykem, který je pro držitele dat srozumitelný;

b)být přiměřená výjimečné potřebě z hlediska granularity a objemu požadovaných dat a četnosti přístupu k požadovaným datům;

c)respektovat legitimní cíle držitele dat s ohledem na ochranu obchodního tajemství a náklady a úsilí potřebné ke zpřístupnění dat;

d)týkat se pokud možno neosobních údajů;

e)informovat držitele dat o sankcích, které příslušný orgán uvedený v článku 31 uloží podle článku 33 v případě nevyhovění žádosti;

f)být bez zbytečného odkladu zpřístupněna veřejnosti on-line.

3.Subjekt veřejného sektoru nebo orgán, instituce či jiný subjekt Unie nezpřístupní data získaná podle této kapitoly pro opakované použití ve smyslu směrnice (EU) 2019/1024. Směrnice (EU) 2019/1024 se nevztahuje na data v držení subjektů veřejného sektoru získaná podle této kapitoly.

4.Ustanovení odstavce 3 nebrání subjektu veřejného sektoru nebo orgánu, instituci či jinému subjektu Unie, aby si vyměňovaly data získaná podle této kapitoly s jiným subjektem veřejného sektoru nebo orgánem, institucí či jiným subjektem Unie za účelem splnění úkolů uvedených v článku 15 nebo zpřístupnily data třetí straně v případech, kdy na základě veřejně dostupné dohody této třetí straně zadaly technické kontroly nebo jiné funkce. Uplatní se povinnosti subjektů veřejného sektoru a orgánů, institucí nebo jiných subjektů Unie podle článku 19.

Pokud subjekt veřejného sektoru nebo orgán, instituce či jiný subjekt Unie předává nebo zpřístupňuje data podle tohoto odstavce, uvědomí o tom držitele dat, od něhož byla data získána.

Článek 18
Vyhovění žádostem o data

1.Držitel dat, který obdrží žádost o přístup k datům podle této kapitoly, zpřístupní data bez zbytečného odkladu žádajícímu subjektu veřejného sektoru nebo orgánu, instituci či jinému subjektu Unie.

2.Aniž jsou dotčeny zvláštní potřeby týkající se dostupnosti dat vymezené v odvětvových právních předpisech, může držitel dat žádost odmítnout nebo požádat o její změnu do pěti pracovních dnů od obdržení žádosti o data, která jsou nezbytná k reakci na krizovou situaci, a do patnácti pracovních dnů v ostatních případech výjimečné potřeby z některého z těchto důvodů:

a)data nejsou k dispozici;

b)žádost nesplňuje podmínky stanovené v čl. 17 odst. 1 a 2.

3.V případě žádosti o data, která jsou potřeba k reakci na krizovou situaci, může držitel dat žádost rovněž odmítnout nebo požádat o její změnu, pokud již požadovaná data poskytl v reakci na žádost pro stejný účel předloženou dříve jiným subjektem veřejného sektoru nebo orgánem, institucí či jiným subjektem Unie a nebyl informován o zničení dat podle čl. 19 odst. 1 písm. c).

4.Pokud se držitel dat rozhodne žádost zamítnout nebo požádat o její změnu v souladu s odstavcem 3, uvede totožnost subjektu veřejného sektoru nebo orgánu, instituce či jiného subjektu Unie, které dříve žádost za stejným účelem podaly.

5.Pokud vyhovění žádosti o zpřístupnění dat subjektu veřejného sektoru nebo orgánu, instituci či jinému subjektu Unie vyžaduje zpřístupnění osobních údajů, vynaloží držitel dat přiměřené úsilí k pseudonymizaci údajů, pokud lze žádosti vyhovět pseudonymizovanými údaji.

6.Pokud si subjekt veřejného sektoru nebo orgán, instituce nebo subjekt Unie přeje napadnout odmítnutí držitele dat poskytnout požadovaná data nebo požádat o změnu žádosti nebo pokud chce držitel dat žádost napadnout, předloží se záležitost příslušnému orgánu uvedenému v článku 31.

Článek 19
Povinnosti subjektů veřejného sektoru a orgánů, institucí a jiných subjektů Unie

1.Subjekt veřejného sektoru nebo orgán, instituce či jiný subjekt Unie, které obdržely data na základě žádosti podané podle článku 14:

a)nepoužijí data způsobem neslučitelným s účelem, pro který byla vyžádána;

b)je-li nezbytné zpracování osobních údajů, přijmou technická a organizační opatření, která chrání práva a svobody subjektů údajů;

c)zničí data, jakmile již nejsou pro uvedený účel nezbytná, a informují držitele dat, že data byla zničena.

2.Zpřístupnění obchodních tajemství nebo údajných obchodních tajemství subjektu veřejného sektoru nebo orgánu, instituci či jinému subjektu Unie se vyžaduje pouze v rozsahu nezbytně nutném pro dosažení účelu žádosti. V takovém případě přijme subjekt veřejného sektoru nebo orgán, instituce či jiný subjekt Unie vhodná opatření k zachování důvěrnosti dotčených obchodních tajemství.

Článek 20
Odměna v případech výjimečné potřeby

1.Data zpřístupněná v reakci na krizovou situaci podle čl. 15 písm. a) se poskytují bezplatně.

2.Pokud držitel dat požaduje odměnu za zpřístupnění dat v souladu s žádostí podanou podle čl. 15 písm. b) nebo c), nesmí tato odměna přesáhnout technické a organizační náklady vynaložené na vyhovění žádosti, případně včetně nákladů na anonymizaci a technickou úpravu, navýšené o přiměřenou marži. Na žádost subjektu veřejného sektoru nebo orgánu, instituce či jiného subjektu Unie požadujícího data poskytne držitel dat informace o základu pro výpočet nákladů a přiměřené marže.

