(1)

Zmluvou o fungovaní Európskej únie (ďalej len „ZFEÚ“) sa stanovuje vytvorenie vnútorného trhu a ustanovenie systému, ktorý zabezpečí, aby na vnútornom trhu nedochádzalo k narušeniu hospodárskej súťaže. K dosiahnutiu uvedených cieľov by malo prispieť stanovenie spoločných pravidiel a postupov v členských štátoch, pokiaľ ide o vývoj rámca správy údajov, pričom sa v plnej miere musia dodržiavať základné práva. Malo by sa ním tiež zaručiť posilnenie otvorenej strategickej autonómie Únie a zároveň by sa ním mal podporiť voľný medzinárodný tok údajov.

(2)

Digitálne technológie v poslednom desaťročí transformovali hospodárstvo a spoločnosť a ovplyvnili všetky segmenty činnosti a každodenného života. Stredobodom uvedenej transformácie sú údaje: inovácia založená na údajoch prinesie občanom Únie aj hospodárstvu obrovské výhody, napríklad zlepšením a personalizáciou medicíny, poskytnutím novej mobility a prispením k oznámeniu Komisie z 11. decembra 2019 o Európskej zelenej dohode. S cieľom zabezpečiť, aby hospodárstvo založené na údajoch bolo inkluzívne pre všetkých občanov Únie, sa osobitná pozornosť musí venovať preklenovaniu digitálnej priepasti, posilneniu účasti žien na dátovom hospodárstve a podpore špičkových európskych odborných znalostí v odvetví technológie. Dátové hospodárstvo musí byť vybudované tak, aby podnikom, najmä mikropodnikom a malým a stredným podnikom (ďalej len „MSP“) vymedzeným v prílohe k odporúčaniu Komisie 2003/361/ES (3), a startupom umožnilo prosperovať a zabezpečilo neutralitu prístupu k údajom a prenosnosť údajov a interoperabilitu, a pritom zabránilo efektu odkázanosti na určitého dodávateľa technológie. Komisia vo svojom oznámení z 19. februára 2020 o Európskej dátovej stratégii (ďalej len „Európska dátová stratégia“) opísala víziu spoločného európskeho dátového priestoru ako vnútorného trhu s údajmi, na ktorom by sa údaje mohli používať v súlade s príslušným právom bez ohľadu na ich fyzické miesto uloženia v Únii, a ktorý okrem iného môže mať kľúčový význam pre rýchly vývoj technológií umelej inteligencie.

Komisia tiež vyzvala na voľný a bezpečný tok údajov s tretími krajinami, s výhradou výnimiek a obmedzení z dôvodov verejnej bezpečnosti, verejného poriadku a iných legitímnych cieľov verejnej politiky Únie v súlade s medzinárodnými záväzkami, vrátane základných práv. S cieľom zaviesť uvedenú víziu do praxe navrhla Komisia vytvorenie spoločných sektorových európskych dátových priestorov na zdieľanie a združovanie údajov. V Európskej dátovej stratégii sa navrhlo, že takéto spoločné európske dátové priestory by mohli pokrývať oblasti ako zdravie, mobilita, výroba, finančné služby, energetika alebo poľnohospodárstvo alebo kombináciu takýchto oblastí, napríklad energetika a klíma, ako aj tematické oblasti ako Európska zelená dohoda alebo európske dátové priestory pre verejnú správu alebo zručnosti. Spoločné európske dátové priestory by mali umožňovať, aby údaje boli vyhľadateľné, prístupné, interoperabilné a opakovane použiteľné (ďalej len „zásady správy údajov FAIR“) a zároveň zaistiť vysokú úroveň kybernetickej bezpečnosti. Ak v dátovom hospodárstve existujú rovnaké podmienky, podniky súťažia v kvalite služieb, a nie v množstve údajov, nad ktorými majú kontrolu. Na účely navrhnutia, vytvorenia a udržiavania rovnakých podmienok v dátovom hospodárstve je potrebná riadna správa, na ktorej sa musia zúčastňovať, a byť v nej zastúpené, príslušné zainteresované strany spoločného európskeho dátového priestoru.

(3)

Podmienky zdieľania údajov na vnútornom trhu je potrebné zlepšiť vytvorením harmonizovaného rámca výmeny údajov a stanovením určitých základných požiadaviek na správu údajov, pričom osobitnú pozornosť je potrebné venovať uľahčeniu spolupráce medzi členskými štátmi. Cieľom tohto nariadenia by mal byť ďalší rozvoj vnútorného digitálneho trhu bez hraníc a dôveryhodnej a bezpečnej dátovej spoločnosti a hospodárstva, ktoré sú zamerané na človeka. V rámci odvetvového práve Únie možno prijímať, upravovať a navrhovať nové vzájomne sa dopĺňajúce prvky v závislosti od osobitostí daného odvetvia, ako napríklad pri plánovanom práve Únie o európskom priestore pre údaje týkajúce sa zdravia alebo o prístupe k údajom o vozidlách. Navyše niektoré hospodárske odvetvia sú už upravené odvetvovým právom Únie, ktoré obsahuje pravidlá týkajúce sa cezhraničného alebo celoúnijného zdieľania údajov alebo prístupu k nim, napríklad smernicou Európskeho parlamentu a Rady 2011/24/EÚ (4) v kontexte európskeho priestoru pre údaje týkajúce sa zdravia a príslušnými legislatívnymi aktmi v oblasti dopravy, ako sú nariadenia Európskeho parlamentu a Rady (EÚ) 2019/1239 (5) a (EÚ) 2020/1056 (6) a smernica Európskeho parlamentu a Rady 2010/40/EÚ (7) v kontexte európskeho dátového priestoru pre mobilitu.

Týmto nariadením by preto nemali byť dotknuté nariadenia Európskeho parlamentu a Rady (ES) č. 223/2009 (8), (EÚ) 2018/858 (9) a (EÚ) 2018/1807 (10), ani smernice Európskeho parlamentu a Rady 2000/31/ES (11), 2001/29/ES (12), 2004/48/ES (13), 2007/2/ES (14), 2010/40/EÚ, (EÚ) 2015/849 (15), (EÚ) 2016/943 (16), (EÚ) 2017/1132 (17), (EÚ) 2019/790 (18) a (EÚ) 2019/1024 (19) a ani žiadne iné odvetvové právo Únie, ktoré upravuje prístup k údajom a ich opakované použitie. Týmto nariadením by nemali byť dotknuté právo Únie a vnútroštátne právo týkajúce sa prístupu k údajom a ich používaní na účely prevencie, vyšetrovania, odhaľovania alebo stíhania trestných činov alebo výkonu trestných sankcií, ani medzinárodná spolupráca v tejto súvislosti.

Týmto nariadením by nemali byť dotknuté právomoci členských štátov, pokiaľ ide o ich činnosti týkajúce sa verejnej bezpečnosti, obrany a národnej bezpečnosti. Toto nariadenia by sa nemalo vzťahovať na opakované použitie údajov chránených z takýchto dôvodov, ktoré sú v držbe subjektov verejného sektora, vrátane údajov pochádzajúcich z postupov verejného obstarávania, na ktoré sa vzťahuje smernica Európskeho parlamentu a Rady 2009/81/ES (20). Mal by sa zaviesť horizontálny režim pre opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora, poskytovanie služieb sprostredkovania údajov a služieb založených na dátovom altruizme v Únii. Osobitné charakteristiky rôznych odvetví si môžu vyžadovať navrhnutie odvetvových systémov založených na údajov, ktoré budú vychádzať z požiadaviek tohto nariadenia. Poskytovatelia služieb sprostredkovania údajov, ktorí spĺňajú požiadavky stanovené v tomto nariadení, by mali mať možnosť používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“. Právnické osoby, ktoré chcú podporovať ciele všeobecného záujmu sprístupňovaním objemných relevantných údajov na základe dátového altruizmu a ktoré spĺňajú požiadavky stanovené v tomto nariadení, by mali mať možnosť zaregistrovať sa a používať označenie „organizácia dátového altruizmu uznaná v Únii“. Ak sa v niektorom odvetvovom práve Únie alebo vnútroštátnom odvetvovom práve vyžaduje, aby subjekty verejného sektora, takíto poskytovatelia služieb sprostredkovania údajov alebo takéto právnické osoby (uznané organizácie dátového altruizmu) spĺňali osobitné dodatočné technické, administratívne alebo organizačné požiadavky vrátane používania režimov udeľovania oprávnení alebo certifikácie, mali by sa uplatňovať aj uvedené ustanovenia tohto odvetvového práva Únie alebo vnútroštátneho odvetvového práva.

(4)

Týmto nariadením by nemali byť dotknuté nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (21)a (EÚ) 2018/1725 (22), smernice Európskeho parlamentu a Rady 2002/58/ES (23) a (EÚ) 2016/680 (24) a zodpovedajúce ustanovenia vnútroštátneho práva, a to aj ak sú osobné údaje a iné ako osobné údaje v súbore údajov neoddeliteľne prepojené. Toto nariadenie by sa predovšetkým nemalo vykladať tak, že vytvára nový právny základ pre spracúvanie osobných údajov pre ktorúkoľvek z regulovaných činností, alebo že mení požiadavky na informácie stanovené v nariadení (EÚ) 2016/679. Vykonávanie tohto nariadenia by nemalo brániť cezhraničným prenosom údajov v súlade s kapitolou V nariadenia (EÚ) 2016/679. V prípade konfliktu medzi týmto nariadením a právom Únie v oblasti ochrany osobných údajov alebo vnútroštátnym právom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo v oblasti ochrany osobných údajov. Malo by sa umožniť považovať orgány pre ochranu údajov za príslušné orgány podľa tohto nariadenia. Ak iné orgány konajú ako príslušné orgány podľa tohto nariadenia, mali by tak konať bez toho, aby boli dotknuté právomoci a príslušnosť orgánov pre ochranu osobných údajov v oblasti dohľadu podľa nariadenia (EÚ) 2016/679.

(5)

Opatrenia na úrovni Únie sú potrebné na zvýšenie dôvery v zdieľanie údajov vytvorením vhodných mechanizmov na kontrolu zo strany dotknutých osôb a držiteľov údajov týkajúcu sa údajov, ktoré s nimi súvisia, a s cieľom riešiť ďalšie prekážky dobre fungujúceho a konkurencieschopného hospodárstva založeného na údajoch. Uvedenými opatreniami by nemali byť dotknuté povinnosti a záväzky podľa medzinárodných obchodných dohôd, ktoré uzavrela Únia. Celoúniový rámec riadenia by mal mať za cieľ budovanie dôvery medzi fyzickými osobami a podnikmi v súvislosti s prístupom k údajom, ich kontrolu, zdieľanie, používanie a opakované použitie, najmä vytvorením vhodných mechanizmov pre dotknuté osoby, aby poznali a zmysluplne uplatňovali svoje práva, ako aj pokiaľ ide o opakované použitie určitých druhov údajov v držbe subjektov verejného sektora, poskytovanie služieb poskytovateľmi služieb sprostredkovania údajov dotknutým osobám, držiteľom údajov a používateľom údajov, ako aj získavanie a spracúvanie údajov, ktoré fyzické a právnické osoby sprístupnili na altruistické účely. Dôveru môže pomôcť zvýšiť najmä väčšia transparentnosť, pokiaľ ide o účel používania údajov a podmienky, za ktorých podniky uchovávajú údaje.

