52022PC0068

DÔVODOVÁ SPRÁVA

1.KONTEXT NÁVRHU

•Dôvody a ciele návrhu

Táto dôvodová správa je sprievodný dokument návrhu nariadenia o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania (akt o údajoch).

Údaje sú základnou zložkou digitálneho hospodárstva a nevyhnutným zdrojom na zabezpečenie zelenej a digitálnej transformácie. Objem údajov vytváraných ľuďmi a strojmi sa v posledných rokoch exponenciálne zvyšuje. Väčšina údajov však ostáva nevyužitá alebo sa ich hodnota sústreďuje v rukách pomerne malého počtu veľkých spoločností. Nedôvera, protichodné ekonomické motívy a technologické prekážky bránia úplnej realizácii potenciálu inovácie založenej na údajoch. Preto je kľúčové takýto potenciál uvoľniť poskytovaním príležitostí na opakované použitie údajov, ako aj odstraňovaním prekážok vo vývoji európskeho dátového hospodárstva v súlade európskymi pravidlami a pri plnom rešpektovaní európskych hodnôt, ako aj v súlade s poslaním zúžiť digitálnu priepasť, aby všetci mohli ťažiť z týchto príležitostí. Zabezpečenie väčšej vyváženosti pri distribúcii hodnoty údajov v súlade s novou vlnou iných ako osobných priemyselných údajov a so šírením produktov pripojených k internetu vecí znamená, že existuje obrovský potenciál na podporu udržateľného dátového hospodárstva v Európe.

Regulácia prístupu k údajom a ich používania je základným predpokladom využitia príležitostí, ktoré prináša digitálny vek, v ktorom žijeme. Predsedníčka Komisie Ursula von der Leyenová vo svojich politických usmerneniach pre Komisiu 2019 – 2024 uviedla, že Európa musí byť miestom, „kde bude tok dát a ich využívanie v rovnováhe a kde bude dodržaný vysoký štandard, pokiaľ ide o ochranu súkromia, bezpečnostnú ochranu, bezpečnosť a etiku.“ 1 V ročnom pracovnom programe Komisie na rok 2020 2 sa stanovujú viaceré strategické ciele vrátane európskej dátovej stratégie 3 , ktorá bola prijatá vo februári 2020. Cieľom tejto stratégie je budovanie skutočného jednotného trhu s údajmi a zaslúžiť sa o celosvetovú vedúcu pozíciu Európy v dátovo agilnom hospodárstve. Z tohto dôvodu je akt o údajoch kľúčovým pilierom a druhou hlavnou iniciatívou oznámenou v rámci dátovej stratégie. Prispieva najmä k vytvoreniu medziodvetvového rámca riadenia prístupu k údajom a ich používania prostredníctvom tvorby právnych predpisov o otázkach, ktoré majú vplyv na vzťah medzi subjektmi dátového hospodárstva, s cieľom poskytnúť stimuly na horizontálne zdieľanie údajov medzi odvetviami.

V záveroch Európskej rady z 21. a 22. októbra 2021 sa zdôrazňuje, „že je dôležité dosiahnuť rýchly pokrok v súvislosti s ďalšími existujúcimi a budúcimi iniciatívami, najmä pokiaľ ide o využitie hodnoty údajov v Európe, predovšetkým prostredníctvom komplexného regulačného rámca, ktorým sa uľahčí inovácia, umožní lepšia prenosnosť údajov a spravodlivý prístup k údajom a zabezpečí sa interoperabilita.“ 4 Európska rada 25. marca 2021 opätovne zdôraznila význam lepšieho „využívania potenciálu dát a digitálnych technológií v prospech spoločnosti […] a hospodárstva.“ 5 Rada 1. a 2. októbra 2020 zdôraznila, „že je potrebné pohotovejšie sprístupňovať vysokokvalitné údaje a podporovať a umožňovať lepšie zdieľanie a zhromažďovanie údajov, ako aj interoperabilitu.“ 6 Pokiaľ ide o cloudové služby, členské štáty EÚ 15. októbra 2020 jednomyseľne prijali spoločné vyhlásenie o budovaní cloudu novej generácie pre podniky a verejný sektor v EÚ. Vyžiada si to napríklad ponuku cloudu EÚ novej generácie, ktorý spĺňa najprísnejšie normy v oblasti prenosnosti a interoperability. 7

Európsky parlament vo svojom uznesení z 25. marca 2021 k európskej dátovej stratégii naliehavo žiada Komisiu, aby predložila akt o údajoch s cieľom podporiť a umožniť intenzívnejší a spravodlivejší tok údajov vo všetkých odvetviach, a to medzi podnikmi, medzi podnikmi a orgánmi verejnej správy, medzi orgánmi verejnej správy a podnikmi a medzi orgánmi verejnej správy. 8 Európsky parlament vo svojom uznesení z 25. marca 2021 zároveň poukázal na potrebu vytvoriť spoločné európske dátové priestory na voľný tok iných ako osobných údajov cez hranice a medzi odvetviami, ako aj medzi podnikmi, akademickou obcou, príslušnými zainteresovanými stranami a verejným sektorom. Z tohto hľadiska Komisiu vyzval, aby objasnila práva na využívanie, najmä v prostredí medzi podnikmi a medzi podnikmi a orgánmi verejnej správy. Zdôraznil, že nerovnováhy na trhu vyplývajúce z koncentrácie údajov obmedzujú hospodársku súťaž, zvyšujú prekážky vstupu na trh a bránia v širšom prístupe k údajom a ich používaniu.

Európsky parlament vo svojom uznesení poukázal aj na to, že zmluvné dohody medzi podnikmi nemusia zaručovať primeraný prístup malých a stredných podnikov (ďalej len „MSP“) k údajom. Dôvodom sú rozdiely vo vyjednávacej sile a odborných znalostiach. Európsky parlament preto zdôraznil potrebu, aby sa v zmluvách stanovili jasné povinnosti a určila zodpovednosť, pokiaľ ide o prístup, spracovanie, spoločné využívanie a uchovávanie údajov s cieľom obmedziť ich zneužívanie.

Komisia a členské štáty EÚ sa preto vyzvali, aby preskúmali práva subjektov a ich povinnosti týkajúce sa prístupu k údajom, na ktorých vytváraní sa podieľali, a aby zlepšili ich informovanosť, najmä o práve na prístup k údajom, na ich prenos, naliehať na tretiu stranu, aby ich prestala používať, alebo o práve na opravu alebo vymazanie údajov, pričom sa určia držitelia údajov a vymedzí sa povaha týchto práv.

Pokiaľ ide o prostredie medzi podnikmi a orgánmi verejnej správy, Európsky parlament požiadal Komisiu, aby stanovila situácie, podmienky a stimuly, za ktorých by mal byť súkromný sektor povinný sprístupniť údaje na použitie verejným sektorom, napr. z dôvodu ich nevyhnutnosti pre organizáciu verejných služieb závisiacich od údajov, a aby súčasne preskúmala systémy zdieľania údajov medzi podnikmi a verejným sektorom, napríklad v situáciách nezávislých od ľudského dohľadu.

Komisia v tejto súvislosti predkladá navrhovaný akt o údajoch s cieľom zabezpečiť spravodlivosť pri rozdelení hodnoty údajov medzi subjektmi v dátovom hospodárstve a podporovať prístup k údajom a ich používanie.

Návrh prispeje k dosiahnutiu širších politických cieľov zabezpečenia schopnosti podnikov EÚ vo všetkých odvetviach inovovať a súťažiť, účinného posilnenia postavenia jednotlivcov v súvislosti s ich údajmi, ako aj lepšieho vybavenia podnikov a subjektov verejného sektora primeraným a predvídateľným mechanizmom na riešenie hlavných politických a spoločenských výziev vrátane núdzových stavov a iných výnimočných situácií. Podnikom sa umožní jednoducho prenášať svoje údaje a iné digitálne aktíva medzi konkurenčnými poskytovateľmi cloudových služieb a iných služieb spracúvania údajov. Zdieľanie údajov v rámci hospodárskych odvetví a medzi nimi si vyžaduje rámec interoperability procesných a legislatívnych opatrení na posilnenie dôvery a zvýšenie efektívnosti. Vytvorením spoločného európskeho dátového priestoru pre strategické odvetvia hospodárstva a oblasti verejného záujmu sa prispeje k vzniku skutočného vnútorného trhu s údajmi umožňujúceho spoločné využívanie údajov medzi odvetviami a ich používanie. Týmto nariadením sa preto prispieva k týmto rámcom riadenia a infraštruktúre, ako aj k výmene údajov mimo dátových priestorov.

Špecifické ciele návrhu sú uvedené ďalej.

–Uľahčiť prístup k údajom a ich používanie spotrebiteľmi a podnikmi, pričom sa zachovajú stimuly na investovanie do spôsobov vytvárania hodnoty prostredníctvom údajov. Patrí sem zvýšenie právnej istoty v súvislosti so zdieľaním údajov získaných alebo vytvorených používaním produktov alebo súvisiacich služieb, ako aj uplatnenie pravidiel na zabezpečenie spravodlivosti v zmluvách o zdieľaní údajov v praxi. Návrh objasňuje uplatňovanie príslušných práv podľa smernice 96/9/ES o právnej ochrane databáz (smernica o databázach) 9 na ustanovenia návrhu.

–Zabezpečiť použitie údajov vo vlastníctve podnikov subjektmi verejného sektora a inštitúciami, agentúrami alebo orgánmi Únie v určitých situáciách, ak existuje mimoriadna potreba údajov. Týka sa to v prvom rade núdzových stavov, ale aj iných výnimočných situácií, v ktorých je opodstatnené povinné zdieľanie údajov podnikov s verejným sektorom, s cieľom podporiť účinné, efektívne a výkonnostné verejné politiky a služby založené na dôkazoch.

–Uľahčiť prestupovanie medzi cloudovými službami a službami edge. Prístup ku konkurencieschopným a interoperabilným službám spracúvania údajov je predpokladom prosperujúceho dátového hospodárstva, v ktorom je možné jednoduché zdieľanie údajov v rámci odvetvových ekosystémov a medzi nimi. Miera využívania takýchto služieb používateľmi vo všetkých odvetviach hospodárstva závisí od úrovne dôvery v služby spracúvania údajov.

–Zaviesť záruky proti nezákonnému prenosu údajov bez oznámenia poskytovateľmi cloudových služieb. Je to z dôvodu, že vznikli obavy z nezákonného prístupu k údajom zo strany vlád krajín mimo EÚ/Európskeho hospodárskeho priestoru (EHP). Takýmito zárukami by sa mala ďalej zvýšiť dôvera v služby spracúvania údajov, ktoré v čoraz väčšej miere tvoria základ európskeho dátového hospodárstva.

–Zabezpečiť vývoj noriem interoperability údajov, ktoré sa majú opakovane použiť medzi odvetviami, v snahe odstrániť prekážky spoločného využívania údajov v rámci spoločných európskych dátových priestorov špecifických pre konkrétnu oblasť, a to v súlade s požiadavkami na sektorovú interoperabilitu, a inými údajmi, ktoré nepatria do rozsahu konkrétneho spoločného európskeho dátového priestoru. Návrh zároveň podporí stanovenie noriem pre tzv. inteligentné zmluvy. Ide o počítačové programy na elektronických registroch, ktoré vykonávajú a vyrovnávajú transakcie na základe vopred určených podmienok. Držiteľom a príjemcom údajov môžu zaručiť dodržanie podmienok spoločného využívania.

•Súlad s existujúcimi ustanoveniami v tejto oblasti politiky

Tento návrh je v súlade s existujúcimi pravidlami o spracúvaní osobných údajov (vrátane všeobecného nariadenia o ochrane údajov 10 ) a o ochrane súkromného života a dôvernosti komunikácií, ako aj všetkých (osobných a iných ako osobných) údajov, ktoré boli uložené v koncovom zariadení alebo ktoré boli získané prostredníctvom týchto zariadení (smernica o súkromí a elektronických komunikáciách 11 , ktorá sa má nahradiť nariadením o súkromí a elektronických komunikáciách, ktoré je v súčasnosti predmetom legislatívnych rokovaní). Tento návrh dopĺňa existujúce práva, konkrétne práva týkajúce sa údajov vytvorených produktom používateľa pripojeným k verejne dostupnej elektronickej komunikačnej sieti.

Nariadením o voľnom toku iných ako osobných údajov 12 sa vytvoril kľúčový stavebný blok európskeho dátového hospodárstva, pričom sa zabezpečilo, že iné ako osobné údaje sa môžu uchovávať, spracúvať a prenášať kdekoľvek v Únii. Zároveň sa v ňom stanovil samoregulačný prístup k problému tzv. odkázanosti na určitého dodávateľa na úrovni poskytovateľov služieb spracúvania údajov, a to zavedením kódexov správania na uľahčenie prenosu údajov medzi cloudovými službami [„kódexy správania v súvislosti so zmenou poskytovateľov cloudových služieb a s prenosom údajov“ (SWIPO), ktoré vypracovalo odvetvie]. Návrh na to nadväzuje, pričom pomáha podnikom a občanom čo najlepšie uplatňovať právo na zmenu poskytovateľov cloudových služieb a na prenos údajov. Zároveň je z hľadiska zmluvného práva v plnom súlade so smernicou o neprijateľných zmluvných podmienkach 13 . Pokiaľ ide o cloudové služby, keďže uvedený samoregulačný prístup nemal citeľný vplyv na dynamiku trhu, v tomto návrhu sa stanovuje regulačný prístup k problému, ktorým sa zaoberá nariadenie o voľnom toku iných ako osobných údajov.

Medzinárodné spracovanie a ukladanie údajov a prenosy údajov upravuje všeobecné nariadenie o ochrane údajov, obchodné záväzky Svetovej obchodnej organizácie (WTO), Všeobecná dohoda o obchode so službami (GATS) a dvojstranné obchodné dohody.

Právo hospodárskej súťaže 14 je uplatniteľné okrem iného v súvislosti s kontrolou fúzií, spoločným využívaním údajov podnikmi alebo zneužitím dominantného postavenia podniku.

V smernici o databázach 15 sa stanovuje ochrana databáz právom sui generis pre databázy, ktoré vznikli v dôsledku podstatnej investície, a to aj vtedy, ak databáza sama osebe nie je pôvodným duševným výtvorom, na ktorý sa vzťahuje ochrana autorským právom. Vychádzajúc zo značného množstva judikatúr vykladajúcich ustanovenia smernice o databázach tento návrh rieši pretrvávajúce právne neistoty v súvislosti s tým, či databázam, ktoré obsahujú údaje vytvorené alebo získané používaním produktov alebo súvisiacich služieb, ako sú senzory, alebo iné druhy strojovo generovaných údajov, vzniká nárok na takúto ochranu.

V nariadení o vzťahoch medzi platformami a podnikmi 16 sa ukladá povinnosť transparentnosti, ktorou sa od platforiem požaduje, aby komerčným používateľom opísali údaje, ktoré boli vytvorené pri poskytovaní služby.

V smernici o otvorených dátach 17 sa stanovujú minimálne pravidlá opakovaného použitia údajov verejného sektora a výskumných údajov financovaných z verejných zdrojov, ktoré sa verejnosti sprístupňujú prostredníctvom databáz.

Cieľom iniciatívy Interoperabilná Európa je zaviesť politiku interoperability založenej na spolupráci v záujme modernizovaného verejného sektora. Iniciatíva vznikla v rámci programu ISA2, programu Únie pre financovanie, ktorý sa uskutočňoval v rokoch 2016 až 2021 a z ktorého sa podporoval vývoj digitálnych riešení na umožnenie interoperabilných cezhraničných a medziodvetvových verejných služieb. 18

Tento návrh dopĺňa nedávno prijatý akt o správe údajov, ktorého cieľom je uľahčiť dobrovoľné zdieľanie údajov jednotlivcami a podnikmi a harmonizovať podmienky používania určitých údajov verejného sektora bez toho, aby sa menili vlastnícke práva k údajom alebo zavedené práva na prístup k údajom a ich používanie. 19 Zároveň sa ním dopĺňa návrh aktu o digitálnych trhoch, ktorým sa od určitých poskytovateľov základných platformových služieb identifikovaných ako „strážcovia prístupu“ bude okrem iného požadovať efektívnejšia prenosnosť údajov vytvorených prostredníctvom činností podnikov a činností koncových používateľov. 20

Tento návrh nemá vplyv na existujúce pravidlá v oblastiach duševného vlastníctva (s výnimkou uplatňovania práva sui generis smernice o databázach), hospodárskej súťaže, spravodlivosti a vnútorných vecí a na súvisiacu (medzinárodnú) spoluprácu, povinnosti týkajúce sa obchodovania, ako ani na právnu ochranu obchodných tajomstiev.

Legislatívne úpravy na podporu digitálnej transformácie sú nevyhnutné vo viacerých oblastiach. V rámci európskeho digitálneho pasu výrobku (ako súčasti iniciatívy pre udržateľné výrobky) 21 sa stanovia jasné pravidlá prístupu ku konkrétnym údajom potrebným pre obehovosť a udržateľnosť určitých výrobkov počas celého životného cyklu, a to za bežných okolností. Pravidlá súkromného práva sú kľúčovým prvkom celkového rámca. V tomto nariadení sa preto uplatňuje zmluvné právo a ďalšie pravidlá s cieľom zlepšiť podmienky na opakované použitie údajov na vnútornom trhu a zabrániť stranám v zneužití nerovnováh vyjednávacích síl v neprospech slabších strán.

V akte o údajoch ako horizontálnom návrhu sa plánujú základné pravidlá pre všetky sektory, pokiaľ ide o práva na použitie údajov, napr. v oblastiach inteligentných strojových zariadení alebo spotrebného tovaru. Práva a povinnosti týkajúce sa prístupu k údajom a ich používania však už boli upravené v rôznej miere na úrovni odvetví. Akt o údajoch nezmení žiadny z týchto právnych predpisov, budúce právne predpisy by sa však mali v zásade zosúladiť s horizontálnymi zásadami aktu o údajoch. Zbližovanie s horizontálnymi pravidlami aktu o údajoch by sa malo posúdiť v rámci preskúmania sektorových nástrojov. Tento návrh ponecháva priestor pre vertikálne právne predpisy na stanovenie podrobnejších pravidiel s cieľom dosiahnuť odvetvové regulačné ciele.

Vzhľadom na existujúce sektorové právne predpisy a so zreteľom na vytvorenie dátového priestoru pre Zelenú dohodu sa preskúmaním 22 smernice o Inspire 23 umožní rozšírenie otvorenej dostupnosti a opakované použitie priestorových a environmentálnych údajov. Cieľom tejto iniciatívy je uľahčiť subjektom verejného sektora, podnikom a občanom EÚ podporu prechodu na ekologickejšie a uhlíkovo neutrálne hospodárstvo, pričom sa zníži administratívna záťaž. Očakáva sa, že bude podporovať opakovane použiteľné dátové služby vo veľkom rozsahu a jej cieľom bude prispieť k zhromažďovaniu, výmene, spracúvaniu a analýze veľkých objemov údajov, ktoré sú relevantné na zabezpečenie súladu s právnymi predpismi v oblasti životného prostredia a prioritnými opatreniami Európskej zelenej dohody. Cieľom je zefektívniť podávanie správ a znížiť záťaž prostredníctvom lepšieho opakovaného používania existujúcich údajov, vytváraním automatických správ pomocou hĺbkovej analýzy údajov a využívaním podnikovej inteligencie.

V nariadení EÚ o elektrine 24 sa od prevádzkovateľov prenosovej sústavy vyžaduje poskytovanie údajov regulačným orgánom a na účely plánovania primeranosti zdrojov, zatiaľ čo v smernici o elektrine 25 sa stanovuje transparentný a nediskriminačný prístup k údajom, pričom sa ňou na tento účel Komisia splnomocňuje k tomu, aby vypracovala súvisiace požiadavky a postupy interoperability. Druhá smernica o platobných službách 26 za určitých podmienok otvára určité druhy údajov o platobných transakciách a účtoch, čím umožňuje zdieľanie údajov medzi podnikmi vo finančnotechnologickej oblasti. V odvetví mobility a dopravy existuje široké spektrum pravidiel o prístupe k údajom a ich spoločnom využívaní. Informácie o opravách a údržbe motorových vozidiel a poľnohospodárskych strojov podliehajú konkrétnym povinnostiam týkajúcim sa prístupu k údajom/zdieľania údajov podľa nariadenia o typovom schvaľovaní 27 . Potrebné sú však nové pravidlá, aby sa zabezpečilo, že existujúce právne predpisy o typovom schválení vozidiel sú pripravené na digitálny vek a že podporujú vývoj ekologických, prepojených a automatizovaných vozidiel. Vychádzajúc z aktu o údajoch ako rámca na prístup k údajom a ich používanie sa týmito pravidlami budú riešiť odvetvové výzvy vrátane prístupu k funkciám a zdrojom vozidiel.

V rámci smernice o inteligentných dopravných systémoch 28 sa vypracovalo viacero delegovaných nariadení a naďalej sa budú vypracúvať, najmä na stanovenie prístupnosti údajov pre cestnú a multimodálnu osobnú dopravu, najmä prostredníctvom národných prístupových bodov. Pokiaľ ide o manažment letovej prevádzky, na zlepšenie intermodality a prepojenia sú dôležité neprevádzkové údaje. Prevádzkové údaje súvisiace s manažmentom letovej prevádzky upravuje skôr konkrétny režim vymedzený v rámci jednotného európskeho neba 29 . Pokiaľ ide o monitorovanie lodnej dopravy, údaje súvisiace s plavidlami (lokalizácia plavidiel a sledovanie ich trasy) sú dôležité na zlepšovanie intermodality a prepojenia: na tieto údaje sa vzťahuje konkrétny režim vymedzený v smernici o monitorovacom a informačnom systéme pre lodnú dopravu 30 . Zároveň tieto údaje patria do kompetencie digitálneho námorného systému a služieb 31 . V návrhu nariadenia o zavádzaní infraštruktúry pre alternatívne palivá 32 sa špecifikovali príslušné typy údajov, ktoré majú byť dostupné, a to v súčinnosti so všeobecným rámcom stanoveným v smernici o inteligentných dopravných systémoch.

•Súlad s ostatnými politikami Únie

Tento návrh je v súlade prioritami Komisie zabezpečiť, aby bola Európa pripravená na digitálny vek, a budovať hospodárstvo pripravené na budúcnosť 33 , ktoré pracuje pre ľudí a v ktorom sa digitalizácia vnútorného trhu vyznačuje vysokým stupňom dôvery, ochrany, bezpečnosti a výberu pre spotrebiteľov. Pre digitalizáciu vnútorného trhu je príznačná veľká konkurencia vďaka rámcu, ktorý zvýhodňuje transparentnosť, hospodársku súťaž a inovácie a ktorý je technologicky neutrálny. Podporuje Mechanizmus na podporu obnovy a odolnosti 34 , pričom využíva poznatky nadobudnuté počas pandémie COVID-19 a prípadne výhody jednoduchšie prístupných údajov.

Tento návrh rôznymi spôsobmi podporuje kľúčovú úloha údajov pri dosahovaní cieľov Európskej zelenej dohody. V prvom rade prehlbovaním porozumenia vlád, podnikov a jednotlivcov o vplyvoch produktov, služieb a materiálov v rámci celých dodávateľských reťazcov na spoločnosť a hospodárstvo. Po druhé, mobilizáciou existujúceho množstva relevantných údajov súkromného sektora s cieľom riešiť otázky súvisiace s klímou, biodiverzitou, znečisťovaním 35 a prírodnými zdrojmi v súlade s cieľmi Európskej zelenej dohody 36 , príslušnými závermi Rady 37 a pozíciami Európskeho parlamentu 38 . Po tretie, odstraňovaním vedomostných medzier a riadením súvisiacich kríz prostredníctvom posilnených opatrení zameraných na zmiernenie, pripravenosť, reakciu a obnovu.

Návrh sa v súlade s priemyselnou stratégiou 39 zaoberá strategicky mimoriadne dôležitými technológiami, ako je cloud computing a systémy umelej inteligencie, ktoré predstavujú oblasti, ktorých potenciál EÚ na pokraji novej vlny priemyselných údajov ešte nevyužila. Plní sa ním cieľ dátovej stratégie 40 , aby podniky boli schopné lepšie inovovať a súťažiť na základe hodnôt EÚ, ako aj zásada voľného toku údajov v rámci vnútorného trhu. Zároveň je v súlade s akčným plánom pre oblasť duševného vlastníctva 41 , v ktorom sa Komisia zaviazala preskúmať smernicu o databázach.

Tento návrh by mal byť v súlade aj so zásadami podľa akčného plánu na realizáciu Európskeho piliera sociálnych práv 42 a s požiadavkami na prístupnosť smernice (EÚ) 2019/882 o požiadavkách na prístupnosť výrobkov a služieb 43 .

2.PRÁVNY ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

•Právny základ

Právnym základom tohto návrhu je článok 114 Zmluvy o fungovaní Európskej únie, ktorého cieľom je vytvorenie a fungovanie vnútorného trhu prostredníctvom posilňovania opatrení na aproximáciu vnútroštátnych pravidiel.

Cieľom tohto návrhu je pokračovať v budovaní vnútorného trhu s údajmi, na ktorom sa najlepším spôsobom využívajú údaje verejného sektora, podnikov a jednotlivcov pri rešpektovaní práv v súvislosti s týmito údajmi a investícií vynaložených na ich zber. Cieľom ustanovení o prestupe medzi poskytovateľmi služieb spracúvania údajov je vytvoriť spravodlivé a konkurenčné trhové podmienky vnútorného trhu v oblasti cloud a edge computingu a súvisiacich služieb.

Ochrana dôverných obchodných údajov a obchodného tajomstva je dôležitým aspektom dobre fungujúceho vnútorného trhu, ako je to aj v prípade iných situácií, v ktorých dochádza k výmene služieb a obchodu s tovarom. Tento návrh zabezpečuje rešpektovanie obchodného tajomstva v kontexte používania údajov medzi podnikmi alebo ich používania spotrebiteľmi. Iniciatívou sa Únii umožní využívať výhody vyplývajúce z veľkosti vnútorného trhu, keďže produkty a súvisiace služby sa často vyvíjajú na základe údajov z rôznych členských štátov a neskôr sa komerčne uplatňujú v celej Únii.

Niektoré členské štáty prijali legislatívne opatrenia na riešenie uvedených problémov, a to v scenároch medzi podnikmi a medzi podnikmi a orgánmi verejnej správy, zatiaľ čo ostatné krajiny tak neurobili. Výsledkom môže byť legislatívna roztrieštenosť vnútorného trhu a odlišné pravidlá a postupy v celej Únii a súvisiace náklady podnikov, ktoré budú musieť dodržiavať rôzne systémy. Preto je dôležité zabezpečiť, aby sa navrhované opatrenia uplatňovali jednotne vo všetkých členských štátoch.

•Subsidiarita (v prípade inej ako výlučnej právomoci)

Vzhľadom na cezhraničnú povahu používania údajov a na mnohé oblasti vplyvu aktu o údajoch nemožno otázky, ktorými sa tento návrh zaoberá, účinne riešiť na úrovni členských štátov. Zabrániť by sa malo roztriešteniu vyplývajúcemu z rozdielov medzi vnútroštátnymi pravidlami, keďže by to viedlo k vyšším transakčným nákladom, nedostatočnej transparentnosti, právnej neistote a nežiadúcemu taktizovaniu pri výbere súdu. Predchádzanie tomu je mimoriadne dôležité vo všetkých situáciách týkajúcich sa aspektov údajov vzťahov medzi podnikmi vrátane spravodlivých zmluvných podmienok a povinností výrobcov produktov alebo súvisiacich služieb internetu vecí, a teda aspektov, ktoré si vyžadujú homogenitu rámca v celej Únii.

Posúdenie cezhraničných hľadísk tokov údajov v oblasti zdieľania údajov medzi podnikmi a verejným sektorom takisto vykazuje potrebu konať na úrovni Únie. Mnohé súkromné subjekty, ktoré sú držiteľmi relevantných údajov, sú nadnárodné spoločnosti. Tieto spoločnosti by sa nemali konfrontovať prostredníctvom roztriešteného právneho režimu.

Služby cloud computingu sa len zriedka ponúkajú výlučne v jednom členskom štáte. Cezhraničné spracúvanie údajov v Únii je rozhodujúce pre vykonávanie obchodnej činnosti na vnútornom trhu, a to v súlade so všeobecným nariadením o ochrane údajov a s nariadením o voľnom toku iných ako osobných údajov, ktorými sa spotrebiteľom a podnikom umožňuje spracúvanie osobných a iných ako osobných údajov kdekoľvek v Únii. Preto je kľúčové, aby sa ustanovenia o prestupe medzi službami spracúvania údajov uplatňovali na úrovni Únie, a to s cieľom zabrániť škodlivej roztrieštenosti na inak jednotnom trhu služieb spracúvania údajov.

Splnenie cieľov stanovených v tomto návrhu možno dosiahnuť len spoločnými opatreniami na úrovni Únie vrátane vytvorenia rovnakých podmienok hospodárskej súťaže a inovácií pre podniky založené na údajoch a v záujme posilnenia postavenia občanov. Tieto spoločné opatrenia sú odvážnym krokom vpred v rámci realizácie vízie vytvorenia skutočného vnútorného trhu s údajmi.