Článek 21
Příspěvek výzkumných organizací nebo statistických orgánů v kontextu výjimečných potřeb

1.Subjekt veřejného sektoru nebo orgán, instituce či jiný subjekt Unie je oprávněn sdílet data získaná podle této kapitoly s fyzickými osobami nebo organizacemi za účelem provádění vědeckého výzkumu nebo analýz slučitelných s účelem, pro který byla data vyžádána, nebo národními statistickými úřady a Eurostatem pro sestavování oficiálních statistik.

2.Fyzické osoby nebo organizace, které obdrží data podle odstavce 1, jednají na neziskovém základě nebo v rámci poslání ve veřejném zájmu uznaného právem Unie nebo členského státu. Nezahrnují organizace pod rozhodujícím vlivem obchodních podniků nebo organizace, u kterých by takový vliv mohl vést k přednostnímu přístupu obchodního podniku k výsledkům výzkumu.

3.Fyzické osoby nebo organizace, které obdrží data podle odstavce 1, dodržují ustanovení čl. 17 odst. 3 a článku 19.

4.Pokud subjekt veřejného sektoru nebo orgán, instituce či subjekt Unie předává nebo zpřístupňuje data podle odstavce 1, uvědomí o tom držitele dat, od něhož byla data získána.

Článek 22
Vzájemná pomoc a přeshraniční spolupráce

1.Subjekty veřejného sektoru a orgány, instituce a jiné subjekty Unie spolupracují a vzájemně si pomáhají při provádění této kapitoly jednotným způsobem.

2.Žádná data vyměňovaná v souvislosti s pomocí, o kterou bylo požádáno, a která byla poskytnuta podle odstavce 1, nesmí být použita způsobem, který je v rozporu s účelem, k němuž byla vyžádána.

3.Pokud subjekt veřejného sektoru hodlá žádat o data držitele dat usazeného v jiném členském státě, oznámí svůj záměr nejprve příslušnému orgánu tohoto členského státu podle článku 31. Tento požadavek se vztahuje rovněž na žádosti orgánů, institucí a jiných subjektů Unie.

4.Poté, co byl dotyčný příslušný orgán informován v souladu s odstavcem 3, uvědomí žádající subjekt veřejného sektoru o potřebě případné spolupráce se subjekty veřejného sektoru členského státu, v němž je držitel dat usazen, s cílem snížit administrativní zátěž držitele dat při vyřizování žádosti. Žádající subjekt veřejného sektoru zohlední sdělení dotčeného příslušného orgánu.

KAPITOLA VI

ZMĚNA POSKYTOVATELE SLUŽEB ZPRACOVÁNÍ DAT

Článek 23
Odstranění překážek bránících účinné změně poskytovatele služeb zpracování dat

1.Poskytovatelé služby zpracování dat přijmou opatření stanovená v článcích 24, 25 a 26, aby zajistili, že zákazníci jejich služby mohou přejít na jinou službu zpracování dat pokrývající stejný druh služby, kterou poskytuje jiný poskytovatel služeb. Poskytovatelé služby zpracování dat zejména odstraní obchodní, technické, smluvní a organizační překážky, které zákazníkům brání v:

a)ukončení smluvního ujednání o poskytování služby po uplynutí maximální výpovědní lhůty 30 kalendářních dnů;

b)uzavírání nových smluvních ujednání s jiným poskytovatelem služeb zpracování dat týkajících se stejného druhu služby;

c)přenosu dat, aplikací a jiných digitálních aktiv k jinému poskytovateli služeb zpracování dat;

d)zachování funkční rovnocennosti služby v prostředí informačních technologií jiného poskytovatele nebo jiných poskytovatelů služeb zpracování dat pokrývajících stejný druh služby v souladu s článkem 26.

2.Odstavec 1 se vztahuje pouze na překážky, které souvisejí se službami, smluvními ujednáními nebo obchodními praktikami poskytovanými původním poskytovatelem.

Článek 24
Smluvní podmínky týkající se změny poskytovatele služeb zpracování dat

1.Práva zákazníka a povinnosti poskytovatele služby zpracování dat v souvislosti se změnou poskytovatele těchto služeb musí být jasně stanoveny v písemné smlouvě. Aniž je dotčena směrnice (EU) 2019/770, musí tato smlouva obsahovat alespoň:

a)ustanovení umožňující zákazníkovi na požádání přejít na službu zpracování dat nabízenou jiným poskytovatelem služby zpracování dat nebo přenést veškerá data, aplikace a digitální aktiva, která zákazník přímo nebo nepřímo vytváří, do místního systému, zejména stanovení povinného maximálního přechodného období v délce 30 kalendářních dnů, během něhož poskytovatel služeb zpracování dat:

1)poskytne asistenci a je-li to technicky proveditelné, dokončí proces změny poskytovatele;

2)zajistí plnou kontinuitu při poskytování příslušných funkcí nebo služeb;

b)vyčerpávající specifikaci všech kategorií dat a aplikací, které lze během procesu změny poskytovatele exportovat, přinejmenším včetně všech dat importovaných zákazníkem při uzavření dohody o poskytování služeb a všech dat a metadat vytvořených zákazníkem a při využívání služby během doby, kdy byla služba poskytována, mimo jiné včetně konfiguračních parametrů, nastavení zabezpečení, přístupových práv a protokolů o přístupu ke službě;

c)minimální období pro načtení dat v délce nejméně 30 kalendářních dnů, počínaje uplynutím přechodného období dohodnutého mezi zákazníkem a poskytovatelem služeb v souladu s odst. 1 písm. a) a odstavcem 2.