(6)

Myšlienka, že údaje, ktoré vytvorili alebo získali subjekty verejného sektora alebo iné subjekty z peňazí verejných rozpočtov, by mali slúžiť spoločnosti, je súčasťou politiky Únie už dlho. Smernica (EÚ) 2019/1024 a odvetvové právo Únie zabezpečujú, aby subjekty verejného sektora jednoducho sprístupňovali viac údajov, ktoré produkujú, na použitie a opakované použitie. Určité kategórie údajov, ako sú komerčne dôverné údaje, údaje podliehajúce štatistickej dôvernosti a údaje chránené právami duševného vlastníctva tretích strán vrátane obchodného tajomstva a osobných údajov, sa však vo verejných databázach často nesprístupňujú, a to ani na výskumné alebo inovačné činnosti vo verejnom záujme, napriek tomu, že je takéto sprístupnenie možné v súlade s príslušným právom Únie, najmä nariadením (EÚ) 2016/679 a so smernicami 2002/58/ES a (EÚ) 2016/680,. Vzhľadom na citlivosť takýchto údajov sa pred ich sprístupnením musia splniť určité technické a právne procesné požiadavky, najmä aby sa zabezpečilo dodržiavanie práv iných subjektov v súvislosti s takýmito údajmi, alebo aby sa obmedzil negatívny vplyv na základné práva, zásadu nediskriminácie a ochranu údajov. Splnenie takýchto požiadaviek si zvyčajne vyžaduje mnoho času a vedomostí. Viedlo to k nedostatočnému používaniu takýchto údajov. Hoci niektoré členské štáty stanovujú štruktúry, procesy alebo právne predpisy na uľahčenie uvedeného druhu opakovaného použitia, nedeje sa to v celej Únii. Na uľahčenie používania údajov pre európsky výskum a inováciu súkromnými a verejnými subjektmi sú v celej Únii potrebné jasné podmienky prístupu k takýmto údajom a ich používania.

(7)

Existujú techniky umožňujúce analýzu databáz obsahujúcich osobné údaje, ako je anonymizácia, diferenciálna ochrana súkromia, generalizácia, potláčanie a randomizácia, požívanie syntetických údajov alebo podobné metódy a iné najmodernejšie metódy ochrany súkromia, ktoré by mohli prispieť k väčšej ochrane súkromia pri spracúvaní údajov. Členské štáty by mali poskytovať podporu subjektom verejného sektora, aby sa takéto techniky využívali optimálne, čím by sa sprístupnilo čo najviac údajov na zdieľanie. Uplatňovanie takýchto techník spolu s komplexným posúdením vplyvu na ochranu údajov a ďalšími zárukami môže prispieť k väčšej bezpečnosti pri použití a opakovanom použití osobných údajov a malo by zaistiť bezpečné opakované použitie komerčne dôverných obchodných údajov na výskumné, inovačné a štatistické účely. V mnohých prípadoch uplatňovanie takýchto techník, posúdenie vplyvu a ďalšie záruky znamenajú, že údaje možno použiť a opakovane použiť iba v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora. Na úrovni Únie existujú skúsenosti s takýmito zabezpečenými prostrediami spracúvania, ktoré sa používajú na výskum štatistických mikroúdajov na základe nariadenia Komisie (EÚ) č. 557/2013 (25). Vo všeobecnosti, pokiaľ ide o osobné údaje, by spracúvanie osobných údajov malo byť založené na jednom alebo viacerých právnych základoch spracúvania stanovených v článkoch 6 a 9 nariadenia (EÚ) 2016/679.

(8)

V súlade s nariadením (EÚ) 2016/679 by sa zásady ochrany údajov nemali vzťahovať na anonymné informácie, konkrétne na informácie, ktoré sa netýkajú identifikovanej alebo identifikovateľnej fyzickej osoby, ani na osobné údaje, ktoré sa stali anonymnými takým spôsobom, že dotknutá osoba nie je alebo už nie je identifikovateľná. Opätovná identifikácia dotknutých osôb z anonymizovaných súborov údajov by sa mala zakázať. Tým by nemala byť dotknutá možnosť vykonávať výskum techník anonymizácie, najmä na účely zaistenia informačnej bezpečnosti, zlepšenia existujúcich techník anonymizácie a prispievania k celkovej spoľahlivosti anonymizácie, vykonávaných v súlade s nariadením (EÚ) 2016/679.

(9)

S cieľom uľahčiť ochranu osobných údajov a dôverných údajov a urýchliť proces sprístupňovania takýchto údajov na opakované použitie podľa tohto nariadenia by členské štáty mali nabádať subjekty verejného sektora, aby vytvárali a sprístupňovali údaje v súlade so zásadou „cielenej a štandardnej otvorenosti“ uvedenej v článku 5 ods. 2 smernice (EÚ) 2019/1024 a podporovali vytváranie a obstarávanie údajov vo formátoch a štruktúrach, ktoré v tejto súvislosti umožňujú rýchlu anonymizáciu.

(10)

Kategórie údajov v držbe subjektov verejného sektora, ktoré by sa mali opakovane používať podľa tohto nariadenia, nepatria do rozsahu pôsobnosti smernice (EÚ) 2019/1024, z ktorého sú vyňaté údaje neprístupné z dôvodu komerčnej a štatistickej dôvernosti a údaje, ktoré sú obsiahnuté v dielach alebo v iných predmetoch ochrany, ku ktorým majú práva duševného vlastníctva tretie strany. Komerčne dôverné údaje zahŕňajú údaje chránené obchodným tajomstvom, chránený know-how a akékoľvek iné informácie, ktorých neoprávnené zverejnenie by malo vplyv na trhovú pozíciu alebo finančné zdravie podniku. Toto nariadenie by sa malo vzťahovať na osobné údaje, ktoré nepatria do rozsahu pôsobnosti smernice (EÚ) 2019/1024, pokiaľ režim prístupu vylučuje alebo obmedzuje prístup k takýmto údajom z dôvodov ochrany údajov, súkromia a integrity fyzickej osoby, najmä podľa pravidiel ochrany údajov. Údaje, ktoré môžu obsahovať obchodné tajomstvo, by sa mali opakovane používať bez toho, aby bola dotknutá smernica (EÚ) 2016/943, ktorou sa stanovuje rámec pre zákonné získanie, využitie alebo sprístupnenie obchodného tajomstva.

(11)

Toto nariadenie by nemalo zakladať povinnosť umožniť opakované použitie údajov v držbe subjektov verejného sektora. Každý členský štát by mal mať preto najmä možnosť rozhodnúť, či sa údaje sprístupnia na opakované použitie, a to aj pokiaľ ide o účely a rozsah takéhoto prístupu. Týmto nariadením by sa mali dopĺňať a nemali by byť dotknuté konkrétnejšie povinnosti subjektov verejného sektora umožniť opakované použitie údajov stanovené v odvetvovom práve Únie alebo vnútroštátnom odvetvovom práve. Prístup verejnosti k úradným dokumentom možno považovať za verejný záujem. So zreteľom na úlohu prístupu verejnosti k úradným dokumentom a transparentnosť v demokratickej spoločnosti by týmto nariadením nemalo byť dotknuté ani právo Únie alebo vnútroštátne právo v oblasti udeľovania prístupu k úradným dokumentom a ich zverejňovania. Prístup k úradným dokumentom sa môže udeliť najmä v súlade s vnútroštátnym právom bez uloženia osobitných podmienok alebo uložením osobitných podmienok, ktoré nie sú stanovené v tomto nariadení.

(12)

Režim opakovaného použitia stanovený v tomto nariadení by sa mal vzťahovať na údaje, ktorých poskytovanie je súčasťou verejných úloh dotknutých subjektov verejného sektora v zmysle zákona alebo iných záväzných pravidiel členských štátov. V prípade neexistencie takýto pravidiel by sa verejné úlohy mali vymedziť v súlade s bežnou správnou praxou v členských štátoch, pričom rozsah týchto verejných úloh má byť transparentný a podliehať preskúmaniu. Verejné úlohy by sa mohli vymedziť všeobecne alebo individuálne pre jednotlivé subjekty verejného sektora. Keďže verejné podniky nespadajú do vymedzenia pojmu „subjekt verejného sektora“, na údaje v držbe verejných podnikov by sa toto nariadenie nemalo vzťahovať. Na údaje v držbe kultúrnych inštitúcií, ako sú knižnice, archívy a múzeá, ako aj orchestre, opery, balety a divadlá, a vzdelávacích inštitúcií, by sa toto nariadenie nemalo vzťahovať, keďže diela a iné dokumenty, ktoré sú v ich držbe, sú prevažne chránené právami duševného vlastníctva tretích strán. Organizácie vykonávajúce výskum a organizácie financujúce výskum by tiež mohli byť organizované ako subjekty verejného sektora alebo verejnoprávne inštitúcie.

Toto nariadenie by sa malo vzťahovať na takéto hybridné organizácie len vo vzťahu k nim ako organizáciám vykonávajúcim výskum. Ak má organizácia vykonávajúca výskum v držbe údaje ako súčasť osobitného verejno-súkromného združenia s organizáciami súkromného sektora alebo inými subjektmi verejného sektora, verejnoprávnymi inštitúciami alebo hybridnými organizáciami vykonávajúcimi výskum, to znamená organizovanými buď ako subjekty verejného sektora alebo verejné podniky, ktorých hlavným účelom je vykonávanie výskumu, toto nariadenie by sa nemalo vzťahovať ani na tieto údaje. V relevantných prípadoch by členské štáty mali mať možnosť uplatňovať toto nariadenie na verejné podniky alebo súkromné podniky, ktoré vykonávajú povinnosti verejného sektora alebo poskytujú služby všeobecného záujmu. Výmena údajov medzi subjektmi verejného sektora v Únii alebo medzi subjektmi verejného sektora v Únii a subjektmi verejného sektora v tretích krajinách alebo medzinárodnými organizáciami výlučne pri plnení ich verejných úloh, ako aj výmena údajov medzi výskumníkmi na nekomerčné účely vedeckého výskumu, by nemala podliehať ustanoveniam tohto nariadenia týkajúcim sa opakovaného použitia určitých kategórií chránených údajov v držbe subjektov verejného sektora.

(13)

Subjekty verejného sektora by mali pri stanovovaní zásad opakovaného použitia údajov v ich držbe dodržiavať právo hospodárskej súťaže, pričom by sa mali vyhýbať uzatváraniu takých dohôd, ktorých cieľom alebo výsledkom by mohol byť vznik výhradných práv na opakované použitie určitých údajov. Takéto dohody by mali byť možné len vtedy, ak sú odôvodnené a nevyhnutné na poskytovanie služby alebo dodanie produktu vo všeobecnom záujme. Môže ísť o prípad, keď je výhradné použitie údajov jediným spôsobom, ako maximalizovať spoločenské prínosy daných údajov, napríklad ak existuje len jeden subjekt (ktorý sa špecializuje na spracúvanie konkrétneho súboru údajov) schopný poskytovať službu alebo dodávať produkt, ktoré subjektu verejného sektora umožnia poskytovať službu vo všeobecnom záujme. Takéto dohody by sa však mali uzatvárať v súlade s príslušným právom Únie a vnútroštátnym právom a mali by sa pravidelne preskúmavať na základe analýzy trhu s cieľom zistiť, či je takáto výhradnosť naďalej potrebná. Okrem toho by takéto dohody mali byť v súlade s príslušnými pravidlami o štátnej pomoci a mali by sa uzatvárať na obmedzené obdobie, ktoré by nemalo presiahnuť 12 mesiacov. S cieľom zabezpečiť transparentnosť by sa takéto výhradné dohody mali uverejňovať online, vo forme, ktorá je v súlade s príslušným právom Únie v oblasti verejného obstarávania. Ak výhradné právo na opakované použitie údajov nie je v súlade s týmto nariadením, toto výhradné právo by malo byť neplatné.