•Proporcionalita

Návrh vyvažuje práva a záujmy dotknutých zainteresovaných strán a všeobecný cieľ uľahčenia rozsiahlejšieho používania údajov pre širšie spektrum subjektov. Vytvára podporný rámec, ktorý neprekračuje rámec toho, čo je nevyhnutné na dosiahnutie uvedených cieľov. Rieši existujúce prekážky v úplnej realizácii potenciálu hodnoty údajov medzi podnikmi, spotrebiteľmi a verejným sektorom. Zároveň stanovuje rámec na budúce sektorové predpisy na zabránenie roztriešteniu a právnej neistote. Objasňuje existujúce práva a v prípade potreby poskytuje právo na prístup k údajom, čím prispieva k rozvoju vnútorného trhu pre spoločné využívanie údajov. Iniciatívou sa poskytuje značná flexibilita uplatňovania na úrovni jednotlivých odvetví.

S týmto návrhom sú späté finančné a administratívne náklady. Znášať ich budú prevažne vnútroštátne orgány, výrobcovia a poskytovatelia služieb, aby mohli spĺňať povinnosti stanovené v tomto nariadení. Z hľadiska očakávaných nákladov a prínosov sa však skúmali rôzne možnosti a návrh nástroja je vyvážený. Podobne náklady pre používateľov údajov a ich držiteľov budú vyvážené hodnotou vyplývajúcou zo širšieho prístupu k údajom a ich používania, ako aj uvádzaním nových služieb na trh.

Výber nástroja

Nariadenie sa zvolilo z toho dôvodu, že ide o najlepší mechanizmus slúžiaci na splnenie širších politických cieľov zabezpečenia toho, aby všetky podniky v Únii mali schopnosť inovovať a súťažiť, aby spotrebitelia mali väčšiu kontrolu nad svojimi údajmi a aby inštitúcie, agentúry a orgány EÚ boli lepšie vybavené na riešenie hlavných politických výziev vrátane núdzových stavov. Nariadenie je nevyhnutné so zreteľom na cieľ komplexnej harmonizácie presadzovanej týmto návrhom, aby sa zabezpečila právna istota a transparentnosť pre hospodárske subjekty vrátane mikropodnikov, malých a stredných podnikov a aby sa fyzickým a právnickým osobám vo všetkých členských štátoch poskytla rovnaká úroveň práv a povinností vymožiteľných právnymi prostriedkami, aby sa zabezpečilo jednotné presadzovanie vo všetkých členských štátoch, ako aj účinná spolupráca medzi príslušnými orgánmi jednotlivých členských štátov.

Návrh posilní vnútorný trh s údajmi, a to zvýšením právnej istoty a zaručením jednotného, horizontálneho a koherentného právneho rámca.

3.VÝSLEDKY HODNOTENÍ EX POST, KONZULTÁCIÍ SO ZAINTERESOVANÝMI STRANAMI A POSÚDENÍ VPLYVU

•Hodnotenia ex post/kontroly vhodnosti existujúcich právnych predpisov

Tento návrh čiastočne nadväzuje na posledné hodnotenie smernice o databázach a podpornú štúdiu Komisie k preskúmaniu smernice 44 . Smernica o databázach okrem iného zaviedla osobitné právo sui generis na ochranu databáz, ak zostavovateľ databázy podstatným spôsobom investoval do získania, overenia a prezentácie údajov. Od jej prijatia sa uskutočnili dve hodnotenia smernice. Obe hodnotenia boli doplnené o oznámenia Komisie o politike dátového hospodárstva 45 .

Súdny dvor Európskej únie spresnil chápanie podstatných investícií do databázy, pričom objasnil, že cieľom práva sui generis je ochrana investícií do zberu, ale nie do vytvárania údajov 46 ako vedľajšieho produktu inej hospodárskej činnosti. Neistota však pretrváva, pokiaľ ide o náhodné alebo neúmyselné uplatnenie práva sui generis na databázy obsahujúce strojovo generované údaje, t. j. údaje získané alebo vytvorené používaním produktov alebo súvisiacich služieb. Existuje potreba vyvážiť politické ciele ochrany práv duševného vlastníctva takýchto databáz v súvislosti s dátovým hospodárstvom, v ktorom sa výhradnosť údajov ako nekonkurenčného tovaru vo všeobecnosti považuje za prekážku v inováciách. Aby sa zabezpečil súlad s navrhovanými regulačnými zásahmi v tomto návrhu, zásah týkajúci sa práva sui generis osobitne upravuje identifikované problematické uplatňovanie práva sui generis v kontexte internetu vecí. Komisia zároveň pripravuje hodnotenie nariadenia (EÚ) 2018/1807, ktorého uverejnenie sa očakáva v novembri 2022. Z prvých správ externých dodávateľov vyplýva obmedzený účinok kódexov správania SWIPO na zmenu poskytovateľov cloudových služieb.

•Konzultácie so zainteresovanými stranami

Počas funkčného obdobia predchádzajúcej Komisie sa začali rozsiahle práce na identifikácii problémov, ktoré Únii bránia v plnej miere využívať v hospodárstve potenciál inovácie založenej na údajoch. Tento návrh nadväzuje na predchádzajúce konzultačné činnosti, ako je verejná konzultácia z roku 2017 na podporu oznámenia Komisie s názvom Budovanie európskeho dátového hospodárstva 47 , verejná konzultácia z roku 2017 k hodnoteniu smernice o databázach, verejná konzultácia z roku 2018 k preskúmaniu smernice o opakovanom použití informácií verejného sektora, konzultácia s panelom MSP z roku 2018 o zásadách a usmerneniach týkajúcich sa spoločného využívania údajov medzi podnikmi, ako aj otvorená online konzultácia Komisie k dátovej stratégii 48 , ktorá sa uskutočnila od februára do mája 2020.

Úvodné posúdenie vplyvu sa zverejnilo 28. mája 2021 na portáli Lepšia tvorba práva a spätnú väzbu k nemu bolo možné poskytnúť počas štyroch týždňov. Komisia získala prostredníctvom portálu Lepšia tvorba práva 49 91 príspevkov, a to prevažne od podnikov.

Verejná online konzultácia o akte o údajoch sa následne zverejnila 3. júna 2021. Prebiehala do 3. septembra 2021. V rámci konzultácie sa prostredníctvom príslušných oddielov a otázok riešili položky, na ktoré sa vzťahuje iniciatíva. Zameraná bola na všetky druhy zainteresovaných strán, pričom sa v rámci nej zhromažďovali príspevky o spoločnom využívaní údajov, prístupe k nim a ich používaní v kontexte medzi podnikmi a kontexte medzi podnikmi a orgánmi verejnej správy, o posilnení postavenia spotrebiteľov a prenosnosti údajov, o potenciálnej úlohe technických opatrení, ako sú inteligentné zmluvy, o schopnosti používateľa prestupovať medzi cloudovými službami, o právach duševného vlastníctva (v zmysle ochrany databáz), ako aj o zárukách pre iné ako osobné údaje v medzinárodnom kontexte. Po vykonaní podrobnej analýzy príspevkov Komisia zverejnila súhrnnú správu na svojom webovom sídle 50 .

Prijatých bolo celkovo 449 príspevkov z 32 krajín. Najväčší počet príspevkov tvorili podnikateľské subjekty, pozostávajúce zo 122 podnikových združení a 105 podnikov/podnikateľských organizácií. Okrem toho 100 respondentov boli subjekty verejného sektora a 58 respondentov boli individuálni členovia verejnosti. V odpovediach sa vo všeobecnosti potvrdilo, že existuje celý rad prekážok účinného a efektívneho spoločného využívania údajov vo všetkých druhoch vzťahov súvisiacich s údajmi.

Napriek tomu, že v kontexte medzi podnikmi je zdieľanie údajov medzi podnikmi bežnou praxou, respondenti, ktorí čelili ťažkostiam, uviedli prekážky, ako sú prekážky technického charakteru (formáty, nedostatok noriem – 69 %), priame odmietnutie udelenia prístupu, ktoré nesúviselo s obavami z narušenia hospodárskej súťaže (55 %), alebo zneužitie zmluvnej nerovnováhy (44 %). Pokiaľ ide o zmluvné otázky, takmer polovica respondentov sa vyslovila za zavedenie testu nekalosti (46 %), pričom šlo o viac ako dvojnásobný počet v porovnaní s respondentmi, ktorí s tým nesúhlasili (21 %). MSP vyjadrili silnú podporu testu nekalosti (50 %) a za test sa vyslovil aj značný počet veľkých spoločností (41 %). Podporu všeobecným pravidlám pre prístup na základe spravodlivých, primeraných a nediskriminačných podmienok podobným spôsobom vyjadrilo 46 % zainteresovaných strán zo všetkých odvetví. S tým, že vzorové zmluvné podmienky by mohli prispieť k zvýšenému zdieľaniu údajov, súhlasilo 60 % respondentov, najmä MSP a mikropodniky (78 %). Názor, že existuje problém súvisiaci so spravodlivosťou údajov vytvorených v kontexte internetu vecí a že výrobcovia pripojených produktov alebo súvisiacich služieb by nemali mať možnosť jednostranne rozhodovať o tom, čo sa stane s údajmi vytvorenými takýmito produktmi, vyjadrilo 70 % respondentov. Inteligentné zmluvy považuje 79 % respondentov za účinný nástroj na technickú realizáciu prístupu k údajom a ich používania v kontexte spoločne vytváraných údajov internetu vecí.

Respondenti medzi hlavnými faktormi, ktoré bránia zdieľaniu údajov medzi podnikmi a verejným sektorom, identifikovali právnu neistotu a prekážky, komerčné prekážky a nedostatok primeranej infraštruktúry. Takmer všetky subjekty verejného sektora sa domnievajú, že sú potrebné opatrenia (na úrovni Únie alebo členského štátu) v oblasti zdieľania údajov medzi podnikmi a verejným sektorom, a to v porovnaní s 80 % akademických/výskumných inštitúcií a 38 % podnikov/podnikateľských organizácií/združení. Prevažná väčšina zainteresovaných strán (najmä občania a verejná správa) zároveň vyjadrila názor, že zdieľanie údajov medzi podnikmi a verejným sektorom by malo byť povinné, a to s jasnými zárukami pre prípady osobitného použitia s jednoznačným verejným záujmom v núdzových situáciách a na účely krízového riadenia, úradných štatistík, ochrany životného prostredia a v záujme zdravšej spoločnosti vo všeobecnosti.

Respondenti tiež potvrdili užitočnosť práva komerčných používateľov na prestup medzi službami cloud computingu. Pokiaľ ide o záruky v prípade iných ako osobných údajov v medzinárodnom kontexte, 76 % respondentov vníma možný prístup zahraničných orgánov k údajom na základe zahraničných právnych predpisov ako riziko pre svoju organizáciu, pričom 19 % respondentov uvádza, že ide o závažné riziko.

•Získavanie a využívanie expertízy

Návrh sa opiera o viaceré štúdie, workshopy a ďalšie príspevky expertov, konkrétne o:

–štúdiu na podporu tohto posúdenia vplyvu o zvyšovaní používania údajov v Európe vrátane rozhovorov s cieľovými zainteresovanými stranami. Štúdia zahŕňa dva medziodvetvové workshopy o zdieľaní údajov medzi podnikmi a medzi podnikmi a verejným sektorom, ako aj záverečný validačný seminár usporiadaný na jar 2021,

–štúdiu o vzorových zmluvných podmienkach, kontrole spravodlivosti pri zdieľaní údajov a v zmluvách o cloude a o právach na prístup k údajom, ktorá bola zameraná na posúdenie aspektov spravodlivosti vo vzťahoch medzi podnikmi pri zdieľaní údajov, pričom jej súčasťou sú rozhovory s cieľovými zainteresovanými stranami a validačný seminár,

–štúdiu o nepriaznivých hospodárskych následkoch nespravodlivých a nevyvážených zmlúv o cloud computingu. Jej súčasťou bol internetový prieskum na vzorke MSP a startupov využívajúcich cloud computing na vykonávanie ich podnikateľskej činnosti,

–štúdiu o prestupe medzi poskytovateľmi cloudových služieb vrátane medziodvetvového workshopu v druhom štvrťroku 2017,

–štúdiu na podporu preskúmania smernice o databázach vrátane rozhovorov s cieľovými zainteresovanými stranami. Štúdia pomohla Komisii pri vypracovaní tohto posúdenia vplyvu, ktoré má byť priložené k preskúmaniu smernice o databázach, v súvislosti s aktom o údajoch a pri dosahovaní ich vzájomne previazaných cieľov,

–metodickú podporu k posúdeniu vplyvu používania údajov v súkromnej držbe v úradných štatistikách. Vypracovaním metodických prístupov, ako aj opisom prínosov a nákladov opakovaného použitia údajov a vybraných prípadov použitia rôznych štatistických oblastí a rozličných druhov údajov súkromného sektora sa touto činnosťou poskytuje vstup pre posúdenie vplyvu opakovaného použitia údajov medzi podnikmi a orgánmi verejnej správy v oficiálnych štatistikách. Zároveň to prispieva k prebiehajúcemu výskumu a úvahám s cieľom lepšie porozumieť zdieľaniu údajov medzi podnikmi a verejným sektorom,

–webové semináre o platformách osobných údajov a platformách priemyselných údajov. Tri webové semináre sa uskutočnili 6., 7. a 8. mája 2020. Spojili sa na nich relevantné projekty platformy údajov v rámci portfólia verejno-súkromného partnerstva pre pridanú hodnotu veľkých dát (Big Data Value Public-Private Partnership),

–správu skupiny expertov na vysokej úrovni pre zdieľanie údajov medzi podnikmi a verejným sektorom. V správe sa uvádza analýza problémov týkajúcich sa zdieľania údajov medzi podnikmi a verejným sektorom v Únii a poskytuje sa v nej súbor odporúčaní s cieľom zabezpečiť škálovateľné, zodpovedné a udržateľné zdieľanie údajov medzi podnikmi a verejným sektorom vo verejnom záujme. Okrem odporúčania Komisii, aby preskúmala možnosť právneho rámca v tejto oblasti, sa v správe uvádza aj niekoľko spôsobov, ako nabádať súkromné podniky na sprístupňovanie ich údajov na účely spoločného využívania. Patria sem peňažné a nepeňažné stimuly, napr. daňové stimuly, investovanie verejných finančných prostriedkov na podporu vývoja dôveryhodných technických nástrojov a systémov uznávania pre spoločné využívanie údajov,

–workshop o označovaní/certifikácii poskytovateľov technických riešení na výmenu údajov. Na tomto webovom seminári, ktorý sa uskutočnil 12. mája 2020, sa zúčastnilo približne 100 účastníkov zastupujúcich podniky (vrátane MSP), európske inštitúcie a akademickú obec. Cieľom bolo preskúmať, či by mohol systém označovania alebo certifikácie prostredníctvom posilňovania dôvery v dátový ekosystém zvýšiť komerčné využívanie sprostredkovateľov údajov,

–desať workshopov organizovaných od júla do novembra 2019, do ktorých sa zapojilo viac ako 300 zainteresovaných strán a ktoré sa vzťahovali na rôzne sektory. V rámci workshopov sa diskutovalo o tom, akým spôsobom by mohla organizácia spoločného využívania údajov v určitých oblastiach, ako sú životné prostredie, poľnohospodárstvo, energetika alebo zdravotná starostlivosť, predstavovať prínos pre spoločnosť ako celok, pomáhať verejným subjektom pri návrhu lepších politík a zlepšovaní verejných služieb, ako aj súkromným subjektom pri poskytovaní služieb, ktoré prispievajú k riešeniu spoločenských výziev,

–konzultáciu s panelom MSP. Cieľom tejto konzultácie, ktorá prebiehala od októbra 2018 do januára 2019, bolo získať názory MSP na zásady a usmernenia Komisie týkajúce sa zdieľania údajov medzi podnikmi uvedené v oznámení s názvom Smerom k spoločnému európskemu dátovému priestoru a v sprievodnom pracovnom dokumente útvarov Komisie z 25. apríla 2018 51 ,

–najnovší prieskum Eurobarometra o vplyve digitalizácie. Súčasťou tohto všeobecného prieskumu o každodennom živote Európanov sú otázky o kontrole ľudí nad osobnými údajmi a o ich zdieľaní. Prieskum bol uverejnený 5. marca 2020 a obsahuje informácie o ochote občanov Únie zdieľať svoje osobné údaje vrátane podmienok, za ktorých sú ochotní tieto údaje poskytovať,

–stanovisko európskeho dozorného úradníka pre ochranu údajov (EDPS) k európskej dátovej stratégii 52 . EDPS 16. júna 2020 prijal stanovisko č. 3/2020 k európskej dátovej stratégii. EDPS víta stratégiu, pričom jej vykonávanie považuje za príležitosť byť príkladom alternatívneho modelu dátového hospodárstva.

•Posúdenie vplyvu

Súčasťou tohto návrhu je posúdenie vplyvu 53 , ktoré bolo výboru pre kontrolu regulácie predložené 29. septembra 2021 a 13. decembra 2021. Výbor 21. januára 2022 vydal kladné stanovisko s výhradami.

•Regulačná vhodnosť a zjednodušenie

Objasnením, že právo sui generis podľa smernice o databázach (smernica 96/9/ES) sa neuplatňuje na databázy obsahujúce údaje vytvorené alebo získané používaním produktov alebo súvisiacich služieb, sa návrhom zabezpečuje, že právo sui generis nebude zasahovať do práv podnikov alebo spotrebiteľov stanovených v tomto nariadení v súvislosti s prístupom k údajom, ich používaním a ich zdieľaním. Objasnením sa zosúladí uplatňovanie práva sui generis s cieľom tohto legislatívneho návrhu, pričom to bude mať pozitívny vplyv na jednotné uplatňovanie pravidiel na vnútornom trhu a na dátové hospodárstvo.

Uľahčením prístupu k údajom a ich používania by mal akt o údajoch znížiť zaťaženie vo verejnom sektore, ako aj medzi podnikmi, a to najmä z dôvodu zníženia transakčných nákladov a z hľadiska vyššej efektivity. V rozsahu pôsobnosti zásady „jeden za jeden“ 54 , ktorej cieľom je minimalizovať zaťaženie občanov a podnikov súvisiace s dôsledkami a nákladmi uplatňovania právnych predpisov, odhadovaná čistá administratívna záťaž aktu o údajoch, vychádzajúca z posúdenia vplyvu, predstavuje prínosy, ktoré pravdepodobne nielen vykompenzujú, ale ďaleko prevýšia súvisiace administratívne náklady.

•Základné práva

Návrh je v súlade s právnymi predpismi Únie o ochrane osobných údajov a ochrane súkromia komunikácií a koncových zariadení, pričom sa v ňom predpokladajú dodatočné záruky, pokiaľ ide o prístup k osobným údajom, ako aj v prípadoch, ktoré sú predmetom práv duševného vlastníctva.

V kapitole II sa posilňuje vysoká úroveň ochrany spotrebiteľa prostredníctvom nového práva na prístup k údajom vytváraným používateľom v situáciách, na ktoré sa v minulosti nevzťahovalo právo Únie. Právo na užívanie a disponovanie zákonne nadobudnutým majetkom sa posilňuje o právo na prístup k údajom, ktoré vznikli používaním predmetu internetu vecí. Vlastník môže takýmto spôsobom využívať výhody lepšieho používateľského komfortu a širšej škály služieb, napríklad, v oblasti opravy a údržby. Práva dieťaťa ako zraniteľného spotrebiteľa si v súvislosti s ochranou spotrebiteľa zaslúžia osobitnú pozornosť, pričom pravidlá aktu o údajoch prispejú k objasneniu situácií týkajúcich sa prístupu k údajom a ich používania.

Právom prístupu tretích strán k údajom internetu vecí na požiadanie používateľa sa obmedzuje sloboda podnikania a zmluvná sloboda výrobcu alebo návrhára produktu alebo súvisiacej služby. Obmedzenie je opodstatnené s cieľom zvýšiť ochranu spotrebiteľa, najmä na podporu ekonomických záujmov spotrebiteľov. Výrobca alebo návrhár produktu alebo súvisiacej služby má zvyčajne výhradnú kontrolu nad používaním údajov, ktoré vznikli používaním produktu alebo súvisiacej služby, čo vedie k účinku odkázanosti na určitého dodávateľa a bráni vstupu na trh subjektom, ktoré ponúkajú popredajné služby. Právo na prístup k údajom internetu vecí túto situáciu rieši ďalším posilnením postavenia spotrebiteľov používajúcich produkty alebo súvisiace služby s cieľom umožniť zmysluplnú kontrolu nad používaním údajov, ktoré vznikli používaním produktu alebo súvisiacej služby, ako aj umožnením inovácie väčšiemu počtu účastníkov trhu. Spotrebitelia tak môžu využívať výhody širšieho výberu popredajných služieb, ako sú oprava a údržba, pričom už nezávisia len od služieb výrobcu. Návrh uľahčuje prenosnosť údajov používateľa na tretie strany, čím umožňuje konkurenčnú ponuku popredajných služieb, ako aj širšie inovácie založené na údajoch a vývoj produktov alebo služieb, ktoré nesúvisia s produktmi alebo službami, ktoré používateľ pôvodne zakúpil alebo predplatil.

Obmedzenie zmluvnej slobody a slobody podnikania výrobcu alebo návrhára je primerané a zmierňuje ho nedotknutá schopnosť výrobcu alebo návrhára takisto používať údaje, pokiaľ je to v súlade s uplatniteľnými právnymi predpismi a so zmluvou s používateľom. Výrobca alebo návrhár bude môcť okrem toho využívať právo požadovať náhradu za umožnenie prístupu tretích strán. Právom na prístup nie sú dotknuté existujúce práva dotknutých osôb na prístup a prenosnosť podľa všeobecného nariadenia o ochrane údajov. Dodatočnými zárukami sa zabezpečuje primerané použitie údajov treťou stranou.

Spravodlivý a účinný systém ochrany proti neprijateľným zmluvným podmienkam pri zdieľaní údajov uvedený v kapitole IV prispeje k schopnosti mikropodnikov, malých alebo stredných podnikov vykonávať podnikateľskú činnosť. Týmto ustanovením sa rozsah zmluvnej slobody spoločností čiastočne obmedzuje, keďže sa uplatňuje len na neprijateľné zmluvné podmienky súvisiace s prístupom k údajom a ich používaním, ktoré boli jednostranne uložené jednou zmluvnou stranou mikropodniku alebo malému alebo strednému podniku. Toto obmedzenie je opodstatnené, keďže MSP sa zvyčajne nachádzajú v slabšom zmluvnom postavení a často nemajú inú možnosť, než prijať zmluvné podmienky v podobe, v akej sú predložené. Zmluvná sloboda ostáva naďalej vo veľkej miere nedotknutá, keďže len neúmerné a nepatričné podmienky strácajú platnosť, pričom uzavretá zmluva zostáva, ak je to možné, v platnosti pri vylúčení neprijateľných zmluvných podmienok. Okrem toho môžu strany ďalej individuálne rokovať o konkrétnych zmluvných podmienkach 55 .

Ustanovenia kapitoly V týkajúce sa zdieľania údajov medzi podnikmi a verejným sektorom na základe mimoriadnej potreby zlepšia spôsobilosť subjektov verejného sektora prijímať opatrenia na presadzovanie spoločných záujmov, napr. reagovať na núdzový stav, predchádzať mu alebo pomáhať pri obnove po ňom. Súkromný sektor bude mať takisto prínos zo zjednodušenia postupov žiadostí o údaje.

Ustanoveniami v kapitole VI o zmene poskytovateľov spracúvania údajov sa zlepšuje postavenie komerčných zákazníkov a zaručuje sa nimi ich možnosť zmeniť poskytovateľa. Obmedzenie práva na podnikanie poskytovateľov spracúvania údajov je opodstatnené, keďže novými pravidlami sa rieši účinok odkázanosti na určitého dodávateľa na trhu v oblasti cloudu a edge computingu a zlepšujú sa možnosti výberu pre komerčných používateľov a jednotlivcov v oblasti služieb spracúvania údajov.

Zásahom v kapitole X týkajúcom sa databázového práva sui generis smernice o databázach sa neobmedzuje jej ochrana práv duševného vlastníctva. Naopak sa ním prispieva k právnej istote v prípadoch, keď bola ochrana právom sui generis nejasná.

4.VPLYV NA ROZPOČET

Tento návrh nebude mať žiadny vplyv na rozpočet.

5.ĎALŠIE PRVKY

•Plány vykonávania, spôsob monitorovania, hodnotenia a podávania správ

Prebiehajúca monitorovacia štúdia trhu s údajmi pomôže na sektorovej a makroekonomickej úrovni sledovať vplyv súčasného návrhu na rast trhu s údajmi v Únii.

Vplyv na MSP, najmä ich vnímanie problémov súvisiacich s prístupom k údajom a ich používaním, sa posúdi konzultáciou s panelom MSP päť rokov po prijatí aktu o údajoch.

Vzhľadom na ústrednú úlohu spoločných európskych dátových priestorov vo vykonávaní európskej dátovej stratégie sa budú mnohé účinky tejto iniciatívy monitorovať na úrovni odvetvových dátových priestorov, pričom poznatky sa budú zhromažďovať prostredníctvom Centra podpory dátových priestorov, ktoré sa má financovať z programu Digitálna Európa. Pravidelné styky medzi útvarmi Komisie, Centrom podpory a Európskym dátovým inovačným výborom (ktorý sa má zriadiť po nadobudnutí účinnosti aktu o správe údajov) by mali slúžiť ako spoľahlivý zdroj informácií umožňujúci posúdenie dosiahnutého pokroku.

Napokon, štyri roky po prijatí aktu o údajoch sa spustí hodnotenie na hodnotenie iniciatívy a podľa potreby prípravu následných opatrení.

•Podrobné vysvetlenie konkrétnych ustanovení návrhu

V kapitole I sa stanovuje predmet úpravy nariadenia a rozsah jeho pôsobnosti a vymedzujú sa používané pojmy.

Kapitola II zvyšuje právnu istotu spotrebiteľov a podnikov pri prístupe k údajom, ktoré vznikli používaním produktov alebo súvisiacich služieb, ktoré vlastnia, prenajímajú si ich alebo používajú formou lízingu. Výrobcovia a návrhári majú povinnosť navrhovať produkty spôsobom, ktorý štandardne umožňuje jednoduchý prístup k údajom, a musia byť transparentní, pokiaľ ide o to, ktoré údaje sú prístupné a ako k nim pristupovať. Ustanoveniami v tejto kapitole nie je dotknutá možnosť výrobcov na základe dohody s používateľom na prístup k údajom z produktov a súvisiacich služieb, ktoré ponúkajú, a ich používanie. Uvádza sa tu povinnosť držiteľa údajov sprístupniť na požiadanie používateľa takéto údaje tretím stranám. Používatelia budú oprávnení poveriť držiteľa údajov, aby umožnil poskytovateľom služieb, ktorí sú treťou stranou, napríklad poskytovateľom popredajných služieb, prístup k údajom. Mikropodniky a malé podniky budú oslobodené od týchto povinností.

V kapitole III sa stanovujú všeobecné pravidlá uplatniteľné na povinnosti súvisiace so sprístupnením údajov. Ak je držiteľ údajov povinný sprístupniť údaje príjemcovi údajov podľa kapitoly II alebo podľa iných právnych predpisov Únie alebo členských štátov, všeobecným rámcom sa upravujú podmienky, za akých sa údaje sprístupňujú, a náhrada za sprístupnenie údajov. Všetky podmienky budú musieť byť spravodlivé a nediskriminačné, pričom akákoľvek náhrada bude musieť byť primeraná, a to bez toho, aby sa bránilo iným právnym predpisom Únie alebo vnútroštátnym právnym predpisom, ktorými sa vykonáva právo Únie, vylúčiť alebo znížiť náhradu za sprístupnenie údajov. Každá náhrada stanovená pre MSP nesmie presiahnuť náklady, ktoré vznikli v dôsledku sprístupnenia údajov, pokiaľ nie je v odvetvových právnych predpisoch stanovené inak. Orgány na urovnávanie sporov na to oprávnené členskými štátmi môžu stranám sporu pomáhať pri dohode o náhrade alebo podmienkach.

V kapitole IV sa upravuje nekalosť zmluvných podmienok v zmluvách o zdieľaní údajov medzi podnikmi, a to v situáciách, v ktorých sú zmluvné podmienky jednostranne uložené jednou stranou mikropodniku, malému alebo strednému podniku. Súčasťou tejto kapitoly je záruka, že zmluvné dohody o prístupe k údajom a ich používaní nezneužívajú nerovnovážnu vyjednávaciu silu zmluvných strán. Nástroj testu nekalosti obsahuje všeobecné ustanovenie, ktorým sa vymedzuje nekalá povaha zmluvnej podmienky súvisiacej so zdieľaním údajov, doplnené o zoznam doložiek, ktoré sú za každých okolností nekalé alebo sa za také považujú. V situáciách nerovnosti vyjednávacej sily tento test chráni slabšiu zmluvná strana s cieľom zabrániť nekalým zmluvám. Takáto nekalosť zabraňuje používaniu údajov obomi zmluvnými stranami. Ustanovenia tak zaručujú spravodlivejšie rozdelenie hodnoty údajov v dátovom hospodárstve 56 . Vzorové zmluvné podmienky odporúčané Komisiou môžu obchodným stranám pomôcť pri uzatváraní zmlúv, ktoré sú založené na spravodlivých podmienkach.