2.Pokud je povinné přechodné období definované v odst. 1 písm. a) a c) tohoto článku technicky neproveditelné, poskytovatel služeb zpracování dat informuje zákazníka do sedmi pracovních dnů od podání žádosti o změnu poskytovatele, přičemž tuto technickou neproveditelnost řádně odůvodní podrobnou zprávou a uvede alternativní přechodné období, které nesmí přesáhnout šest měsíců. V souladu s odstavcem 1 tohoto článku musí být během alternativního přechodného období za snížené poplatky podle čl. 25 odst. 2 zajištěna plná kontinuita služeb.

Článek 25
Postupné rušení poplatků za změnu poskytovatele

1.Ode dne [datum X +3 roky] poskytovatelé služeb zpracování dat neúčtují zákazníkovi za proces změny poskytovatele žádné poplatky.

2.Od [datum X, datum vstupu aktu o datech v platnost] do [datum X+3 roky] mohou poskytovatelé služeb zpracování dat zákazníkovi za proces změny poskytovatele účtovat snížené poplatky.

3.Poplatky uvedené v odstavci 2 nepřesáhnou náklady vzniklé poskytovateli služeb zpracování dat, které jsou přímo spojené s dotčeným procesem změny poskytovatele.

4.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 38 za účelem doplnění tohoto nařízení s cílem zavést monitorovací mechanismus, který Komisi umožní sledovat poplatky za změnu poskytovatele účtované poskytovateli služeb zpracování dat na trhu, aby se zajistilo, že zrušení poplatků za změnu poskytovatele, jak je popsáno v odstavci 1 tohoto článku, bude dosaženo ve lhůtě stanovené v témže odstavci.

Článek 26
Technické aspekty změny poskytovatele

1.Poskytovatelé služeb zpracování dat, které se týkají rozšiřitelných a přizpůsobitelných výpočetních zdrojů omezených na infrastrukturní prvky, jako jsou servery, sítě a virtuální zdroje nezbytné pro provoz infrastruktury, které však neposkytují přístup k provozním službám, softwaru a aplikacím, které jsou uloženy, jinak zpracovávány nebo nasazeny na těchto infrastrukturních prvcích, zajistí, aby zákazník po přechodu na službu pokrývající stejný druh služby nabízenou jiným poskytovatelem služeb zpracování dat měl při využívání nové služby zajištěnou funkční rovnocennost.

2.V případě služeb zpracování dat, na něž se nevztahuje odstavec 1, poskytovatelé služeb zpracování dat bezplatně zpřístupní otevřená rozhraní veřejnosti.

3.U služeb zpracování dat, na něž se nevztahuje odstavec 1, poskytovatelé služeb zpracování dat zajistí kompatibilitu s otevřenými specifikacemi pro interoperabilitu nebo s evropskými normami pro interoperabilitu, které jsou určeny v souladu s čl. 29 odst. 5 tohoto nařízení.

4.Pokud pro dotčený druh služby neexistují otevřené specifikace pro interoperabilitu nebo evropské normy uvedené v odstavci 3, poskytovatel služeb zpracování dat exportuje na žádost zákazníka veškerá vytvořená nebo společně vytvořená data, včetně příslušných datových formátů a datových struktur, ve strukturovaném, běžně používaném a strojově čitelném formátu.

KAPITOLA VII
ZÁRUKY PRO NEOSOBNÍ ÚDAJE V MEZINÁRODNÍM KONTEXTU

Článek 27
Mezinárodní přístup a předávání

1.Aniž je dotčen odstavec 2 nebo 3, přijmou poskytovatelé služeb zpracování dat veškerá přiměřená technická, právní a organizační opatření, včetně smluvních ujednání, aby zabránili mezinárodnímu předávání neosobních údajů uchovávaných v Unii nebo přístupu orgánů veřejné správy k neosobním údajům uchovávaným v Unii, pokud by takové předání nebo přístup vedly k rozporu s právem Unie nebo vnitrostátním právem příslušného členského státu.

2.Rozhodnutí nebo rozsudek soudního orgánu a rozhodnutí správního orgánu třetí země, jež po poskytovateli služeb zpracování dat požadují předání nebo zpřístupnění neosobních údajů v rámci oblasti působnosti tohoto nařízení uchovávaných v Unii, lze jakýmkoli způsobem uznat nebo vymáhat, pouze pokud vycházejí z mezinárodní dohody, například úmluvy o vzájemné právní pomoci, která je v platnosti mezi žádající třetí zemí a Unií, nebo dohody mezi žádající třetí zemí a členským státem.

3.Není-li taková mezinárodní dohoda uzavřena, je-li poskytovatel služeb zpracování dat adresátem rozhodnutí soudu nebo rozhodnutí správního orgánu třetí země o předání neosobních údajů v rámci oblasti působnosti tohoto nařízení uchovávaných v Unii nebo o poskytnutí přístupu k nim, a při dodržení souladu s takovým rozhodnutí by hrozilo, že by příjemce jednal v rozporu s právem Unie nebo s právem příslušného členského státu, pak k předání takových údajů dotyčnému orgánu třetí země nebo k umožnění přístupu téhož orgánu k nim dojde pouze v případě, že:

a)systém třetí země požaduje stanovení důvodů a proporcionality takového rozhodnutí nebo rozsudku a požaduje, aby takové rozhodnutí nebo případně rozsudek byly specifické povahy, například prokázaly dostatečné spojení s určitými podezřelými osobami nebo protiprávním jednáním;

b)odůvodněná námitka adresáta rozhodnutí podléhá přezkumu příslušného soudu ve třetí zemi a

c)příslušný soud, který rozhodnutí nebo rozsudek vydal nebo provádí přezkum rozhodnutí správního orgánu, má pravomoc v souladu se zákonem této země řádně zohlednit příslušné právní zájmy poskytovatele dat chráněných právem Unie či právem příslušného členského státu.