(14)

Zakázané výhradné dohody a iné praktiky alebo dojednania týkajúce sa opakovaného použitia údajov v držbe subjektov verejného sektora, ktorými sa výslovne neudeľujú výhradné práva, ale od ktorých možno odôvodnene očakávať, že obmedzia dostupnosť údajov na opakované použitie, a ktoré boli uzavreté alebo sa už uplatňovali pred dňom nadobudnutia účinnosti tohto nariadenia, by sa po skončení platnosti nemali obnovovať. Dohody na dobu neurčitú alebo dohody s dlhodobejšou platnosťou by sa mali vypovedať do 30 mesiacov odo dňa nadobudnutia účinnosti tohto nariadenia.

(15)

Týmto nariadením by sa mali stanoviť podmienky opakovaného použitia chránených údajov vzťahujúce sa na subjekty verejného sektora určené ako príslušné podľa vnútroštátneho práva udeliť alebo zamietnuť prístup na opakované použitie údajov, pričom nimi nie sú dotknuté práva alebo povinnosti týkajúce sa prístupu k takýmto údajom. Uvedené podmienky by mali byť nediskriminačné, transparentné, primerané a objektívne odôvodnené a zároveň by nemali obmedzovať hospodársku súťaž, a to s osobitným zameraním na podporovanie prístupu MSP a startupov k takýmto údajom. Podmienky opakovaného použitia by mali byť stanovené spôsobom podporujúcim vedecký výskum tak, aby sa napríklad zvýhodňovanie vedeckého výskumu spravidla považovalo za nediskriminačné. Subjekty verejného sektora, ktoré umožňujú opakované použitie, by mali mať zavedené technické prostriedky potrebné na zaistenie ochrany práv a záujmov tretích strán a mali by byť oprávnené žiadať potrebné informácie od opätovného používateľa. Podmienky opakovaného použitia údajov by sa mali obmedziť na minimum nevyhnutné na zachovanie práv a záujmov tretích strán v súvislosti s príslušnými údajmi, a na zachovanie integrity informačných technológií a komunikačných systémov subjektov verejného sektora. Subjekty verejného sektora by mali uplatňovať podmienky, ktoré najlepšie slúžia záujmom opätovného používateľa bez toho, aby neprimerane zaťažovali subjekty verejného sektora. Podmienky opakovaného použitia údajov by sa mali stanoviť s cieľom zabezpečiť účinné ochranné opatrenia v súvislosti s ochranou osobných údajov. Osobné údaje by sa mali pred prenosom anonymizovať, aby nebolo možné identifikovať dotknuté osoby a údaje obsahujúce komerčne dôverné informácie by sa mali upraviť tak, aby sa nezverejnili žiadne dôverné informácie. Ak by poskytnutie anonymizovaných alebo upravených údajov nevyhovovalo potrebám opätovného používateľa, pod podmienkou splnenia všetkých požiadaviek na vykonanie posúdenia vplyvu na ochranu údajov a konzultáciu s dozorným orgánom podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 a ak riziká pre práva a záujmy dotknutých osôb sú minimálne, mohlo by sa umožniť opakované použitie údajov na mieste alebo na diaľku v zabezpečenom prostredí spracúvania.

To by mohlo byť vhodným riešením pre opakované použitie pseudonymizovaných údajov. Na analýzu údajov v takýchto zabezpečených prostrediach spracúvania by mal dohliadať príslušný subjekt verejného sektora, aby sa chránili práva a záujmy tretích strán. Osobné údaje by sa predovšetkým mali prenášať tretej strane na opakované použitie len vtedy, ak takýto prenos umožňuje právny základ podľa práva v oblasti ochrany údajov. Iné ako osobné údaje by sa mali prenášať len vtedy, ak nie je dôvod veriť, že kombinácia súborov iných ako osobných údajov by viedla k identifikácii dotknutých osôb. To by sa malo vzťahovať aj na pseudonymizované údaje, ktoré si zachovávajú svoj status osobných údajov. V prípade opätovnej identifikácie dotknutých osôb by sa okrem povinnosti oznámiť takéto porušenie ochrany údajov dozornému orgánu a dotknutej osobe v súlade s nariadením (EÚ) 2016/679 mala uplatňovať aj povinnosť oznámiť takéto porušenie ochrany údajov subjektu verejného sektora. V relevantných prípadoch by subjekty verejného sektora mali podporovať opakované použitie údajov na základe súhlasu dotknutých osôb alebo súhlasu držiteľov údajov s opakovaným použitím ich údajov pomocou vhodných technických prostriedkov. V tejto súvislosti by mal príslušný subjekt verejného sektora vynaložiť všetko úsilie na poskytnutie pomoci potenciálnym opätovným používateľom pri získavaní takéhoto súhlasu alebo povolenia vytvorením technických mechanizmov, ktoré umožňujú zasielanie žiadostí opätovných používateľov o súhlas alebo povolenie, ak je to prakticky možné. Nemali by sa poskytovať žiadne kontaktné údaje, ktoré by opätovným používateľom umožňovali priamo kontaktovať dotknuté osoby alebo držiteľov údajov. Ak subjekt verejného sektora zasiela žiadosť o súhlas alebo povolenie, mal by zabezpečiť, aby dotknutá osoba alebo držiteľ údajov boli jasne informovaní o možnosti zamietnuť súhlas alebo povolenie.

(16)

S cieľom uľahčiť a podporiť používanie údajov v držbe subjektov verejného sektora na účely vedeckého výskumu sa subjekty verejného sektora nabádajú, aby vypracovali harmonizovaný prístup a harmonizované postupy zabezpečujúce ľahkú prístupnosť týchto údajov na účely vedeckého výskumu vo verejnom záujme. To by okrem iného mohlo znamenať vytvorenie zjednodušených administratívnych postupov, štandardizovaného formátovania údajov, informatívnych metaúdajov o výbere metodiky a možnostiach získavania údajov, ako aj štandardizovaných dátových polí, ktoré umožňujú jednoduché spojenie súborov údajov z rôznych zdrojov údajov verejného sektora, v relevantných prípadoch na účely analýzy. Cieľom uvedených postupov by mala byť podpora verejne financovaných a vytvorených údajov na účely vedeckého výskumu v súlade so zásadou „čo najotvorenejší, ale obmedzený podľa potreby“.

(17)

Týmto nariadením by nemali byť dotknuté práva duševného vlastníctva tretích strán. Zároveň by toto nariadenie nemalo mať vplyv na existenciu alebo vlastníctvo práv duševného vlastníctva subjektov verejného sektora, ani by nemalo nijako obmedzovať uplatňovanie uvedených práv. Povinnosti uložené v súlade s týmto nariadením by sa mali uplatňovať, len pokiaľ sú zlučiteľné s medzinárodnými dohodami o ochrane práv duševného vlastníctva, najmä s Bernským dohovorom o ochrane literárnych a umeleckých diel (Bernský dohovor), Dohodou o obchodných aspektoch práv duševného vlastníctva (dohoda TRIPS) a Zmluvou Svetovej organizácie duševného vlastníctva o autorskom práve (WCT), ako aj právo Únie alebo vnútroštátne právo v oblasti duševného vlastníctva. Subjekty verejného sektora by však mali uplatňovať svoje autorské práva spôsobom, ktorý uľahčuje opakované použitie.

(18)

Údaje, na ktoré sa vzťahujú práva duševného vlastníctva, ako aj obchodné tajomstvá by sa mali prenášať tretej strane len vtedy, ak je takýto prenos zákonný podľa práva Únie alebo vnútroštátneho práva, alebo ak s prenosom súhlasil nositeľ práv. Ak sú subjekty verejného sektora nositeľmi práva zostavovateľa databázy podľa článku 7 ods. 1 smernice Európskeho parlamentu a Rady 96/9/ES (26), nemali by si toto právo uplatňovať s cieľom zabrániť opakovanému použitiu údajov alebo takéto použitie obmedzovať nad rámec stanovený týmto nariadením.

(19)

Podniky a dotknuté osoby by mali môcť dôverovať tomu, že pri opakovanom použití určitých kategórií chránených údajov v držbe subjektov verejného sektora sa dodržia ich práva a záujmy. Mali by sa preto zaviesť dodatočné ochranné opatrenia pre situácie, keď opakované použitie takýchto údajov verejného sektora prebieha na základe spracúvania údajov mimo verejného sektora, akým je napríklad požiadavka, aby subjekty verejného sektora zabezpečili, že práva a záujmy fyzických a právnických osôb sú v plnej miere chránené, najmä pokiaľ ide o osobné údaje, komerčne citlivé údaje a práva duševného vlastníctva, vo všetkých prípadoch, a to aj vtedy, ak sa takéto údaje prenášajú do tretích krajín. Subjekty verejného sektora by nemali umožniť opakované použitie informácií, ktoré v aplikáciách elektronického zdravotníctva uchovávajú poisťovne alebo akýkoľvek iný poskytovateľ služieb na účely diskriminácie pri stanovovaní cien, keďže by to bolo v rozpore so základným právom na prístup k zdravotnej starostlivosti.

(20)

Okrem toho je na ochranu spravodlivej hospodárskej súťaže a otvoreného trhového hospodárstva mimoriadne dôležité zabezpečiť chránené údaje neosobnej povahy, najmä obchodné tajomstvá, ale aj iné ako osobné údaje, ktoré predstavujú obsah chránený právami duševného vlastníctva, pred nezákonným prístupom, ktorý môže viesť ku krádeži duševného vlastníctva alebo k priemyselnej špionáži. Na zaistenie ochrany práv alebo záujmov držiteľov údajov by malo byť možné preniesť do tretích krajín iné ako osobné údaje, ktoré sa majú chrániť pred nezákonným alebo neoprávneným prístupom v súlade s právom Únie alebo vnútroštátnym právom a ktoré majú v držbe subjekty verejného sektora, ale len vtedy, ak sa z hľadiska používania údajov poskytujú primerané záruky. Takéto primerané záruky by mali zahŕňať požiadavku, že subjekt verejného sektora prenesie chránené údaje na opätovného používateľa, len ak sa tento opätovný používateľ zmluvne zaviaže plniť povinnosti v záujme ochrany údajov. Opätovný používateľ, ktorý má v úmysle preniesť chránené údaje do tretej krajiny, by mal dodržiavať povinnosti stanovené v tomto nariadení, a to aj po prenose údajov do tretej krajiny. V záujme riadneho presadzovania takýchto povinností by mal opätovný používateľ zároveň uznať právomoc členského štátu, ktorého subjekt verejného sektora umožnil opakované použitie, na účely súdneho urovnávania sporov.