V kapitole V sa vytvára harmonizovaný rámec na použitie údajov vo vlastníctve podnikov subjektmi verejného sektora a inštitúciami, agentúrami a orgánmi Únie v situáciách, keď existuje mimoriadna potreba vyžiadaných údajov. Rámec je založený na povinnosti sprístupniť údaje a uplatňoval by sa len v prípade núdzových stavov alebo v situáciách, keď subjekty verejného sektora majú mimoriadnu potrebu použiť určité údaje, ktoré však nemožno získať na trhu, včasne schválením nových právnych predpisov alebo prostredníctvom existujúcej ohlasovacej povinnosti. V prípade mimoriadnej potreby reagovať na núdzový stav, napr. v núdzovej situácii v oblasti verejného zdravia, alebo závažných živelných pohrôm či ľuďmi spôsobených katastrof, sa údaje sprístupňujú bezplatne. V ďalších prípadoch mimoriadnej potreby vrátane prevencie núdzového stavu alebo pomoci pri obnove po jeho skončení by držiteľ, ktorý sprístupňuje údaje, mal mať nárok na náhradu, ktorú tvoria náklady spojené so sprístupnením príslušných údajov a primeraná marža. Aby sa zabezpečilo, že právo žiadať o údaje sa nezneužíva a že verejný sektor naďalej zodpovedá za ich použitie, žiadosti o údaje budú musieť byť primerané, musí sa v nich jasne uvádzať účel, ktorý sa má dosiahnuť, a musia sa rešpektovať záujmy podniku, ktorý údaje sprístupňuje. Príslušné orgány by mali zabezpečiť transparentnosť a verejnú dostupnosť všetkých žiadostí. Zároveň by mali vybavovať všetky súvisiace sťažnosti.

V kapitole VI sa zavádzajú minimálne regulatórne požiadavky zmluvnej, obchodnej a technickej povahy, ktoré sa ukladajú poskytovateľom cloud a edge computingu a iných služieb spracúvania údajov, a to v záujme umožnenia prestupu medzi týmito službami. Návrh konkrétne zabezpečuje, že zákazníci si zachovajú funkčnú rovnocennosť (minimálnu úroveň funkčnosti) služby po prestupe k inému poskytovateľovi služby. Návrh obsahuje výnimku v prípade technickej neuskutočniteľnosti, dôkazné bremeno však v tejto súvislosti kladie na poskytovateľa služby. V návrhu sa nestanovujú konkrétne technické normy alebo rozhrania. Požaduje sa v ňom však, aby služby boli v súlade európskymi normami alebo otvorenými technickými špecifikáciami interoperability v prípade, ak existujú.

V kapitole VII sa upravuje nezákonný prístup tretích strán k iným ako osobným údajom, ktorých držiteľmi sú služby spracúvania údajov poskytované na trhu EÚ. Návrh nemá vplyv na právny základ žiadostí o prístup k údajom, ktorých držiteľmi sú občania alebo podniky EÚ, a nie je ním dotknutý rámec ochrany údajov a súkromia Únie. Stanovujú sa v ňom konkrétne záruky, že poskytovatelia musia prijať všetky primerané technické, právne a organizačné opatrenia na zabránenie takému prístupu, ktorý je v rozpore s protichodnou povinnosťou ochrany takýchto údajov podľa práva Únie, pokiaľ nie sú splnené prísne podmienky. Nariadenie je v súlade s medzinárodnými záväzkami Únie vo WTO a v rámci dvojstranných obchodných dohôd.

V kapitole VIII sa stanovujú základné požiadavky na prevádzkovateľov dátových priestorov a poskytovateľov služieb spracúvania údajov, ktoré sa majú dodržiavať v súvislosti s interoperabilitou, ako aj základné požiadavky na inteligentné zmluvy. V kapitole sa zároveň umožňujú otvorené špecifikácie interoperability a európske normy v oblasti interoperability služieb na spracovanie údajov s cieľom podporiť bezproblémové cloudové prostredie s viacerými predajcami.

V kapitole IX sa stanovuje rámec na vykonávanie a presadzovanie príslušnými orgánmi v každom členskom štáte vrátane mechanizmu na vybavovanie sťažností. Komisia odporučí dobrovoľné vzorové zmluvné podmienky prístupu k údajom a ich používania. Za porušenie ustanovení tohto nariadenia sa ukladajú sankcie.

Kapitola X obsahuje ustanovenie, že právo sui generis stanovené v smernici 96/9/ES sa – s cieľom zabrániť účinnému uplatneniu práva používateľov na prístup k údajom a ich používanie v súlade s článkom 4 tohto nariadenia alebo práva na zdieľanie takýchto údajov s tretími stranami v súlade s článkom 5 tohto nariadenia – neuplatňuje na databázy obsahujúce údaje získané alebo vytvorené používaním produktu alebo súvisiacich služieb.

V kapitole XI sa Komisii umožňuje prijímať delegované akty na vytvorenie monitorovacieho mechanizmu poplatkov za prestup medzi službami, ktoré ukladajú poskytovatelia služieb spracúvania údajov, na ďalšie spresnenie základných požiadaviek týkajúcich sa interoperability a na zverejnenie odkazov na otvorené špecifikácie interoperability a európskych noriem v oblasti interoperability služieb spracúvania údajov. Zároveň sa v nej stanovuje postup výboru na prijímanie vykonávacích aktov s cieľom uľahčiť prijímanie spoločných špecifikácií interoperability a inteligentných zmlúv, ak harmonizované normy neexistujú alebo sú nedostatočné na zabezpečenie súladu so základnými požiadavkami. Návrh zároveň objasňuje vzťah k ostatným právnym aktom Únie, ktoré upravujú práva a povinnosti v oblasti zdieľania údajov.

2022/0047 (COD)

Návrh

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY

o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania (akt o údajoch)

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,

so zreteľom na návrh Európskej komisie,

po predložení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru 57 ,

so zreteľom na stanovisko Výboru regiónov 58 ,

konajúc v súlade s riadnym legislatívnym postupom,

keďže:

(1)Technológie založené na údajoch mali v posledných rokoch transformačný účinok na všetky odvetvia hospodárstva. Rozširovanie produktov pripojených k internetu vecí viedlo najmä k zvýšeniu objemu údajov a ich potenciálnej hodnoty pre spotrebiteľov, podniky a spoločnosť. Vysokokvalitné a interoperabilné údaje z rôznych oblastí zvyšujú konkurencieschopnosť a inovácie, pričom zabezpečujú udržateľný hospodársky rast. Rovnaký súbor údajov možno potenciálne použiť a opakovane použiť na rôzne účely a v neobmedzenom rozsahu, a to bez straty ich kvality alebo kvantity.

(2)Prekážky zdieľaniu údajov zabraňujú optimálnemu rozdeleniu údajov v prospech spoločnosti. Medzi tieto prekážky patrí nedostatok stimulov pre držiteľov údajov, aby dobrovoľne uzatvárali zmluvy o zdieľaní údajov, neistota v oblasti práv a povinností v súvislosti s údajmi, zmluvné náklady a náklady na zavádzanie technických rozhraní, vysoká úroveň roztrieštenosti údajov v dátových silách, nedostatočná správa metaúdajov, absencia noriem sémantickej a technickej interoperability, úzke miesta obmedzujúce prístup k údajom, nedostatok spoločných postupov zdieľania údajov a zneužívanie zmluvných nerovnováh v súvislosti s prístupom k údajom a ich používaním.

(3)V odvetviach vyznačujúcich sa prítomnosťou mikropodnikov, malých a stredných podnikov často existuje nedostatok digitálnych kapacít a zručností na zber, analýzu a používanie údajov, pričom prístup k nim je často obmedzený v tom, že jeden subjekt v systéme drží údaje, alebo z dôvodu nedostatočnej interoperability medzi údajmi, medzi dátovými službami alebo cezhraničnej interoperability.

(4)V snahe reagovať na potreby digitálneho hospodárstva a odstrániť prekážky dobre fungujúceho vnútorného trhu s údajmi je potrebné stanoviť harmonizovaný rámec, ktorý určí, kto, za akých podmienok a na akom základe má okrem výrobcu alebo iných držiteľov údajov nárok na prístup k údajom vytvoreným produktmi alebo súvisiacimi službami. Členské štáty by preto nemali prijímať alebo udržiavať dodatočné vnútroštátne požiadavky v otázkach, ktoré patria do rozsahu pôsobnosti tohto nariadenia, pokiaľ sa to výslovne nestanovuje v tomto nariadení, keďže by to malo vplyv na priame a jednotné uplatňovanie tohto nariadenia.

(5)Toto nariadenie zabezpečuje, že používatelia produktu alebo súvisiacej služby v Únii majú včasný prístup k údajom, ktoré vznikli používaním tohto produktu alebo súvisiacej služby, a že môžu uvedené údaje používať vrátane ich zdieľania s tretími stranami podľa vlastného výberu. Ukladá povinnosť držiteľovi údajov, aby sprístupnil údaje používateľom a za určitých okolností tretím stranám, ktoré určili používatelia. Zároveň zabezpečuje, aby držitelia údajov transparentne a za spravodlivých, primeraných a nediskriminačných podmienok sprístupnili údaje príjemcom údajov v Únii. Pravidlá súkromného práva sú kľúčové, pokiaľ ide o celkový rámec zdieľania údajov. V tomto nariadení sa preto prispôsobujú pravidlá zmluvného práva a zabraňuje sa ním zneužívaniu zmluvných nerovnováh, ktoré bránia mikropodnikom, malým alebo stredným podnikom v spravodlivom prístupe k údajom a ich používaní v zmysle odporúčania 2003/361/ES. Zároveň toto nariadenie zaručuje, že držitelia údajov sprístupnia subjektom verejného sektora členských štátov a inštitúciám, agentúram alebo orgánom Únie v situáciách mimoriadnej potreby údaje nevyhnutné na plnenie úloh vykonávaných vo verejnom záujme. Cieľom tohto nariadenia je okrem toho uľahčiť prestup medzi službami spracúvania údajov a posilniť interoperabilitu údajov, ako aj mechanizmy a služby ich zdieľania v Únii. Toto nariadenie by sa nemalo vykladať ako uznanie a vytvorenie akéhokoľvek právneho základu pre držiteľa údajov na držbu údajov, prístup k nim alebo na ich spracovanie ani ako udelenie nového práva držiteľovi údajov na používanie údajov, ktoré vznikli používaním produktu alebo súvisiacej služby. Naopak, za východiskový bod sa v ňom považuje kontrola, ktorú držiteľ údajov účinne využíva, de facto alebo de iure, nad údajmi vytvorenými produktmi alebo súvisiacimi službami.

(6)Vytváranie údajov je výsledkom činností najmenej dvoch subjektov, návrhára alebo výrobcu produktu a používateľa tohto produktu. Vyplývajú z toho otázky týkajúce sa spravodlivosti v digitálnom hospodárstve, keďže údaje zaznamenané týmito produktmi alebo súvisiacimi službami predstavujú dôležitý vstup pre popredajné, doplnkové alebo iné služby. Aby sa zrealizovali významné hospodárske úžitky údajov ako nekonkurenčného tovaru pre hospodárstvo a spoločnosť, je vhodnejší všeobecný prístup k udeľovaniu práv na prístup k údajom a ich používanie v porovnaní s udeľovaním výlučných práv na prístup a používanie.

(7)Základné právo na ochranu osobných údajov sa zaručuje najmä nariadením (EÚ) 2016/679 a nariadením (EÚ) 2018/1725. Súkromný život a dôvernosť komunikácií dodatočne chráni smernica 2002/58/ES, a to vrátane stanovenia podmienok týkajúcich sa všetkých osobných a iných ako osobných údajov, ktoré boli uložené v koncovom zariadení alebo ku ktorým sa pristupuje prostredníctvom tohto zariadenia. Tieto nástroje vytvárajú základ udržateľného a zodpovedného spracúvania údajov vrátane prípadov, keď súbory údajov obsahujú kombináciu osobných a iných ako osobných údajov. Týmto nariadením sa dopĺňa právo Únie o ochrane údajov a súkromia, konkrétne nariadenie (EÚ) 2016/679 a smernica 2002/58/ES, ktoré ním nie sú dotknuté. Žiadne ustanovenie tohto nariadenia sa nemôže uplatňovať alebo vykladať tak, aby sa ním oslabovalo alebo obmedzovalo právo na ochranu osobných údajov alebo právo na súkromie a dôvernosť komunikácií.

(8)Zásady minimalizácie údajov a špecificky navrhnutej a štandardnej ochrany údajov sú rozhodujúce, ak spracovanie prináša závažné riziká pre základné práva jednotlivcov. Všetky strany podieľajúce sa na spoločnom využívaní údajov by mali so zreteľom na najnovšie poznatky vrátane prípadov v rozsahu pôsobnosti tohto nariadenia zaviesť technické a organizačné opatrenia na ochranu týchto práv. Medzi takéto opatrenia nepatrí len pseudonymizácia a šifrovanie, ale aj použitie čoraz dostupnejších technológií, ktoré umožňujú vnášanie algoritmov do údajov a odvodzovanie hodnotných poznatkov bez prenosu medzi stranami alebo bez zbytočného kopírovania samotných nespracovaných alebo štruktúrovaných údajov.

(9)Týmto nariadením sa dopĺňa právo Únie zamerané na podporu záujmov spotrebiteľov a na zabezpečenie vysokej úrovne ochrany spotrebiteľa, ochrany ich zdravia, bezpečnosti a ekonomických záujmov, konkrétne smernica Európskeho parlamentu a Rady 2005/29/ES 59 , smernica Európskeho parlamentu a Rady 2011/83/EÚ 60 a smernica Európskeho parlamentu a Rady 93/13/EHS 61 , ktoré ním nie sú dotknuté.

(10)Týmto nariadením nie sú dotknuté právne akty Únie, ktorými sa stanovuje zdieľanie údajov, prístup k nim a ich používanie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo na colné a daňové účely, a to bez ohľadu na právny základ podľa Zmluvy o fungovaní Európskej únie, na základe ktorého boli prijaté. Medzi takéto akty patrí nariadenie Európskeho parlamentu a Rady (EÚ) 2021/784 z 29. apríla 2021 o riešení šírenia teroristického obsahu online, {návrhy [COM(2018) 225 a COM(2018) 226] týkajúce sa elektronických dôkazov po prijatí}, [návrh] nariadenia Európskeho parlamentu a Rady o jednotnom trhu s digitálnymi službami (akt o digitálnych službách) a o zmene smernice 2000/31/ES, ako aj medzinárodná spolupráca v tejto súvislosti predovšetkým na základe Dohovoru Rady Európy o počítačovej kriminalite z roku 2001 („Budapeštiansky dohovor“). Týmto nariadením nie sú dotknuté právomoci členských štátov, pokiaľ ide o činnosti týkajúce sa verejnej bezpečnosti, obrany a národnej bezpečnosti v súlade s právom Únie a činnosti colných orgánov v oblasti riadenia rizík a vo všeobecnosti overovania dodržiavania Colného kódexu hospodárskymi subjektmi.

(11)Toto nariadenie by nemalo mať vplyv na právne predpisy Únie, ktorými sa stanovujú požiadavky na fyzický návrh a údaje v prípade produktov, ktoré sa majú uviesť na trh Únie.

(12)Týmto nariadením sa dopĺňa právo Únie zamerané na stanovenie požiadaviek na prístupnosť určitých výrobkov a služieb, konkrétne smernica (EÚ) 2019/882 62 , ktorá ním nie je dotknutá.

(13)Týmto nariadením nie sú dotknuté právomoci členských štátov, pokiaľ ide o činnosti týkajúce sa verejnej bezpečnosti, obrany a národnej bezpečnosti v súlade s právom Únie a činnosti colných orgánov v oblasti riadenia rizík a vo všeobecnosti overovania dodržiavania Colného kódexu hospodárskymi subjektmi.

(14)Fyzické produkty, ktoré prostredníctvom svojich komponentov získavajú, vytvárajú alebo zhromažďujú údaje týkajúce sa svojej výkonnosti, používania alebo prostredia a ktoré majú schopnosť prenášať tieto údaje s využitím dostupnej elektronickej komunikačnej služby (často označovanej ako internet vecí), by mali patriť do pôsobnosti tohto nariadenia. Medzi elektronické komunikačné služby patria pozemné telefónne siete, televízne káblové siete, satelitné siete a siete na komunikáciu v blízkom poli. Medzi takéto produkty môžu patriť vozidlá, zariadenia v domácnosti a spotrebný tovar, zdravotnícke a zdravotné pomôcky alebo poľnohospodárske a priemyselné stroje. Údaje predstavujú digitalizáciu činností a konania používateľa, a preto by k nim mal mať prístup, pričom informácie vyplývajúce alebo vyvodené z týchto údajov, ak sú zákonným spôsobom držané, by sa nemali považovať za súčasť rozsahu pôsobnosti tohto nariadenia. Takéto údaje majú potenciálnu hodnotu pre používateľa a podporujú inovácie a rozvoj digitálnych a ďalších služieb chrániacich životné prostredie, zdravie a obehové hospodárstvo, najmä uľahčením údržby a opravy dotknutých produktov.

(15)Naopak, toto nariadenie by sa nemalo vzťahovať na určité produkty, ktoré sú predovšetkým určené na zobrazovanie alebo prehrávanie obsahu, alebo na záznam a prenos obsahu, okrem iného na použitie online službou. Medzi takého produkty patria napríklad osobné počítače, servery, tablety a smartfóny, fotoaparáty, webové kamery, systémy na nahrávanie zvuku a textové skenery. Na tvorbu rôznych druhov obsahu, akým sú textové dokumenty, zvukové súbory, videosúbory, hry a digitálne mapy, si vyžadujú ľudský zásah.

(16)Je potrebné stanoviť pravidlá vzťahujúce sa na pripojené produkty, ktoré zahŕňajú službu alebo sú s ňou prepojené takým spôsobom, že bez služby by produkt nemohol plniť svoje funkcie. Takéto súvisiace služby môžu byť súčasťou zmluvy o kúpe, prenájme alebo lízingu, alebo sa takéto služby bežne poskytujú pre produkty rovnakého typu a používateľ by ich mohol odôvodnene očakávať vzhľadom na charakter produktu a vzhľadom na akékoľvek verejné vyhlásenia vydané predávajúcim, prenajímateľom, poskytovateľom lízingu alebo inými osobami v rámci predchádzajúcich článkov reťazca transakcií vrátane výrobcu. Tieto súvisiace služby môžu samy vytvárať údaje hodnotné pre používateľa nezávisle od schopností produktu, s ktorým sú prepojené, zhromažďovať údaje. Toto nariadenie by sa malo vzťahovať aj na súvisiacu službu, ktorú neposkytuje samotný predávajúci, prenajímateľ alebo poskytovateľ lízingu, ale na základe zmluvy o kúpe, prenájme alebo lízingu ich poskytuje tretia strana. Toto nariadenie by sa malo uplatňovať v prípade pochybností, či je poskytovanie služby súčasťou zmluvy o kúpe, prenájme alebo lízingu.

(17)K údajom, ktoré vznikajú používaním produktu alebo súvisiacej služby, patria údaje, ktoré používateľ úmyselne zaznamenal. Takéto údaje zahŕňajú aj údaje, ktoré vznikajú ako vedľajší produkt činnosti používateľa, ako sú diagnostické údaje, a bez akejkoľvek činnosti používateľa, napríklad keď je produkt v „pohotovostnom režime“, a údaje zaznamenané počas období, keď je produkt vypnutý. Takéto údaje by mali zahŕňať údaje v podobe a formáte, v akom ich vytvára produkt, nemali by sa však týkať údajov vyplývajúcich z akéhokoľvek softvérového procesu, ktorý vypočítava odvodené údaje z takýchto údajov, keďže takýto softvérový proces môže podliehať právam duševného vlastníctva.

(18)Používateľ produktu by sa mal považovať za právnickú osobu alebo fyzickú osobu, napríklad podnikateľa alebo spotrebiteľa, ktorá si produkt kúpila, prenajala alebo ho získala prostredníctvom lízingu. V závislosti od toho, z akého právneho titulu ho používa, takýto používateľ znáša riziká a využíva prínosy používania pripojeného produktu a mal by mať aj prístup k údajom, ktoré produkt vytvára. Používateľ by preto mal byť oprávnený využívať výhody, ktoré prinášajú údaje vytvárané týmto produktom a akoukoľvek súvisiacou službou.

(19)V praxi nie sú všetky údaje vytvárané produktmi alebo súvisiacimi službami ľahko prístupné ich používateľom a často existujú obmedzené možnosti prenosu údajov vytvorených produktmi pripojenými do internetu vecí. Používatelia nie sú schopní získať údaje potrebné na využitie služieb poskytovateľov opráv a iných služieb a podniky nie sú schopné spustiť inovatívne, efektívnejšie a pohodlnejšie služby. V mnohých odvetviach sú výrobcovia často schopní prostredníctvom kontroly technického návrhu produktu alebo súvisiacich služieb určiť, aké údaje sa vytvárajú a ako k nim možno získať prístup, aj keď na tieto údaje nemajú zákonný nárok. Treba preto zabezpečiť, aby sa produkty navrhovali a vyrábali a súvisiace služby poskytovali takým spôsobom, aby údaje, ktoré vznikajú ich používaním, boli pre používateľa vždy ľahko prístupné.

(20)Ak produkt vlastní viacero osôb alebo subjektov, alebo keď sú zmluvnou stranou lízingovej alebo nájomnej zmluvy a využívajú prístup k súvisiacej službe, malo by sa vyvinúť primerané úsilie pri návrhu produktu alebo súvisiacej služby alebo príslušného rozhrania, aby všetky osoby mohli mať prístup k údajom, ktoré vytvárajú. Od používateľov produktov, ktoré vytvárajú údaje, sa zvyčajne vyžaduje zriadenie používateľského účtu. Umožňuje sa tým identifikácia používateľa výrobcom, ako aj spôsob komunikácie s cieľom realizovať a spracovať žiadosti o prístup k údajom. Výrobcovia alebo navrhovatelia produktu, ktorý zvyčajne používa viacero osôb, by mali zaviesť potrebný mechanizmus, ktorý umožňuje oddelené používateľské účty pre jednotlivé osoby, ak je to relevantné, alebo možnosť, aby viaceré osoby mohli používať ten istý používateľský účet. Prístup by sa mal používateľovi udeliť na základe mechanizmov jednoduchých žiadostí, ktoré umožňujú automatické vykonanie a ktoré si nevyžadujú preskúmanie alebo povolenie od výrobcu alebo držiteľa údajov. To znamená, že údaje by sa mali sprístupňovať iba vtedy, keď si to používateľ skutočne želá. Ak automatizované vykonanie žiadosti o prístup k údajom nie je možné, napríklad prostredníctvom používateľského účtu alebo sprievodnej mobilnej aplikácie dodanej s produktom alebo službou, výrobca by mal informovať používateľa o spôsobe získania prístupu k údajom.

(21)Produkty môžu byť navrhnuté tak, aby sprístupňovali určité údaje priamo z dátového úložiska v zariadení alebo zo vzdialeného servera, na ktorý sa údaje prenášajú. Prístup k dátovému úložisku v zariadení môže byť umožnený prostredníctvom káblových alebo bezdrôtových miestnych sietí pripojených k verejne dostupnej elektronickej komunikačnej službe alebo mobilnej sieti. Serverom môže byť vlastná lokálna serverová kapacita výrobcu alebo kapacita tretej strany alebo poskytovateľa cloudových služieb, ktorý funguje ako držiteľ údajov. Môžu byť navrhnuté tak, aby umožnili používateľovi alebo tretej strane spracovať údaje na produkte alebo na výpočtovej inštancii výrobcu.

(22)Virtuálni asistenti zohrávajú čoraz väčšiu úlohu pri digitalizácii spotrebiteľského prostredia a slúžia ako ľahko použiteľné rozhranie na prehrávanie obsahu, získavanie informácií alebo aktiváciu fyzických objektov pripojených do internetu vecí. Virtuálni asistenti môžu fungovať ako jediná brána napríklad v prostredí inteligentnej domácnosti a zaznamenávať značné množstvo relevantných údajov o tom, ako používatelia interagujú s produktmi pripojenými do internetu vecí vrátane produktov vyrobených inými stranami, a môžu nahradiť používanie rozhraní poskytovaných výrobcom, ako sú dotykové obrazovky alebo aplikácie pre smartfóny. Používateľ môže chcieť sprístupniť takéto údaje výrobcom tretích strán a umožniť nové služby inteligentnej domácnosti. Na takýchto virtuálnych asistentov by sa malo vzťahovať právo na prístup k údajom stanovené v tomto nariadení, a to aj pokiaľ ide o údaje zaznamenané pred aktiváciou virtuálneho asistenta pomocou kľúčového slova a údaje vytvorené pri interakcii používateľa s produktom prostredníctvom virtuálneho asistenta, ktorého poskytol iný subjekt, ako je výrobca produktu. Do rozsahu pôsobnosti tohto nariadenia však patria iba údaje pochádzajúce z interakcie medzi používateľom a produktom prostredníctvom virtuálneho asistenta. Predmetom tohto nariadenia nie sú údaje vytvorené virtuálnym asistentom, ktoré nesúvisia s používaním produktu.

(23)Pred uzavretím zmluvy na nákup, prenájom alebo lízing produktu alebo zmluvy o poskytnutí súvisiacej služby by sa mali používateľovi poskytnúť jasné a dostatočné informácie o tom, ako možno získať prístup k vytváraným údajom. Touto povinnosťou sa zabezpečuje transparentnosť týkajúca sa vytváraných údajov a zlepšuje sa jednoduchý prístup pre používateľa. Touto informačnou povinnosťou nie je dotknutá povinnosť prevádzkovateľa poskytnúť informácie dotknutej osobe podľa článkov 12, 13 a 14 nariadenia (EÚ) 2016/679.

(24)Týmto nariadením sa držiteľom údajov ukladá povinnosť sprístupniť údaje za určitých okolností. Pokiaľ sa spracúvajú osobné údaje, držiteľ údajov by mal byť prevádzkovateľom podľa nariadenia (EÚ) 2016/679. Ak sú používatelia dotknuté osoby, držitelia údajov by mali byť povinní poskytnúť im prístup k svojim údajom a sprístupniť údaje tretím stranám podľa výberu používateľa v súlade s týmto nariadením. Toto nariadenie však podľa nariadenia (EÚ) 2016/679 nevytvára právny základ na to, aby držiteľ údajov poskytoval prístup k osobným údajom alebo ich sprístupňoval tretej strane, ak o to požiada používateľ, ktorý nie je dotknutou osobou, a nemalo by sa chápať tak, že držiteľovi údajov udeľuje nové právo na používanie údajov, ktoré vznikli používaním produktu alebo súvisiacej služby. To platí najmä vtedy, ak je držiteľom údajov výrobca. V takom prípade by pre výrobcu mala byť základom pre používanie iných ako osobných údajov zmluvná dohoda medzi výrobcom a používateľom. Táto dohoda môže byť súčasťou zmluvy o kúpe, prenájme alebo lízingu týkajúcej sa produktu. Akákoľvek zmluvná podmienka v dohode, ktorou sa stanovuje, že držiteľ údajov môže použiť údaje vytvorené používateľom produktu alebo súvisiacej služby, by mala byť pre používateľa transparentná, a to aj pokiaľ ide o účel, na ktorý držiteľ údajov zamýšľa použiť údaje. Toto nariadenie by nemalo znemožňovať zmluvné podmienky, ktorých účinkom je vylúčenie alebo obmedzenie používania údajov alebo určitých kategórií údajov držiteľom údajov. Toto nariadenie by takisto nemalo znemožňovať odvetvové regulatórne požiadavky podľa práva Únie alebo vnútroštátnych právnych predpisov zlučiteľných s právom Únie, ktoré by vylučovali alebo obmedzovali používanie určitých takýchto údajov držiteľom údajov z riadne vymedzených dôvodov verejnej politiky.