Adresát rozhodnutí může požádat o stanovisko příslušné subjekty nebo orgány podle tohoto nařízení, aby určil, zda jsou tyto podmínky splněny, zejména pokud se domnívá, že se rozhodnutí může týkat obchodně citlivých údajů nebo může zasahovat do zájmů Unie nebo členských států v oblasti národní bezpečnosti nebo obrany.

Evropský sbor pro datové inovace zřízený nařízením [xxx – DGA] radí a napomáhá Komisi při vypracovávání pokynů pro posuzování, jsou-li tyto podmínky splněny.

4.Jsou-li splněny podmínky uvedené v odstavcích 2 nebo 3, poskytovatel služeb zpracování dat vyhoví žádosti poskytnutím minimálního přípustného množství dat na základě přiměřeného výkladu žádosti.

5.Poskytovatel služeb zpracování dat před vyhověním žádosti informuje držitele dat o existenci žádosti správního orgánu ve třetí zemi o přístup k jeho datům, s výjimkou případů, kdy je účelem žádosti prosazování práva, a pokud je to nezbytné k zajištění účinnosti donucovací činnosti.

KAPITOLA VIII
INTEROPERABILITA

Článek 28
Základní požadavky týkající se interoperability

1.Provozovatelé datových prostorů splňují tyto základní požadavky v zájmu usnadnění interoperability dat, mechanismů a služeb sdílení dat:

a)obsah datového souboru, omezení použití, licence, metodika sběru dat, kvalita dat a nejistota musí být dostatečně popsány, aby příjemce mohl data nalézt, získat k nim přístup a využívat je;

b)datové struktury, datové formáty, slovníky, klasifikační systémy, taxonomie a seznamy kódů musí být popsány formou, která je veřejně dostupná a konzistentní;

c)technické prostředky pro přístup k datům, jako jsou aplikační programovací rozhraní, a podmínky jejich používání a kvalita služeb musí být dostatečně popsány, aby umožnily automatický přístup k datům a přenos dat mezi stranami, a to i nepřetržitě nebo v reálném čase ve strojově čitelném formátu;

d)musí být poskytnuty prostředky umožňující interoperabilitu inteligentních smluv v rámci jejich služeb a činností.

Tyto požadavky mohou mít obecnou povahu nebo se mohou týkat konkrétních odvětví, přičemž se plně zohlední vzájemný vztah s požadavky vyplývajícími z jiných odvětvových právních předpisů Unie nebo členských států.

2.Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 38, kterými se toto nařízení doplní o podrobnější specifikaci základních požadavků uvedených v odstavci 1.

3.Předpokládá se, že provozovatelé datových prostorů, kteří splňují harmonizované normy nebo jejich části zveřejněné odkazem v Úředním věstníku Evropské unie, splňují základní požadavky uvedené v odstavci 1 tohoto článku v rozsahu, v jakém se uvedené normy na tyto požadavky vztahují.

4.Komise může v souladu s článkem 10 nařízení (EU) č. 1025/2012 požádat jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky podle odstavce 1 tohoto článku.

5.Komise přijme prostřednictvím prováděcích aktů společné specifikace, pokud harmonizované normy uvedené v odstavci 4 tohoto článku neexistují nebo pokud se domnívá, že příslušné harmonizované normy nejsou dostatečné k zajištění souladu se základními požadavky uvedenými v odstavci 1 tohoto článku, je-li to nezbytné, pokud jde o některé nebo všechny požadavky stanovené v odstavci 1 tohoto článku. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 39 odst. 2.

6.Komise může přijmout pokyny stanovující specifikace pro interoperabilitu pro fungování společných evropských datových prostorů, jako jsou architektonické modely a technické normy, kterými se provádějí právní normy a ujednání mezi stranami, které podporují sdílení dat, například pokud jde o práva na přístup a technický překlad souhlasu nebo povolení.

Článek 29
Interoperabilita služeb zpracování dat

1.Otevřené specifikace pro interoperabilitu a evropské normy pro interoperabilitu služeb zpracování dat:

a)jsou zaměřené na výkon a na dosažení interoperability mezi různými službami zpracování dat, které pokrývají stejný druh služby;

b)zvyšují přenositelnost digitálních aktiv mezi různými službami zpracování dat, které se vztahují na stejný druh služby;

c)pokud je to technicky proveditelné, zaručují funkční rovnocennost mezi různými službami zpracování dat, které pokrývají stejný druh služby.

2.Otevřené specifikace pro interoperabilitu a evropské normy pro interoperabilitu služeb zpracování dat řeší:

a)aspekty interoperability cloud computingu, pokud jde o interoperabilitu dopravy, syntaktickou interoperabilitu, sémantickou interoperabilitu dat, behaviorální interoperabilitu a politickou interoperabilitu;

b)aspekty přenositelnosti dat uložených na cloudu, pokud jde o syntaktickou přenositelnost dat, sémantickou přenositelnost dat a přenositelnost datové politiky;

c)aspekty cloudové aplikace týkající se syntaktické přenositelnosti aplikací, přenositelnosti instrukcí aplikací, přenositelnosti metadat aplikací, přenositelnosti chování aplikací a přenositelnosti aplikační politiky.

3.Otevřené specifikace pro interoperabilitu musí být v souladu s body 3 a 4 přílohy II nařízení (EU) č. 1025/2012.

4.Komise může v souladu s článkem 10 nařízení (EU) č. 1025/2012 požádat jednu nebo více evropských normalizačních organizací o vypracování evropských norem, které se uplatní na konkrétní druhy služeb zpracování dat.