(21)

Primerané záruky by sa mali považovať za zavedené aj vtedy, ak sú v tretej krajine, do ktorej sa prenášajú iné ako osobné údaje, uplatnené rovnocenné opatrenia, ktoré zabezpečujú, že sa týmto údajom poskytuje úroveň ochrany podobná úrovni ochrany vyplývajúcej z práva Únie, najmä pokiaľ ide o ochranu obchodného tajomstva a práv duševného vlastníctva. Komisia by na tento účel mala mať možnosť vyhlásiť prostredníctvom vykonávacích aktov, ak je to opodstatnené významným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, že tretia krajina poskytuje úroveň ochrany, ktorá je v zásade rovnocenná úrovni ochrany poskytovanej v Únii. Komisia by mala posúdiť potrebu takýchto vykonávacích aktov na základe informácií poskytnutých členskými štátmi prostredníctvom Európskeho dátového inovačného výboru. Takýmito vykonávacími aktmi by sa subjekty verejného sektora uistili, že opakovaným použitím údajov v držbe subjektov verejného sektora v dotknutej tretej krajine by sa neohrozila chránená povaha uvedených údajov. Pri posudzovaní úrovne ochrany poskytovanej v dotknutej tretej krajine by sa mali zohľadniť najmä príslušné všeobecné a odvetvové právo, a to aj v oblasti verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva, pokiaľ ide o prístup k iným ako osobným údajom a ich ochranu, akýkoľvek prístup subjektov verejného sektora tejto tretej krajiny k prenášaným údajom, existencia a účinné fungovanie jedného alebo viacerých nezávislých dozorných orgánov tretej krajiny zodpovedných za zabezpečenie a presadzovanie dodržiavania právneho režimu zabezpečujúceho prístup k takýmto údajom, medzinárodné záväzky tretej krajiny z hľadiska ochrany údajov alebo iné záväzky vyplývajúce z právne záväzných dohovorov alebo nástrojov, ako aj z účasti tretej krajiny vo viacstranných alebo regionálnych systémoch.

V kontexte prenosu iných ako osobných údajov do dotknutej tretej krajiny má osobitný význam existencia účinných právnych prostriedkov nápravy pre držiteľov údajov, subjekty verejného sektora alebo poskytovateľov služieb sprostredkovania údajov v tejto tretej krajine. Takéto záruky by preto mali zahŕňať dostupnú vymožiteľnosť práva a účinné právne prostriedky nápravy. Takýmito vykonávacími aktmi by nemali byť dotknuté žiadne právne záväzky ani zmluvné dojednania, ktoré už opätovný používateľ prijal v záujme ochrany iných ako osobných údajov, najmä priemyselných údajov, ani právo subjektov verejného sektora zaviazať opätovných používateľov k dodržiavaniu podmienok opakovaného používania v súlade s týmto nariadením.

(22)

Niektoré tretie krajiny prijímajú zákony, predpisy a iné právne akty, ktorých cieľom je priamy prenos alebo vládny prístup k iným ako osobným údajom v Únii, nad ktorými majú kontrolu fyzické a právnické osoby v rámci jurisdikcie členských štátov. Rozhodnutia a rozsudky súdov alebo tribunálov tretej krajiny alebo rozhodnutia správnych orgánov tretej krajiny, v ktorých sa vyžaduje takýto prenos alebo sprístupnenie iných ako osobných údajov, by mali byť vymožiteľné, ak sú založené na platnej medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom. V niektorých prípadoch môžu nastať situácie, keď je povinnosť prenosu alebo sprístupnenia iných ako osobných údajov vyplývajúca z práva tretej krajiny v rozpore s konkurenčnou povinnosťou chrániť takéto údaje podľa práva Únie alebo vnútroštátneho práva, najmä pokiaľ ide o ochranu základných práv fyzickej osoby alebo základných záujmov členského štátu týkajúcich sa národnej bezpečnosti alebo obrany, ako aj ochranu komerčne citlivých údajov a ochranu práv duševného vlastníctva, vrátane zmluvných záväzkov zachovávať dôvernosť v súlade s takýmto právom. Ak takéto záležitosti neupravujú medzinárodné dohody, prenos alebo prístup k iným ako osobným údajom by sa mal umožniť predovšetkým len vtedy, ak sa overilo, že právny systém tretej krajiny vyžaduje uvedenie dôvodov a proporcionalitu rozhodnutia alebo rozsudku, že rozhodnutie alebo rozsudok má konkrétnu povahu, a že odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom alebo tribunálom tretej krajiny, ktorý má právomoc náležite zohľadniť relevantné právne záujmy poskytovateľa takýchto údajov.

Okrem toho by subjekty verejného sektora, fyzické alebo právnické osoby, ktorým bolo udelené právo na opakované použitie údajov, poskytovatelia služieb sprostredkovania údajov a uznané organizácie dátového altruizmu mali pri podpise zmluvných dohôd s inými súkromnými stranami zabezpečiť, aby prístup tretích krajín k iným ako osobným údajom držaným v Únii a prenos týchto údajov do tretích krajín bol možný len v súlade s právom Únie alebo vnútroštátnym právom príslušného členského štátu.

(23)

S cieľom posilniť dôveru v dátové hospodárstvo Únie je nevyhnutné, aby sa zaviedli záruky vo vzťahu k občanom Únie, verejnému sektoru a podnikom, ktorými sa zabezpečuje kontrola nad ich strategickými a citlivými údajmi, a aby sa dodržiavalo právo Únie, jej hodnoty a normy, okrem iného z hľadiska bezpečnosti, ochrany údajov a ochrany spotrebiteľa. Aby sa predišlo nezákonnému prístupu k iným ako osobným údajom, subjekty verejného sektora, fyzické alebo právnické osoby, ktorým bolo udelené právo na opakované použitie údajov, poskytovatelia služieb sprostredkovania údajov a uznané organizácie dátového altruizmu by mali prijať všetky primerané opatrenia na zabránenie prístupu k systémom, v ktorých sa uchovávajú iné ako osobné údaje, vrátane šifrovania údajov alebo podnikových politík. Na uvedený účel by sa malo zabezpečiť, aby subjekty verejného sektora, fyzické alebo právnické osoby, ktorým bolo udelené právo na opakované použitie údajov, poskytovatelia služieb sprostredkovania údajov a uznané organizácie dátového altruizmu dodržiavali na úrovni Únie všetky relevantné technické normy, kódexy správania a certifikácie.

(24)

Na vybudovanie dôvery v mechanizmy opakovaného použitia môže byť potrebné pre určité druhy iných ako osobných údajov, ktoré môžu byť v budúcich osobitných legislatívnych aktoch Únie identifikované ako vysoko citlivé, stanoviť prísnejšie podmienky prenosu do tretích krajín, ak by takýto prenos mohol ohroziť ciele verejnej politiky Únie, v súlade s medzinárodnými záväzkami. Napríklad v zdravotníctve by sa za vysoko citlivé údaje o zdraví mohli označiť určité súbory údajov, ktoré majú k dispozícii aktéri v systéme verejného zdravotníctva, ako napríklad verejné nemocnice. Medzi ďalšie relevantné sektory patrí doprava, energetika, životné prostredie a financie. V záujme harmonizácie postupov v Únii by sa takéto typy vysoko citlivých iných ako osobných verejných údajov mali vymedziť v práve Únie, napríklad v kontexte európskeho priestoru pre údaje týkajúce sa zdravia alebo iného odvetvového práva. Uvedené podmienky spojené s prenosom takýchto údajov do tretích krajín by sa mali stanoviť v delegovaných aktoch. Tieto podmienky by mali byť primerané, nediskriminačné a nevyhnutné na ochranu identifikovaných legitímnych cieľov verejnej politiky Únie, ako je ochrana verejného zdravia, bezpečnosti, životného prostredia, dobrých mravov, ochrana spotrebiteľa, súkromia a ochrana osobných údajov. Tieto podmienky by mali zodpovedať zisteným rizikám vo vzťahu k citlivosti takýchto údajov, a to aj z hľadiska rizika spätnej identifikácie fyzických osôb. Takéto podmienky by mohli zahŕňať podmienky prenosu alebo technické dojednania, ako je požiadavka používať zabezpečené prostredie spracúvania, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách alebo kategórií osôb oprávnených na prenos takýchto údajov do tretích krajín alebo na prístup k údajom v tretej krajine. Vo výnimočných prípadoch by takéto podmienky mohli zahŕňať aj obmedzenia prenosu údajov do tretích krajín z dôvodov ochrany verejného záujmu.

(25)

Subjekty verejného sektora by mali mať možnosť účtovať za opakované použitie údajov poplatky, ale zároveň by mali mať možnosť umožniť opakované použitie za znížený poplatok alebo bezplatne, napríklad pri určitých kategóriách opakovaného použitia, ako je opakované použitie na nekomerčné účely na účely vedeckého výskumu alebo opakované použitie zo strany MSP a startupov, inštitúcií občianskej spoločnosti a vzdelávacích inštitúcií, aby poskytli podnety na takéto opakované používanie s cieľom stimulovať výskum a inováciu a podporiť podniky, ktoré sú významným zdrojom inovácie a pre ktoré je zväčša ťažšie získavať relevantné údaje vo vlastnej réžii, v súlade s pravidlami o štátnej pomoci. V tomto konkrétnom kontexte by sa účely vedeckého výskumu mali chápať ako zahŕňajúce akýkoľvek druh účelu súvisiaceho s výskumom bez ohľadu na organizačnú alebo finančnú štruktúru dotknutej výskumnej inštitúcie, s výnimkou výskumu, ktorý vykonáva podnik s cieľom vývoja, rozšírenia alebo optimalizácie produktov alebo služieb. Takéto poplatky by mali byť transparentné, nediskriminačné a obmedzené na nevyhnutné vzniknuté náklady a nemali by obmedzovať hospodársku súťaž. Zoznam kategórií opätovných používateľov, na ktorých sa vzťahuje zvýhodnený alebo nulový poplatok, by sa mal spolu s kritériami použitými na vytvorenie tohto zoznamu zverejniť.

(26)

S cieľom poskytnúť podnety na opakované používanie určitých kategórií údajov v držbe subjektov verejného sektora by členské štáty mali zriadiť jednotné informačné miesto slúžiace ako primárne rozhranie pre používateľov, ktorí chcú tieto údaje opakovane použiť. To by malo mať medziodvetvovú pôsobnosť a v prípade potreby by malo dopĺňať opatrenia na odvetvovej úrovni. Jednotné informačné miesto by malo mať možnosť používať automatizované prostriedky, ak zasiela otázky alebo žiadosti o opakované použitie. Pre proces zasielania by sa mal zabezpečiť dostatočný ľudský dohľad. Na tento účel by sa mohli využiť už existujúce praktické systémy, ako napríklad portály otvorených dát. Jednotné informačné miesto by malo mať zoznam aktív obsahujúci prehľad všetkých dostupných zdrojov údajov vrátane v relevantných prípadoch zdrojov údajov dostupných na odvetvových, regionálnych alebo lokálnych informačných miestach, pričom príslušné informácie by mali poskytovať opis dostupných údajov. Okrem toho by členské štáty mali určiť, zriadiť alebo napomôcť zriadenie príslušných subjektov na podporu činností subjektov verejného sektora, ktoré umožňujú opakované použitie určitých kategórií chránených údajov. Medzi ich úlohy môže patriť udeľovanie prístupu k údajom, ak ich tým poveruje odvetvové právo Únie alebo vnútroštátne právo. Uvedené príslušné subjekty by mali subjektom verejného sektora poskytovať pomoc najmodernejšími technikami vrátane toho, ako najlepšie štruktúrovať a uchovávať údaje, aby boli ľahko prístupné, najmä prostredníctvom rozhraní pre programovanie aplikácií, ako aj dosiahnuť, aby boli údaje interoperabilné, prevoditeľné a vyhľadávateľné, s prihliadnutím na najlepšie postupy spracúvania údajov, a tiež všetky existujúce regulačné a technické normy a najlepšie postupy, pokiaľ ide o zabezpečené prostredia spracúvania údajov, ktoré umožňujú analýzu údajov pri zachovaní ochrany súkromia informácií.