(25)V odvetviach charakterizovaných koncentráciou malého počtu výrobcov dodávajúcich koncovým používateľom majú používatelia k dispozícii len obmedzené možnosti, pokiaľ ide o zdieľanie údajov s týmito výrobcami. Za takýchto okolností môžu byť zmluvné dohody nedostatočné na dosiahnutie cieľa posilniť postavenie používateľa. Údaje obyčajne ostávajú pod kontrolou výrobcov, čo používateľom sťažuje možnosť získať hodnotu z údajov vytváraných zariadením, ktoré kupujú alebo ho získajú prostredníctvom lízingu. V dôsledku toho majú inovatívne menšie podniky obmedzený potenciál ponúkať riešenia založené na údajoch konkurencieschopným spôsobom a pre rozmanité dátové hospodárstvo v Európe. Toto nariadenie by preto malo vychádzať z nedávneho vývoja v konkrétnych odvetviach, ako je napríklad kódex správania týkajúci sa spoločného využívania údajov v poľnohospodárstve na základe zmluvných dohôd. Na riešenie odvetvových potrieb a cieľov sa môžu predložiť odvetvové právne predpisy. Držiteľ údajov by okrem toho nemal používať žiadne údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, s cieľom získať poznatky o hospodárskej situácii používateľa alebo o jeho majetku alebo výrobných postupoch alebo o použití akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie používateľa na trhoch, na ktorých pôsobí. Zahŕňalo by to napríklad využitie poznatkov o celkovej výkonnosti podniku alebo poľnohospodárskeho podniku pri zmluvných rokovaniach s používateľom o možnom získaní produktov používateľa alebo poľnohospodárskych produktov na úkor používateľa, alebo napríklad použitie takýchto informácií na zaradenie do väčších databáz o určitých trhoch celkovo (napr. databázy o výnosoch plodín pre nadchádzajúcu sezónu zberu), pretože takéto použitie by mohlo používateľa nepriamo negatívne ovplyvniť. Používateľ by mal dostať potrebné technické rozhranie na správu povolení, najlepšie s podrobnými možnosťami povolení (napríklad „povoliť raz“ alebo „povoliť pri používaní tejto aplikácie alebo služby“), vrátane možnosti odobrať povolenie.

(26)V zmluvách medzi držiteľom údajov a spotrebiteľom ako používateľom produktu alebo súvisiacej služby vytvárajúcich údaje sa na zmluvné podmienky vzťahuje smernica 93/13/EHS, aby sa zabezpečilo, že spotrebiteľ nebude podliehať neprijateľným zmluvným podmienkam. V prípade neprijateľných zmluvných podmienok jednostranne uložených mikropodnikom, malým alebo stredným podnikom vymedzeným v článku 2 prílohy k odporúčaniu 2003/361/ES 63 sa v tomto nariadení stanovuje, že takéto neprijateľné podmienky by nemali byť pre tento podnik záväzné.

(27)Držiteľ údajov môže vyžadovať príslušnú identifikáciu používateľa na overenie oprávnenia používateľa na prístup k údajom. V prípade osobných údajov spracúvaných sprostredkovateľom v mene prevádzkovateľa by mal držiteľ údajov zabezpečiť, aby sprostredkovateľ prijal a vybavil žiadosť o prístup.

(28)Používateľ by mal mať možnosť použiť údaje na akýkoľvek zákonný účel. Zahŕňa to poskytovanie údajov, ktoré používateľ získal pri výkone práva podľa tohto nariadenia, tretej strane, ktorá ponúka popredajnú službu, ktorá môže konkurovať službe poskytovanej držiteľom údajov, alebo nariadiť držiteľovi údajov, aby tak urobil. Držiteľ údajov by mal zabezpečiť, aby údaje sprístupnené tretej strane boli také presné, úplné, spoľahlivé, relevantné a aktuálne ako údaje, ku ktorým môže mať prístup alebo oprávnenie na prístup samotný držiteľ údajov pri používaní produktu alebo súvisiacej služby. Pri manipulácii s údajmi by sa mali dodržiavať všetky obchodné tajomstvá alebo práva duševného vlastníctva. Dôležité je zachovať stimuly na investovanie do produktov s funkciami založenými na využívaní údajov zo senzorov zabudovaných do daného produktu. Cieľ tohto nariadenia by sa preto mal chápať ako podpora vývoja nových, inovatívnych produktov alebo súvisiacich služieb, stimulácia inovácií na popredajných trhoch, ale aj stimulácia rozvoja úplne nových služieb využívajúcich údaje, a to aj na základe údajov z rôznych produktov alebo súvisiacich služieb. Cieľom nariadenia je zároveň zabrániť oslabovaniu investičných stimulov pre typ produktu, z ktorého sa údaje získavajú, napríklad použitím údajov na vývoj konkurenčného produktu.

(29)Treťou stranou, ktorej sa údaje sprístupňujú, môže byť podnik, výskumná organizácia alebo nezisková organizácia. Držiteľ údajov by pri sprístupňovaní údajov tretej strane nemal zneužívať svoje postavenie na získavanie konkurenčnej výhody na trhoch, kde si držiteľ údajov a tretia strana môžu priamo konkurovať. Držiteľ údajov by preto nemal používať žiadne údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, s cieľom získať poznatky o hospodárskej situácii tretej strany alebo o jej majetku alebo výrobných postupoch alebo o použití akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie tretej strany na trhoch, na ktorých pôsobí.

(30)Pri používaní produktu alebo súvisiacej služby sa môžu, najmä ak je používateľom fyzická osoba, vytvárať údaje, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby (dotknutej osoby). Spracovanie takýchto údajov podlieha pravidlám stanoveným v nariadení (EÚ) 2016/679 vrátane prípadov, keď sú osobné a iné ako osobné údaje v súbore údajov neoddeliteľne spojené 64 . Dotknutou osobou môže byť používateľ alebo iná fyzická osoba. Osobné údaje môže požadovať iba prevádzkovateľ alebo dotknutá osoba. Používateľ, ktorý je dotknutou osobou, má podľa nariadenia (EÚ) 2016/679 za určitých okolností právo na prístup k osobným údajom, ktoré sa ho týkajú, pričom tieto práva nie sú týmto nariadením dotknuté. Podľa tohto nariadenia má používateľ, ktorý je fyzickou osobou, ďalej právo na prístup k všetkým údajom, osobným aj iným ako osobným, vytvoreným produktom. Ak používateľom nie je dotknutá osoba, ale podnik, vrátane individuálneho podnikateľa, a nie v prípadoch spoločného používania produktu v domácnosti, používateľ bude prevádzkovateľom v zmysle nariadenia (EÚ) 2016/679. V súlade s tým sa od takéhoto používateľa ako prevádzkovateľa, ktorý má v úmysle požiadať o osobné údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, vyžaduje, aby mal právny základ na spracovanie údajov podľa článku 6 ods. 1 nariadenia (EÚ) 2016/679, ako napríklad súhlas dotknutej osoby alebo oprávnený záujem. Tento používateľ by mal zabezpečiť, aby dotknutá osoba bola primerane informovaná o špecifikovaných, explicitných a legitímnych účeloch spracovania týchto údajov a o tom, ako môže dotknutá osoba účinne vykonávať svoje práva. Ak sú držiteľ údajov a používateľ spoločnými prevádzkovateľmi v zmysle článku 26 nariadenia (EÚ) 2016/679, musia transparentným spôsobom na základe dohody medzi sebou určiť svoje príslušné zodpovednosti za dodržiavanie uvedeného nariadenia. Treba si uvedomiť, že takýto používateľ sa po sprístupnení údajov môže stať držiteľom údajov, ak spĺňa kritériá podľa tohto nariadenia, a teda podlieha povinnosti sprístupniť údaje podľa tohto nariadenia.

(31)Údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, by mali byť sprístupnené tretej strane iba na žiadosť používateľa. Toto nariadenie preto dopĺňa právo stanovené v článku 20 nariadenia (EÚ) 2016/679. V uvedenom článku sa stanovuje právo dotknutých osôb získať osobné údaje, ktoré sa ich týkajú, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a preniesť tieto údaje ďalším prevádzkovateľom, ak sa tieto údaje spracúvajú na základe článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na základe zmluvy podľa článku 6 ods. 1 písm. b). Dotknuté osoby majú takisto právo na prenos osobných údajov priamo od jedného prevádzkovateľa na druhého prevádzkovateľa, ale iba ak je to technicky možné. V článku 20 sa uvádza, že sa to týka údajov, ktoré poskytla dotknutá osoba, ale nestanovuje sa v ňom, či si to vyžaduje aktívne správanie zo strany dotknutej osoby, alebo či sa vzťahuje aj na situácie, keď produkt alebo súvisiaca služba implicitne pasívne sleduje správanie dotknutej osoby alebo iné informácie vo vzťahu k dotknutej osobe. Právo podľa tohto nariadenia dopĺňa právo prijímať a prenášať osobné údaje podľa článku 20 nariadenia (EÚ) 2016/679 niekoľkými spôsobmi. Používateľom poskytuje právo na prístup k akýmkoľvek údajom, ktoré vznikli používaním produktu alebo súvisiacej služby, a na ich sprístupnenie tretej strane, bez ohľadu na ich povahu ako osobných údajov, na rozlíšenie medzi aktívne poskytovanými alebo pasívne sledovanými údajmi a bez ohľadu na právny základ spracúvania. Na rozdiel od technických povinností stanovených v článku 20 nariadenia (EÚ) 2016/679 sa v tomto nariadení nariaďuje a zabezpečuje technická realizovateľnosť prístupu tretích strán v prípade všetkých typov údajov patriacich do jeho rozsahu, či už ide o osobné alebo iné ako osobné údaje. Držiteľovi údajov takisto umožňuje stanoviť primeranú náhradu, ktorú musia zaplatiť tretie strany, ale nie používateľ, za všetky náklady vynaložené na poskytnutie priameho prístupu k údajom vytvoreným produktom používateľa. Ak sa držiteľ údajov a tretia strana nedokážu dohodnúť na podmienkach takéhoto priameho prístupu, dotknutej osobe by sa v žiadnom prípade nemalo brániť vo výkone práv uvedených v nariadení (EÚ) 2016/679 vrátane práva na prenosnosť údajov, a to požadovaním nápravy v súlade s uvedeným nariadením. V tejto súvislosti treba chápať, že v súlade s nariadením (EÚ) 2016/679 zmluvná dohoda neumožňuje spracúvanie osobitných kategórií osobných údajov držiteľom údajov alebo treťou stranou.

(32)Prístup k akýmkoľvek údajom uloženým v koncovom zariadení a prístup k nim z koncového zariadenia podlieha smernici 2002/58/ES a vyžaduje si súhlas účastníka alebo používateľa v zmysle uvedenej smernice, pokiaľ to nie je nevyhnutne potrebné na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje používateľ alebo účastník (alebo výlučne na účely prenosu komunikácie). Smernica 2002/58/ES (ďalej len „smernica o súkromí a elektronických komunikáciách“) (a navrhované nariadenie o súkromí a elektronických komunikáciách) chráni integritu koncového zariadenia používateľa, pokiaľ ide o využitie kapacít spracovania a ukladania a zhromažďovanie informácií. Zariadenie internetu vecí sa považuje za koncové zariadenie, ak je priamo alebo nepriamo pripojené k verejnej komunikačnej sieti.

(33)Aby sa predišlo zneužívaniu používateľov, tretie strany, ktorým boli údaje sprístupnené na žiadosť používateľa, by mali spracúvať údaje len na účely dohodnuté s používateľom a zdieľať ich s inou treťou stranou len vtedy, ak je to nevyhnutné na poskytnutie služby, ktorú požaduje používateľ.

(34)V súlade so zásadou minimalizácie údajov by tretia strana mala pristupovať iba k doplňujúcim informáciám, ktoré sú potrebné na poskytnutie služby, ktorú požaduje používateľ. Po získaní prístupu k údajom by ich mala tretia strana spracovať výlučne na účely dohodnuté s používateľom, bez zásahu držiteľa údajov. Pre používateľa by malo byť rovnako jednoduché odmietnuť alebo prerušiť prístup tretej strany k údajom, ako je pre neho jednoduché povoliť prístup. Tretia strana by nemala akýmkoľvek spôsobom nútiť používateľa, uvádzať ho do omylu alebo s ním manipulovať ohrozovaním alebo oslabovaním jeho samostatnosti, rozhodovania alebo jeho volieb používateľa, a to aj prostredníctvom digitálneho rozhrania s používateľom. V tejto súvislosti by sa tretie strany nemali pri navrhovaní svojich digitálnych rozhraní spoliehať na takzvané temné vzory. Temné vzory sú návrhárske techniky, ktoré tlačia alebo zavádzajú spotrebiteľov k rozhodnutiam, ktoré majú pre nich negatívne dôsledky. Tieto manipulatívne techniky možno použiť na presviedčanie používateľov, najmä zraniteľných spotrebiteľov, aby sa zapojili do neželaného správania, a na oklamanie používateľov tým, že ich nútia rozhodovať o transakciách zverejňovania údajov, alebo na neprimerané skresľovanie rozhodovania používateľov služby spôsobom, ktorý ohrozuje a poškodzuje ich samostatnosť, rozhodovanie a voľbu. Bežné a legitímne obchodné praktiky, ktoré sú v súlade s právom Únie, by sa samy osebe nemali považovať za také, ktoré predstavujú temné vzory. Tretie strany by si mali plniť svoje povinnosti podľa príslušného práva Únie, najmä požiadavky stanovené v smernici 2005/29/ES, smernici 2011/83/EÚ, smernici 2000/31/ES a smernici 98/6/ES.

(35)Tretia strana by sa takisto mala zdržať používania údajov na profilovanie jednotlivcov, pokiaľ tieto spracovateľské činnosti nie sú nevyhnutne potrebné na poskytovanie služby, ktorú požaduje používateľ. Požiadavka na vymazanie údajov, ak už nie sú potrebné na účel dohodnutý s používateľom, dopĺňa právo dotknutej osoby na vymazanie podľa článku 17 nariadenia (EÚ) 2016/679. Ak je tretia strana poskytovateľom služby sprostredkúvania údajov v zmysle [aktu o správe údajov], uplatňujú sa záruky pre dotknutú osobu stanovené v uvedenom nariadení. Tretia strana môže použiť údaje na vývoj nového a inovatívneho produktu alebo súvisiacej služby, ale nie na vývoj konkurenčného produktu.

(36)Startupy, malé a stredné podniky a spoločnosti z tradičných odvetví s menej rozvinutými digitálnymi schopnosťami majú problém získať prístup k relevantným údajom. Cieľom tohto nariadenia je uľahčiť týmto subjektom prístup k údajom a zároveň zabezpečiť, aby rozsah zodpovedajúcich povinností bol čo najprimeranejší, aby nezachádzal príliš ďaleko. Zároveň sa v digitálnom hospodárstve objavil malý počet veľmi veľkých spoločností so značnou ekonomickou silou spočívajúcou v akumulácii a agregácii obrovských objemov údajov a technologickej infraštruktúry na ich speňaženie. Medzi tieto spoločnosti patria podniky, ktoré poskytujú základné platformové služby, ktoré kontrolujú celé ekosystémy platforiem v digitálnom hospodárstve a s ktorými existujúci alebo noví účastníci trhu nie sú schopní súťažiť alebo ktorým sa nedokážu vyrovnať. Cieľom [nariadenia o súťažeschopných a spravodlivých trhoch digitálneho sektora (akt o digitálnych trhoch)] je napraviť túto neefektívnosť a nerovnováhu tým, že Komisii umožňuje určiť poskytovateľa ako „strážcu prístupu“ a týmto určeným strážcom prístupu ukladá množstvo povinností vrátane zákazu kombinovať určité údaje bez súhlasu a povinnosti zabezpečiť účinné práva na prenosnosť údajov podľa článku 20 nariadenia (EÚ) 2016/679. V súlade s [nariadením o súťažeschopných a spravodlivých trhoch digitálneho sektora (akt o digitálnych trhoch)] a vzhľadom na bezkonkurenčnú schopnosť týchto spoločností získavať údaje by na dosiahnutie cieľa tohto nariadenia nebolo potrebné, a preto by bolo neprimerané vo vzťahu k držiteľom údajov, ktorí podliehajú takýmto povinnostiam, zahrnúť takéto podniky, ktoré sú strážcami prístupu, ako príjemcov práva na prístup k údajom. To znamená, že podnik poskytujúci základné platformové služby, ktorý bol označený ako strážca prístupu, nemôže žiadať o prístup, ani mu nemôže byť udelený prístup k údajom používateľov, ktoré vznikli používaním produktu alebo súvisiacej služby alebo ktoré vytvoril virtuálny asistent na základe ustanovení kapitoly II tohto nariadenia. Podnik poskytujúci základné platformové služby, ktorý je označený ako strážca prístupu podľa aktu o digitálnych trhoch, by sa mal chápať tak, že zahŕňa všetky právnické osoby skupiny spoločností, v ktorej jedna právnická osoba poskytuje základnú platformovú službu. Okrem toho tretie strany, ktorým sa údaje sprístupňujú na žiadosť používateľa, nesmú tieto údaje sprístupniť určenému strážcovi prístupu. Tretia strana napríklad nesmie zadať strážcovi prístupu subdodávateľské zmluvy na poskytovanie služby. To však nebráni tretím stranám využívať služby spracúvania údajov, ktoré ponúka určený strážca prístupu. Toto vylúčenie určených strážcov prístupu z rozsahu práva na prístup podľa tohto nariadenia nebráni týmto spoločnostiam v získavaní údajov inými zákonnými prostriedkami.

(37)Vzhľadom na súčasný stav technológie je príliš náročné ukladať ďalšie povinnosti týkajúce sa návrhu v súvislosti s produktmi vyrobenými alebo navrhnutými a súvisiacimi službami poskytovanými mikropodnikmi a malými podnikmi. To však neplatí, keď mikropodnik alebo malý podnik získa subdodávateľskú zmluvu na výrobu alebo návrh produktu. V takýchto situáciách je podnik, ktorý uzavrel zmluvu s mikropodnikom alebo malým podnikom, schopný primerane odškodniť subdodávateľa. Mikropodnik alebo malý podnik však môže ako držiteľ údajov podliehať požiadavkám stanoveným v tomto nariadení, ak nie je výrobcom produktu ani poskytovateľom súvisiacich služieb.

(38)Toto nariadenie obsahuje všeobecné pravidlá prístupu vždy, keď je držiteľ údajov zo zákona povinný sprístupniť údaje príjemcovi údajov. Takýto prístup by sa mal zakladať na spravodlivých, primeraných, nediskriminačných a transparentných podmienkach, aby sa zabezpečila konzistentnosť postupov zdieľania údajov na vnútornom trhu, a to aj medzi odvetviami, a aby sa podnecovali a podporovali spravodlivé postupy zdieľania údajov aj v oblastiach, kde sa takéto právo na prístup k údajom neposkytuje. Tieto všeobecné pravidlá prístupu sa nevzťahujú na povinnosti sprístupniť údaje podľa nariadenia (EÚ) 2016/679. Dobrovoľné zdieľanie údajov zostáva týmito pravidlami nedotknuté.

(39)Na základe zásady zmluvnej slobody by zmluvné strany mali mať možnosť slobodne rokovať o presných podmienkach sprístupňovania údajov vo svojich zmluvách v rámci všeobecných pravidiel prístupu pre sprístupňovanie údajov.

(40)S cieľom zabezpečiť, aby podmienky povinného prístupu k údajom boli spravodlivé pre obe strany, všeobecné pravidlá o právach na prístup k údajom by mali odkazovať na pravidlo týkajúce sa predchádzania nekalým zmluvným podmienkam.

(41)Aby sa vykompenzoval nedostatok informácií o podmienkach rôznych zmlúv, ktorý sťažuje príjemcovi údajov posúdenie, či sú podmienky sprístupnenia údajov nediskriminačné, malo by byť na držiteľovi údajov, aby preukázal, že zmluvná podmienka nie je diskriminačná. O nezákonnú diskrimináciu nejde, keď držiteľ údajov používa na sprístupnenie údajov odlišné zmluvné podmienky alebo odlišnú náhradu, ak sú tieto rozdiely odôvodnené objektívnymi dôvodmi. Týmito povinnosťami nie je dotknuté nariadenie (EÚ) 2016/679.

(42)S cieľom podnietiť ďalšie investície do vytvárania cenných údajov vrátane investícií do príslušných technických nástrojov toto nariadenie obsahuje zásadu, že držiteľ údajov môže požadovať primeranú náhradu, ak je zo zákona povinný sprístupniť údaje príjemcovi údajov. Tieto ustanovenia by sa nemali chápať ako platba za samotné údaje, ale v prípade mikropodnikov, malých a stredných podnikov za náklady a investície potrebné na sprístupnenie údajov.

(43)V odôvodnených prípadoch vrátane potreby chrániť účasť spotrebiteľov a hospodársku súťaž alebo podporovať inovácie na určitých trhoch sa môže v práve Únie alebo vnútroštátnych právnych predpisoch, ktorými sa vykonáva právo Únie, uložiť regulovaná náhrada za sprístupnenie konkrétnych typov údajov.

(44)S cieľom chrániť mikropodniky, malé alebo stredné podniky pred nadmernou ekonomickou záťažou, ktorá by im komerčne príliš sťažila vývoj a prevádzkovanie inovatívnych obchodných modelov, by náhrada za sprístupnenie údajov, ktorú majú zaplatiť, nemala presiahnuť priame náklady na sprístupnenie údajov a nemala by byť diskriminačná.

(45)Priame náklady na sprístupnenie údajov sú náklady potrebné na reprodukciu údajov, ich šírenie elektronickými prostriedkami a uloženie, nie však na zber alebo produkciu údajov. Priame náklady na sprístupnenie údajov by sa mali obmedziť na podiel, ktorý možno pripísať jednotlivým žiadostiam, s prihliadnutím na to, že potrebné technické rozhrania alebo súvisiaci softvér a konektivitu bude musieť držiteľ údajov nainštalovať natrvalo. Dlhodobé dohody medzi držiteľmi údajov a príjemcami údajov, napríklad prostredníctvom modelu predplatného, by mohli znížiť náklady spojené so sprístupnením údajov v rámci pravidelných alebo opakujúcich sa transakcií v obchodnom vzťahu.

(46)Nie je potrebné zasahovať v prípade zdieľania údajov medzi veľkými spoločnosťami, alebo keď je držiteľom údajov malý alebo stredný podnik a príjemcom údajov je veľká spoločnosť. Spoločnosti sa v takýchto prípadoch považujú za schopné vyrokovať akúkoľvek náhradu, ak je to primerané, pričom sa prihliada na faktory, ako je objem, formát, povaha alebo ponuka údajov a dopyt po nich, ako aj náklady na zber a sprístupnenie údajov príjemcovi údajov.

(47)Transparentnosť je dôležitou zásadou na zabezpečenie toho, aby náhrada, ktorú požaduje držiteľ údajov, bola primeraná, alebo v prípade, že príjemcom údajov je mikropodnik, malý alebo stredný podnik, aby náhrada nepresahovala náklady priamo súvisiace so sprístupnením údajov príjemcovi údajov a aby ju bolo možné pripísať individuálnej žiadosti. Aby mohol príjemca údajov posúdiť a overiť, či náhrada spĺňa požiadavky podľa tohto nariadenia, držiteľ údajov by mal príjemcovi údajov poskytnúť dostatočne podrobné informácie na výpočet náhrady.

(48)Zabezpečenie prístupu k alternatívnym spôsobom riešenia domácich a cezhraničných sporov, ktoré vznikajú v súvislosti so sprístupňovaním údajov, by malo byť prínosom pre držiteľov údajov a príjemcov údajov, a teda by malo posilniť dôveru v zdieľanie údajov. Ak sa strany nedokážu dohodnúť na spravodlivých, primeraných a nediskriminačných podmienkach sprístupnenia údajov, orgány na urovnávanie sporov by mali stranám ponúknuť jednoduché, rýchle a lacné riešenie.

(49)Aby sa predišlo tomu, že v súvislosti s tým istým sporom, najmä v cezhraničnom prostredí, budú oslovené dva alebo viaceré orgány na urovnávanie sporov, by mal mať orgán na urovnávanie sporov možnosť zamietnuť žiadosť o vyriešenie sporu, ktorý už bol predložený inému orgánu na urovnávanie sporov alebo súdu členského štátu.

(50)Účastníkom konania o urovnaní sporov by sa nemalo brániť v uplatňovaní ich základných práv na účinný prostriedok nápravy a na spravodlivý proces. Rozhodnutie predložiť spor orgánu na urovnávanie sporov by preto nemalo pripraviť tieto strany o ich právo požadovať nápravu na súde členského štátu.

(51)Ak je jedna strana v silnejšej vyjednávacej pozícii, existuje riziko, že táto strana by mohla využiť túto pozíciu na úkor druhej zmluvnej strany pri vyjednávaní o prístupe k údajom a urobiť prístup k údajom komerčne menej životaschopným a niekedy aj ekonomicky neúnosným. Takéto zmluvné nerovnováhy poškodzujú najmä mikropodniky, malé a stredné podniky bez zmysluplnej schopnosti dohodnúť podmienky prístupu k údajom, ktoré nemusia mať inú možnosť, ako akceptovať zmluvné podmienky v podobe, v akej sú predložené. Preto by neprijateľné zmluvné podmienky upravujúce prístup k údajom a ich používanie alebo zodpovednosť a prostriedky nápravy za porušenie alebo ukončenie povinností súvisiacich s údajmi nemali byť záväzné pre mikropodniky, malé a stredné podniky, ak im boli jednostranne uložené.

(52)V pravidlách o zmluvných podmienkach by sa mala zohľadňovať zásada zmluvnej slobody ako základný pojem vo vzťahoch medzi podnikmi. Preto by testu nekalosti nemali podliehať všetky zmluvné podmienky, ale len tie podmienky, ktoré sú jednostranne uložené mikropodnikom, malým a stredným podnikom. Týka sa to situácií typu „ber alebo nechaj tak“, keď jedna strana poskytne určitú zmluvnú podmienku a mikropodnik, malý alebo stredný podnik nemôže ovplyvniť obsah tejto podmienky napriek pokusu o vyjednávanie. Za jednostranne uloženú by sa nemala považovať zmluvná podmienka, ktorú jednoducho poskytne jedna strana a mikropodnik, malý alebo stredný podnik ju akceptuje, alebo podmienka, ktorá je dohodnutá a následne odsúhlasená zmeneným spôsobom medzi zmluvnými stranami.

(53)Okrem toho by sa pravidlá o neprijateľných zmluvných podmienkach mali vzťahovať len na tie prvky zmluvy, ktoré súvisia so sprístupňovaním údajov, t. j. na zmluvné podmienky týkajúce sa prístupu k údajom a ich používania, ako aj zodpovednosti alebo prostriedkov nápravy za porušenie a ukončenie povinností súvisiacich s údajmi. Ostatné časti tej istej zmluvy, ktoré nesúvisia so sprístupnením údajov, by nemali podliehať testu nekalosti stanovenému v tomto nariadení.

(54)Kritériá na identifikáciu neprijateľných zmluvných podmienok by sa mali uplatňovať len na neprimerané zmluvné podmienky, pri ktorých sa zneužíva silnejšia vyjednávacia pozícia. Prevažná väčšina zmluvných podmienok, ktoré sú komerčne výhodnejšie pre jednu stranu ako pre druhú, vrátane tých, ktoré sú bežné v zmluvách medzi podnikmi, sú bežným vyjadrením zásady zmluvnej slobody a budú sa uplatňovať aj naďalej.

(55)Ak zmluvná podmienka nie je zahrnutá v zozname podmienok, ktoré sa vždy považujú za neprijateľné alebo pri ktorých sa vychádza z toho, že sú neprijateľné, platí všeobecné ustanovenie o nekalosti. V tomto ohľade by podmienky uvedené ako neprijateľné podmienky mali slúžiť ako meradlo na výklad všeobecného ustanovenia o nekalosti. A napokon vzorové zmluvné podmienky pre zmluvy o zdieľaní údajov medzi podnikmi, ktoré vypracuje a odporučí Komisia, môžu byť užitočné aj pre obchodné strany pri vyjednávaní zmlúv.

(56)V situáciách mimoriadnej potreby môže byť nevyhnutné, aby subjekty verejného sektora alebo inštitúcie, agentúry alebo orgány Únie použili pri reakcii na núdzový stav alebo v iných výnimočných prípadoch údaje, ktoré má podnik. Organizácie vykonávajúce výskum a organizácie financujúce výskum môžu byť organizované aj ako subjekty verejného sektora alebo verejnoprávne inštitúcie. S cieľom obmedziť zaťaženie podnikov by mikropodniky a malé podniky mali byť vyňaté z povinnosti poskytovať subjektom verejného sektora a inštitúciám, agentúram alebo orgánom Únie údaje v situáciách mimoriadnej potreby.

(57)V prípade núdzových stavov, ako sú núdzové situácie v oblasti verejného zdravia, núdzové situácie v dôsledku zhoršovania životného prostredia a veľkých živelných pohrôm vrátane tých, ktoré ešte zhoršila zmena klímy, ako aj veľkých katastrof spôsobených ľudskou činnosťou, ako sú napríklad veľké kybernetické bezpečnostné incidenty, verejný záujem vyplývajúci z používania údajov prevažuje nad záujmami držiteľov údajov voľne nakladať s údajmi, ktoré vlastnia. V takom prípade by mali mať držitelia údajov povinnosť na požiadanie sprístupniť údaje subjektom verejného sektora alebo inštitúciám, agentúram alebo orgánom Únie. Existencia núdzového stavu sa určuje podľa príslušných postupov v členských štátoch alebo príslušných medzinárodných organizácií.