5.Pro účely čl. 26 odst. 3 tohoto nařízení je Komisi svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 38 za účelem zveřejnění odkazu na otevřené specifikace pro interoperabilitu a evropské normy pro interoperabilitu služeb zpracování dat v centrálním registru norem Unie pro interoperabilitu služeb zpracování dat, pokud splňují kritéria uvedená v odstavcích 1 a 2 tohoto článku.

Článek 30
Základní požadavky týkající se inteligentních smluv o sdílení dat

1.Dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje nasazování inteligentních smluv pro jiné strany v rámci dohody o zpřístupnění dat, splňuje tyto základní požadavky:

a)robustnost: zajistit, aby inteligentní smlouva byla navržena tak, aby nabízela velmi vysoký stupeň robustnosti s cílem zabránit funkčním chybám a odolávat manipulaci ze strany třetích stran;

b)bezpečné ukončení a přerušení: zajistit, aby existoval mechanismus pro ukončení pokračujícího provádění transakcí: inteligentní smlouva zahrnuje interní funkce, které mohou obnovit nebo dát pokyn k ukončení nebo přerušení operace, aby se zabránilo budoucímu (náhodnému) provedení;

c)archivace a kontinuita dat: v případě, že musí být inteligentní smlouva ukončena nebo deaktivována, stanovit možnost archivovat údaje o transakcích, logiku a kód inteligentní smlouvy za účelem vedení záznamů o operacích provedených s daty v minulosti (auditovatelnost); a

d)kontrola přístupu: inteligentní smlouva musí být chráněna prostřednictvím přísných mechanismů kontroly přístupu na úrovni správy a inteligentní smlouvy.

2.Dodavatel inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje nasazování inteligentních smluv pro jiné strany v rámci dohody o zpřístupnění dat, provede posouzení shody s cílem splnit základní požadavky podle odstavce 1 a při splnění požadavků vydá EU prohlášení o shodě.

3.Vypracováním EU prohlášení o shodě dodavatel aplikace využívající inteligentní smlouvy, nebo neexistuje-li, osoba, jejíž obchodní, podnikatelská nebo profesní činnost zahrnuje nasazování inteligentních smluv pro jiné strany v rámci dohody o zpřístupnění dat, odpovídá za splnění požadavků podle odstavce 1.

4.Má se za to, že inteligentní smlouva, která splňuje harmonizované normy nebo jejich příslušné části vypracované a zveřejněné v Úředním věstníku Evropské unie, je v souladu se základními požadavky podle odstavce 1 tohoto článku v rozsahu, v jakém se uvedené normy na tyto požadavky vztahují.

5.Komise může v souladu s článkem 10 nařízení (EU) č. 1025/2012 požádat jednu nebo více evropských normalizačních organizací o vypracování harmonizovaných norem, které splňují základní požadavky podle odstavce 1 tohoto článku.

6.Pokud harmonizované normy uvedené v odstavci 4 tohoto článku neexistují nebo pokud se Komise domnívá, že příslušné harmonizované normy nejsou dostatečné k zajištění souladu se základními požadavky uvedenými v odstavci 1 tohoto článku v přeshraničním kontextu, může prostřednictvím prováděcích aktů přijímat společné specifikace týkající se základních požadavků stanovených v odstavci 1 tohoto článku. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 39 odst. 2.

KAPITOLA IX
PROVÁDĚNÍ A VYMÁHÁNÍ

Článek 31
Příslušné orgány

1.Každý členský stát určí jeden či několik příslušných orgánů odpovědných za uplatňování a prosazování tohoto nařízení. Členské státy mohou zřídit jeden nebo několik nových orgánů nebo využít stávající orgány.

2.Aniž je dotčen odstavec 1 tohoto článku,

a)nezávislé dozorové úřady odpovědné za sledování uplatňování nařízení (EU) 2016/679 odpovídají za sledování uplatňování tohoto nařízení, pokud jde o ochranu osobních údajů. Kapitoly VI a VII nařízení (EU) 2016/679 se použijí obdobně. Úkoly a pravomoci dozorových úřadů se vykonávají s ohledem na zpracování osobních údajů;

b)pokud jde o otázky výměny dat v rámci konkrétních odvětví týkající se provádění tohoto nařízení, musí být respektována pravomoc odvětvových orgánů;

c)příslušný vnitrostátní orgán odpovědný za uplatňování a prosazování kapitoly VI tohoto nařízení musí mít zkušenosti v oblasti datových služeb a služeb elektronických komunikací.

3.Členské státy zajistí, aby příslušné úkoly a pravomoci příslušných orgánů určených podle odstavce 1 tohoto článku byly jasně vymezeny a zahrnovaly:

a)zvyšování informovanosti uživatelů a subjektů spadajících do oblasti působnosti tohoto nařízení o právech a povinnostech podle tohoto nařízení;

b)vyřizování stížností podaných na základě údajného porušení tohoto nařízení a prošetření předmětu stížnosti ve vhodné míře a informování stěžovatele o vývoji a výsledku šetření v přiměřené lhůtě, zejména v případech, kdy je zapotřebí další šetření nebo koordinace s jiným příslušným orgánem;

c)provádění šetření záležitostí, které se týkají uplatňování tohoto nařízení, mimo jiné na základě informací obdržených od jiného příslušného orgánu či jiného orgánu veřejné moci;

d)ukládání odrazujících finančních sankcí prostřednictvím správních postupů, které mohou zahrnovat penále a sankce se zpětným účinkem, nebo zahájení soudního řízení o uložení pokut;

e)sledování technologického vývoje, který je důležitý pro zpřístupňování a využívání dat;

f)spolupráci s příslušnými orgány jiných členských států s cílem zajistit jednotné uplatňování tohoto nařízení, včetně výměny všech příslušných informací elektronickými prostředky bez zbytečného odkladu;

g)zajištění, aby žádosti o přístup k datům podané subjekty veřejného sektoru v případě výjimečných stavů podle kapitoly V byly veřejně dostupné on-line;

h)spolupráci se všemi příslušnými orgány s cílem zajistit, aby povinnosti podle kapitoly VI byly vymáhány v souladu s ostatními právními předpisy Unie a samoregulací, které se vztahují na poskytovatele služeb zpracování dat;

i)zajištění toho, aby poplatky za změnu poskytovatele služeb zpracování dat byly zrušeny v souladu s článkem 25.