Príslušné subjekty by mali konať v súlade s pokynmi subjektu verejného sektora. Takáto štruktúra pomoci by mohla dotknutým osobám a držiteľom údajov pomáhať pri spravovaní súhlasu alebo povolenia na opakované použitie vrátane súhlasu a povolenia na určité oblasti vedeckého výskumu v súlade s uznávanými etickými normami vedeckého výskumu. Príslušné subjekty by nemali mať funkciu dohľadu, ktorá je vyhradená dozorným orgánom podľa nariadenia (EÚ) 2016/679. Bez toho, aby boli dotknuté právomoci dohľadu orgánov pre ochranu údajov, by za spracúvanie údajov mal zodpovedať subjekt verejného sektora zodpovedný za register obsahujúci príslušné údaje, ktorý zostáva z hľadiska osobných údajov prevádzkovateľom, ako je vymedzený v nariadení (EÚ) 2016/679. Členské štáty by mali mať možnosť mať jeden alebo viacero príslušných subjektov, ktoré môžu pôsobiť v rôznych odvetviach. Vnútorné útvary subjektov verejného sektora by mohli pôsobiť aj ako príslušné subjekty. Príslušným subjektom by mohol byť subjekt verejného sektora, ktorý v relevantných prípadoch pomáha iným subjektom verejného sektora pri umožnení opakovaného použitia údajov, alebo subjekt verejného sektora, ktorý sám umožňuje opakované použitie. Pomoc poskytovaná iným subjektom verejného sektora by mala zahŕňať ich informovanie na požiadanie o najlepších postupoch splnenia požiadaviek stanovených v tomto nariadení, napríklad pokiaľ ide o technické prostriedky na sprístupnenie bezpečného prostredia spracúvania alebo technické prostriedky na zabezpečenie súkromia a dôvernosti, ak sa poskytuje prístup na opakované použitie údajov v rozsahu pôsobnosti tohto nariadenia.

(27)

Očakáva sa, že služby sprostredkovania údajov zohrajú v dátovom hospodárstve kľúčovú rolu, najmä pri podpore a presadzovaní postupov dobrovoľného zdieľania údajov medzi podnikmi alebo pri uľahčovaní zdieľania údajov v kontexte povinností stanovených právom Únie alebo vnútroštátnym právom. Mohli by sa stať nástrojom uľahčujúcim výmenu veľkého objemu relevantných údajov. Poskytovatelia služieb sprostredkovania údajov, ktorí môžu zahŕňať aj subjekty verejného sektora, ktoré ponúkajú služby, ktoré spájajú rôznych aktérov, môžu prispieť k efektívnemu združovaniu údajov, ako aj k uľahčeniu dvojstranného zdieľania údajov. Špecializované služby sprostredkovania údajov, ktoré sú nezávislé od dotknutých osôb, držiteľov údajov a používateľov údajov, by mohli zohrávať podpornú úlohu pri nástupe nových ekosystémov založených na údajoch, ktoré sú nezávislé od všetkých aktérov s významným trhovým vplyvom, pričom by umožňovali nediskriminačný prístup k dátovému hospodárstvu pre podniky všetkých veľkostí, najmä MSP a startupy s obmedzenými finančnými, právnymi alebo administratívnymi prostriedkami. To bude osobitne dôležité v súvislosti s vytvorením spoločných európskych dátových priestorov, a to účelových alebo odvetvových či medziodvetvových interoperabilných rámcov spoločných noriem a postupov na zdieľanie alebo spoločné spracúvanie údajov, okrem iného na vývoj nových produktov a služieb a na vedecký výskum alebo iniciatívy občianskej spoločnosti. Služby sprostredkovania údajov by mohli zahŕňať dvojstranné alebo viacstranné zdieľanie údajov alebo vytvorenie platforiem alebo databáz umožňujúcich zdieľanie alebo spoločné používanie údajov, ako aj vytvorenie osobitnej infraštruktúry na prepojenie dotknutých osôb a držiteľov údajov s používateľmi údajov.

(28)

Toto nariadenie by mohlo zahŕňať služby, ktorých cieľom je založiť komerčné vzťahy na účely zdieľania údajov medzi neurčeným počtom dotknutých osôb a držiteľmi údajov na jednej strane a používateľmi údajov na strane druhej, a to prostredníctvom technických, právnych alebo iných prostriedkov, ako aj na účely uplatňovania práv dotknutých osôb vo vzťahu k osobným údajom. Ak podniky alebo iné subjekty ponúkajú viaceré služby súvisiace s údajmi, toto nariadenie by sa malo vzťahovať len na činnosti, ktoré sa priamo týkajú poskytovania služieb sprostredkovania údajov. Poskytovanie cloudových úložísk, analytického softvéru, softvéru na zdieľanie údajov, internetových prehliadačov, pluginov do nich alebo e-mailových služieb by sa nemalo považovať za služby sprostredkovania údajov v zmysle tohto nariadenia, pokiaľ takéto služby poskytujú dotknutým osobám alebo držiteľom údajov len technické nástroje na zdieľanie údajov s inými subjektmi, ale poskytovanie takýchto nástrojov nemá za cieľ založiť komerčný vzťah medzi držiteľmi údajov a používateľmi údajov ani neumožňuje poskytovateľovi služieb sprostredkovania údajov získať informácie o založení komerčných vzťahov na účely zdieľania údajov. Príklady služieb sprostredkovania údajov zahŕňajú dátové trhy, na ktorých by podniky mohli sprístupňovať údaje iným, organizátorom ekosystémov zdieľania údajov, ktoré sú otvorené pre všetky zainteresované strany, napríklad v kontexte spoločných európskych dátových priestorov, ako aj súbory údajov zriadené spoločne niekoľkými právnickými alebo fyzickými osobami so zámerom udeliť licenciu na používanie takýchto súborov údajov všetkým zainteresovaným stranám takým spôsobom, že všetci účastníci, ktorí prispievajú do súborov údajov, by dostávali odmenu za svoj príspevok.

Nezahŕňalo by to služby, ktoré získavajú údaje od držiteľov údajov a agregujú, obohacujú alebo transformujú údaje na účel pridania podstatnej hodnoty takýmto údajom a udeľujú licencie na používanie výsledných údajov používateľom údajov, a to bez toho, aby sa založil komerčný vzťah medzi držiteľmi údajov a používateľmi údajov. Rovnako by to nezahŕňalo služby, ktoré používa výlučne jeden držiteľ údajov s cieľom umožniť používanie údajov, ktoré má uvedený držiteľ údajov vo svojej držbe, alebo ktoré používajú viaceré právnické osoby v uzavretej skupine, vrátane dodávateľských alebo spotrebiteľských vzťahov alebo zmluvne stanovenej spolupráce, najmä pokiaľ ide o tie, ktorých hlavným cieľom je zabezpečiť funkčnosti predmetov a zariadení prepojených s internetom vecí.

(29)

Toto nariadenie by sa nemalo vzťahovať na služby, ktoré sú zamerané na sprostredkovanie obsahu chráneného autorským právom, ako sú online služby zdieľania obsahu vymedzené v článku 2 bode 6 smernice (EÚ) 2019/790. Poskytovatelia konsolidovaného informačného systému vymedzení v článku 2 ods. 1 bode 35 nariadenia Európskeho parlamentu a Rady (EÚ) č. 600/2014 (27) a poskytovatelia služieb informovania o účte vymedzení v článku 4 bodu 19 smernice Európskeho parlamentu a Rady (EÚ) 2015/2366 (28) by sa na účely tohto nariadenia nemali považovať za poskytovateľov služieb sprostredkovania údajov. Toto nariadenie by sa nemalo vzťahovať na služby ponúkané subjektmi verejného sektora s cieľom uľahčiť opakované použitie chránených údajov, ktoré majú v držbe subjekty verejného sektora v súlade s týmto nariadením alebo použitie akýchkoľvek iných údajov, pokiaľ cieľom uvedených služieb nie je založiť komerčné vzťahy. Organizácie dátového altruizmu, ktoré upravuje toto nariadenie, by sa nemali považovať za ponúkajúce služby sprostredkovania údajov, pokiaľ tieto služby nezakladajú komerčný vzťah medzi potenciálnymi používateľmi údajov na jednej strane a držiteľmi údajov, ktorí sprístupňujú údaje na altruistické účely, na strane druhej. Ostatné služby, ktorých cieľom nie je založiť komerčné vzťahy, ako sú archívy, ktorých cieľom je umožniť opakované použitie vedeckovýskumných údajov v súlade so zásadami otvoreného prístupu, by sa nemali považovať za služby sprostredkovania údajov v zmysle tohto nariadenia.

(30)

Osobitná kategória služieb sprostredkovania údajov zahŕňa poskytovateľov služieb, ktorí ponúkajú služby dotknutým osobám. Takíto poskytovatelia služieb sprostredkovania údajov sa snažia posilniť schopnosť dotknutých osôb konať v súvislosti s údajmi, ktoré sa ich týkajú, a najmä kontrolu fyzických osôb nad týmito údajmi. Úlohou takýchto poskytovateľov je pomáhať fyzickým osobám s uplatňovaním ich práv podľa nariadenia (EÚ) 2016/679, najmä z hľadiska udeľovania a odvolania ich súhlasu so spracúvaním údajov, práva na prístup k ich údajom, práva na opravu nesprávnych osobných údajov, práva na vymazanie alebo práva na zabudnutie, práva na obmedzenie spracúvania a práva na prenosnosť údajov, ktoré dotknutým osobám umožňuje presunúť svoje osobné údaje od jedného prevádzkovateľa údajov k druhému. V tejto súvislosti je dôležité, aby obchodný model takýchto poskytovateľov zabezpečoval, že nebudú existovať nezosúladené motivácie, ktoré by fyzické osoby nabádali k využívaniu takýchto služieb s cieľom sprístupňovať na spracúvanie viac údajov, ktoré sa ich týkajú, než by bolo v ich záujme. Mohlo by to zahŕňať poradenstvo pre fyzické osoby o možných spôsoboch použitia ich údajov a hĺbkové preverovanie používateľov údajov pred tým, ako sa im umožní kontaktovať dotknuté osoby, aby sa zabránilo podvodným praktikám. V určitých situáciách by mohlo byť žiaduce zhromaždiť skutočné údaje v priestore pre osobné údaje, aby sa mohli spracúvať v tomto priestore bez prenosu osobných údajov tretím stranám, s cieľom maximalizovať ochranu osobných údajov a súkromia. Takéto priestory pre osobné údaje by mohli obsahovať statické osobné údaje, ako je meno, adresa alebo dátum narodenia, ako aj dynamické údaje, ktoré fyzická osoba vytvára, napríklad používaním online služby alebo predmetu prepojeného s internetom vecí. Mohli by sa využívať aj na uchovávanie overených informácií o totožnosti, ako sú čísla cestovného pasu alebo informácie o sociálnom poistení, ako aj potvrdení, ako sú informácie o vodičských preukazoch, diplomoch alebo bankových účtoch.