(58)Mimoriadna potreba môže vzniknúť aj vtedy, keď orgán verejného sektora preukáže, že údaje sú potrebné buď na to, aby sa zabránilo núdzovému stavu, alebo na pomoc pri obnove po ňom za okolností, ktoré sú primerane blízke danému núdzovému stavu. Ak mimoriadna potreba nie je odôvodnená potrebou reagovať na núdzový stav, predchádzať mu alebo pomáhať pri obnove, subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie by mali preukázať, že absencia včasného prístupu k údajom a ich používaniu bránia účinnému plneniu konkrétnej úlohy vo verejnom záujme, ktorá bola výslovne stanovená zákonom. Takáto mimoriadna potreba môže nastať aj v iných situáciách, napríklad v súvislosti s včasným zostavovaním oficiálnej štatistiky, keď údaje nie sú inak dostupné alebo keď sa zaťaženie štatistických respondentov výrazne zníži. Subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie, okrem prípadu reakcie na núdzový stav, predchádzania núdzovému stavu alebo pomoci pri obnove po ňom, by mali zároveň preukázať, že neexistujú žiadne alternatívne prostriedky na získanie požadovaných údajov a že údaje nie je možné získať včas prostredníctvom stanovenia povinnosti poskytovať potrebné údaje v nových právnych predpisoch.

(59)Toto nariadenie by sa nemalo vzťahovať na dobrovoľné dojednania o výmene údajov medzi súkromnými a verejnými subjektmi, ani by im nemalo brániť. Povinnosti držiteľov údajov poskytovať údaje, ktoré sú motivované potrebami nie mimoriadneho charakteru, najmä ak je známy rozsah údajov a držiteľov údajov a ak sa údaje môžu používať pravidelne, ako v prípade ohlasovacích povinností a povinností vnútorného trhu, by nemali byť ovplyvnené týmto nariadením. Toto nariadenie by nemalo mať vplyv ani na požiadavky na prístup k údajom na účely overenia dodržiavania platných pravidiel, a to aj v prípadoch, keď subjekty verejného sektora poveria úlohou overovania pravidiel iné subjekty ako subjekty verejného sektora.

(60)Subjekty verejného sektora a inštitúcie, agentúry a orgány Únie by sa na plnenie svojich úloh v oblasti prevencie, vyšetrovania, odhaľovania alebo stíhania trestných činov a priestupkov, výkonu trestných a správnych sankcií, ako aj zhromažďovania údajov na daňové alebo colné účely mali opierať o svoje právomoci podľa odvetvových právnych predpisov. Toto nariadenie preto nemá vplyv na nástroje na zdieľanie údajov, prístup k údajom a ich používanie v uvedených oblastiach.

(61)Na sprístupnenie údajov zo strany držiteľov údajov subjektom verejného sektora a inštitúciám, agentúram alebo orgánom Únie v prípade mimoriadnych potrieb je potrebný primeraný, obmedzený a predvídateľný rámec na úrovni Únie s cieľom zabezpečiť právnu istotu a minimalizovať administratívne zaťaženie podnikov. Na tento účel by žiadosti subjektov verejného sektora a inštitúcií, agentúr a orgánov Únie o údaje určené držiteľom údajov mali byť transparentné a primerané, pokiaľ ide o rozsah ich obsahu a ich podrobnosť. Účel žiadosti a zamýšľané použitie požadovaných údajov by mali byť konkrétne a jasne vysvetlené, pričom by žiadajúcemu subjektu mala byť umožnená primeraná flexibilita pri vykonávaní jeho úloh vo verejnom záujme. V žiadosti by sa mali zohľadniť aj legitímne záujmy podnikov, ktorým sa žiadosť podáva. Zaťaženie držiteľov údajov by sa malo minimalizovať tým, že sa žiadajúcim subjektom uloží povinnosť dodržiavať zásadu „jedenkrát a dosť“, ktorá zabráni tomu, aby tie isté údaje viackrát požadovalo viacero subjektov verejného sektora alebo inštitúcií, agentúr alebo orgánov Únie, ak sú tieto údaje potrebné ako reakcia na núdzový stav. Aby sa zabezpečila transparentnosť, žiadosti o údaje predložené subjektmi verejného sektora a inštitúciami, agentúrami alebo orgánmi Únie by mal subjekt požadujúci údaje bez zbytočného odkladu zverejniť a mala by sa zabezpečiť online verejná dostupnosť všetkých žiadostí odôvodnených na základe núdzového stavu.

(62)Cieľom povinnosti poskytovať údaje je zabezpečiť, aby subjekty verejného sektora a inštitúcie, agentúry alebo orgány Únie mali potrebné vedomosti na to, aby mohli reagovať na núdzové stavy, predchádzať im alebo zabezpečiť obnovu po nich, alebo aby si zachovali schopnosť plniť konkrétne úlohy výslovne stanovené zákonom. Údaje získané týmito subjektmi môžu byť komerčne citlivé. Smernica Európskeho parlamentu a Rady (EÚ) 2019/1024 65 by sa preto nemala vzťahovať na údaje sprístupnené podľa tohto nariadenia a nemala by sa považovať za otvorené údaje dostupné na opakované použitie tretími stranami. To by však nemalo ovplyvniť uplatniteľnosť smernice (EÚ) 2019/1024 na opakované použitie úradnej štatistiky, na tvorbu ktorej sa použili údaje získané podľa tohto nariadenia, za predpokladu, že opakované použitie nezahŕňa základné údaje. Okrem toho by to nemalo mať vplyv na možnosť zdieľania údajov na vykonávanie výskumu alebo na zostavovanie úradnej štatistiky za predpokladu, že sú splnené podmienky stanovené v tomto nariadení. Subjektom verejného sektora by sa takisto malo umožniť vymieňať si údaje získané podľa tohto nariadenia s inými subjektmi verejného sektora s cieľom riešiť mimoriadne potreby, na ktoré boli údaje vyžiadané.

(63)Držitelia údajov by mali mať možnosť buď požiadať o úpravu žiadosti predloženej subjektom verejného sektora alebo inštitúciou, agentúrou a orgánom Únie, alebo o jej zrušenie v lehote 5 alebo 15 pracovných dní, a to v závislosti od povahy mimoriadnej potreby uvedenej v žiadosti. V prípade žiadostí motivovaných núdzovým stavom by mal existovať opodstatnený dôvod nesprístupniť údaje, ak možno preukázať, že žiadosť je podobná alebo totožná so žiadosťou, ktorú už na rovnaký účel predložil iný subjekt verejného sektora alebo iná inštitúcia, agentúra alebo orgán Únie. Držiteľ údajov, ktorý zamietne žiadosť alebo požiada o jej úpravu, by mal subjektu verejného sektora alebo inštitúcii, agentúre alebo orgánu Únie, ktoré údaje žiadajú, oznámiť základné odôvodnenie zamietnutia žiadosti. V prípade, že v súvislosti s požadovanými súbormi údajov sa uplatňujú databázové práva sui generis podľa smernice Európskeho parlamentu a Rady 96/6/ES 66 , držitelia údajov by mali svoje práva uplatňovať spôsobom, ktorý nebráni subjektu verejného sektora a inštitúciám, agentúram alebo orgánom Únie v získavaní údajov alebo v ich zdieľaní v súlade s týmto nariadením.

(64)Ak je nevyhnutne potrebné zahrnúť osobné údaje do údajov sprístupnených subjektu verejného sektora alebo inštitúcii, agentúre alebo orgánu Únie, mali by sa dodržiavať platné pravidlá ochrany osobných údajov a sprístupnenie údajov a ich následné použitie mali by byť sprevádzané zárukami práv a záujmov jednotlivcov, ktorých sa tieto údaje týkajú. Orgán požadujúci údaje by mal preukázať nevyhnutnú potrebu a špecifické a obmedzené účely spracovania. Držiteľ údajov by mal vynaložiť primerané úsilie na anonymizáciu údajov alebo, ak sa takáto anonymizácia ukáže ako nemožná, držiteľ údajov by mal pred sprístupnením údajov použiť technologické prostriedky, ako je pseudonymizácia a agregácia.

(65)Údaje sprístupnené subjektom verejného sektora a inštitúciám, agentúram a orgánom Únie na základe mimoriadnej potreby by sa mali použiť len na účel, na ktorý boli vyžiadané, pokiaľ držiteľ údajov, ktorý údaje sprístupnil, výslovne nesúhlasil s tým, aby sa údaje použili na iné účely. Údaje by sa mali zlikvidovať, keď už nie sú potrebné na účel uvedený v žiadosti, pokiaľ nie je dohodnuté inak, a držiteľ údajov by o tom mal byť informovaný.

(66)Pri opakovanom použití údajov, ktoré poskytli držitelia údajov, by subjekty verejného sektora a inštitúcie, agentúry alebo orgány Únie mali dodržiavať existujúce platné právne predpisy, ako aj zmluvné záväzky, ktorým držiteľ údajov podlieha. Ak je zverejnenie obchodných tajomstiev držiteľa údajov v prospech subjektov verejného sektora alebo inštitúcií, agentúr alebo orgánov Únie nevyhnutne potrebné na splnenie účelu, na ktorý boli údaje vyžiadané, držiteľovi údajov by sa mala zabezpečiť dôvernosť takéhoto zverejnenia.

(67)Ak ide o ochranu významného verejného statku, ako je to v prípade reakcie na núdzový stav, nemalo by sa očakávať, že subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie poskytnú podnikom kompenzáciu za získané údaje. Núdzové stavy sú zriedkavé udalosti a nie všetky takéto núdzové situácie si vyžadujú použitie údajov, ktorými disponujú podniky. Podnikateľské činnosti držiteľov údajov preto pravdepodobne nebudú negatívne ovplyvnené v dôsledku toho, že sa subjekty verejného sektora alebo inštitúcie, agentúry alebo orgány Únie odvolajú na toto nariadenie. Keďže však prípady mimoriadnej potreby iné ako reakcia na núdzový stav môžu byť častejšie, vrátane prípadov prevencie núdzového stavu alebo obnovy po ňom, držitelia údajov by mali mať v takýchto prípadoch nárok na primeranú náhradu, ktorá by nemala presiahnuť technické a organizačné náklady vynaložené na vyhovenie žiadosti a primeranú maržu potrebnú na sprístupnenie údajov subjektu verejného sektora alebo inštitúcii, agentúre alebo orgánu Únie. Náhrada by sa nemala chápať ako platba za samotné údaje a ako povinnosť.

(68)Subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie môžu údaje, ktoré získali na základe žiadosti, zdieľať s inými subjektmi alebo osobami, ak je to potrebné na vykonávanie vedecko-výskumných činností alebo analytických činností, ktoré nemôžu vykonávať sami. Takéto údaje sa môžu za rovnakých okolností vymieňať aj s národnými štatistickými úradmi a Eurostatom na účely zostavovania oficiálnej štatistiky. Takéto výskumné činnosti by však mali byť v súlade s účelom, na ktorý boli údaje vyžiadané, a držiteľ údajov by mal byť informovaný o ďalšom zdieľaní údajov, ktoré poskytol. Jednotlivci vykonávajúci výskum alebo výskumné organizácie, s ktorými sa môžu tieto údaje vymieňať, by mali konať buď na neziskovom základe alebo vo verejnom záujme uznanom štátom. Za výskumné organizácie na účely tohto nariadenia by sa nemali považovať organizácie, na ktoré majú obchodné podniky rozhodujúci vplyv, ktorý takýmto podnikom umožňuje vykonávať kontrolu v dôsledku štrukturálnych faktorov, čo by mohlo mať za následok prednostný prístup k výsledkom výskumu.

(69)Schopnosť zákazníkov služieb spracúvania údajov, vrátane cloudových a edge služieb, prestúpiť z jednej služby spracúvania údajov na druhú pri zachovaní minimálnej funkčnosti služby je kľúčovou podmienkou pre konkurenčnejší trh s nižšími prekážkami vstupu pre nových poskytovateľov služieb.

(70)V nariadení Európskeho parlamentu a Rady (EÚ) 2018/1807 sa vyzývajú poskytovatelia služieb, aby účinne vypracovali a vykonali samoregulačné kódexy správania, ktoré zahŕňajú osvedčené postupy okrem iného na uľahčenie zmeny poskytovateľov služieb spracúvania údajov a prenosu údajov. Vzhľadom na obmedzenú účinnosť samoregulačných rámcov vypracovaných ako odpoveď a všeobecnú nedostupnosť otvorených štandardov a rozhraní je potrebné prijať súbor minimálnych regulačných povinností pre poskytovateľov služieb spracúvania údajov, aby sa odstránili zmluvné, ekonomické a technické prekážky účinného prestupovania medzi službami spracúvania údajov.

(71)Služby spracúvania údajov by sa mali vzťahovať na služby, ktoré umožňujú správu na požiadanie a širokopásmový vzdialený prístup ku škálovateľnému a pružnému súboru zdieľateľných a distribuovaných výpočtových zdrojov. Tieto výpočtové zdroje zahŕňajú zdroje, ako sú siete, servery alebo iná virtuálna alebo fyzická infraštruktúra, operačné systémy, softvér vrátane nástrojov na vývoj softvéru, úložiská, aplikácie a služby. Schopnosť zákazníka služby spracúvania údajov jednostranne si zabezpečovať výpočtové kapacity, ako je serverový čas alebo sieťové úložisko, bez ľudskej interakcie zo strany poskytovateľa služieb by sa mohla opísať ako správa na požiadanie. Pojem „širokopásmový vzdialený prístup“ sa používa na opis toho, že počítačové kapacity sú poskytované cez sieť a prístupné prostredníctvom mechanizmov na podporu využívania heterogénnych platforiem tenkých alebo silných klientov (od webových prehliadačov až po mobilné zariadenia a pracovné stanice). Pojem „škálovateľné“ označuje výpočtové zdroje, ktoré pružne prideľuje poskytovateľ služby spracúvania údajov bez ohľadu na zemepisnú polohu zdrojov s cieľom zvládať výkyvy v dopyte. Pojem „pružný súbor“ sa používa na označenie tých výpočtových zdrojov, ktoré sa poskytujú a uvoľňujú na základe dopytu s cieľom rýchlo zvýšiť alebo znížiť dostupné zdroje v závislosti od záťaže. Pojem „zdieľateľné“ sa používa na označenie tých výpočtových zdrojov, ktoré sa poskytujú viacerým používateľom, ktorí majú spoločný prístup k službe, ale spracúvanie sa vykonáva oddelene pre každého používateľa, hoci sa služba poskytuje z toho istého elektronického zariadenia. Pojem „distribuovaný“ sa používa na opis tých výpočtových zdrojov, ktoré sa nachádzajú na rôznych sieťových počítačoch alebo zariadeniach a ktoré navzájom komunikujú a koordinujú sa prenosom správ. Pojem „vysoko distribuovaný“ sa používa na opis služieb spracúvania údajov, ktoré zahŕňajú spracovanie údajov bližšie k miestu, kde sa údaje generujú alebo zhromažďujú, napríklad v pripojenom zariadení na spracovanie údajov. Očakáva sa, že edge computing, ktorý je formou takéhoto vysoko distribuovaného spracúvania údajov, vytvorí nové obchodné modely a modely poskytovania cloudových služieb, ktoré by mali byť od začiatku otvorené a interoperabilné.

(72)Cieľom tohto nariadenia je uľahčiť prestup medzi službami spracúvania údajov, čo zahŕňa všetky podmienky a úkony, ktoré sú potrebné na to, aby zákazník vypovedal zmluvnú dohodu o službe spracúvania údajov, uzavrel jednu alebo viacero nových zmlúv s rôznymi poskytovateľmi služieb spracúvania údajov, aby preniesol všetky svoje digitálne aktíva vrátane údajov k príslušným iným poskytovateľom a aby pokračoval v ich využívaní v novom prostredí a zároveň využíval prínosy funkčnej rovnocennosti. Digitálnymi aktívami sa označujú prvky v digitálnom formáte, ku ktorým má zákazník právo na používanie, vrátane údajov, aplikácií, virtuálnych strojov a iných prejavov virtualizačných technológií, ako sú kontajnery. Funkčná rovnocennosť znamená zachovanie minimálnej úrovne funkčnosti služby po prestupe a mala by sa považovať za technicky realizovateľnú vždy, keď pôvodné aj cieľové služby spracúvania údajov pokrývajú (čiastočne alebo úplne) rovnaký typ služby. Metaúdaje, ktoré vznikli pri používaní služby zo strany zákazníka, by mali byť takisto prenosné v súlade s ustanoveniami tohto nariadenia o zmene služby.

(73)Ak sú poskytovatelia služieb spracúvania údajov zákazníkmi služieb spracúvania údajov poskytovaných poskytovateľom tretej strany, sami budú mať úžitok z efektívnejšieho prestupu, pričom budú zároveň vždy viazaní povinnosťami tohto nariadenia, pokiaľ ide o to, čo sa týka ich vlastných ponúk služieb.

(74)Od poskytovateľov služieb spracúvania údajov by sa malo vyžadovať, aby ponúkli všetku pomoc a podporu, ktorá je potrebná na to, aby bol proces prestupu úspešný a efektívny, bez toho, aby sa od týchto poskytovateľov služieb spracúvania údajov vyžadovalo, aby vyvíjali nové kategórie služieb v rámci alebo na základe IT infraštruktúry rôznych poskytovateľov služieb spracúvania údajov s cieľom zaručiť funkčnú rovnocennosť v inom prostredí, ako sú ich vlastné systémy. Napriek tomu sa od poskytovateľov služieb vyžaduje, aby ponúkli všetku pomoc a podporu, ktorá je potrebná na to, aby bol proces prestupu efektívny. Existujúce práva súvisiace s vypovedaním zmlúv vrátane tých, ktoré sa zaviedli nariadením (EÚ) 2016/679 a smernicou Európskeho parlamentu a Rady (EÚ), 2019/770 67 by tým nemali byť dotknuté.

(75)Na uľahčenie prestupu medzi službami spracúvania údajov by poskytovatelia služieb spracúvania údajov mali zvážiť použitie nástrojov na vykonávanie a/alebo súlad, najmä tých, ktoré uverejnila Komisia vo forme súboru pravidiel týkajúcich sa cloudových služieb. Štandardné zmluvné doložky sú prospešné najmä na zvýšenie dôvery v služby spracúvania údajov, na vytvorenie vyváženejšieho vzťahu medzi používateľmi a poskytovateľmi služieb a na zlepšenie právnej istoty v súvislosti s podmienkami, ktoré platia pre prestup na iné služby spracúvania údajov. Používatelia a poskytovatelia služieb by v tejto súvislosti mali zvážiť použitie štandardných zmluvných doložiek, ktoré vypracovali príslušné orgány alebo skupiny odborníkov zriadené podľa práva Únie.

(76)Otvorené špecifikácie a normy interoperability vypracované v súlade s odsekmi 3 a 4 prílohy II k nariadeniu (EÚ) 1025/2021 v oblasti interoperability a prenosnosti umožňujú bezproblémové cloudové prostredie viacerých predajcov, čo je kľúčovou požiadavkou pre otvorenú inováciu v európskom dátovom hospodárstve. Keďže procesy riadené trhom nepreukázali schopnosť stanoviť technické špecifikácie alebo normy, ktoré uľahčujú efektívnu cloudovú interoperabilitu na úrovniach PaaS (platforma ako služba) a SaaS (softvér ako služba), Komisia by mala môcť na základe tohto nariadenia a v súlade s nariadením (EÚ) č. 1025/2012 požiadať európske orgány pre normalizáciu o vypracovanie takýchto noriem, najmä pre typy služieb, kde takéto normy ešte neexistujú. Okrem toho bude Komisia nabádať strany na trhu, aby vypracovali príslušné otvorené špecifikácie interoperability. Komisia môže prostredníctvom delegovaných aktov nariadiť používanie európskych noriem pre interoperabilitu alebo otvorených špecifikácií interoperability pre konkrétne typy služieb prostredníctvom odkazu v centrálnom archíve noriem Únie pre interoperabilitu služieb spracúvania údajov. Na európske normy a otvorené špecifikácie interoperability sa bude odkazovať len vtedy, ak sú v súlade s kritériami špecifikovanými v tomto nariadení, ktoré majú rovnaký význam ako požiadavky v odsekoch 3 a 4 prílohy II k nariadeniu (EÚ) č. 1025/2021 a aspekty interoperability vymedzené v norme ISO/IEC 19941:2017.

(77)Tretie krajiny môžu prijímať zákony, nariadenia a iné právne akty, ktorých cieľom je priamy prenos iných ako osobných údajov alebo poskytnutie vládneho prístupu k takýmto údajom, ktoré sa nachádzajú mimo ich hraníc, a to aj v Únii. Rozsudky súdov alebo rozhodnutia iných súdnych alebo správnych orgánov vrátane orgánov presadzovania práva v tretích krajinách, v ktorých sa vyžaduje takýto prenos alebo sprístupnenie iných ako osobných údajov, by mali byť vymožiteľné, ak sú založené na platnej medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom. V iných prípadoch môžu nastať situácie, keď žiadosť o prenos iných ako osobných údajov alebo poskytnutie prístupu k nim vyplývajúca z práva tretej krajiny je v rozpore s povinnosťou chrániť takéto údaje podľa práva Únie alebo vnútroštátneho práva, najmä pokiaľ ide o ochranu základných práv jednotlivca, ako je právo na bezpečnosť a právo na účinný prostriedok nápravy, alebo základné záujmy členského štátu súvisiace s národnou bezpečnosťou alebo obranou, ako aj ochrana citlivých obchodných údajov vrátane ochrany obchodného tajomstva a ochrany práv duševného vlastníctva a vrátane jeho zmluvných záväzkov týkajúcich sa dôvernosti v súlade s týmto právom. Ak tieto záležitosti neupravuje medzinárodná dohoda, prenos alebo prístup by sa mali povoliť len vtedy, ak sa overilo, že v právnom systéme tretej krajiny sa vyžaduje uvedenie dôvodov a proporcionality daného rozhodnutia, že súdny príkaz alebo rozhodnutie musí mať konkrétnu povahu a že odôvodnenú námietku adresáta musí preskúmať príslušný súd v tretej krajine, ktorý má právomoc náležite zohľadniť relevantné právne záujmy poskytovateľa takýchto údajov. Vždy, keď je to možné podľa podmienok žiadosti orgánu tretej krajiny o prístup k údajom, poskytovateľ služieb spracúvania údajov by mal mať možnosť informovať zákazníka, o ktorého údaje sa žiada, s cieľom overiť prítomnosť potenciálneho konfliktu takéhoto prístupu s pravidlami Únie alebo vnútroštátnymi pravidlami, ako napríklad pravidlá o ochrane komerčne citlivých údajov vrátane ochrany obchodných tajomstiev a práv duševného vlastníctva a zmluvných záväzkov týkajúcich sa dôvernosti.

(78)Na posilnenie ďalšej dôvery v údaje je dôležité, aby sa záruky vo vzťahu k občanom Únie, verejnému sektoru a podnikom zaviedli v maximálnej možnej miere s cieľom zabezpečiť kontrolu nad ich údajmi. Okrem toho by sa malo dodržiavať právo, hodnoty a normy Únie z hľadiska (okrem iného) bezpečnosti, ochrany údajov a súkromia a ochrany spotrebiteľa. Aby sa predišlo nezákonnému prístupu k iným ako osobným údajom, poskytovatelia služieb spracúvania údajov, na ktoré sa vzťahuje tento nástroj, ako sú cloudové a edge služby, by mali prijať všetky primerané opatrenia, aby zabránili prístupu do systémov, v ktorých sú uložené iné ako osobné údaje, a to v prípade potreby aj prostredníctvom šifrovania údajov, častého predkladania na audity, overeného dodržiavania príslušných certifikačných schém zaistenia bezpečnosti a úpravy podnikových zásad.

(79)Pri poskytovaní technických riešení na zabezpečenie interoperability by mali zohrávať kľúčovú úlohu štandardizácia a sémantická interoperabilita. Na uľahčenie súladu s požiadavkami na interoperabilitu je potrebné zabezpečiť predpoklad zhody pre riešenia interoperability, ktoré spĺňajú harmonizované normy alebo ich časti v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 1025/2012. Komisia by mala prijať spoločné špecifikácie v oblastiach, kde neexistujú žiadne harmonizované normy alebo kde nie sú dostatočné, aby sa ďalej posilnila interoperabilita pre spoločné európske dátové priestory, aplikačné programovacie rozhrania, prestup medzi poskytovateľmi cloudových služieb, ako aj inteligentné zmluvy. Okrem toho by sa mohli ešte prijať spoločné špecifikácie v rôznych odvetviach v súlade s odvetvovým právom Únie alebo vnútroštátnym odvetvovým právom na základe osobitných potrieb týchto odvetví. Súčasťou technických špecifikácií sémantickej interoperability by takisto mali byť opakovane použiteľné dátové štruktúry a modely (vo forme základných slovníkov), ontológie, profil aplikácie metadát, referenčné údaje vo forme základného slovníka, taxonómie, zoznamy kódov, tabuľky autorít, tezaury. Okrem toho by Komisia mala mať možnosť nariadiť vypracovanie harmonizovaných noriem pre interoperabilitu služieb spracúvania údajov.

(80)Na podporu interoperability inteligentných zmlúv v aplikáciách zdieľania údajov je potrebné stanoviť základné požiadavky na inteligentné zmluvy pre odborníkov, ktorí vytvárajú inteligentné zmluvy pre iných alebo integrujú takéto inteligentné zmluvy do aplikácií, ktoré podporujú vykonávanie dohôd o zdieľaní údajov. S cieľom uľahčiť súlad takýchto inteligentných zmlúv s týmito základnými požiadavkami treba zabezpečiť predpoklad zhody pre inteligentné zmluvy, ktoré spĺňajú harmonizované normy alebo ich časti v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 1025/2012.

(81)V záujme zabezpečenia účinného vykonávania tohto nariadenia by členské štáty mali určiť jeden alebo viacero príslušných orgánov. Ak členský štát určí viac ako jeden príslušný orgán, mal by určiť aj koordinujúci príslušný orgán. Príslušné orgány by mali navzájom spolupracovať. Orgány zodpovedné za dohľad nad dodržiavaním ochrany údajov a príslušné orgány určené podľa odvetvových právnych predpisov by mali niesť zodpovednosť za uplatňovanie tohto nariadenia vo svojich oblastiach pôsobnosti.

(82)V záujme presadzovania svojich práv podľa tohto nariadenia by fyzické a právnické osoby mali mať právo domáhať sa nápravy za porušenie svojich práv podľa tohto nariadenia, a to podávaním sťažností príslušným orgánom. Tieto orgány by mali mať povinnosť spolupracovať s cieľom zabezpečiť náležité spracovanie a vyriešenie sťažnosti. S cieľom využiť mechanizmus siete spolupráce v oblasti ochrany spotrebiteľa a umožniť žaloby v zastúpení sa týmto nariadením menia prílohy k nariadeniu Európskeho parlamentu a Rady (EÚ) 2017/2394 68 a smernica Európskeho parlamentu a Rady (EÚ) 2020/1828 69 .

(83)Príslušné orgány členských štátov by mali zabezpečiť, aby porušenia povinností stanovených v tomto nariadení boli trestané sankciami. Pritom by mali brať do úvahy povahu, závažnosť, opakovanie a trvanie porušovania vzhľadom na dotknutý verejný záujem, rozsah a druh vykonávaných činností, ako aj ekonomické možnosti porušovateľa. Mali by prihliadať na to, či porušovateľ systematicky alebo opakovane neplní svoje povinnosti vyplývajúce z tohto nariadenia. S cieľom pomôcť podnikom vypracovať a dohodnúť zmluvy by Komisia mala vypracovať a odporučiť nepovinné vzorové zmluvné podmienky pre zmluvy o zdieľaní údajov medzi podnikmi, pričom v prípade potreby zohľadní podmienky v konkrétnych odvetviach a existujúce postupy s mechanizmami dobrovoľného zdieľania údajov. Tieto vzorové zmluvné podmienky by mali byť predovšetkým praktickým nástrojom, ktorý pomôže uzavrieť zmluvu najmä menším podnikom. Ak by sa tieto vzorové zmluvné podmienky používali plošne a integrálne, mali by mať priaznivý účinok aj na ovplyvňovanie koncepcie zmlúv o prístupe k údajom a ich používaní, a preto by v širšom zmysle mali viesť k spravodlivejším zmluvným vzťahom pri prístupe k údajom a ich zdieľaní.

(84)Aby sa eliminovalo riziko, že držitelia údajov v databázach získaných alebo vytvorených pomocou fyzických komponentov, ako sú senzory pripojeného produktu a súvisiacej služby, si budú nárokovať právo sui generis podľa článku 7 smernice 96/9/ES, ak takéto databázy nespĺňajú podmienky pre právo sui generis, a tým brániť účinnému výkonu práva používateľov na prístup k údajom a ich používanie a práva na zdieľanie údajov s tretími stranami podľa tohto nariadenia, v tomto nariadení by sa malo objasniť, že právo sui generis sa nevzťahuje na takéto databázy, pretože by neboli splnené podmienky ochrany.