4.Pokud členský stát určí více než jeden příslušný orgán, příslušné orgány při výkonu úkolů a pravomocí, které jim byly svěřeny podle odstavce 3 tohoto článku, vzájemně spolupracují, případně včetně spolupráce s dozorovým úřadem odpovědným za sledování uplatňování nařízení (EU) 2016/679, s cílem zajistit jednotné uplatňování tohoto nařízení. V takových případech určí příslušné členské státy koordinující příslušný orgán.

5.Členské státy sdělí Komisi název určených příslušných orgánů a jejich příslušné úkoly a pravomoci a případně název koordinujícího příslušného orgánu. Komise vede veřejný rejstřík těchto orgánů.

6.Při vykonávání svých úkolů a pravomocí v souladu s tímto nařízením nepodléhají příslušné orgány žádnému vnějšímu vlivu, ať již přímému, či nepřímému, a nevyžadují ani nepřijímají pokyny od jakéhokoli jiného orgánu veřejné správy či soukromého subjektu.

7.Členské státy zajistí, aby určené příslušné orgány měly k dispozici zdroje nezbytné k náležitému plnění svých úkolů podle tohoto nařízení.

Článek 32
Právo podat stížnost u příslušného orgánu

1.Aniž jsou dotčeny jakékoli jiné správní nebo soudní opravné prostředky, mají fyzické a právnické osoby právo podat samostatně nebo případně společně stížnost u příslušného orgánu v členském státě svého obvyklého bydliště, místa výkonu práce nebo usazení, pokud se domnívají, že byla porušena jejich práva podle tohoto nařízení.

2.Příslušný orgán, u něhož byla stížnost podána, informuje stěžovatele o pokroku v řešení stížnosti a o přijatém rozhodnutí.

3.Příslušné orgány spolupracují při vyřizování a řešení stížností, včetně výměny všech relevantních informací elektronickými prostředky, bez zbytečného odkladu. Touto spoluprací není dotčen zvláštní mechanismus spolupráce stanovený v kapitolách VI a VII nařízení (EU) 2016/679.

Článek 33
Sankce

1.Členské státy stanoví sankce za porušení tohoto nařízení a přijmou veškerá opatření nezbytná k zajištění jejich uplatňování. Stanovené sankce musí být účinné, přiměřené a odrazující.

2.Členské státy oznámí tato pravidla a opatření Komisi do [datum použitelnosti nařízení] a neprodleně jí oznámí všechny jejich následné změny.

3.Za porušení povinností stanovených v kapitolách II, III a V tohoto nařízení mohou dozorové úřady uvedené v článku 51 nařízení (EU) 2016/679 v rámci svých pravomocí uložit správní pokuty v souladu s článkem 83 nařízení (EU) 2016/679 až do výše uvedené v čl. 83 odst. 5 uvedeného nařízení.

4.Za porušení povinností stanovených v kapitole V tohoto nařízení může dozorový úřad uvedený v článku 52 nařízení (EU) 2018/1725 v rámci svých pravomocí uložit správní pokuty v souladu s článkem 66 nařízení (EU) 2018/1725 až do výše uvedené v čl. 66 odst. 3 uvedeného nařízení.

Článek 34
Vzorové smluvní podmínky

Komise vypracuje a doporučí nezávazné vzorové smluvní podmínky týkající se přístupu k datům a jejich využívání s cílem pomoci stranám při vypracovávání a sjednávání smluv s vyváženými smluvními právy a povinnostmi.

KAPITOLA X
ZVLÁŠTNÍ PRÁVO PODLE SMĚRNICE 1996/9/ES

Článek 35
Databáze obsahující určitá data

Aby se nebránilo výkonu práva uživatelů na přístup k takovým datům a jejich využívání v souladu s článkem 4 tohoto nařízení nebo práva na sdílení těchto dat se třetími stranami v souladu s článkem 5 tohoto nařízení, nevztahuje se zvláštní právo stanovené v článku 7 směrnice 96/9/ES na databáze obsahující data získaná z výrobku nebo související služby nebo vytvořená používáním výrobku nebo související služby.

KAPITOLA XI
ZÁVĚREČNÁ USTANOVENÍ

Článek 36
Změna nařízení (EU) 2017/2394

V příloze nařízení (EU) 2017/2394 se doplňuje nový bod, který zní:

„29. [Nařízení Evropského parlamentu a Rady (EU) XXX [Akt o datech]].“

Článek 37
Změna směrnice (EU) 2020/1828

V příloze směrnice (EU) 2020/1828 se doplňuje nový bod, který zní:

„67. [Nařízení Evropského parlamentu a Rady (EU) XXX [Akt o datech]].“

Článek 38
Výkon přenesené pravomoci

1.Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

2.Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 25 odst. 4, čl. 28 odst. 2 a čl. 29 odst. 5 je Komisi svěřena na dobu neurčitou od […].

3.Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 25 odst. 4, čl. 28 odst. 2 a čl. 29 odst. 5 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

4.Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů.

5.Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

6.Akt v přenesené pravomoci přijatý podle čl. 25 odst. 4, čl. 28 odst. 2 a čl. 29 odst. 5 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě tří měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o tři měsíce.