(31)

Zámerom dátových družstiev je dosiahnuť viacero cieľov, najmä posilniť postavenie fyzických osôb vďaka informovanému rozhodovaniu pred udelením súhlasu s použitím údajov, ovplyvňovať podmienky organizácií používateľov údajov, ktoré sa viažu na použitie údajov, a to spôsobom, ktorý jednotlivým členom skupiny poskytuje lepšie možnosti, alebo nájsť prípadné riešenia pre protichodné pozície jednotlivých členov skupiny k tomu, ako možno údaje použiť, ak sa takéto údaje týkajú viacerých dotknutých osôb v danej skupine. V tejto súvislosti je dôležité poznamenať, že práva podľa nariadenia (EÚ) 2016/679 sú osobné práva dotknutej osoby a že dotknutá osoba sa nemôže vzdať takýchto práv. Dátové družstvá by mohli byť užitočné aj pre podniky s jediným spoločníkom a MSP, ktoré sú z hľadiska znalostí o zdieľaní údajov často porovnateľné s fyzickými osobami.

(32)

Na posilnenie dôvery v takéto služby sprostredkovania údajov, najmä pokiaľ ide o používanie údajov a dodržiavanie podmienok uložených dotknutými osobami a držiteľmi údajov, je potrebné vytvoriť celoúnijný regulačný rámec, v ktorom sa stanovia vysoko harmonizované požiadavky na dôveryhodné poskytovanie takýchto služieb sprostredkovania údajov a ktorý implementujú príslušné orgány. Uvedený rámec prispeje k zaisteniu lepšej kontroly zo strany dotknutých osôb a držiteľov údajov, ako aj používateľov údajov nad prístupom k ich údajom a nad ich používaním v súlade s právom Únie. Komisia by mohla tiež podporiť a uľahčiť vypracovanie kódexov správania na úrovni Únie so zapojením príslušných zainteresovaných strán, najmä pokiaľ ide o interoperabilitu. V situáciách, keď sa údaje zdieľajú medzi dvoma podnikmi, ako aj pri zdieľaní medzi podnikom a spotrebiteľom by poskytovatelia služieb sprostredkovania údajov mali ponúkať nový „európsky“ spôsob správy údajov, v ktorom sa v rámci dátového hospodárstva rozlišuje medzi poskytovaním, sprostredkovaním a používaním údajov. Poskytovatelia služieb sprostredkovania údajov by mohli sprístupniť aj osobitnú technickú infraštruktúru na prepojenie dotknutých osôb a držiteľov údajov s používateľmi údajov. V tejto súvislosti je osobitne dôležité, aby sa táto infraštruktúra formovala tak, aby sa MSP a startupy nestretávali so žiadnymi technickými ani inými prekážkami brániacimi ich účasti na dátovom hospodárstve.

Poskytovatelia služieb sprostredkovania údajov by mali mať umožnené ponúknuť dodatočné osobitné nástroje a služby držiteľom údajov alebo dotknutým osobám na konkrétny účel uľahčenia výmeny údajov, ako je dočasné uchovávanie, organizačné úpravy, konverzia, anonymizácia a pseudonymizácia. Uvedené nástroje a služby by sa mali používať len na výslovnú žiadosť alebo so súhlasom držiteľa údajov alebo dotknutej osoby, pričom nástroje tretích strán ponúkané v tejto súvislosti by nemali používať údaje na iné účely. Poskytovatelia služieb sprostredkovania údajov by však zároveň mali mať umožnené upravovať vymieňané údaje, aby zlepšili ich použiteľnosť pre používateľa údajov, pokiaľ si to používateľ údajov želá, alebo aby zlepšili interoperabilitu, napríklad konverziou na konkrétne formáty údajov.

(33)

Je dôležité umožniť vytvorenie konkurenčného prostredia pre zdieľanie údajov. Kľúčovým prvkom na zabezpečenie dôvery držiteľov údajov, dotknutých osôb a používateľov údajov v služby sprostredkovania údajov a toho, aby mali kontrolu nad týmito službami, je neutralita poskytovateľov služieb sprostredkovania údajov, pokiaľ ide o údaje vymieňané medzi držiteľmi údajov alebo dotknutými osobami a používateľmi údajov. Je preto nevyhnutné, aby poskytovatelia služieb sprostredkovania údajov pri transakciách konali len ako sprostredkovatelia a nepoužívali vymieňané údaje na žiadny iný účel. Obchodné podmienky, vrátane stanovenia cien, pre poskytovanie služieb sprostredkovania údajov by nemali závisieť od toho, či potenciálny držiteľ údajov alebo používateľ údajov využíva iné služby, vrátane uchovávania, analýzy, umelej inteligencie alebo iných aplikácií založených na údajoch, poskytované zo strany toho istého poskytovateľa služieb sprostredkovania údajov alebo prepojeného subjektu, a ak áno, v akej miere držiteľ údajov alebo používateľ údajov využíva takéto iné služby. Bude si to vyžadovať aj štrukturálne oddelenie služby sprostredkovania údajov od všetkých ostatných poskytovaných služieb, aby sa predišlo konfliktom záujmov. To znamená, že služba sprostredkovania údajov by sa mala poskytovať prostredníctvom právnickej osoby, ktorá je oddelená od ostatných činností daného poskytovateľa služieb sprostredkovania údajov.

Poskytovatelia služieb sprostredkovania údajov by však mali mať možnosť používať údaje poskytnuté zo strany držiteľa údajov na zlepšenie svojich služieb sprostredkovania údajov. Poskytovatelia služieb sprostredkovania údajov by mali mať možnosť dať držiteľom údajov, dotknutým osobám alebo používateľom údajov k dispozícii svoje vlastné nástroje alebo nástroje tretej strany na uľahčenie výmeny údajov, napríklad nástroje na konverziu alebo organizačné úpravy údajov, len na výslovnú žiadosť alebo so súhlasom dotknutej osoby alebo držiteľa údajov. Nástroje tretej strany ponúkané v tejto súvislosti by nemali používať údaje na iné účely, než sú účely súvisiace so službami sprostredkovania údajov. Poskytovatelia služieb sprostredkovania údajov, ktorí sprostredkúvajú výmenu údajov medzi fyzickými osobami ako dotknutými osobami a právnickými osobami ako používateľmi údajov, by okrem toho mali mať voči fyzickým osobám fiduciárnu povinnosť, aby sa zabezpečilo, že budú konať v najlepšom záujme dotknutých osôb. Otázky zodpovednosti za všetky materiálne a nemateriálne škody a ujmy vyplývajúce z akéhokoľvek konania poskytovateľa služieb sprostredkovania údajov by mohli byť predmetom príslušnej zmluvy, a to na základe vnútroštátnych režimov zodpovednosti.

(34)

Poskytovatelia služieb sprostredkovania údajov by mali prijať primerané opatrenia na zabezpečenie interoperability v rámci odvetvia a medzi rôznymi odvetviami s cieľom zaistiť riadne fungovanie vnútorného trhu. Primerané opatrenia by mohli zahŕňať dodržiavanie existujúcich, spoločne používaných noriem v odvetví, v ktorom poskytovatelia služieb sprostredkovania údajov pôsobia. Európsky dátový inovačný výbor by mal podľa potreby uľahčovať vznik dodatočných odvetvových noriem. Poskytovatelia služieb sprostredkovania údajov by mali včas zaviesť opatrenia týkajúce sa interoperability medzi službami sprostredkovania údajov prijatými Európskym dátovým inovačným výborom.

(35)

Týmto nariadením by nemala byť dotknutá povinnosť poskytovateľov služieb sprostredkovania údajov dodržiavať nariadenie (EÚ) 2016/679 a zodpovednosť dozorných orgánov za zabezpečenie súladu s uvedeným nariadením. Ak poskytovatelia služieb sprostredkovania údajov spracúvajú osobné údaje, týmto nariadením by nemala byť dotknutá ochrana osobných údajov. Ak sú poskytovatelia služieb sprostredkovania údajov prevádzkovateľmi alebo sprostredkovateľmi údajov vymedzenými v nariadení (EÚ) 2016/679, sú viazaní pravidlami uvedeného nariadenia.

(36)

Od poskytovateľov služieb sprostredkovania údajov sa očakáva, že budú mať zavedené postupy a opatrenia na uloženie sankcií za podvodné alebo nekalé praktiky, ktorých sa dopúšťajú strany usilujúce o prístup prostredníctvom ich služieb sprostredkovania údajov, vrátane opatrení, ako je vylúčenie používateľov údajov, ktorí porušujú podmienky poskytovania služieb alebo porušujú existujúce právo.

(37)

Poskytovatelia služieb sprostredkovania údajov by tiež mali prijať opatrenia na zabezpečenie súladu s právom hospodárskej súťaže a mali by mať na tento účel zavedené postupy. Platí to najmä pre situácie, keď zdieľanie údajov umožňuje podnikom oboznámiť sa s trhovými stratégiami svojich skutočných alebo potenciálnych konkurentov. Konkurenčne citlivé informácie zvyčajne zahŕňajú informácie o zákazníckych údajoch, budúcich cenách, výrobných nákladoch, množstvách, obratoch, predaji alebo kapacitách.

(38)

Pre služby sprostredkovania údajov by sa mal zaviesť notifikačný postup, ktorý zabezpečí, že správa údajov v Únii je založená na dôveryhodnej výmene údajov. Prínosy dôveryhodného prostredia by sa najlepšie dosiahli, ak by sa poskytovanie služieb sprostredkovania údajov podmienilo určitými požiadavkami, ale bez toho, aby sa na poskytovanie takýchto služieb vyžadovalo výslovné rozhodnutie alebo administratívny akt príslušného orgánu pre služby sprostredkovania údajov. Notifikačný postup by nemal vytvárať neprimerané prekážky pre MSP, startupy a organizácie občianskej spoločnosti a mal by dodržiavať zásadu nediskriminácie.

(39)

S cieľom podporiť účinné cezhraničné poskytovanie služieb by sa od poskytovateľa služieb sprostredkovania údajov malo vyžadovať, aby zaslal notifikáciu len príslušnému orgánu pre služby sprostredkovania údajov z členského štátu, v ktorom sa nachádza jeho hlavná prevádzkareň alebo jeho právny zástupca. Takáto notifikácia by nemala zahŕňať viac než len vyhlásenie o zámere poskytovať takéto služby a mala by sa doplniť iba poskytnutím informácií stanovených v tomto nariadení. Po príslušnej notifikácii by poskytovateľ služieb sprostredkovania údajov mal mať možnosť začať činnosť v ktoromkoľvek členskom štáte bez ďalších notifikačných povinností.