(85)S cieľom zohľadniť technické aspekty služieb spracúvania údajov by sa na Komisiu mala delegovať právomoc prijímať akty v súlade s článkom 290 ZFEÚ, pokiaľ ide o doplnenie tohto nariadenia s cieľom zaviesť mechanizmus monitorovania poplatkov za prestup, ktoré účtujú poskytovatelia služieb spracúvania údajov na trhu, bližšie špecifikovať základné požiadavky pre prevádzkovateľov dátových priestorov a poskytovateľov služieb spracúvania údajov na interoperabilitu a zverejniť odkaz na otvorené špecifikácie interoperability a európske normy pre interoperabilitu služieb spracovania dát. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode o lepšej tvorbe práva z 13. apríla 2016 70 . Predovšetkým, v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia skupín odborníkov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(86)S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa na Komisiu mali preniesť vykonávacie právomoci v súvislosti s doplnením tohto nariadenia, aby sa prijali spoločné špecifikácie na zabezpečenie interoperability spoločných európskych dátových priestorov a zdieľania údajov, prestupu medzi službami spracúvania údajov, interoperability inteligentných zmlúv, ako aj technických prostriedkov, ako sú rozhrania na programovanie aplikácií, na umožnenie prenosu údajov medzi stranami vrátane nepretržitého prenosu alebo prenosu v reálnom čase a pre základné slovníky sémantickej interoperability a na prijatie spoločných špecifikácií pre inteligentné zmluvy. Tieto právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 71 .

(87)Toto nariadenie by nemalo mať vplyv na osobitné ustanovenia aktov Únie prijaté v oblasti zdieľania údajov medzi podnikmi, medzi podnikmi a spotrebiteľmi a medzi podnikmi a verejným sektorom, ktoré boli prijaté pred dátumom prijatia tohto nariadenia. Na zabezpečenie konzistentnosti a bezproblémového fungovania vnútorného trhu by Komisia mala v prípade potreby vyhodnotiť situáciu so zreteľom na vzťah medzi týmto nariadením a aktmi prijatými pred dátumom prijatia tohto nariadenia, ktorými sa upravuje spoločné využívanie údajov, s cieľom posúdiť potrebu zosúladenia uvedených osobitných ustanovení s týmto nariadením. Týmto nariadením by nemali byť dotknuté pravidlá týkajúce sa potrieb špecifických pre jednotlivé odvetvia alebo oblasti verejného záujmu. Takéto pravidlá môžu zahŕňať dodatočné požiadavky na technické aspekty prístupu k údajom, ako sú rozhrania pre prístup k údajom alebo ako by sa mohol poskytnúť prístup k údajom, napríklad priamo z produktu alebo prostredníctvom služieb sprostredkovania údajov. Takéto pravidlá môžu zahŕňať aj obmedzenia práv držiteľov údajov na prístup k údajom používateľov alebo ich používanie alebo iné aspekty nad rámec prístupu k údajom a ich používania, ako sú napríklad aspekty riadenia. Týmto nariadením by nemali byť dotknuté ani konkrétnejšie pravidlá v kontexte rozvoja spoločných európskych dátových priestorov.

(88)Týmto nariadením by nemalo byť dotknuté uplatňovanie pravidiel hospodárskej súťaže, a najmä článkov 101 a 102 zmluvy. Opatrenia stanovené v tomto nariadení by sa nemali použiť na obmedzenie hospodárskej súťaže spôsobom, ktorý je v rozpore so zmluvou.

(89)S cieľom umožniť hospodárskym subjektom prispôsobiť sa novým pravidlám stanoveným v tomto nariadení by sa tieto pravidlá mali uplatňovať od jedného roka po nadobudnutí účinnosti nariadenia.

(90)V súlade s článkom 42 nariadenia (EÚ) 2018/1725 sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov a Európskym výborom pre ochranu údajov, ktorí [XX XX 2022] predložili spoločné stanovisko,

PRIJALI TOTO NARIADENIE:

KAPITOLA I
VŠEOBECNÉ USTANOVENIA

Článok 1
Predmet úpravy a rozsah pôsobnosti

1.V tomto nariadení sa stanovujú harmonizované pravidlá o sprístupnení údajov, ktoré vznikli používaním produktu alebo súvisiacej služby, používateľovi tohto produktu alebo služby, o sprístupnení údajov držiteľmi údajov príjemcom údajov a o sprístupnení údajov držiteľmi údajov subjektom verejného sektora alebo inštitúciám, agentúram alebo orgánom Únie, ak existuje mimoriadna potreba, na plnenie úlohy vykonávanej vo verejnom záujme.

2.Toto nariadenie sa vzťahuje na:

a)výrobcov produktov a dodávateľov súvisiacich služieb uvádzaných na trh v Únii a používateľov takýchto produktov alebo služieb;

b)držiteľov údajov, ktorí sprístupňujú údaje príjemcom údajov v Únii;

c)príjemcov údajov v Únii, ktorým sa údaje sprístupňujú;

d)subjekty verejného sektora a inštitúcie, agentúry alebo orgány Únie, ktoré požadujú od držiteľov údajov sprístupnenie údajov, ak existuje mimoriadna potreba týchto údajov na plnenie úlohy vykonávanej vo verejnom záujme, a na držiteľov údajov, ktorí tieto údaje poskytujú v reakcii na takúto žiadosť;

e)poskytovateľov služieb spracúvania údajov, ktorí takéto služby ponúkajú zákazníkom v Únii.

3.Na osobné údaje spracúvané v súvislosti s právami a povinnosťami stanovenými v tomto nariadení sa vzťahuje právo Únie o ochrane osobných údajov, súkromia a dôvernosti komunikácií a integrity koncových zariadení. Týmto nariadením nie je dotknutá uplatniteľnosť práva Únie o ochrane osobných údajov, najmä nariadenia (EÚ) 2016/679 a smernice 2002/58/ES vrátane právomocí a kompetencií dozorných orgánov. Pokiaľ ide o práva stanovené v kapitole II tohto nariadenia a ak sú používatelia dotknutými osobami osobných údajov, na ktoré sa vzťahujú práva a povinnosti podľa tejto kapitoly, ustanovenia tohto nariadenia dopĺňajú právo na prenosnosť údajov podľa článku 20 nariadenia (EÚ) 2016/679.

4.Toto nariadenie nemá vplyv na právne akty Únie a členských štátov týkajúce sa zdieľania údajov, prístupu k nim a ich používania na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane nariadenia Európskeho parlamentu a Rady (EÚ) 2021/784 72 a [návrhov týkajúcich sa elektronických dôkazov – COM(2018) 225 a COM(2018) 226] po ich prijatí, ani na medzinárodnú spoluprácu v tejto oblasti. Toto nariadenie nemá vplyv na zber údajov, ich zdieľanie, prístup k nim a ich používanie podľa smernice Európskeho parlamentu a Rady (EÚ) 2015/849 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu a nariadenia Európskeho parlamentu a Rady (EÚ) 2015/847 o údajoch sprevádzajúcich prevody finančných prostriedkov. Toto nariadenie nemá vplyv na právomoci členských štátov týkajúce sa činností spojených s verejnou bezpečnosťou, obranou, národnou bezpečnosťou, colnou a daňovou správou a zdravím a bezpečnosťou občanov v súlade s právom Únie.

Článok 2
Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.„údaje“ sú všetky digitálne formy aktov, skutočností alebo informácií a všetky kompilácie takých aktov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok;

2.„produkt“ je hmotný hnuteľný predmet, a to aj predmet začlenený do nehnuteľného majetku, ktorý slúži na získavanie, vytváranie alebo zber údajov týkajúcich sa jeho používania alebo prostredia, ktorý je schopný prenášať tieto údaje prostredníctvom verejne dostupnej elektronickej komunikačnej služby a ktorého hlavnou funkciou nie je ukladanie a spracúvanie údajov;

3.„súvisiaca služba“ je digitálna služba vrátane softvéru, ktorá je začlenená do produktu alebo je s ním prepojená takým spôsobom, že jej absencia by zabránila produktu plniť niektorú z jeho funkcií;

4.„virtuálny asistent“ je softvér, ktorý je schopný spracúvať požiadavky, úlohy alebo otázky vrátane požiadaviek, úloh alebo otázok založených na zvukovom alebo písomnom vstupe, gestách alebo pohyboch a ktorý na základe týchto požiadaviek, úloh alebo otázok umožňuje prístup k vlastným službám a k službám tretej strany alebo umožňuje ovládanie vlastných zariadení alebo zariadení tretej strany;

5.„používateľ“ je fyzická osoba alebo právnická osoba, ktorá vlastní, prenajíma si alebo prostredníctvom lízingu používa výrobok alebo prijíma služby;

6.„držiteľ údajov“ je právnická alebo fyzická osoba, ktorá má v súlade s týmto nariadením, platným právom Únie alebo vnútroštátnymi právnymi predpismi, ktorými sa vykonáva právo Únie, právo alebo povinnosť sprístupniť určité údaje, alebo ktorá má v prípade iných ako osobných údajov a prostredníctvom kontroly technického návrhu produktu a súvisiacich služieb schopnosť sprístupniť určité údaje;

7.„príjemca údajov“ je právnická alebo fyzická osoba, ktorá koná na účely týkajúce sa obchodnej alebo podnikateľskej činnosti, remesla alebo povolania uvedenej osoby, iná ako používateľ produktu alebo súvisiacej služby, ktorej držiteľ údajov sprístupňuje údaje, vrátane tretej strany na základe žiadosti používateľa predloženej držiteľovi údajov alebo v súlade s právnym záväzkom vyplývajúcim z práva Únie alebo z vnútroštátnych právnych predpisov, ktorými sa vykonáva právo Únie;

8.„podnik“ je fyzická alebo právnická osoba, ktorá v súvislosti so zmluvami a postupmi, na ktoré sa vzťahuje toto nariadenie, koná na účely, ktoré sa týkajú obchodnej alebo podnikateľskej činnosti, remesla alebo povolania uvedenej osoby;

9. „subjekt verejného sektora“ sú vnútroštátne, regionálne alebo miestne orgány členských štátov, verejnoprávne subjekty členských štátov alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jedným alebo viacerými takýmito verejnoprávnymi subjektmi;

10.„núdzový stav“ je mimoriadna situácia, ktorá negatívne ovplyvňuje obyvateľstvo Únie, členského štátu alebo jeho časti a pri ktorej existuje riziko závažných a dlhotrvajúcich následkov na životné podmienky alebo hospodársku stabilitu alebo podstatného zhoršenia hospodárskych aktív v Únii alebo príslušných členských štátoch;

11.„spracúvanie“ je každá operácia alebo súbor operácií s údajmi alebo súbormi údajov v elektronickom formáte, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, ukladanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, používanie, poskytovanie prenosom, šírením alebo sprístupňovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

12.„služba spracúvania údajov“ je digitálna služba iná ako online obsahová služba podľa vymedzenia v článku 2 ods. 5 nariadenia (EÚ) 2017/1128 poskytovaná zákazníkovi, ktorá umožňuje správu na požiadanie a širokopásmový vzdialený prístup ku škálovateľnému a pružnému súboru zdieľateľných výpočtových zdrojov centralizovanej, distribuovanej alebo vysoko distribuovanej povahy;

13.„typ služby“ je súbor služieb spracúvania údajov so spoločným hlavným cieľom a základným modelom služieb spracúvania údajov;

14.„funkčná rovnocennosť“ je udržanie minimálnej úrovne funkčnosti v prostredí novej služby spracúvania údajov po zmene poskytovateľa, a to v takej miere, že cieľová služba v reakcii na vstup používateľa týkajúci sa základných prvkov služby odovzdá rovnaký výstup pri rovnakej výkonnosti a s rovnakou úrovňou bezpečnosti, prevádzkovej odolnosti a kvality služby ako pôvodná služba v čase vypovedania zmluvy;

15.„otvorené špecifikácie interoperability“ sú technické špecifikácie IKT vymedzené v nariadení (EÚ) č. 1025/2012, zamerané na výkonnosť s cieľom dosiahnuť interoperabilitu medzi službami spracúvania údajov;

16.„inteligentná zmluva“ je počítačový program uložený v systéme elektronického registra, v ktorom sa výsledok vykonania programu zaznamená do elektronického registra;

17.„elektronický register“ je elektronický register v zmysle článku 3 bodu 53 nariadenia (EÚ) č. 910/2014;

18.„spoločné špecifikácie“ sú dokument, ktorý nie je normou a ktorý obsahuje technické riešenia poskytujúce prostriedky na dosiahnutie súladu s určitými požiadavkami a povinnosťami stanovenými podľa tohto nariadenia;

19.„interoperabilita“ je schopnosť dvoch alebo viacerých dátových priestorov alebo komunikačných sietí, systémov, produktov, aplikácií alebo komponentov vymieňať si a využívať údaje na účely vykonávania ich funkcií;

20.„harmonizovaná norma“ je harmonizovaná norma podľa vymedzenia v článku 2 bode 1 písm. c) nariadenia (EÚ) č. 1025/2012.

KAPITOLA II
ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI

Článok 3
Povinnosť sprístupniť údaje, ktoré vznikli používaním produktov alebo súvisiacich služieb

1.Produkty musia byť navrhnuté a vyrobené a súvisiace služby sa musia poskytovať takým spôsobom, aby údaje, ktoré vznikli používaním produktov a súvisiacich služieb, boli štandardne, jednoducho, bezpečne a v relevantných a primeraných prípadoch priamo prístupné používateľovi.

2.Pred uzatvorením zmluvy na kúpu, prenájom alebo lízing produktu alebo súvisiacej služby sa používateľovi v jasnom a zrozumiteľnom formáte poskytnú aspoň tieto informácie:

a)povaha a objem údajov, ktoré môžu vzniknúť používaním produktu alebo súvisiacej služby;

b)či sa údaje budú vytvárať priebežne a v reálnom čase;

c)spôsob, ako môže používateľ pristupovať k týmto údajom;

d)či má výrobca, ktorý dodáva produkt, alebo poskytovateľ služby poskytujúci súvisiacu službu, v úmysle sám používať údaje alebo povoliť tretej strane používať údaje a ak áno, účely, na ktoré sa tieto údaje použijú;

e)či predávajúci, prenajímateľ alebo poskytovateľ lízingu je držiteľom údajov, a pokiaľ ním nie je, totožnosť držiteľa údajov, ako je jeho obchodný názov a poštová adresa, na ktorej má sídlo;

f)spôsob komunikácie, ktorý umožní používateľovi rýchlo kontaktovať držiteľa údajov a efektívne s ním komunikovať;

g)spôsob, ako môže používateľ požiadať o zdieľanie údajov s treťou stranou;

h)právo používateľa na podanie sťažnosti o údajnom porušení ustanovení tejto kapitoly príslušnému orgánu uvedenému v článku 31.

Článok 4
Právo používateľa na prístup k údajom, ktoré vznikli používaním produktov alebo súvisiacich služieb, a na ich používanie

1.Ak používateľ nemôže získať prístup k údajom priamo prostredníctvom produktu, držiteľ údajov používateľovi bez zbytočného odkladu, bezplatne a v náležitých prípadoch priebežne a v reálnom čase sprístupní údaje, ktoré vznikli používaním produktu alebo súvisiacej služby. Urobí tak na základe jednoduchej žiadosti elektronickými prostriedkami, ak to je technicky možné.

2.Držiteľ údajov nesmie od používateľa požadovať žiadne informácie nad rámec toho, čo je potrebné na overenie používateľa v zmysle odseku 1. Držiteľ údajov nesmie uchovávať žiadne informácie o prístupe používateľa k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti používateľa o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.

3.Obchodné tajomstvá sa zverejnia len pod podmienkou, že na zachovanie dôvernosti obchodného tajomstva boli prijaté všetky konkrétne nevyhnutné opatrenia, najmä vo vzťahu k tretím stranám. Držiteľ údajov a používateľ sa môžu dohodnúť na opatreniach na zachovanie dôvernosti zdieľaných údajov, najmä vo vzťahu k tretím stranám.

4.Používateľ nesmie používať údaje získané na základe žiadosti uvedenej v odseku 1 na vývoj produktu, ktorý konkuruje produktu, z ktorého tieto údaje pochádzajú.

5.Ak používateľ nie je dotknutá osoba, držiteľ údajov používateľovi sprístupní všetky osobné údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, len vtedy, ak na to existuje platný právny základ podľa článku 6 ods. 1 nariadenia (EÚ) 2016/679, a v relevantných prípadoch, ak sú splnené podmienky článku 9 nariadenia (EÚ) 2016/679.

6.Akékoľvek iné ako osobné údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, používa držiteľ údajov iba na základe zmluvnej dohody s používateľom. Držiteľ údajov nesmie tieto údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, používať na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch používateľa alebo o používaní používateľom, ktoré by mohli ohroziť obchodné postavenie používateľa na trhoch, na ktorých pôsobí.

Článok 5
Právo na zdieľanie údajov s tretími stranami

1.Na žiadosť používateľa alebo strany, ktorá koná v jeho mene, držiteľ údajov sprístupní tretej strane údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, a to bez zbytočného odkladu, bezplatne pre používateľa a v rovnakej kvalite, akú má k dispozícii držiteľ údajov, a v náležitých prípadoch ich poskytuje priebežne a v reálnom čase.

2.Žiaden podnik poskytujúci základné platformové služby, pre ktoré bola jedna alebo viacero takýchto služieb označených za strážcu prístupu podľa článku […] [nariadenia XXX o súťažeschopných a spravodlivých trhoch digitálneho sektora (akt o digitálnych trhoch) 73 ], nie je oprávnená tretia strana v zmysle tohto článku, a preto nesmie:

a)akokoľvek od používateľa žiadať alebo ho komerčne motivovať, a to ani poskytnutím peňažnej alebo inej náhrady, aby niektorej zo služieb podniku sprístupnil údaje, ktoré získal na základe žiadosti podľa článku 4 ods. 1;

b)od používateľa vyžadovať alebo ho komerčne motivovať, aby požiadal držiteľa údajov o sprístupnenie údajov pre niektorú zo služieb podniku podľa odseku 1 tohto článku;

c)prijať od používateľa údaje, ktoré používateľ získal na základe žiadosti podľa článku 4 ods. 1.

3.Používateľ alebo tretia strana nemá povinnosť poskytnúť žiadne informácie nad rámec toho, čo je potrebné na overenie používateľa alebo tretej strany v zmysle odseku 1. Držiteľ údajov nesmie uchovávať žiadne informácie o prístupe tretej strany k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti tretej strany o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.

4.Tretia strana nesmie na získanie prístupu k údajom použiť donucovacie prostriedky ani zneužívať evidentné nedostatky technickej infraštruktúry držiteľa údajov určenej na ochranu údajov.

5.Držiteľ údajov nesmie iné ako osobné údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, používať na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch tretej strany alebo o používaní treťou stranou, ktoré by mohli ohroziť obchodné postavenie tretej strany na trhoch, na ktorých tretia strana pôsobí, pokiaľ tretia strana nedala súhlas s takýmto použitím a pokiaľ nemá technickú možnosť kedykoľvek tento súhlas odvolať.

6.Ak používateľ nie je dotknutá osoba, všetky osobné údaje, ktoré vznikli používaním produktu alebo súvisiacej služby, sa sprístupnia len vtedy, ak na to existuje platný právny základ podľa článku 6 ods. 1 nariadenia (EÚ) 2016/679, a v relevantných prípadoch, ak sú splnené podmienky článku 9 nariadenia (EÚ) 2016/679.

7.Žiaden prípad, keď sa držiteľ údajov a tretia strana nedohodnú na podmienkach prenosu údajov, nesmie prekážať výkonu práv dotknutej osoby podľa nariadenia (EÚ) 2016/679, brániť mu alebo ho narúšať, najmä pokiaľ ide o právo na prenosnosť údajov podľa článku 20 uvedeného nariadenia.

8.Obchodné tajomstvá sa zverejnia tretím stranám, len pokiaľ sú skutočne nevyhnutné na dosiahnutie účelu dohodnutého medzi používateľom a treťou stranou, a len pokiaľ tretia strana prijala všetky konkrétne nevyhnutné opatrenia dohodnuté medzi držiteľom údajov a treťou stranou na zachovanie dôvernosti obchodného tajomstva. V takom prípade povaha údajov ako obchodných tajomstiev a opatrenia na zachovanie dôvernosti sa stanovia v dohode medzi držiteľom údajov a treťou stranou.

9.Právo uvedené v odseku 1 nesmie mať nepriaznivé dôsledky na práva na ochranu údajov iných.

Článok 6
Povinnosti tretích strán prijímajúcich údaje na žiadosť používateľa

1.Tretia strana spracuje údaje, ktoré jej boli sprístupnené podľa článku 5, len na účely a za podmienok, ktoré boli dohodnuté s používateľom, a pod podmienkou dodržania práv dotknutej osoby, pokiaľ ide o osobné údaje, a vymaže údaje, keď už nie sú potrebné na dohodnutý účel.

2.Tretia strana nesmie:

a)akokoľvek nútiť používateľa, uvádzať ho do omylu alebo s ním manipulovať ohrozovaním alebo oslabovaním jeho samostatnosti, rozhodovania alebo jeho volieb, a to aj prostredníctvom digitálneho rozhrania s používateľom;

b)používať údaje, ktoré prijme, na profilovanie fyzických osôb v zmysle článku 4 ods. 4 nariadenia (EÚ) 2016/679, pokiaľ to nie je nevyhnutné na poskytovanie služby, ktorú požaduje používateľ;

c)sprístupňovať údaje, ktoré prijme, inej tretej strane v nespracovanej, agregovanej alebo odvodenej forme, pokiaľ to nie je nevyhnutné na poskytovanie služby, ktorú požaduje používateľ;

d)sprístupňovať údaje, ktoré prijme, podniku poskytujúcemu základné platformové služby, pre ktoré bola jedna alebo viacero takýchto služieb označených za strážcu prístupu podľa článku […] [nariadenia o súťažeschopných a spravodlivých trhoch digitálneho sektora (akt o digitálnych trhoch)];

e)používať údaje, ktoré prijme, na vývoj produktu, ktorý konkuruje produktu, z ktorého sprístupňované údaje pochádzajú, alebo poskytovať údaje inej tretej strane na uvedený účel;

f)brániť používateľovi sprístupňovať údaje, ktoré prijme, iným stranám, a to ani prostredníctvom zmluvných záväzkov.

Článok 7
Rozsah povinností týkajúcich sa zdieľania údajov medzi podnikom a spotrebiteľom a medzi podnikmi

1.Povinnosti uvedené v tejto kapitole sa nevzťahujú na údaje, ktoré vznikli používaním produktov vyrobených podnikmi, ktoré sa považujú za mikropodniky alebo malé podniky vymedzené v článku 2 prílohy k odporúčaniu 2003/361/ES, alebo používaním súvisiacich služieb poskytovaných týmito podnikmi, za predpokladu, že tieto podniky nemajú partnerské podniky alebo prepojené podniky vymedzené v článku 3 prílohy k odporúčaniu 2003/361/ES, ktoré sa nepovažujú za mikropodnik alebo malý podnik.

2.Keď sa v tomto nariadení odkazuje na produkty alebo súvisiace služby, rozumejú sa tým aj virtuálni asistenti, pokiaľ sa používajú na prístup k produktu alebo súvisiacej službe alebo na ich ovládanie.

KAPITOLA III
POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ MAJÚ ZÁKONNÚ POVINNOSŤ SPRÍSTUPNIŤ ÚDAJE

Článok 8
Podmienky, za ktorých držitelia údajov sprístupňujú údaje príjemcom údajov

1.Ak má držiteľ údajov povinnosť sprístupniť údaje príjemcovi údajov podľa článku 5, podľa iného práva Únie alebo podľa vnútroštátnych právnych predpisov, ktorými sa vykonáva právo Únie, spraví tak za spravodlivých, primeraných a nediskriminačných podmienok a transparentne v súlade s ustanoveniami tejto kapitoly a kapitoly IV.

2.Držiteľ údajov sa dohodne s príjemcom údajov na podmienkach sprístupňovania údajov. Zmluvné podmienky týkajúce sa prístupu k údajom a ich používania alebo zodpovednosti a prostriedkov nápravy za porušenie povinností súvisiacich s údajmi alebo za ich vypovedanie nie sú záväzné, ak spĺňajú podmienky stanovené v článku 13 alebo ak vylučujú uplatňovanie výkonu práv používateľa podľa kapitoly II, odchyľujú sa od výkonu týchto práv alebo menia výkon práv používateľa.

3.Držiteľ údajov nesmie pri sprístupňovaní údajov rozlišovať medzi porovnateľnými kategóriami príjemcov údajov vrátane partnerských podnikov alebo prepojených podnikov, ako je vymedzené v článku 3 prílohy k odporúčaniu 2003/361/ES. Ak príjemca údajov považuje podmienky sprístupnenia údajov za diskriminačné, je povinnosťou držiteľa údajov preukázať, že k diskriminácii nedochádza.

4.Držiteľ údajov nesmie príjemcovi údajov sprístupniť údaje na základe exkluzivity, pokiaľ to nevyžaduje používateľ podľa kapitoly II.

5.Držitelia údajov a príjemcovia údajov nie sú povinní poskytovať žiadne informácie nad rámec toho, čo je nevyhnutné na overenie súladu so zmluvnými podmienkami dohodnutými na účely sprístupňovania údajov alebo s ich povinnosťami podľa tohto nariadenia, iného platného práva Únie alebo vnútroštátnych právnych predpisov, ktorými sa vykonáva právo Únie.

6.Pokiaľ sa nestanovuje inak v práve Únie vrátane článku 6 tohto nariadenia alebo vo vnútroštátnych právnych predpisoch, ktorými sa vykonáva právo Únie, povinnosť sprístupniť údaje príjemcovi údajov neznamená povinnosť zverejniť obchodné tajomstvá v zmysle smernice (EÚ) 2016/943.

Článok 9
Náhrada za sprístupňovanie údajov

1.Akákoľvek náhrada dohodnutá medzi držiteľom údajov a príjemcom údajov za sprístupnenie údajov musí byť primeraná.

2.Ak je príjemcom údajov mikropodnik, malý alebo stredný podnik vymedzený v článku 2 prílohy k odporúčaniu 2003/361/ES, akákoľvek dohodnutá náhrada nesmie presahovať náklady priamo súvisiace so sprístupnením údajov príjemcovi údajov, ktoré je možné pripísať danej žiadosti. Článok 8 ods. 3 sa uplatňuje zodpovedajúcim spôsobom.

3.Tento článok nebráni tomu, aby sa iným právnym predpisom Únie alebo vnútroštátnym právnym predpisom, ktorými sa vykonáva právo Únie, vylúčila alebo znížila náhrada za sprístupnenie údajov.

4.Držiteľ údajov poskytne príjemcovi údajov informácie, v ktorých uvedie základ na výpočet náhrady v dostatočnej miere podrobnosti, aby príjemca údajov mohol overiť splnenie požiadaviek odseku 1 a prípadne odseku 2.

Článok 10
Urovnávanie sporov

1.Držitelia údajov a príjemcovia údajov majú prístup k orgánom na urovnávanie sporov certifikovaným v súlade s odsekom 2 tohto článku s cieľom urovnávať spory v súvislosti s určením spravodlivých, primeraných a nediskriminačných podmienok a transparentného sprístupňovania údajov v súlade s článkami 8 a 9.

2.Členský štát, v ktorom sídli orgán na urovnávanie sporov, tento orgán na jeho požiadanie certifikuje, ak orgán preukáže, že spĺňa všetky tieto podmienky:

a)je nestranný a nezávislý a svoje rozhodnutia bude vydávať v súlade s jasným a spravodlivým rokovacím poriadkom;

b)má potrebné odborné znalosti v súvislosti s určovaním spravodlivých, primeraných a nediskriminačných podmienok a transparentného sprístupňovania údajov, čo mu umožňuje účinne určovať tieto podmienky;

c)je ľahko prístupný prostredníctvom technológií elektronickej komunikácie;

d)je schopný vydávať svoje rozhodnutia rýchlym, účinným a nákladovo efektívnym spôsobom a aspoň v jednom úradnom jazyku Únie.

Ak v členskom štáte nebude do [dátum začiatku uplatňovania nariadenia] certifikovaný žiaden orgán na urovnávanie sporov, členský štát zriadi a certifikuje orgán na urovnávanie sporov, ktorý spĺňa podmienky uvedené v písmene a) až d) tohto odseku.

3.Členské štáty Komisii oznámia orgány na urovnávanie sporov certifikované v súlade s odsekom 2. Komisia uverejní zoznam týchto orgánov na vyhradenom webovom sídle a pravidelne ho aktualizuje.

4.Orgány na urovnávanie sporov informujú dotknuté strany o poplatkoch alebo o mechanizmoch používaných na stanovenie poplatkov ešte predtým, ako tieto strany požiadajú o rozhodnutie.

5.Orgány na urovnávanie sporov odmietnu zaoberať sa žiadosťou o vyriešenie sporu, ktorá už bola predložená inému orgánu na urovnávanie sporov alebo súdu či tribunálu členského štátu.

6.Orgány na urovnávanie sporov poskytnú stranám možnosť predložiť v primeranej lehote svoje stanovisko vo veciach, ktoré tieto strany podali týmto orgánom. V tejto súvislosti orgány na urovnávanie sporov poskytnú týmto stranám podania druhej strany a všetky vyhlásenia odborníkov. Tieto orgány poskytnú stranám možnosť predložiť pripomienky k uvedeným podaniam a vyhláseniam.

7.Orgány na urovnávanie sporov vydajú svoje rozhodnutie vo veciach, ktoré im boli postúpené, najneskôr do 90 dní od podania žiadosti o rozhodnutie. Tieto rozhodnutia sa vydajú písomne alebo na trvalom nosiči a musia sa opierať o odôvodnenie podporujúce rozhodnutie.