Článek 39
Postup projednávání ve výboru

1.Komisi je nápomocen výbor. Tento výbor je výborem ve smyslu nařízení (EU) č. 182/2011.

2.Odkazuje-li se na tento odstavec, použije se článek 5 nařízení (EU) č. 182/2011.

Článek 40
Další právní akty Unie upravující práva a povinnosti týkající se přístupu k datům a jejich využívání

1.Zvláštní povinnosti týkající se zpřístupňování dat mezi podniky, mezi podniky a spotřebiteli a ve výjimečných případech mezi podniky a veřejnými subjekty v právních aktech Unie, které vstoupily v platnost dne [xx XXX xxx] nebo dříve, a v aktech v přenesené pravomoci nebo prováděcích aktech na nich založených, zůstávají nedotčeny.

2.Tímto nařízením nejsou dotčeny právní předpisy Unie, které s ohledem na potřeby odvětví, společného evropského datového prostoru nebo oblasti veřejného zájmu stanoví další požadavky, zejména pokud jde o:

a)technické aspekty přístupu k datům;

b)omezení práv držitelů dat na přístup k určitým datům poskytovaným uživateli nebo na jejich využívání;

c)aspekty, které jdou nad rámec přístupu k datům a jejich využívání.

Článek 41
Vyhodnocení a přezkum

Do [dvou let od data použitelnosti tohoto nařízení] provede Komise hodnocení tohoto nařízení a předloží zprávu o hlavních zjištěních plynoucích z tohoto hodnocení Evropskému parlamentu a Radě, jakož i Evropskému hospodářskému a sociálnímu výboru. Hodnocení posoudí zejména:

a)jiné kategorie nebo typy dat, která mají být zpřístupněna;

b)vyloučení určitých kategorií podniků jako příjemců podle článku 5;

c)jiné situace, které je třeba považovat za výjimečné potřeby pro účely článku 15;

d)změny smluvních praktik poskytovatelů služeb zpracování dat a to, zda to vede k dostatečnému souladu s článkem 24;

e)snížení poplatků účtovaných poskytovateli služeb zpracování dat za změnu poskytovatele v souladu s postupným rušením poplatků za změnu poskytovatele v souladu s článkem 25.

Článek 42
Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se ode dne [12 měsíců po vstupu tohoto nařízení v platnost].

V Bruselu dne

Za Evropský parlament Za Radu

předseda/předsedkyně předseda/předsedkyně

(1) Ursula von der Leyenová, Unie, která si klade vyšší cíle – Moje agenda pro Evropu, politické směry pro příští Evropskou komisi, 2019–2024 , 16. července 2019.

(2) Evropská komise, Přílohy pracovního programu Komise na rok 2020 – Unie, která si klade vyšší cíle , COM(2020) 37, 29. ledna 2020.

(3) COM(2020) 66 final .

(4) Evropská rada, zasedání Evropské rady (21. a 22. října 2021) – Závěr EUCO 17/21, 2021 , s. 2.

(5) Evropská rada, prohlášení členů Evropské rady (25. března 2021) – Prohlášení SN 18/21 , s. 4.

(6) Evropská rada, zasedání Evropské rady (1. a 2. října 2020) – Závěr EUCO 13/20, 2020 , s. 5.

(7) Evropská komise (2020). Komise vítá prohlášení členských států o cloudové federaci EU , tisková zpráva.

(8) Usnesení Evropského parlamentu ze dne 25. března 2021 o evropské strategii pro data ( 2020/2217(INI) ).

(9) Úř. věst. 77, 27.3.1996, s. 20 .

(10) Úř. věst. L 119, 4.5.2016, s. 1 .

(11) Úř. věst. L 201, 31.7.2002, s. 37 .

(12) Úř. věst. L 303, 28.11.2018, s. 59 ; SWIPO (2021), viz webové stránky .

(13) Úř. věst. L 95, 21.4.1993, s. 29 .

(14) Úř. věst. L 335, 18.12.2010, s. 36 .

(15) Úř. věst. 77, 27.3.1996, s. 20 .

(16) Úř. věst. L 186, 11.7.2019, s. 57 .

(17) Úř. věst. L 172, 26.6.2019, s. 56 .

(18) Úř. věst. L 318, 4.12.2015, s. 1 .

(19) COM(2020) 767 final .

(20) Úř. věst. L 186, 11.7.2019, s. 57 .

(21) COM(2020) 98 final.

(22) Iniciativa GreenData4All (REFIT) | Jízdní řád legislativního vlaku | Evropský parlament (europa.eu) .

(23) Úř. věst. L 108, 25.4.2007, s. 1 .

(24) Úř. věst. L 158, 14.6.2019, s. 54 .

(25) Úř. věst. L 158, 14.6.2019, s. 125 .

(26) Úř. věst. L 337, 23.12.2015, s. 35 Úř. věst. L 337, 23.12.2015, s. 35 .

(27) Úř. věst. L 151, 14.6.2018, s. 1 ; Úř. věst. L 60, 2.3.2013, s. 1 .

(28) Úř. věst. L 207, 6.8.2010, s. 1 .

(29) Úř. věst. L 96, 31.3.2004, s. 1 ; Úř. věst. L 96, 31.3.2004, s. 10 ; Úř. věst. L 96, 31.3.2004, s. 20 .

(30) Úř. věst. L 308, 29.10.2014, s. 82 .

(31) Úř. věst. L 96, 12.4.2016, s. 46 .

(32)

COM(2021) 559 final .

(33) COM(2020) 67 final .

(34) Úř. věst. L 57, 18.2.2021, s. 17 .

(35) COM(2021) 400 final .

(36) COM(2019) 640 final .

(37) Digitalizace přínosná pro životní prostředí, 11. prosince 2020 , Závěry Rady o novém akčním plánu pro oběhové hospodářství, 11. prosince 2020 , Závěry Rady o strategii v oblasti biologické rozmanitosti do roku 2030, 16. října 2020 , Závěry o zlepšení kvality ovzduší, 5. března 2020 .

(38) Klimatická a environmentální nouze – čtvrtek, 28. listopadu 2019 (europa.eu).

(39) COM(2021) 350 final .

(40) COM(2020) 66 final .

(41) COM(2020) 760 final .

(42) COM(2021) 102 final .

(43) Úř. věst. L 151, 7.6.2019.

(44) COM(2017) 09 final ; SWD(2018) 146 final, oddíl 5.4.2; Podpůrná studie k posouzení dopadů pro účely přezkumu směrnice o databázích.

(45) COM(2017) 09 final ; COM(2020) 66 final ; COM(2020) 760 final .

(46) Fixtures Marketing Ltd proti Oy Veikkaus Ab (C-46/02, 9/11/2004), Fixtures Marketing Ltd proti Svenska Spel Ab (C-338/02, 9/11/2004) British Horseracing Board Ltd proti William Hill (C-203/02, 9/11/2004) Fixtures Marketing Ltd proti OPAP (C-444/02, 9/11/2004).

(47) COM(2017) 09 final .

(48) Evropská komise (2020). Výsledky on-line konzultace o evropské strategii pro data .

(49) Internetová stránka Evropské komise: Podělte se o svůj názor – Akt o datech a pozměněná pravidla právní ochrany databází.

(50) Evropská komise (2021). Veřejná konzultace k aktu o datech: souhrnná zpráva .

(51) COM(2018) 232 final ; SWD(2018) 125 final ze dne 25. dubna 2018.

(52) Stanovisko EIOÚ 3/2020 k evropské strategii pro data .

(53) [Doplní se odkazy na konečný dokument a souhrnný přehled.]

(54) SWD(2021) 305 final .

(55) Další vysvětlení týkající zkoušky nepřiměřenosti a zásady smluvní svobody viz posouzení dopadů, příloha 11.

(56) Další vysvětlení zkoušky nepřiměřenosti včetně jejího používání v praxi viz příloha 11 posouzení dopadů.

(57) Úř. věst. C, , s. .

(58) Úř. věst. C, , s. .

(59) Směrnice Evropského parlamentu a Rady 2005/29/ES ze dne 11. května 2005 o nekalých obchodních praktikách vůči spotřebitelům na vnitřním trhu a o změně směrnice Rady 84/450/EHS, směrnic Evropského parlamentu a Rady 97/7/ES, 98/27/ES a 2002/65/ES a nařízení Evropského parlamentu a Rady (ES) č. 2006/2004 (směrnice o nekalých obchodních praktikách) (Úř. věst. L 149, 11.6.2005, s. 22).

(60) Směrnice Evropského parlamentu a Rady 2011/83/EU ze dne 25. října 2011 o právech spotřebitelů, kterou se mění směrnice Rady 93/13/EHS a směrnice Evropského parlamentu a Rady 1999/44/ES a zrušuje směrnice Rady 85/577/EHS a směrnice Evropského parlamentu a Rady 97/7/ES.

(61) Směrnice Rady 93/13/EHS ze dne 5. dubna 1993 o nepřiměřených podmínkách ve spotřebitelských smlouvách, Směrnice Evropského parlamentu a Rady (EU) 2019/2161 ze dne 27. listopadu 2019, kterou se mění směrnice Rady 93/13/EHS a směrnice Evropského parlamentu a Rady 98/6/ES, 2005/29/ES a 2011/83/EU, pokud jde o lepší vymáhání a modernizaci právních předpisů Unie na ochranu spotřebitele.

(62) Směrnice Evropského parlamentu a Rady (EU) 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb (Úř. věst. L 151, 7.6.2019).

(63) Doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků a malých a středních podniků.

(64) Úř. věst. L 303, 28.11.2018, s. 59.

(65) Směrnice Evropského parlamentu a Rady (EU) 2019/1024 ze dne 20. června 2019 o otevřených datech a opakovaném použití informací veřejného sektoru (Úř. věst. L 172, 26.6.2019, s. 56).

(66) Směrnice Evropského parlamentu a Rady 96/9/ES ze dne 11. března 1996 o právní ochraně databází (Úř. věst. L 77, 27.3.1996, s. 20).

(67) Směrnice Evropského parlamentu a Rady (EU) 2019/770 ze dne 20. května 2019 o některých aspektech smluv o poskytování digitálního obsahu a digitálních služeb (Úř. věst. L 136, 22.5.2019, s. 1).

(68) Nařízení Evropského parlamentu a Rady (EU) 2017/2394 ze dne 12. prosince 2017 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování právních předpisů na ochranu zájmů spotřebitelů a o zrušení nařízení (ES) č. 2006/2004 (Úř. věst. L 345, 27.12.2017, s. 1).

(69) Směrnice Evropského parlamentu a Rady (EU) 2020/1828 ze dne 25. listopadu 2020 o zástupných žalobách na ochranu kolektivních zájmů spotřebitelů a o zrušení směrnice 2009/22/ES (Úř. věst. L 409, 4.12.2020, s. 1).

(70) Úř. věst. L 123, 12.5.2016, s. 1 .

(71) Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí (Úř. věst. L 55, 28.2.2011, s. 13).

(72) Nařízení Evropského parlamentu a Rady (EU) 2021/784 ze dne 29. dubna 2021 o potírání šíření teroristického obsahu online (Úř. věst. L 172, 17.5.2021, s. 79).

(73) Úř. věst. […].