(40)

Notifikačným postupom stanoveným v tomto nariadení by nemali byť dotknuté osobitné dodatočné pravidlá poskytovania služieb sprostredkovania údajov, ktoré sa uplatňujú na základe odvetvového práva.

(41)

Hlavnou prevádzkarňou poskytovateľa služieb sprostredkovania údajov v Únii by malo byť miesto jeho centrálnej správy v Únii. Hlavná prevádzkareň poskytovateľa služieb sprostredkovania údajov v Únii by sa mala určiť v súlade s objektívnymi kritériami a mala by zohľadňovať skutočné miesto výkonu riadiacich činností. Činnosti poskytovateľa služieb sprostredkovania údajov by mali byť zároveň v súlade s vnútroštátnym právom členského štátu, v ktorom má svoju hlavnú prevádzkareň.

(42)

Aby sa zaistil súlad poskytovateľov služieb sprostredkovania údajov s týmto nariadením, mali by mať svoju hlavnú prevádzkareň v Únii. Ak poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, ponúka služby v rámci Únie, mal by určiť právneho zástupcu. Určenie právneho zástupcu v takýchto prípadoch je potrebné vzhľadom na to, že takíto poskytovatelia služieb sprostredkovania údajov nakladajú s osobnými a komerčne dôvernými údajmi, čo si vyžaduje dôkladné monitorovanie súladu poskytovateľov služieb sprostredkovania údajov s podmienkami tohto nariadenia. Na zistenie toho, či takýto poskytovateľ služieb sprostredkovania údajov ponúka služby v Únii, by sa malo určiť, či je zrejmé, že tento poskytovateľ služieb sprostredkovania údajov plánuje ponúkať služby osobám v jednom alebo vo viacerých členských štátoch. Samotná dostupnosť webového sídla alebo e-mailovej adresy a iných kontaktných údajov poskytovateľa služieb sprostredkovania údajov v Únii alebo používanie jazyka, ktorý sa všeobecne používa v tretej krajine, v ktorej je poskytovateľ služieb sprostredkovania údajov usadený, by sa mali považovať za nedostatočné na určenie takéhoto zámeru. Na základe faktorov ako používanie jazyka alebo meny bežne používaných v jednom alebo vo viacerých členských štátoch s možnosťou objednania služieb v tomto jazyku alebo spomenutie používateľov, ktorí sa nachádzajú v Únii, by však mohlo byť zjavné, že poskytovateľ služieb sprostredkovania údajov plánuje ponúkať služby v Únii.

Určený právny zástupca by mal konať v mene poskytovateľa služieb sprostredkovania údajov a príslušné orgány pre služby sprostredkovania údajov by mali mať možnosť obrátiť sa na právneho zástupcu okrem alebo namiesto poskytovateľa služby sprostredkovania údajov, a to aj v prípade porušenia, s cieľom začať konanie o presadzovaní práva voči poskytovateľovi služieb sprostredkovania údajov, ktorý nedodržiava predpisy a ktorý nie je usadený v Únii. Právny zástupca by mal byť určený písomným poverením poskytovateľa služieb sprostredkovania údajov, aby konal v jeho mene v súvislosti s jeho povinnosťami podľa tohto nariadenia.

(43)

S cieľom pomôcť dotknutým osobám a držiteľom údajov ľahko identifikovať poskytovateľov služieb sprostredkovania údajov uznaných v Únii, a tým zvýšiť ich dôveru v nich, by sa malo okrem označenia „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“ vytvoriť spoločné logo rozpoznateľné v celej Únii.

(44)

Príslušné orgány pre služby sprostredkovania údajov určené na monitorovanie súladu poskytovateľov služieb sprostredkovania údajov s požiadavkami tohto nariadenia by sa mali vybrať na základe ich možností a odborných znalostí v oblasti zdieľania údajov na prierezovej alebo odvetvovej úrovni. Mali by byť pri výkone svojich úloh nezávislé od akéhokoľvek poskytovateľa služieb sprostredkovania údajov, ako aj transparentné a nestranné. Členské štáty by mali Komisii oznámiť totožnosť uvedených príslušných orgánov pre služby sprostredkovania údajov. Právomocami a kompetenciami príslušných orgánov pre služby sprostredkovania údajov by nemali byť dotknuté právomoci orgánov na ochranu údajov. Najmä v prípade akejkoľvek otázky, ktorá si vyžaduje posúdenie súladu s nariadením (EÚ) 2016/679, by príslušný orgán pre služby sprostredkovania údajov mal v relevantných prípadoch najprv požiadať o stanovisko alebo rozhodnutie príslušný dozorný orgán zriadený podľa uvedeného nariadenia.

(45)

Veľký potenciál pre ciele všeobecného záujmu ponúka používanie údajov, ktoré dobrovoľne sprístupňujú dotknuté osoby na základe svojho informovaného súhlasu, alebo v prípade iných ako osobných údajov, ktoré sprístupňujú držitelia údajov. Takéto ciele by zahŕňali zdravotnú starostlivosť, boj proti zmene klímy, zlepšenie mobility, uľahčovanie rozvoja, tvorby a šírenia oficiálnej štatistiky, zlepšovanie poskytovania verejných služieb alebo tvorba verejnej politiky. Aj podpora vedeckého výskumu by sa mala považovať za cieľ všeobecného záujmu. Cieľom tohto nariadenia by malo byť prispieť k vzniku dostatočne veľkých súborov údajov sprístupňovaných na základe dátového altruizmu, aby umožnili analýzu údajov a strojové učenie, a to aj v rámci Únie. V záujme dosiahnutia uvedeného cieľa by členské štáty mali mať možnosť zaviesť organizačné alebo technické opatrenia alebo oboje, ktoré by uľahčovali dátový altruizmus. Takéto opatrenia by mohli zahŕňať dostupnosť ľahko použiteľných nástrojov pre dotknuté osoby alebo držiteľov údajov na udelenie súhlasu alebo povolenia na altruistické používanie ich údajov, organizovanie kampaní zameraných na informovanosť alebo štruktúrovanú výmenu medzi príslušnými orgánmi o tom, ako verejným politikám, akými sú zlepšovanie dopravy, verejné zdravie a boj proti zmene klímy, prospieva dátový altruizmus. Na tento účel by členské štáty mali mať možnosť stanoviť vnútroštátne politiky v oblasti dátového altruizmu. Dotknuté osoby by mali mať možnosť získať náhradu v súvislosti s nákladmi, ktoré im vznikli pri sprístupňovaní ich údajov na ciele všeobecného záujmu.

(46)

Očakáva sa, že registrácia uznaných organizácií dátového altruizmu a používanie označenia „organizácia dátového altruizmu uznaná v Únii“ povedie k vzniku dátových úložísk. Registrácia v ktoromkoľvek členskom štáte by bola platná v celej Únii a očakáva sa, že uľahčí cezhraničné používanie údajov v rámci Únie a vznik súborov údajov pokrývajúcich viacero členských štátov. Držitelia údajov by mohli udeliť povolenie na spracúvanie iných ako osobných údajov na celý rad účelov, ktoré neboli v čase udeľovania povolenia stanovené. Dodržiavanie súboru požiadaviek stanovených v tomto nariadení takýmito uznanými organizáciami dátového altruizmu by malo priniesť dôveru v to, že údaje sprístupnené na altruistické účely slúžia cieľu všeobecného záujmu. Takáto dôvera by mala vyplývať najmä z toho, že majú miesto prevádzkareň alebo právneho zástupcu v Únii, ako aj z požiadavky, aby uznané organizácie dátového altruizmu boli neziskovými organizáciami, z požiadaviek na transparentnosť a zo zavedených osobitných opatrení na ochranu práv a záujmov dotknutých osôb a podnikov.

Medzi ďalšie ochranné opatrenia by mala patriť možnosť spracúvať príslušné údaje v zabezpečenom prostredí spracúvania prevádzkovanom uznanými organizáciami dátového altruizmu, mechanizmy dohľadu, ako sú etické rady či výbory, vrátane zástupcov občianskej spoločnosti, na zaistenie toho, že prevádzkovateľ uplatňuje vysoké normy vedeckej etiky a ochrany základných práv, účinné a jasne oznámené technické prostriedky umožňujúce poskytnutý súhlas kedykoľvek odvolať alebo zmeniť na základe informačných povinností sprostredkovateľov údajov podľa nariadenia (EÚ) 2016/679, ako aj prostriedky priebežnej informovanosti dotknutých osôb o používaní údajov, ktoré sprístupnili. Registrácia subjektu ako uznanej organizácie dátového altruizmu by nemala byť podmienkou vykonávania činností dátového altruizmu. Komisia by mala prostredníctvom delegovaných aktov pripraviť súbor pravidiel v úzkej spolupráci s organizáciami dátového altruizmu a príslušnými zainteresovanými stranami. Dodržiavanie tohto súboru pravidiel by malo byť požiadavkou pre registráciu subjektu ako uznanej organizácie dátového altruizmu.

(47)

S cieľom pomôcť dotknutým osobám a držiteľom údajov ľahko identifikovať uznané organizácie dátového altruizmu, a tým zvýšiť ich dôveru v tieto organizácie, by sa malo vytvoriť spoločné logo, ktoré je rozpoznateľné v celej Únii. Spoločné logo by malo byť doplnené kódom QR s odkazom na úniový verejný register uznaných organizácií dátového altruizmu.

(48)

Týmto nariadením by nemalo byť dotknuté zriadenie, organizácia ani fungovanie subjektov, ktoré sa chcú zapojiť do dátového altruizmu podľa vnútroštátneho práva a malo by vychádzať z požiadaviek vnútroštátneho práva týkajúcich sa zákonnej činnosti v členskom štáte vo forme neziskovej organizácie.

(49)

Týmto nariadením by nemalo byť dotknuté zriadenie, organizácia a fungovanie iných subjektov než subjektov verejného sektora, ktoré sa zapájajú do zdieľania údajov a obsahu na základe otvorených licencií, čím prispievajú k vytváraniu spoločných zdrojov dostupných pre všetkých. To by malo zahŕňať otvorené platformy na zdieľanie poznatkov založené na spolupráci, vedecké a akademické archívy s otvoreným prístupom, platformy na vývoj softvéru s otvoreným zdrojovým kódom a platformy na agregáciu obsahu s otvoreným prístupom.

(50)

Uznané organizácie dátového altruizmu by mali mať možnosť získavať relevantné údaje priamo od fyzických a právnických osôb alebo spracúvať údaje získané inými subjektmi. Spracúvanie získaných údajov by mohli vykonávať organizácie dátového altruizmu na účely, ktoré samy stanovia, alebo v relevantných prípadoch by mohli umožniť spracúvanie tretími stranami na uvedené účely. Ak sú uznané organizácie dátového altruizmu prevádzkovateľmi alebo sprostredkovateľmi údajov vymedzenými v nariadení (EÚ) 2016/679, mali by byť v súlade s uvedeným nariadením. Dátový altruizmus si obyčajne vyžaduje súhlas dotknutých osôb v zmysle článku 6 ods. 1 písm. a) a článku 9 ods. 2 písm. a) nariadenia (EÚ) 2016/679, ktorý by mal byť v súlade s požiadavkami na zákonný súhlas podľa článkov 7 a 8 uvedeného nariadenia. V súlade s nariadením (EÚ) 2016/679 by účely vedeckého výskumu mohli byť podporené súhlasom s využitím v určitých oblastiach vedeckého výskumu, ak sú v súlade s uznanými etickými normami vedeckého výskumu, alebo len s určitými oblasťami výskumu alebo časťami výskumných projektov. V článku 5 ods. 1 písm. b) nariadenia (EÚ) 2016/679 sa uvádza, že ďalšie spracúvanie na účely vedeckého alebo historického výskumu či štatistické účely by sa v súlade s článkom 89 ods. 1 nariadenia (EÚ) 2016/679 nemalo považovať za nezlučiteľné s pôvodnými účelmi. V prípade iných ako osobných údajov by sa obmedzenia použitia mali uviesť v povolení, ktoré udeľuje držiteľ údajov.