8.Rozhodnutie orgánu na urovnávanie sporov je pre strany záväzné len v prípade, ak strany výslovne súhlasili so záväznosťou rozhodnutia pred začiatkom konania o urovnaní sporu.

9.Tento článok nemá vplyv na právo strán žiadať o účinný prostriedok nápravy na súde členského štátu.

Článok 11
Technické ochranné opatrenia a ustanovenia týkajúce sa neoprávneného používania alebo zverejnenia údajov

1.Držiteľ údajov môže uplatniť primerané technické ochranné opatrenia vrátane inteligentných zmlúv s cieľom zabrániť neoprávnenému prístupu k údajom a zabezpečiť súlad s článkami 5, 6, 9 a 10, ako aj s dohodnutými zmluvnými podmienkami sprístupňovania údajov. Takéto technické ochranné opatrenia sa nesmú používať ako prostriedok brániaci právu používateľa účinne poskytovať údaje tretím stranám podľa článku 5 alebo akémukoľvek právu tretej strany podľa práva Únie alebo vnútroštátnych právnych predpisov, ktorými sa vykonáva právo Únie, ako sa uvádza v článku 8 ods. 1.

2.Príjemca údajov, ktorý na účely získania údajov poskytol držiteľovi údajov nepresné alebo nepravdivé informácie, použil zavádzajúce alebo donucovacie prostriedky alebo zneužil evidentné nedostatky technickej infraštruktúry držiteľa údajov určenej na ochranu údajov, použil sprístupnené údaje na neoprávnené účely alebo zverejnil tieto údaje inej strane bez povolenia držiteľa údajov, musí bez zbytočného odkladu, pokiaľ držiteľ údajov alebo používateľ nenariadi inak:

a)zničí údaje, ktoré sprístupnil držiteľ údajov, a všetky ich kópie;

b)prestane vyrábať, ponúkať, uvádzať na trh alebo využívať tovar, odvodené údaje alebo služby vytvorené na základe vedomostí získaných prostredníctvom takýchto údajov, alebo prestane na uvedené účely dovážať, vyvážať alebo skladovať tovar porušujúci právo a zničí akýkoľvek tovar porušujúci právo.

3.Odsek 2 písm. b) sa neuplatňuje v týchto prípadoch:

a)používaním údajov držiteľovi údajov nevznikla značná ujma;

b)jeho uplatňovanie by bolo neprimerané vzhľadom na záujmy držiteľa údajov.

Článok 12
Rozsah povinností držiteľov údajov, ktorí majú zákonnú povinnosť sprístupniť údaje

1.Táto kapitola sa uplatňuje, keď má držiteľ údajov povinnosť sprístupniť údaje príjemcovi údajov podľa článku 5, podľa práva Únie alebo podľa vnútroštátnych právnych predpisov, ktorými sa vykonáva právo Únie.

2.Zmluvné podmienky uvedené v dohodách o zdieľaní údajov, ktoré na úkor niektorej strany alebo prípadne na úkor používateľa vylučujú uplatňovanie tejto kapitoly, odchyľujú sa od nej alebo menia jej účinok, nie sú pre uvedenú stranu záväzné.

3.Táto kapitola sa uplatňuje len v súvislosti s povinnosťami sprístupňovať údaje podľa právnych predpisov Únie alebo vnútroštátnych právnych predpisov, ktorými sa vykonávajú právne predpisy Únie, ktoré nadobudli účinnosť po [dátum začiatku uplatňovania nariadenia].

KAPITOLA IV
NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI

Článok 13
Neprijateľné zmluvné podmienky jednostranne uložené mikropodnikom, malým alebo stredným podnikom

1.Zmluvné podmienky týkajúce sa prístupu k údajom a ich používania alebo zodpovednosti a prostriedkov nápravy za porušenie povinností súvisiacich s údajmi alebo za ich vypovedanie, ktoré podnik jednostranne uložil mikropodniku, malému alebo strednému podniku vymedzenému v článku 2 prílohy k odporúčaniu 2003/361/ES, nie sú pre mikropodniky, malé alebo stredné podniky záväzné, ak sú neprijateľné.

2.Zmluvná podmienka je neprijateľná, ak je takej povahy, že sa jej používanie výrazne odchyľuje od dobrých obchodných zvyklostí, pokiaľ ide o prístup k údajom a ich používanie, v rozpore dobromyseľnosťou a čestnosťou.

3.Na účely tohto článku je zmluvná podmienka neprijateľná, ak je jej cieľom alebo účinkom:

a)vylúčiť alebo obmedziť zodpovednosť strany, ktorá jednostranne uložila podmienku, za úmyselné činy alebo hrubú nedbanlivosť;

b)vylúčiť prostriedky nápravy, ktoré má k dispozícii strana, ktorej bola jednostranne uložená podmienka, v prípade neplnenia zmluvných záväzkov alebo vylúčiť zodpovednosť strany, ktorá jednostranne uložila podmienku, v prípade porušenia týchto záväzkov;

c)udeliť strane, ktorá jednostranne uložila podmienku, výlučné právo rozhodovať, či poskytnuté údaje sú v súlade so zmluvou, alebo vykladať ktorékoľvek podmienky zmluvy.

4.Na účely tohto článku sa zmluvná podmienka považuje za neprijateľnú, ak je jej cieľom alebo účinkom:

a)neprimerane obmedziť prostriedky nápravy v prípade neplnenia zmluvných záväzkov alebo zodpovednosť v prípade porušenia týchto záväzkov;

b)umožniť strane, ktorá jednostranne uložila podmienku, prístup k údajom a používanie údajov druhej zmluvnej strany spôsobom, ktorý výrazne poškodzuje oprávnené záujmy druhej zmluvnej strany;

c)zabrániť strane, ktorej bola jednostranne uložená podmienka, v používaní údajov, ku ktorých vytvoreniu táto strana prispela alebo ktoré vytvorila počas platnosti zmluvy, alebo obmedziť používanie takýchto údajov, pokiaľ uvedená strana nemá oprávnenie používať alebo zachytávať údaje, pristupovať k nim ani vykonávať nad nimi kontrolu, alebo primeraným spôsobom využívať hodnotu týchto údajov;

d)zabrániť strane, ktorej bola jednostranne uložená podmienka, získať kópiu údajov, ku ktorých vytvoreniu táto strana prispela alebo ktoré vytvorila počas platnosti zmluvy alebo v primeranej lehote po jej ukončení;

e)umožniť strane, ktorá jednostranne uložila podmienku, vypovedať zmluvu v lehote, ktorá je neprimerane krátka vzhľadom na primerané možnosti druhej zmluvnej strany prestúpiť na inú a porovnateľnú službu a vzhľadom na finančnú ujmu, ktorá vznikla vypovedaním zmluvy, okrem prípadov, keď na takéto vypovedanie existujú vážne dôvody.

5.Zmluvná podmienka sa považuje za jednostranne uloženú v zmysle tohto článku, ak ju predložila jedna zmluvná strana a druhá zmluvná strana nie je schopná ovplyvniť jej obsah napriek snahe o rokovania. Zmluvná strana, ktorá predložila zmluvnú podmienku, má povinnosť preukázať, že táto podmienka nebola jednostranne uložená.

6.Ak je možné neprijateľnú zmluvnú podmienku oddeliť od ostatných podmienok zmluvy, ostatné podmienky sú naďalej záväzné.

7.Tento článok sa nevzťahuje na zmluvné podmienky vymedzujúce hlavný predmet zmluvy ani na zmluvné podmienky, ktorými sa stanovuje cena, ktorá sa má vyplatiť.

8.Zmluvné strany, na ktoré sa vzťahuje odsek 1, nesmú vylúčiť uplatňovanie tohto článku, odchýliť sa od neho alebo meniť jeho účinok.

KAPITOLA V
SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA A INŠTITÚCIÁM, AGENTÚRAM ALEBO ORGÁNOM ÚNIE NA ZÁKLADE MIMORIADNEJ POTREBY

Článok 14
Povinnosť sprístupniť údaje na základe mimoriadnej potreby

1.Držiteľ údajov na základe žiadosti sprístupní údaje subjektu verejného sektora alebo inštitúcii, agentúre alebo orgánu Únie, ktoré preukážu existenciu mimoriadnej potreby použiť vyžiadané údaje.

2.Táto kapitola sa nevzťahuje na malé podniky a mikropodniky vymedzené v článku 2 prílohy k odporúčaniu 2003/361/ES.

Článok 15
Mimoriadna potreba použiť údaje

Mimoriadna potreba použiť údaje v zmysle tejto kapitoly sa považuje za prítomnú v niektorom z týchto prípadov:

a)ak sú vyžiadané údaje nevyhnutné na reakciu na núdzový stav;

b)ak sú vyžiadané údaje obmedzené z hľadiska času alebo ich rozsahu a sú nevyhnutné na zabránenie vzniku núdzového stavu alebo na pomoc pri obnove po núdzovom stave;

c)ak nedostatok dostupných údajov bráni subjektu verejného sektora alebo inštitúcii, agentúre alebo orgánu Únie v plnení konkrétnej úlohy vo verejnom záujme, ktorá bola výslovne stanovená zákonom a

1.subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie nie sú schopné získať tieto údaje iným spôsobom, a to ani kúpou údajov na trhu za trhové sadzby alebo využitím existujúcich záväzkov na sprístupňovanie údajov, a prijatím nových legislatívnych opatrení nie je možné zabezpečiť včasnú dostupnosť údajov alebo

2.získanie údajov v súlade s postupom stanoveným v tejto kapitole by výrazne znížilo administratívne zaťaženie držiteľov údajov alebo iných podnikov.

Článok 16
Súvislosť s inými povinnosťami sprístupniť údaje subjektom verejného sektora a inštitúciám, agentúram a orgánom Únie

1.Táto kapitola nemá vplyv na povinnosti stanovené v práve Únie alebo vo vnútroštátnom práve na účely podávania správ, plnenia žiadostí o informácie alebo preukazovania či overovania súladu s právnymi záväzkami.

2.Subjekty verejného sektora a inštitúcie, agentúry a orgány Únie neuplatňujú práva vyplývajúce z tejto kapitoly na účely vykonávania činností týkajúcich sa predchádzania trestným činom alebo priestupkom, ich vyšetrovania, odhaľovania alebo stíhania alebo pri výkone trestných sankcií, alebo týkajúcich sa colnej a daňovej správy. Táto kapitola nemá vplyv na platné právo Únie a vnútroštátne právo týkajúce sa predchádzania trestným činom alebo priestupkom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných alebo správnych sankcií, alebo týkajúce sa colnej alebo daňovej správy.

Článok 17
Žiadosti o sprístupnenie údajov

1.Pri podaní žiadosti o údaje podľa článku 14 ods. 1 subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie:

a)presne uvedú, ktoré údaje požadujú;

b)preukážu mimoriadnu potrebu, na základe ktorej údaje požadujú;

c)vysvetlia účel žiadosti, zamýšľané použitie vyžiadaných údajov a čas, ako dlho ich budú používať;

d)uvedú právny základ žiadosti o údaje;

e)stanovia lehotu, dokedy sa údaje majú sprístupniť alebo dokedy môže držiteľ údajov požiadať subjekt verejného sektora, inštitúciu, agentúru alebo orgán Únie o úpravu alebo stiahnutie žiadosti.

2.Žiadosť o údaje podaná podľa odseku 1 tohto článku musí:

a)byť vyjadrená jasným, stručným a jednoduchým jazykom zrozumiteľným pre držiteľa údajov;

b)byť primeraná mimoriadnej potrebe z hľadiska úrovne podrobnosti a objemu vyžiadaných údajov, ako aj frekvencie prístupu k vyžiadaným údajom;

c)rešpektovať oprávnené ciele držiteľa údajov s prihliadnutím na ochranu obchodných tajomstiev a na náklady a úsilie potrebné na sprístupnenie údajov;

d)sa týkať, pokiaľ to je možné, iných ako osobných údajov;

e)oboznámiť držiteľa údajov so sankciami, ktoré podľa článku 33 uloží príslušný orgán uvedený v článku 31 v prípade nesplnenia žiadosti;

f)byť bez zbytočného odkladu zverejnená na internete.

3.Subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie nesprístupnia údaje získané podľa tejto kapitoly na účely opakovaného použitia v zmysle smernice (EÚ) 2019/1024. Smernica (EÚ) 2019/1024 sa nevzťahuje na údaje v držbe subjektov verejného sektora získané podľa tejto kapitoly.

4.Odsek 3 nebráni subjektu verejného sektora alebo inštitúcii, agentúre alebo orgánu Únie vymieňať údaje získané podľa tejto kapitoly s iným subjektom verejného sektora, inštitúciou, agentúrou alebo orgánom Únie s cieľom dokončiť úlohy uvedené v článku 15 alebo sprístupniť údaje tretej strane v prípadoch, keď prostredníctvom verejne dostupnej dohody táto tretia strana externe zabezpečuje technické inšpekcie alebo iné funkcie. Uplatňujú sa povinnosti subjektov verejného sektora, inštitúcií, agentúr alebo orgánov Únie podľa článku 19.

Ak subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie prenášajú alebo sprístupňujú údaje podľa tohto odseku, oznámia to držiteľovi údajov, od ktorého údaje prijali.

Článok 18
Splnenie žiadostí o údaje

1.Držiteľ údajov, ktorý dostane žiadosť o prístup k údajom podľa tejto kapitoly, sprístupní údaje žiadajúcemu subjektu verejného sektora alebo inštitúcii, agentúre alebo orgánu Únie bez zbytočného odkladu.

2.Bez toho, aby boli dotknuté osobitné potreby týkajúce sa dostupnosti údajov vymedzené v odvetvových právnych predpisoch, držiteľ údajov môže žiadosť odmietnuť alebo požiadať o jej úpravu do 5 pracovných dní od prijatia žiadosti o údaje nevyhnutné na reakciu na núdzový stav a do 15 pracovných dní v ostatných prípadoch mimoriadnej potreby, a to na základe jedného z týchto dôvodov:

(a)údaje nie sú k dispozícii;

(b)žiadosť nespĺňa podmienky uvedené v článku 17 ods. 1 a 2.

3.V prípade žiadosti o údaje nevyhnutné na reakciu na núdzový stav môže tiež držiteľ údajov žiadosť odmietnuť alebo požiadať o jej úpravu, ak už držiteľ údajov poskytol vyžiadané údaje v reakcii na predchádzajúcu žiadosť predloženú na ten istý účel iným subjektom verejného sektora alebo inou inštitúciou, agentúrou alebo orgánom Únie a ak držiteľ údajov nebol informovaný o zničení údajov podľa článku 19 ods. 1 písm. c).

4.Ak sa držiteľ údajov rozhodne žiadosť odmietnuť alebo požiadať o jej úpravu v súlade s odsekom 3, uvedie totožnosť subjektu verejného sektora alebo inštitúcie, agentúry alebo orgánu Únie, ktoré predtým predložili žiadosť na ten istý účel.

5.Ak je na splnenie žiadosti o sprístupnenie údajov subjektu verejného sektora alebo inštitúcii, agentúre alebo orgánu Únie potrebné zverejniť osobné údaje, držiteľ údajov vyvinie primerané úsilie na pseudonymizáciu údajov, pokiaľ je žiadosť možné splniť použitím pseudonymizovaných údajov.

6.Ak má subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie v úmysle vzniesť námietky proti odmietnutiu držiteľa údajov poskytnúť vyžiadané údaje alebo proti jeho požiadavke o úpravu žiadosti alebo ak má držiteľ údajov v úmysle vzniesť námietky proti žiadosti o údaje, vec sa predloží príslušnému orgánu uvedenému v článku 31.

Článok 19
Povinnosti subjektov verejného sektora a inštitúcií, agentúr a orgánov Únie

1.Subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie po prijatí údajov na základe žiadosti podanej podľa článku 14:

a)nesmú použiť údaje spôsobom, ktorý je nezlučiteľný s účelom, na ktorý boli vyžiadané;

b)zavedú, pokiaľ je spracovávanie osobných údajov nevyhnutne potrebné, technické a organizačné opatrenia, ktorými sa zaručia práva a slobody dotknutých osôb;

c)zničia údaje hneď, keď už nie sú potrebné na uvedený účel, a o ich zničení informujú držiteľa údajov.

2.Zverejnenie obchodných tajomstiev alebo údajných obchodných tajomstiev subjektu verejného sektora alebo inštitúcii, agentúre alebo orgánu Únie sa vyžaduje iba v miere, v akej je skutočne nevyhnutné na dosiahnutie účelu žiadosti. V takom prípade subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie prijmú primerané opatrenia na zachovanie dôvernosti týchto obchodných tajomstiev.

Článok 20
Náhrada v prípadoch mimoriadnej potreby

1.Údaje sprístupnené v záujme reakcie na núdzový stav podľa článku 15 písm. a) sa poskytujú bezplatne.

2.Ak držiteľ údajov požaduje náhradu za sprístupnenie údajov v súlade so žiadosťou podanou podľa článku 15 písm. b) alebo c), uvedená náhrada nesmie presiahnuť technické a organizačné náklady vynaložené s cieľom splniť žiadosť, v prípade potreby vrátane nákladov na anonymizáciu a technické úpravy, plus primeranú maržu. Na žiadosť subjektu verejného sektora alebo inštitúcie, agentúry alebo orgánu Únie, ktoré žiadajú o údaje, držiteľ údajov poskytne informácie pre výpočet nákladov a primeranej marže.

Článok 21
Príspevok výskumných organizácií alebo štatistických orgánov v súvislosti s mimoriadnymi potrebami

1.Subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie sú oprávnené zdieľať údaje, ktoré prijali podľa tejto kapitoly, s jednotlivcami alebo organizáciami s cieľom vykonávať vedecký výskum alebo analýzy zlučiteľné s účelom, na ktorý boli údaje vyžiadané, alebo s vnútroštátnymi štatistickými úradmi a úradom Eurostat na účely zostavenia oficiálnych štatistík.

2.Jednotlivci alebo organizácie, ktorí prijali údaje podľa odseku 1, konajú na neziskovom základe, alebo v súvislosti s verejným záujmom uznaným v práve Únie alebo členského štátu. Nezahŕňajú organizácie, na ktoré majú obchodné podniky rozhodujúci vplyv alebo ktoré by mohli mať za následok prednostný prístup k výsledkom výskumu.

3.Jednotlivci alebo organizácie, ktorí prijali údaje podľa odseku 1, dodržiavajú ustanovenia článku 17 ods. 3 a článku 19.

4.Ak subjekt verejného sektora alebo inštitúcia, agentúra alebo orgán Únie prenášajú alebo sprístupňujú údaje podľa odseku 1, oznámia to držiteľovi údajov, od ktorého údaje prijali.

Článok 22
Vzájomná pomoc a cezhraničná spolupráca

1.Subjekty verejného sektora a inštitúcie, agentúry a orgány Únie spolupracujú a navzájom si pomáhajú s cieľom jednotného vykonávania ustanovení tejto kapitoly.

2.Žiadne údaje vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa odseku 1, sa nesmú používať spôsobom, ktorý je nezlučiteľný s účelom, na ktorý boli vyžiadané.

3.Ak má subjekt verejného sektora v úmysle požiadať o údaje držiteľa údajov, ktorý je usadený v inom členskom štáte, najprv o svojom úmysle informuje príslušný orgán daného členského štátu uvedený v článku 31. Táto požiadavka sa vzťahuje aj na žiadosti inštitúcií, agentúr a orgánov Únie.

4.Relevantný príslušný orgán po prijatí oznámenia podľa odseku 3 odporučí žiadajúcemu subjektu verejného sektora prípadnú potrebu spolupracovať so subjektmi verejného sektora členského štátu, v ktorom je usadený držiteľ údajov, s cieľom znížiť administratívne zaťaženie držiteľa údajov pri plnení žiadosti. Žiadajúci subjekt verejného sektora zohľadní odporúčanie relevantného príslušného orgánu.

KAPITOLA VI

PRESTUP MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV

Článok 23
Odstránenie prekážok pre účinný prestup medzi poskytovateľmi služieb spracúvania údajov

1.Poskytovatelia služieb spracúvania údajov prijmú opatrenia stanovené v článkoch 24, 25 a 26 s cieľom zabezpečiť, aby klienti ich služieb mohli prestúpiť na inú službu spracúvania údajov zaisťujúcu rovnaký typ služby, ktorú poskytuje iný poskytovateľ služieb. Poskytovatelia služieb spracúvania údajov predovšetkým odstránia obchodné, technické, zmluvné a organizačné prekážky, ktoré bránia zákazníkom:

a)vypovedať zmluvnú dohodu o službe po uplynutí výpovednej lehoty trvajúcej maximálne 30 kalendárnych dní;

b)uzatvoriť nové zmluvné dohody s iným poskytovateľom služieb spracúvania údajov zaisťujúcim rovnaký typ služby;

c)preniesť svoje údaje, aplikácie a iné digitálne aktíva k inému poskytovateľovi služieb spracúvania údajov;

d)zachovať funkčnú rovnocennosť služby v IT prostredí iného poskytovateľa alebo poskytovateľov služieb spracúvania údajov zaisťujúcich rovnaký typ služby v súlade s článkom 26.

2.Odsek 1 sa vzťahuje iba na prekážky, ktoré súvisia so službami, zmluvnými dohodami alebo obchodnými praktikami poskytovanými pôvodným poskytovateľom.

Článok 24
Zmluvné podmienky týkajúce sa prestupu medzi poskytovateľmi služieb spracúvania údajov

1.Práva zákazníkov a povinnosti poskytovateľa služieb spracúvania údajov v súvislosti s prestupom medzi poskytovateľmi týchto služieb sa jasne uvedú v písomnej zmluve. Bez toho, aby boli dotknuté ustanovenia smernice (EÚ) 2019/770, táto zmluva obsahuje aspoň:

a)ustanovenia umožňujúce zákazníkovi na požiadanie prestúpiť na službu spracúvania údajov, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo preniesť všetky údaje, aplikácie a digitálne aktíva vytvorené priamo alebo nepriamo zákazníkom do jeho lokálneho systému, predovšetkým stanovenie povinného maximálneho prechodného obdobia 30 kalendárnych dní, počas ktorého poskytovateľ služieb spracúvania údajov:

1.pomáha pri procese prestupu, a ak to je technicky možné, tento proces dokončí;

2.zabezpečí úplnú kontinuitu poskytovania príslušných funkcií alebo služieb;

b)úplné špecifikácie všetkých kategórií údajov a aplikácií exportovateľných počas procesu prestupu, a to minimálne vrátane všetkých údajov, ktoré zákazník importoval pri vzniku dohody o poskytovaní služieb, a všetkých údajov a metaúdajov, ktoré vytvoril zákazník a ktoré vznikli používaním služby v období poskytovania služby okrem iného aj vrátane parametrov konfigurácie, bezpečnostných nastavení, prístupových práv a záznamov o prístupe do služby;

c)minimálne obdobie na vyhľadávanie údajov trvajúce aspoň 30 kalendárnych dní, ktoré sa začína po ukončení prechodného obdobia a ktoré bolo dohodnuté medzi zákazníkom a poskytovateľom služieb v súlade s odsekom 1 písm. a) a odsekom 2.

2.Ak povinné prechodné obdobie vymedzené v odseku 1 písm. a) a c) tohto článku nie je možné uskutočniť z technických dôvodov, poskytovateľ služieb spracúvania údajov o tom informuje zákazníka do siedmich pracovných dní po podaní žiadosti o prestup, pričom náležite odôvodní technickú nerealizovateľnosť v podrobnej správe a uvedie náhradné prechodné obdobie, ktoré nesmie prekročiť šesť mesiacov. V súlade s odsekom 1 tohto článku sa počas celého náhradného prechodného obdobia musí zabezpečiť úplná kontinuita služieb za znížené poplatky, ako sa uvádza v článku 25 ods. 2.

Článok 25
Postupné ukončenie poplatkov za prestup

1.Počnúc [dátum X + 3 roky] poskytovatelia služieb spracúvania údajov nesmú zákazníkom účtovať žiadne poplatky za proces prestupu.

2.Od [dátum X, dátum nadobudnutia účinnosti aktu o údajoch] až do [dátum X + 3 roky] poskytovatelia služieb spracúvania údajov môžu zákazníkom účtovať znížené poplatky za proces prestupu.

3.Poplatky uvedené v odseku 2 nesmú prevýšiť náklady poskytovateľa služieb spracúvania údajov, ktoré priamo súvisia s dotknutým procesom pretupu.

4.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, ktorými sa doplní toto nariadenie s cieľom zaviesť mechanizmus monitorovania, aby Komisia mohla monitorovať poplatky za prestup účtované poskytovateľmi služieb spracúvania údajov na trhu a zabezpečiť, že ukončenie poplatkov za prestup opísané v odseku 1 tohto článku sa dosiahne v súlade s lehotou uvedenou v tom istom odseku.

Článok 26
Technické aspekty prestupu

1.Poskytovatelia služieb spracúvania údajov, ktoré sa týkajú škálovateľných a pružných výpočtových zdrojov zúžených na prvky infraštruktúry, ako sú servery, siete a virtuálne zdroje potrebné na prevádzku infraštruktúry, ktoré však neposkytujú prístup k operačným službám, softvéru a aplikáciám, ktoré sú uložené, inak sa spracúvajú alebo sú nasadené na týchto prvkov infraštruktúry, zabezpečia, aby mal zákazník po prestupe na službu zaisťujúcu rovnaký typ služby ponúkanej iným poskytovateľom služieb spracúvania údajov zachovanú funkčnú rovnocennosť pri používaní novej služby.

2.V prípade iných služieb spracúvania údajov, ako sú služby, na ktoré sa vzťahuje odsek 1, poskytovatelia služieb spracúvania údajov verejne a bezplatne sprístupnia otvorené rozhrania.

3.V prípade iných služieb spracúvania údajov, ako sú služby, na ktoré sa vzťahuje odsek 1, poskytovatelia služieb spracúvania údajov zabezpečia kompatibilitu s otvorenými špecifikáciami interoperability alebo európskymi normami týkajúcimi sa interoperability, ktoré sa uvádzajú v súlade s článkom 29 ods. 5 tohto nariadenia.

4.Ak v prípade dotknutého typu služby neexistujú otvorené špecifikácie interoperability ani európske normy uvedené v odseku 3, poskytovateľ služieb spracúvania údajov na žiadosť zákazníka exportuje všetky vytvorené alebo spoločne vytvorené údaje vrátane príslušných dátových formátov a dátových štruktúr, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

KAPITOLA VII
MEDZINÁRODNÉ SÚVISLOSTI ZÁRUK TÝKAJÚCICH SA INÝCH AKO OSOBNÝCH ÚDAJOV

Článok 27
Medzinárodný prístup a prenos

1.Poskytovatelia služieb spracúvania údajov prijmú všetky primerané technické, právne a organizačné opatrenia vrátane zmluvných dojednaní s cieľom zabrániť medzinárodnému prenosu alebo prístupu vlád k iným ako osobným údajom uloženým v Únii, ak by takýto prenos alebo prístup spôsobil rozpor s právom Únie alebo s vnútroštátnym právom príslušného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.

2.Akékoľvek rozhodnutie alebo rozsudok súdu a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od poskytovateľa služieb spracúvania údajov vyžaduje preniesť iné ako osobné údaje v rozsahu pôsobnosti tohto nariadenia, ktoré sú uložené v Únii alebo poskytnúť prístup k nim, môžu byť uznané alebo vykonateľné akýmkoľvek spôsobom len vtedy, ak sa zakladajú na medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, platnej medzi žiadajúcou treťou krajinou a Úniou, alebo akejkoľvek podobnej dohode medzi žiadajúcou treťou krajinou a členským štátom.

3.Bez takejto medzinárodnej dohody, ak je poskytovateľ služieb spracúvania údajov adresátom rozhodnutia súdu alebo rozhodnutia správneho orgánu tretej krajiny týkajúceho sa prenosu iných ako osobných údajov v rozsahu pôsobnosti tohto nariadenia uložených v Únii alebo poskytnutia prístupu k týmto údajom a ak by splnenie tohto rozhodnutia mohlo postaviť adresáta do situácie, že by bol v rozpore s právom Únie alebo s vnútroštátnym právom príslušného členského štátu, prenos týchto údajov orgánu tretej krajiny alebo prístup k nim zo strany tohto orgánu sa uskutoční, len:

a)ak systém danej tretej krajiny vyžaduje, aby sa uviedli dôvody a primeranosť daného rozhodnutia alebo rozsudku, a ak vyžaduje, aby malo dané rozhodnutie alebo prípadne rozsudok konkrétnu povahu, napríklad vytvorením dostatočného prepojenia na určité podozrivé osoby alebo porušenia;

b)ak odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom v danej tretej krajine a

c)ak je príslušný súd, ktorý vydal rozhodnutie alebo rozsudok alebo ktorý skúma rozhodnutie správneho orgánu, zo zákona danej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránených právom Únie alebo vnútroštátnym právom príslušného členského štátu.

Adresát rozhodnutia môže požiadať o stanovisko relevantné príslušné subjekty alebo orgány podľa tohto nariadenia s cieľom určiť, či tieto podmienky boli splnené, najmä ak sa domnieva, že rozhodnutie môže súvisieť s citlivými obchodnými údajmi alebo sa môže dotýkať záujmov Únie alebo jej členských štátov v oblasti národnej bezpečnosti alebo obrany.

Európsky dátový inovačný výbor zriadený podľa nariadenia [xxx – akt o správe údajov] radí a pomáha Komisii pri vypracúvaní usmernení týkajúcich sa posúdenia splnenia týchto podmienok.

4.V prípade splnenia podmienok odseku 2 alebo odseku 3 poskytovateľ služieb spracúvania údajov poskytne minimálne povolené množstvo údajov v odpovedi na žiadosť, na základe primeraného výkladu tejto žiadosti.

5.Poskytovateľ služieb spracúvania údajov skôr, než vyhovie žiadosti správneho orgánu z tretej krajiny o prístup k údajom držiteľa údajov, informuje držiteľa údajov o tejto žiadosti okrem prípadov, keď žiadosť slúži na účely presadzovania práva a pokiaľ to je nevyhnutné na zachovanie účinnosti činností v oblasti presadzovania práva.

KAPITOLA VIII
INTEROPERABILITA

Článok 28
Základné požiadavky týkajúce sa interoperability

1.Prevádzkovatelia dátových priestorov dodržiavajú tieto základné požiadavky na uľahčenie interoperability údajov, mechanizmov zdieľania údajov a služieb:

a)obsah súborov údajov, obmedzenia používania, licencie, metodika zhromažďovania údajov, kvalita údajov a neistota sa opíšu dostatočne na to, aby príjemca mohol nájsť údaje, pristupovať k nim a používať ich;

b)dátové štruktúry, dátové formáty, slovníky, systémy klasifikácie, taxonómie a zoznamy kódov sa opíšu verejne a konzistentným spôsobom;

c)technické prostriedky na prístup k údajom, ako sú aplikačné programové rozhrania, a súvisiace podmienky používania a kvality služby sa opíšu dostatočným spôsobom, aby umožňovali automatizovaný prístup k údajom a ich prenos medzi stranami vrátane priebežného prístupu a prenosu alebo prístupu a prenosu v reálnom čase, a to v strojovo čitateľnom formáte;

d)poskytnú sa prostriedky umožňujúce interoperabilitu inteligentných zmlúv v rámci ich služieb a činností.

Tieto požiadavky môžu byť všeobecné alebo sa môžu týkať konkrétnych sektorov, pričom sa v plnej miere zohľadňujú vzájomné vzťahy s požiadavkami pochádzajúcimi z iných odvetvových právnych predpisov Únie alebo členských štátov.

2.Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, ktorými sa doplní toto nariadenie o bližšie určené základné požiadavky uvedené v odseku 1.

3.Platí predpoklad, že prevádzkovatelia dátových priestorov, ktorí sú v zhode s harmonizovanými normami alebo ich časťami uvedenými formou odkazu v Úradnom vestníku Európskej únie, dodržiavajú základné požiadavky uvedené v odseku 1 tohto článku, pokiaľ sa tieto normy vzťahujú na uvedené požiadavky.

4.Komisia v súlade s článkom 10 nariadenia (EÚ) č. 1025/2012 môže požiadať jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré vyhovujú základným požiadavkám podľa odseku 1 tohto článku.

5.Komisia prostredníctvom vykonávacích aktov prijme spoločné špecifikácie, ak neexistujú harmonizované normy uvedené v odseku 4 tohto článku, alebo ak sa domnieva, že príslušné harmonizované normy nie sú dostatočné na zabezpečenie súladu so základnými požiadavkami uvedenými v odseku 1 tohto článku, v prípade potreby s ohľadom na niektorú z požiadaviek uvedených v odseku 1 tohto článku alebo na všetky tieto požiadavky. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

6.Komisia môže prijať usmernenia stanovujúce špecifikácie interoperability pre fungovanie spoločných európskych dátových priestorov, ako sú modely architektúr a technické normy, ktorými sa vykonávajú právne pravidlá a dojednania medzi stranami, ktoré podporujú zdieľanie údajov, napríklad pokiaľ ide o práva na prístup a technický preklad súhlasu alebo povolenia.

Článok 29
Interoperabilita pre služby spracúvania údajov

1.Otvorené špecifikácie interoperability a európske normy v oblasti interoperability služieb spracúvania údajov:

a)sú zamerané na výkonnosť s cieľom dosiahnuť interoperabilitu medzi jednotlivými službami spracúvania údajov, ktoré zaisťujú rovnaký typ služby;

b)zlepšujú prenosnosť digitálnych aktív medzi jednotlivými službami spracúvania údajov, ktoré zaisťujú rovnaký typ služby;

c)ak to je technicky možné, zaručujú funkčnú rovnocennosť medzi jednotlivými službami spracúvania údajov, ktoré zaisťujú rovnaký typ služby.

2.Otvorené špecifikácie interoperability a európske normy v oblasti interoperability služieb spracúvania údajov sa zameriavajú na:

a)aspekty cloudovej interoperability týkajúce sa interoperability prenosu, syntaktickej interoperability, sémantickej interoperability údajov, behaviorálnej interoperability a interoperability politík;

b)aspekty prenosnosti cloudových údajov týkajúce sa syntaktickej prenosnosti údajov, sémantickej prenosnosti údajov a prenosnosti politiky údajov;

c)aspekty cloudových aplikácií týkajúce sa syntaktickej prenosnosti aplikácií, prenosnosti inštrukcií aplikácie, prenosnosti metaúdajov aplikácie, prenosnosti správania aplikácie a prenosnosti politiky aplikácie.

3.Otvorené špecifikácie interoperability sú v súlade s odsekmi 3 a 4 prílohy II k nariadeniu (EÚ) č. 1025/2012.

4.Komisia v súlade s článkom 10 nariadenia (EÚ) č. 1025/2012 môže požiadať jednu alebo viaceré európske normalizačné organizácie, aby vypracovali európske normy, ktoré sa vzťahujú na konkrétne typy služby služieb spracúvania údajov.

5.Na účely článku 26 ods. 3 tohto nariadenia je Komisia splnomocnená prijímať delegované akty v súlade s článkom 38 s cieľom zverejniť odkaz na otvorené špecifikácie interoperability a európske normy pre interoperabilitu služieb spracúvania údajov v centrálnom archíve noriem Únie pre interoperabilitu služieb spracúvania údajov, ak tieto špecifikácie a normy spĺňajú kritériá stanovené v odsekoch 1 a 2 tohto článku.

Článok 30
Základné požiadavky týkajúce sa inteligentných zmlúv pre zdieľanie údajov

1.Predajca aplikácie využívajúcej inteligentné zmluvy alebo, ak predajca neexistuje, osoba, ktorej obchodná, podnikateľská alebo remeselná činnosť sa týka zavádzania inteligentných zmlúv v mene iných osôb na základe dohody o sprístupnení údajov, musí spĺňať tieto základné požiadavky:

a)spoľahlivosť: zabezpečuje, aby inteligentná zmluva bola formulovaná tak, aby ponúkala veľmi vysokú úroveň spoľahlivosti s cieľom zabrániť funkčným chybám a odolávať manipulácii tretích strán;

b)bezpečné ukončenie a prerušenie: zabezpečuje mechanizmus na ukončenie nepretržitého vykonávania transakcií: inteligentná zmluva musí obsahovať interné funkcie, ktoré môžu reštartovať zmluvu alebo dať pokyn na zastavenie alebo prerušenie operácie s cieľom zabrániť budúcim (náhodným) vykonaniam;

c)archivácia údajov a kontinuita: ak sa inteligentná zmluva musí ukončiť alebo deaktivovať, predvída možnosť archivovať údaje o transakciách, logiku inteligentných zmlúv a ich kód s cieľom uchovať záznam o operáciách vykonaných na údajoch v minulosti (kontrolovateľnosť) a

d)kontrola prístupu: inteligentná zmluva musí byť chránená prostredníctvom prísneho mechanizmu kontroly prístupu v rámci vrstiev správy a inteligentných zmlúv.

2.Predajca inteligentnej zmluvy alebo, ak predajca neexistuje, osoba, ktorej obchodná, podnikateľská alebo remeselná činnosť sa týka zavádzania inteligentných zmlúv v mene iných osôb na základe dohody o sprístupnení údajov, musí vykonať posúdenie zhody s cieľom splniť základné požiadavky podľa odseku 1 a pri splnení týchto požiadaviek vydá EÚ vyhlásenie o zhode.

3.Vypracovaním EÚ vyhlásenia o zhode sa predajca aplikácie využívajúcej inteligentné zmluvy alebo, ak predajca neexistuje, osoba, ktorej obchodná, podnikateľská alebo remeselná činnosť sa týka zavádzania inteligentných zmlúv v mene iných osôb na základe dohody o sprístupnení údajov, stáva zodpovednou za súlad s požiadavkami podľa odseku 1.

4.Platí predpoklad, že inteligentná zmluva, ktorá je v zhode s harmonizovanými normami alebo ich časťami vypracovanými a uverejnenými v Úradnom vestníku Európskej únie, je v súlade so základnými požiadavkami podľa odseku 1 tohto článku, pokiaľ sa tieto normy vzťahujú na uvedené požiadavky.

5.Komisia v súlade s článkom 10 nariadenia (EÚ) č. 1025/2012 môže požiadať jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré vyhovujú základným požiadavkám podľa odseku 1 tohto článku.

6.Ak neexistujú harmonizované normy uvedené v odseku 4 tohto článku, alebo ak sa Komisia domnieva, že príslušné harmonizované normy nie sú dostatočné na zabezpečenie súladu so základnými požiadavkami uvedenými v odseku 1 tohto článku v cezhraničných súvislostiach, Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie s ohľadom na základné požiadavky uvedené v odseku 1 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

KAPITOLA IX
VYKONÁVANIE A PRESADZOVANIE

Článok 31
Príslušné orgány

1.Každý členský štát určí jeden alebo viacero príslušných orgánov ako orgán zodpovedný za uplatňovanie a presadzovanie tohto nariadenia. Členské štáty môžu zriadiť jeden alebo viacero nových orgánov alebo využiť existujúce orgány.

2.Bez toho, aby bol dotknutý odsek 1 tohto článku:

a)nezávislé dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o ochranu osobných údajov. Kapitoly VI a VII nariadenia (EÚ) 2016/679 sa uplatňujú primerane. Dozorné orgány vykonávajú svoje úlohy a právomoci s ohľadom na spracovanie osobných údajov;

b)v prípade konkrétnych odvetvových problémov týkajúcich sa výmeny údajov súvisiacich s vykonávaním tohto nariadenia sa dodržiavajú právomoci odvetvových orgánov;

c)príslušný vnútroštátny orgán zodpovedný za uplatňovanie a presadzovanie kapitoly VI tohto nariadenia musí mať skúsenosti v oblasti dátových a elektronických komunikačných služieb.

3.Členské štáty zabezpečia, aby príslušné úlohy a právomoci príslušných orgánov určených podľa odseku 1 tohto článku boli jasne vymedzené a aby zahŕňali:

a)podporu informovanosti používateľov a subjektov, ktoré patria do rozsahu pôsobnosti tohto nariadenia, o právach a povinnostiach vyplývajúcich z tohto nariadenia;

b)vybavovanie sťažností vyplývajúcich z údajného porušovania tohto nariadenia, a vyšetrovanie v primeranom rozsahu podstaty sťažnosti a informovanie sťažovateľa o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným príslušným orgánom;

c)vedenie vyšetrovaní záležitostí týkajúcich sa uplatňovania tohto nariadenia, a to aj na základe informácií poskytnutých iným príslušným orgánom alebo iným orgánom verejnej moci;

d)uloženie odrádzajúcich peňažných sankcií, ktoré môžu zahŕňať pravidelné sankcie a sankcie so spätnou účinnosťou, a to prostredníctvom administratívnych postupov, alebo začatie súdneho konania o uloženie pokuty;

e)monitorovanie technologického vývoja relevantného pre sprístupňovanie údajov a ich používanie;

f)spoluprácu s príslušnými orgánmi iných členských štátov s cieľom zabezpečiť jednotné uplatňovanie tohto nariadenia vrátane výmeny všetkých relevantných informácií elektronickými prostriedkami, a to bez zbytočného odkladu;

g)zabezpečenie verejnej dostupnosti žiadostí o prístup k údajom na internete podaných subjektmi verejného sektora v prípade núdzového stavu podľa kapitoly V;

h)spoluprácu so všetkými relevantnými príslušnými orgánmi s cieľom zabezpečiť, aby sa povinnosti podľa kapitoly VI presadzovali dôsledne v súlade s ostatnými právnymi predpismi Únie a so samoreguláciou vzťahujúcou sa na poskytovateľov služieb spracúvania údajov;

i)zabezpečenie, aby sa poplatky za prestup medzi poskytovateľmi služieb spracúvania údajov zrušili v súlade s článkom 25.

4.Ak členský štát určí viac ako jeden príslušný orgán, príslušné orgány pri plnení úloh a vykonávaní právomocí, ktoré im boli zverené podľa odseku 3 tohto článku, spolupracujú navzájom, podľa potreby aj s dozorným orgánom zodpovedným za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 s cieľom zabezpečiť jednotné uplatňovanie tohto nariadenia. V takých prípadoch relevantné členské štáty určia koordinujúci príslušný orgán.

5.Členské štáty oznámia Komisii názov určených príslušných orgánov a ich príslušné úlohy a právomoci a v prípade potreby aj názov koordinujúceho príslušného orgánu. Komisia vedie verejný register týchto orgánov.

6.Príslušné orgány nesmú byť pri plnení svojich úloh a výkone svojich právomocí podľa tohto nariadenia pod vonkajším vplyvom, či už priamym alebo nepriamym, a od iného orgánu verejnej moci alebo súkromnej strany nesmú požadovať ani prijímať pokyny.

7.Členské štáty zabezpečia, aby určené príslušné orgány mali potrebné zdroje na adekvátne plnenie svojich úloh v súlade s týmto nariadením.

Článok 32
Právo podať sťažnosť príslušnému orgánu

1.Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, fyzické a právnické osoby majú právo podať sťažnosť relevantnému príslušnému orgánu v členskom štáte svojho obvyklého pobytu, miesta výkonu práce alebo miesta usadenia, a to samostatne alebo v prípade potreby spoločne, ak sa domnievajú, že ich práva podľa tohto nariadenia boli porušené.

2.Príslušný orgán, ktorému sa sťažnosť podala, informuje sťažovateľa o aktuálnom stave a o prijatom rozhodnutí.

3.Príslušný orgán spolupracuje s cieľom bez zbytočného odkladu vybavovať a riešiť sťažnosti, a to aj prostredníctvom výmeny všetkých relevantných informácií elektronickými prostriedkami. Táto spolupráca nemá vplyv na osobitný mechanizmus spolupráce stanovený v kapitolách VI a VII nariadenia (EÚ) 2016/679.

Článok 33
Sankcie

1.Členské štáty stanovia pravidlá, pokiaľ ide o sankcie uplatniteľné pri porušení tohto nariadenia, a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

2.Členské štáty do [dátumu začiatku uplatňovania nariadenia] informujú Komisiu o týchto pravidlách a opatreniach a bezodkladne jej oznámia akékoľvek následné zmeny, ktoré na ne majú vplyv.

3.Za porušenie povinností stanovených v kapitolách II, III a V tohto nariadenia môžu dozorné orgány uvedené v článku 51 nariadenia (EÚ) 2016/679 v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 83 nariadenia (EÚ) 2016/679, a to až do sumy uvedenej v článku 83 ods. 5 uvedeného nariadenia.

4.Za porušenie povinností stanovených v kapitole V tohto nariadenia môže dozorný orgán uvedený v článku 52 nariadenia (EÚ) 2018/1725 v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 66 nariadenia (EÚ) 2018/1725, a to až do sumy uvedenej v článku 66 ods. 3 uvedeného nariadenia.

Článok 34
Vzorové zmluvné podmienky

Komisia vypracuje a odporučí nezáväzné vzorové zmluvné podmienky prístupu k údajom a ich používania, aby pomohla stranám pri vypracúvaní zmlúv a pri rokovaniach o zmluvách s vyváženými zmluvnými právami a povinnosťami.

KAPITOLA X
PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES

Článok 35
Databázy obsahujúce určité údaje

S cieľom nebrániť výkonu práva používateľov na prístup k týmto údajom a na ich používanie v súlade s článkom 4 tohto nariadenia alebo práva na zdieľanie týchto údajov s tretími stranami v súlade s článkom 5 tohto nariadenia sa právo sui generis stanovené v článku 7 smernice 96/9/ES nevzťahuje na databázy obsahujúce údaje získané alebo vytvorené používaním produktu alebo súvisiacej služby.

KAPITOLA XI
ZÁVEREČNÉ USTANOVENIA

Článok 36
Zmena nariadenia (EÚ) 2017/2394

V prílohe k nariadeniu (EÚ) 2017/2394 sa dopĺňa tento bod:

„29. [Nariadenie Európskeho parlamentu a Rady (EÚ) XXX (akt o údajoch)].“

Článok 37
Zmena smernice (EÚ) 2020/1828

V prílohe k smernici (EÚ) 2020/1828 sa dopĺňa tento bod:

„67. [Nariadenie Európskeho parlamentu a Rady (EÚ) XXX (akt o údajoch)].“

Článok 38
Vykonávanie delegovania právomoci

1.Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.Právomoc prijímať delegované akty uvedené v článku 25 ods. 4, článku 28 ods. 2 a článku 29 ods. 5 sa Komisii udeľuje na dobu neurčitú od […].

3.Delegovanie právomoci uvedené v článku 25 ods. 4, článku 28 ods. 2 a článku 29 ods. 5 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Týmto rozhodnutím nie je dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi, v súlade so zásadami stanovenými v Medziinštitucionálnej dohode o lepšej tvorbe práva z 13. apríla 2016.

5.Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.Delegovaný akt prijatý podľa článku 25 ods. 4, článku 28 ods. 2 a článku 29 ods. 5 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote troch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o tri mesiace.

Článok 39
Postup výboru

1.Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Článok 40
Iné právne akty Únie upravujúce práva a povinnosti týkajúce sa prístupu k údajom a ich používania

1.Osobitné povinnosti týkajúce sa sprístupňovania údajov medzi podnikmi, medzi podnikmi a spotrebiteľmi a vo výnimočných prípadoch medzi podnikmi a verejnými subjektmi uvedené v právnych aktoch Únie, ktoré nadobudli účinnosť do [xx XXX xxx] vrátane, a v delegovaných alebo vykonávacích aktoch založených na nich, ostávajú bez zmeny.

2.Týmto nariadením nie sú dotknuté právne predpisy Únie, v ktorých sa so zreteľom na potreby odvetvia, spoločného európskeho dátového priestoru alebo oblasti verejného záujmu, stanovujú ďalšie požiadavky, najmä vo vzťahu k:

a)technickým aspektom prístupu k údajom;

b)obmedzeniam práv držiteľov údajov na prístup k údajom používateľov alebo na ich používanie;

c)aspektom nad rámec prístupu k údajom a ich používania.

Článok 41
Hodnotenie a preskúmanie

Do [dvoch rokov od dátumu začiatku uplatňovania tohto nariadenia] Komisia toto nariadenie vyhodnotí a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade, ako aj Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení posudzuje predovšetkým:

a)iné kategórie alebo typy údajov, ktoré sa majú sprístupniť;

b)vylúčenie určitých kategórií podnikov ako príjemcov podľa článku 5;

c)ďalšie situácie, ktoré sa majú považovať za mimoriadne potreby na účely článku 15;

d)zmeny zmluvných praktík poskytovateľov služieb spracúvania údajov a to, či tieto zmeny budú mať za následok dostatočný súlad s článkom 24;

e)zníženie poplatkov uložených poskytovateľmi služieb spracúvania údajov za proces prestupu v súlade s postupným ukončením poplatkov za prestup podľa článku 25.

Článok 42
Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od [12 mesiacov odo dňa nadobudnutia účinnosti tohto nariadenia].

V Bruseli

Za Európsky parlament Za Radu

predseda/predsedníčka predseda/predsedníčka

(1) Ursula von der Leyenová, Ambicióznejšia Únia – Môj plán pre Európu, politické usmernenia pre budúcu Európsku komisiu 2019 – 2024 , 16. júla 2019.

(2) Európska komisia, prílohy k pracovnému programu Komisie na rok 2020 – Ambicióznejšia Únia , COM(2020) 37, 29. januára 2020.

(3) COM(2020) 66 final .

(4) Európska rada, Zasadnutie Európskej rady (21. a 22. októbra 2021) – závery, EUCO 17/21, 2021 , s. 2.

(5) Európska rada, Vyhlásenie členov Európskej rady (25. marca 2021) – vyhlásenie SN 18/21 , s. 4.

(6) Európska rada, Zasadnutie Európskej rady (1. a 2. októbra 2020) – závery, EUCO 13/20, 2020 , s. 5.

(7) Európska komisia (2020). Komisia víta vyhlásenie členských štátov o cloudovej federácii EÚ , tlačová správa.

(8) Uznesenie Európskeho parlamentu z 25. marca 2021 k európskej dátovej stratégii [ 2020/2217(INI) ].

(9) Ú. v. ES L 77, 27.3.1996, s. 20 – 28 .

(10) Ú. v. EÚ L 119, 4.5.2016, s. 1 – 88 .

(11) Ú. v. ES L 201, 31.7.2002, s. 37 – 47 .

(12) Ú. v. EÚ L 303, 28.11.2018, s. 59 – 68 . SWIPO (2021), pozri webové sídlo .

(13) Ú. v. ES L 95, 21.4.1993, s. 29 – 34 .

(14) Ú. v. EÚ L 335, 18.12.2010, s. 36 – 42 .

(15) Ú. v. ES L 77, 27.3.1996, s. 20 – 28 .

(16) Ú. v. EÚ L 186, 11.7.2019, s. 57 – 79 .

(17) Ú. v. EÚ L 172, 26.6.2019, s. 56 – 83 .

(18) Ú. v. EÚ L 318, 4.12.2015, s. 1 – 16 .

(19) COM(2020) 767 final .

(20) Ú. v. EÚ L 186, 11.7.2019, s. 57 – 79 .

(21) COM(2020) 98 final .

(22) Iniciatíva GreenData4All (REFIT) | Cestovný poriadok legislatívneho vlaku | Európsky parlament (europa.eu) .

(23) Ú. v. EÚ L 108, 25.4.2007, s. 1 – 14 .

(24) Ú. v. EÚ L 158, 14.6.2019, s. 54 – 124 .

(25) Ú. v. EÚ L 158, 14.6.2019, s. 125 – 199 .

(26) Ú. v. EÚ L 337, 23.12.2015, s. 35 – 127, Ú. v. EÚ L 337, 23.12.2015, s. 35 – 127 .

(27) Ú. v. EÚ L 151, 14.6.2018, s. 1 – 218 , Ú. v. EÚ L 60, 2.3.2013, s. 1 – 51 .

(28) Ú. v. EÚ L 207, 6.8.2010, s. 1 – 13 .

(29) Ú. v. EÚ L 96, 31.3.2004, s. 1 – 9 , Ú. v. EÚ L 96, 31.3.2004, s. 10 – 19 , Ú. v. EÚ L 96, 31.3.2004, s. 20 – 25 .

(30) Ú. v. EÚ L 308, 29.10.2014, s. 82 – 87 .

(31) Ú. v. EÚ L 96, 12.4.2016, s. 46 – 49 .

(32) COM(2021) 559 final .

(33) COM(2020) 67 final .

(34) Ú. v. EÚ L 57, 18.2.2021, s. 17 .

(35) COM(2021) 400 final.

(36) COM(2019) 640 final .

(37) Digitalizácia v prospech životného prostredia, 11. decembra 2020 , závery Rady o novom akčnom pláne pre obehové hospodárstvo, 11. decembra 2020 , závery Rady o stratégii v oblasti biodiverzity do roku 2030, 16. októbra 2020 , závery Rady o zlepšovaní kvality ovzdušia, 5. marca 2020 .

(38) Núdzový stav v oblasti klímy a životného prostredia – štvrtok, 28. novembra 2019 (europa.eu).

(39) COM(2021) 350 final .

(40) COM(2020) 66 final .

(41) COM(2020) 760 final .

(42) COM(2021) 102 final .

(43) Ú. v. EÚ L 151, 7.6.2019, s. 70.

(44) COM(2017) 9 final , SWD(2018) 146 final, oddiel 5.4.2, Štúdia na podporu posúdenia vplyvu pre preskúmanie smernice o databázach.

(45) COM(2017) 09 final , COM(2020) 66 final , COM(2020) 760 final .

(46) Rozsudok z 9. novembra 2004, Fixtures Marketing Ltd/Oy Veikkaus Ab, C-46/02, rozsudok z 9. novembra 2004, Fixtures Marketing Ltd/Svenska Spel Ab, C-338/02, rozsudok z 9. novembra 2004, British Horseracing Board Ltd/William Hill, C-203/02, rozsudok z 9. novembra 2004, Fixtures Marketing Ltd/OPAP, C-444/02.

(47) COM(2017) 09 final .

(48) Európska komisia (2020). Výsledok online konzultácie o európskej dátovej stratégii .

(49) Webová stránka Európskej komisie: Vyjadrite svoj názor – Akt o údajoch a novelizované predpisy o právnej ochrane databáz.

(50) Európska komisia (2021). Verejná konzultácia o akte o údajoch: súhrnná správa .

(51) COM(2018) 232 final , SWD(2018) 125 final z 25. apríla 2018.

(52) Stanovisko EDPS č. 3/2020 k európskej dátovej stratégii .

(53) [Doplnia sa odkazy na záverečný dokument a na zhrnutie.]

(54) SWD(2021) 305 final .

(55) Ďalšie vysvetlenia o teste nekalosti a zásade zmluvnej slobody sú uvedené v prílohe 11 k posúdeniu vplyvu.

(56) Ďalšie vysvetlenia o teste nekalosti vrátane uplatňovania v praxi sú uvedené v prílohe 11 k posúdeniu vplyvu.

(57) Ú. v. EÚ C , , s. .

(58) Ú. v. EÚ C , , s. .

(59) Smernica Európskeho parlamentu a Rady 2005/29/ES z 11. mája 2005 o nekalých obchodných praktikách podnikateľov voči spotrebiteľom na vnútornom trhu, a ktorou sa mení a dopĺňa smernica Rady 84/450/EHS, smernice Európskeho parlamentu a Rady 97/7/ES, 98/27/ES a 2002/65/ES a nariadenie Európskeho parlamentu a Rady (ES) č. 2006/2004 („smernica o nekalých obchodných praktikách“) (Ú. v. EÚ L 149, 11.6.2005, s. 22).

(60) Smernica Európskeho parlamentu a Rady 2011/83/EÚ z 25. októbra 2011 o právach spotrebiteľov, ktorou sa mení a dopĺňa smernica Rady 93/13/EHS a smernica Európskeho parlamentu a Rady 1999/44/ES a ktorou sa zrušuje smernica Rady 85/577/EHS a smernica Európskeho parlamentu a Rady 97/7/ES.

(61) Smernica Rady 93/13/EHS z 5. apríla 1993 o nekalých podmienkach v spotrebiteľských zmluvách. Smernica Európskeho parlamentu a Rady (EÚ) 2019/2161 z 27. novembra 2019, ktorou sa menia smernica Rady 93/13/EHS a smernice Európskeho parlamentu a Rady 98/6/ES, 2005/29/ES a 2011/83/EÚ, pokiaľ ide o lepšie presadzovanie a modernizáciu predpisov Únie v oblasti ochrany spotrebiteľa.

(62) Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb (Ú. v. EÚ L 151, 7.6.2019, s. 70).

(63) Odporúčanie Komisie 2003/361/ES zo 6. mája 2003 týkajúce sa definície mikropodnikov, malých a stredných podnikov

(64) Ú. v. EÚ L 303, 28.11.2018, s. 59 – 68 .

(65) Smernica Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora (Ú. v. EÚ L 172, 26.6.2019, s. 56).

(66) Smernica Európskeho parlamentu a Rady 96/9/ES z 11. marca 1996 o právnej ochrane databáz (Ú. v. ES L 77, 27.3.1996, s. 20).

(67) Smernica Európskeho parlamentu a Rady (EÚ) 2019/770 z 20. mája 2019 o určitých aspektoch týkajúcich sa zmlúv o dodávaní digitálneho obsahu a digitálnych služieb (Ú. v. EÚ L 136, 22.5.2019, s. 1).

(68) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2394 z 12. decembra 2017 o spolupráci medzi národnými orgánmi zodpovednými za presadzovanie právnych predpisov na ochranu spotrebiteľa a o zrušení nariadenia (ES) č. 2006/2004 (Ú. v. EÚ L 345, 27.12.2017, s. 1).

(69) Smernica Európskeho parlamentu a Rady (EÚ) 2020/1828 z 25. novembra 2020 o žalobách v zastúpení na ochranu kolektívnych záujmov spotrebiteľov a o zrušení smernice 2009/22/ES (Ú. v. EÚ L 409, 4.12.2020, s. 1).

(70) Ú. v. EÚ L 123, 12.5.2016, s. 1 .

(71) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(72) Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/784 z 29. apríla 2021 o riešení šírenia teroristického obsahu online (Ú. v. EÚ L 172, 17.5.2021, s. 79).

(73) Ú. v. EÚ L […].

Choose the experimental features you want to try