(51)

Príslušné orgány pre registráciu organizácií dátového altruizmu určené na monitorovanie súladu uznaných organizácií dátového altruizmu s požiadavkami tohto nariadenia by sa mali vybrať na základe ich možností a odborných znalostí. Mali by byť pri výkone svojich úloh nezávislé od akejkoľvek organizácie dátového altruizmu, ako aj transparentné a nestranné. Členské štáty by mali Komisii oznámiť totožnosť uvedených príslušných orgánov pre registráciu organizácií dátového altruizmu. Právomocami a kompetenciami príslušných orgánov pre registráciu organizácií dátového altruizmu by nemali byť dotknuté právomoci orgánov na ochranu údajov. Najmä v prípade akejkoľvek otázky, ktorá si vyžaduje posúdenie súladu s nariadením (EÚ) 2016/679, by príslušný orgán pre registráciu organizácií dátového altruizmu mal v relevantných prípadoch najprv požiadať o stanovisko alebo rozhodnutie príslušný dozorný orgán zriadený podľa uvedeného nariadenia.

(52)

V záujme podpory dôvery a ďalšieho posilnenia právnej istoty, ako aj používateľskej ústretovosti pri procese udeľovania a odvolania súhlasu, najmä v súvislosti s vedeckým výskumom a štatistickým používaním údajov sprístupnených na altruistickom základe, by sa mal v kontexte altruistického zdieľania údajov vypracovať a používať európsky formulár súhlasu so spracúvaním údajov na altruistické účely. Takýto formulár by mal dotknutým osobám poskytnúť ešte väčšiu transparentnosť v tom, že k ich údajom sa bude pristupovať a budú sa používať v súlade s ich súhlasom, ako aj v plnom súlade s pravidlami ochrany údajov. Zároveň by mal uľahčovať udeľovanie a odvolanie súhlasu a mal by sa dať použiť na zefektívnenie dátového altruizmu vykonávaného podnikmi a mal by poskytnúť mechanizmus, ktorý takýmto podnikom umožní odňať povolenie, ktoré udelili na používanie údajov. Na zohľadnenie osobitostí jednotlivých odvetví, a to aj z hľadiska ochrany údajov, by mal európsky formulár súhlasu so spracúvaním údajov na altruistické účely využívať modulárny prístup umožňujúci prispôsobenie pre konkrétne odvetvia a rôzne účely.

(53)

V záujme úspešného zavedenia rámca správy údajov by sa mal zriadiť Európsky dátový inovačný výbor vo forme expertnej skupiny. Európsky dátový inovačný výbor by mal pozostávať zo zástupcov príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu všetkých členských štátov, Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA), Komisie, vyslanca EÚ pre MSP alebo zástupcu vymenovaného sieťou vyslancov pre MSP a iných zástupcov relevantných subjektov v konkrétnych odvetviach, ako aj subjektov so špecifickou odbornosťou. Európsky dátový inovačný výbor by mal pozostávať z niekoľkých podvýborov vrátane podvýboru pre zapojenie zainteresovaných strán zloženého z relevantných zástupcov priemyslu, ako sú zdravotníctvo, životné prostredie, poľnohospodárstvo, doprava, energetika, priemyselná výroba, médiá, kultúrne a kreatívne sektory a štatistika, ako aj zástupcov výskumu, akademickej obce, občianskej spoločnosti, normotvorných organizácií, relevantných spoločných európskych dátových priestorov a iných relevantných zainteresovaných strán a tretích strán okrem iného subjektov so špecifickou odbornosťou, ako sú národné štatistické úrady.

(54)

Európsky dátový inovačný výbor by mal Komisii pomáhať pri koordinácii vnútroštátnych postupov a politík v oblastiach, na ktoré sa vzťahuje toto nariadenie, ako aj pri podpore medziodvetvového používania údajov na základe zásad európskeho rámca interoperability a prostredníctvom používania európskych a medzinárodných noriem a špecifikácií, a to aj prostredníctvom Európskej multilaterálnej platformy pre normalizáciu v oblasti IKT, základných slovníkov a modulov NPE, a mal by zohľadňovať normalizačné činnosti v konkrétnych odvetviach alebo oblastiach. Práca na technickej normalizácii by mohla zahŕňať identifikáciu priorít pre vypracovanie noriem, ako aj zavedenie a udržiavanie súboru technických a právnych noriem prenosu údajov medzi dvomi sprostredkovateľskými prostrediami, ktorý umožní organizáciu dátových priestorov, a to najmä objasňovanie a rozlišovanie, ktoré normy a postupy sú medziodvetvové a ktoré odvetvové. Európsky dátový inovačný výbor by mal spolupracovať s odvetvovými orgánmi, sieťami alebo expertnými skupinami alebo s inými medziodvetvovými organizáciami, ktoré sa zaoberajú opakovaným používaním údajov. Pokiaľ ide o dátový altruizmus, Európsky dátový inovačný výbor by mal po porade s Európskym výborom pre ochranu údajov pomôcť Komisii so zostavovaním formulára súhlasu so spracúvaním údajov na altruistické účely. Navrhnutím usmernení o spoločných európskych dátových priestoroch by mal Európsky dátový inovačný výbor podporovať rozvoj fungujúceho európskeho dátového hospodárstva na základe týchto dátových priestorov, ako sa uvádza v Európskej dátovej stratégii.

(55)

Členské štáty by mali stanoviť pravidlá týkajúce sa sankcií, ktoré sa uplatňujú na porušenia tohto nariadenia a mali by prijať všetky opatrenia potrebné na zabezpečenie ich vykonávania. Stanovené sankcie by mali byť účinné, primerané a odrádzajúce. Veľké rozdiely medzi pravidlami o sankciách by mohli viesť k narušeniu hospodárskej súťaže na jednotnom digitálnom trhu. Harmonizácia takýchto pravidiel by v tejto súvislosti mohla byť prínosom.

(56)

S cieľom zabezpečiť účinné presadzovanie tohto nariadenia a zaistiť, aby poskytovatelia služieb sprostredkovania údajov a subjekty, ktoré sa chcú zaregistrovať ako uznané organizácie dátového altruizmu mali možnosť prístupu plne online a cezhraničným spôsobom k postupom notifikácie a registrácie a mohli ich takýmto spôsobom aj vykonať, by sa takéto postupy mali ponúkať prostredníctvom jednotnej digitálnej brány zriadenej podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1724 (29). Uvedené postupy by sa mali doplniť do zoznamu postupov uvedeného v prílohe II k nariadeniu (EÚ) 2018/1724.

(57)

Nariadenie (EÚ) 2018/1724 by sa preto malo zodpovedajúcim spôsobom zmeniť.

(58)

S cieľom zabezpečiť efektívnosť tohto nariadenia by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 ZFEÚ na účely doplnenia tohto nariadenia stanovením osobitných podmienok prenosu určitých kategórií iných ako osobných údajov, ktoré sa v osobitných legislatívnych aktoch Únie považujú za vysoko citlivé, do tretích krajín, ako aj stanovením súboru pravidiel pre uznané organizácie dátového altruizmu, s ktorými tieto organizácie majú byť v súlade, ktorý by obsahoval informácie, technické a bezpečnostné požiadavky, a tiež komunikačné usmernenia a normy interoperability. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva (30). Predovšetkým sa v záujme rovnakého zastúpenia pri príprave delegovaných aktov všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako expertom z členských štátov, a experti Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia skupín expertov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(59)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali Komisii udeliť vykonávacie právomoci na pomoc subjektom verejného sektora a opätovným používateľom v ich úsilí o dosiahnutie súladu s podmienkami opakovaného použitia, ktoré sú stanovené v tomto nariadení, poskytnutím vzorových zmluvných ustanovení pre prenos opätovnými používateľmi iných ako osobných údajov do tretej krajiny, na vyhlásenie, že právne opatrenia tretej krajiny a jej opatrenia v oblasti dohľadu a presadzovania, sú rovnocenné s ochranou zaistenou podľa práva Únie, na vytvorenie návrhu spoločného loga pre poskytovateľov služieb sprostredkovania údajov a spoločného loga pre uznané organizácie dátového altruizmu, a na vypracovanie európskeho formulára súhlasu so spracúvaním údajov na altruistické účely. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (31).

(60)

Týmto nariadením by nemalo byť dotknuté uplatňovanie pravidiel hospodárskej súťaže a najmä článkov 101 a 102 ZFEÚ. Opatrenia stanovené v tomto nariadení by sa nemali používať na obmedzovanie hospodárskej súťaže spôsobom, ktorý je v rozpore so ZFEÚ. Týka sa to najmä pravidiel výmeny konkurenčne citlivých informácií medzi skutočnými alebo potenciálnymi konkurentmi prostredníctvom služieb sprostredkovania údajov.

(61)

V súlade s článkom 42 ods. 1 nariadenia (EÚ) 2018/1725 sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov a s Európskym výborom pre ochranu údajov, ktorí vydali svoje stanovisko 10. marca 2021.

(62)

Toto nariadenie používa ako hlavné zásady rešpektovanie základných práv a dodržiavanie zásad uznaných predovšetkým v Charte základných práv Európskej únie vrátane práva na súkromie, ochrany osobných údajov, slobody podnikania, vlastníckeho práva a integrácie osôb so zdravotným postihnutím, V súvislosti s týmito osobami by v relevantných prípadoch mali byť subjekty verejného sektora a služby podľa tohto nariadenia v súlade so smernicami Európskeho parlamentu a Rady (EÚ) 2016/2102 (32) a (EÚ) 2019/882 (33). Okrem toho by sa v súvislosti s informačnými a komunikačnými technológiami malo prihliadať na „dizajn pre všetkých“, čo predstavuje vedomé a systematické úsilie o aktívne uplatňovanie zásad, metód a nástrojov na podporu univerzálneho dizajnu v oblasti počítačových technológií, vrátane internetových technológií, čím sa predíde potrebe a posteriori úprav, alebo na špeciálny dizajn.

(63)

Keďže ciele tohto nariadenia, a to opakované použitie určitých kategórií údajov v držbe subjektov verejného sektora v rámci Únie, ako aj vytvorenie notifikačného rámca a rámca dohľadu na poskytovanie služieb sprostredkovania údajov, rámca pre dobrovoľnú registráciu subjektov, ktoré sprístupňujú údaje na altruistické účely a rámca na zriadenie Európskeho dátového inovačného výboru, nemožno účinne dosiahnuť na úrovni členských štátov, ale z dôvodov ich rozsahu a dôsledkov ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov,