Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32023R2854

    Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/2854 z 13. decembra 2023 o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania, ktorým sa mení nariadenie (EÚ) 2017/2394 a smernica (EÚ) 2020/1828 (akt o údajoch) (Text s významom pre EHP)

    PE/49/2023/REV/1

    Ú. v. EÚ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg/2023/2854/oj

    European flag

    Úradný vestník
    Európskej únie

    SK

    Séria L


    2023/2854

    22.12.2023

    NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2023/2854

    z 13. decembra 2023

    o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania, ktorým sa mení nariadenie (EÚ) 2017/2394 a smernica (EÚ) 2020/1828 (akt o údajoch)

    (Text s významom pre EHP)

    EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

    so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,

    so zreteľom na návrh Európskej komisie,

    po predložení návrhu legislatívneho aktu národným parlamentom,

    so zreteľom na stanovisko Európskej centrálnej banky (1),

    so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (2),

    so zreteľom na stanovisko Výboru regiónov (3),

    konajúc v súlade s riadnym legislatívnym postupom (4),

    keďže:

    (1)

    Technológie založené na údajoch mali v posledných rokoch transformačný účinok na všetky odvetvia hospodárstva. Najmä rozširovanie produktov pripojených k internetu viedlo k zvýšeniu objemu údajov a ich potenciálnej hodnoty pre spotrebiteľov, podniky a spoločnosť. Vysokokvalitné a interoperabilné údaje z rôznych oblastí zvyšujú konkurencieschopnosť a inovácie, pričom zabezpečujú udržateľný hospodársky rast. Rovnaké údaje možno použiť a opakovane používať na rôzne účely a v neobmedzenom rozsahu, a to bez akejkoľvek straty kvality alebo kvantity.

    (2)

    Prekážky zdieľaniu údajov zabraňujú optimálnemu rozdeleniu údajov v prospech spoločnosti. Medzi uvedené prekážky patrí nedostatok stimulov pre držiteľov údajov, aby dobrovoľne uzatvárali zmluvy o zdieľaní údajov, neistota v oblasti práv a povinností v súvislosti s údajmi, zmluvné náklady a náklady na zavádzanie technických rozhraní, vysoká úroveň roztrieštenosti informácií v dátových silách, nedostatočná správa metaúdajov, absencia noriem sémantickej a technickej interoperability, úzke miesta obmedzujúce prístup k údajom, nedostatok spoločných postupov zdieľania údajov a zneužívanie zmluvných nerovnováh v súvislosti s prístupom k údajom a ich používaním.

    (3)

    V odvetviach vyznačujúcich sa prítomnosťou mikropodnikov, malých podnikov a stredných podnikov v zmysle vymedzenia v článku 2 prílohy k odporúčaniu Komisie 2003/361/ES (5) (ďalej len „MSP“) často existuje nedostatok digitálnych kapacít a zručností na zber, analýzu a používanie údajov, pričom prístup k nim je často obmedzený v tom, že jeden subjekt v systéme drží údaje, alebo z dôvodu nedostatočnej interoperability medzi údajmi, medzi dátovými službami alebo cezhraničnej interoperability.

    (4)

    V snahe reagovať na potreby digitálneho hospodárstva a odstrániť prekážky dobre fungujúceho vnútorného trhu s údajmi je potrebné stanoviť harmonizovaný rámec, ktorý určí, kto má nárok používať údaje z produktu alebo zo súvisiacej služby, za akých podmienok a na akom základe. Členské štáty by preto nemali prijímať alebo udržiavať dodatočné vnútroštátne požiadavky týkajúce sa záležitostí, ktoré patria do rozsahu pôsobnosti tohto nariadenia, pokiaľ sa to v ňom výslovne nestanovuje, keďže by to malo vplyv na jeho priame a jednotné uplatňovanie. Okrem toho opatreniami na úrovni Únie by nemali byť dotknuté povinnosti a záväzky podľa medzinárodných obchodných dohôd, ktoré uzavrela Únia.

    (5)

    Toto nariadenie zabezpečuje, že používatelia pripojeného produktu alebo súvisiacej služby v Únii majú včasný prístup k údajom, ktoré vznikli používaním tohto pripojeného produktu alebo súvisiacej služby, a že môžu uvedené údaje používať vrátane ich zdieľania s tretími stranami podľa vlastného výberu. Ukladá povinnosť držiteľom údajov, aby za určitých okolností sprístupňovali údaje používateľom a tretím stranám podľa výberu používateľa. Zároveň zabezpečuje, aby držitelia údajov transparentne a za spravodlivých, primeraných a nediskriminačných podmienok sprístupňovali údaje príjemcom údajov v Únii. Pravidlá súkromného práva sú kľúčové, pokiaľ ide o celkový rámec pre zdieľanie údajov. Týmto nariadením sa preto upravujú pravidlá zmluvného práva a zabraňuje sa zneužívaniu zmluvných nerovnováh, ktoré bránia spravodlivému prístupu k údajom a ich používaniu. Týmto nariadením sa tiež zaručuje, že držitelia údajov sprístupnia subjektom verejného sektora, Komisii, Európskej centrálnej banke alebo orgánom Únie v prípade výnimočnej potreby údaje nevyhnutné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme. Cieľom tohto nariadenia je okrem toho uľahčiť presun medzi službami spracúvania údajov a posilniť interoperabilitu údajov, ako aj mechanizmy a služby ich zdieľania v Únii. Toto nariadenie by sa nemalo vykladať v tom zmysle, že uznáva alebo udeľuje akékoľvek nové právo držiteľom údajov na používanie údajov, ktoré vzniklo používaním pripojeného produktu alebo súvisiacej služby.

    (6)

    Vytváranie údajov je výsledkom činností najmenej dvoch subjektov, najmä návrhára alebo výrobcu pripojeného produktu, ktorý môže byť v mnohých prípadoch aj poskytovateľom súvisiacich služieb, a používateľa pripojeného produktu alebo súvisiacej služby. Vyplývajú z toho otázky týkajúce sa spravodlivosti v digitálnom hospodárstve, keďže údaje zaznamenané pripojenými produktmi alebo súvisiacimi službami predstavujú dôležitý vstup pre popredajné, doplnkové alebo iné služby. Aby sa zrealizovali významné hospodárske úžitky z údajov vrátane prostredníctvom zdieľania údajov na základe dobrovoľných dohôd a rozvoja tvorby hodnôt založených na údajoch podnikmi z Únie, je vhodnejší všeobecný prístup k udeľovaniu práv týkajúcich sa prístupu k údajom a ich používania v porovnaní s udeľovaním výlučných práv na prístup a používanie. Týmto nariadením sa stanovujú horizontálne pravidlá, na ktoré by mohlo nadväzovať právo Únie alebo vnútroštátne právo, ktorým sa riešia osobitné situácie v relevantných odvetviach.

    (7)

    Základné právo na ochranu osobných údajov sa zaručuje najmä nariadeniami Európskeho parlamentu a Rady (EÚ) 2016/679 (6) a (EÚ) 2018/1725 (7). Súkromný život a dôvernosť komunikácií dodatočne chráni smernica Európskeho parlamentu a Rady 2002/58/ES (8), okrem iného prostredníctvom podmienok týkajúcich sa všetkých osobných a iných ako osobných údajov, ktoré boli uložené v koncovom zariadení alebo ku ktorým sa pristupuje prostredníctvom tohto zariadenia. Uvedené legislatívne akty Únie vytvárajú základ udržateľného a zodpovedného spracúvania údajov vrátane prípadov, keď súbory údajov obsahujú kombináciu osobných a iných ako osobných údajov. Týmto nariadením sa dopĺňa právo Únie o ochrane osobných údajov a súkromia, najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernica 2002/58/ES, ktoré ním nie sú dotknuté. Žiadne ustanovenie tohto nariadenia by sa nemalo uplatňovať alebo vykladať tak, aby sa ním oslabovalo alebo obmedzovalo právo na ochranu osobných údajov alebo právo na súkromie a dôvernosť komunikácií. Každé spracúvanie osobných údajov podľa tohto nariadenia by malo byť v súlade s právom Únie o ochrane údajov, vrátane požiadavky platného právneho základu pre spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679 a v relevantných prípadoch podmienok článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES. Toto nariadenie nepredstavuje právny základ pre zber ani vytváranie osobných údajov zo strany držiteľa údajov. Týmto nariadením sa ukladá držiteľom údajov povinnosť sprístupniť osobné údaje používateľom alebo tretím stranám podľa výberu používateľa na základe žiadosti tohto používateľa. Takýto prístup by sa mal poskytnúť k osobným údajom, ktoré držiteľ údajov spracúva na základe niektorého z právnych základov uvedených v článku 6 nariadenia (EÚ) 2016/679. Ak používateľom nie je dotknutá osoba, týmto nariadením sa nevytvára právny základ na poskytovanie prístupu k osobným údajom alebo sprístupňovanie osobných údajov tretej strane, a nemalo by sa chápať tak, že držiteľovi údajov udeľuje nové právo na používanie osobných údajov, ktoré vzniklo používaním pripojeného produktu alebo súvisiacej služby. V uvedených prípadoch by mohlo byť v záujme používateľa uľahčiť splnenie požiadaviek článku 6 nariadenia (EÚ) 2016/679. Keďže toto nariadenie by nemalo mať nepriaznivý vplyv na práva dotknutých osôb, držiteľ údajov môže vyhovieť žiadostiam v uvedených prípadoch okrem iného anonymizáciou osobných údajov, alebo ak voľne dostupné údaje obsahujú osobné údaje niekoľkých dotknutých osôb, prenosom len osobných údajov týkajúcich sa používateľa.

    (8)

    Zásady minimalizácie údajov a špecificky navrhnutej a štandardnej ochrany údajov sú rozhodujúce, ak spracúvanie prináša závažné riziká pre základné práva jednotlivcov. Všetky strany podieľajúce sa na zdieľaní údajov vrátane zdieľania údajov patriaceho do rozsahu pôsobnosti tohto nariadenia by mali so zreteľom na najnovšie poznatky zaviesť technické a organizačné opatrenia na ochranu uvedených práv. Medzi takéto opatrenia nepatrí len pseudonymizácia a šifrovanie, ale aj použitie čoraz dostupnejších technológií, ktoré umožňujú vnášanie algoritmov do údajov a odvodzovanie hodnotných poznatkov bez prenosu medzi stranami alebo bez zbytočného kopírovania samotných nespracovaných alebo štruktúrovaných údajov.

    (9)

    Pokiaľ sa v tomto nariadení nestanovuje inak, nemá vplyv na vnútroštátne zmluvné právo vrátane pravidiel týkajúcich sa uzatvárania, platnosti alebo účinku zmlúv alebo dôsledkov vypovedania zmluvy. Týmto nariadením sa dopĺňa právo Únie zamerané na podporu záujmov spotrebiteľov a zabezpečenie vysokej úrovne ochrany spotrebiteľov a na ochranu ich zdravia, bezpečnosti a ekonomických záujmov, najmä smernice Rady 93/13/EHS (9) a smerníc Európskeho parlamentu a Rady 2005/29/ES (10) a 2011/83/EÚ (11), ktoré ním nie sú dotknuté.

    (10)

    Týmto nariadením nie sú dotknuté právne akty Únie a vnútroštátne právne akty, ktorými sa stanovuje zdieľanie údajov, prístup k nim a ich používanie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo na colné a daňové účely, a to bez ohľadu na právny základ podľa Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“), na základe ktorého boli takéto právne akty Únie prijaté, ako aj medzinárodná spolupráca v tejto oblasti, najmä na základe Dohovoru Rady Európy o počítačovej kriminalite (ETS č. 185) podpísaného 23. novembra 2001 v Budapešti. Medzi takéto akty patria nariadenia Európskeho parlamentu a Rady (EÚ) 2021/784 (12), (EÚ) 2022/2065 (13) a (EÚ) 2023/1543 (14) a smernica Európskeho parlamentu a Rady (EÚ) 2023/1544 (15). Toto nariadenie sa nevzťahuje na zber alebo zdieľanie údajov, prístup k nim ani ich používanie podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2015/847 (16) a smernice Európskeho parlamentu a Rady (EÚ) 2015/849 (17). Toto nariadenie sa nevzťahuje na oblasti, ktoré nepatria do rozsahu pôsobnosti práva Únie, a v žiadnom prípade nemá vplyv na právomoci členských štátov týkajúce sa verejnej bezpečnosti, obrany alebo národnej bezpečnosti, colnej a daňovej správy alebo zdravia a bezpečnosti občanov bez ohľadu na typ subjektu, ktorý členské štáty poverili vykonávaním úloh v súvislosti s týmito právomocami.

    (11)

    Toto nariadenie by nemalo mať vplyv na právo Únie, ktorým sa stanovujú požiadavky na fyzický návrh a údaje v prípade produktov, ktoré sa majú uviesť na trh Únie, pokiaľ to nie je vyslovene stanovené v tomto nariadení.

    (12)

    Týmto nariadením sa dopĺňa právo Únie zamerané na stanovenie požiadaviek na prístupnosť určitých výrobkov a služieb, najmä smernica Európskeho parlamentu a Rady (EÚ) 2019/882 (18), ktorá ním nie je dotknutá.

    (13)

    Týmto nariadením nie sú dotknuté právne akty Únie a vnútroštátne právne akty stanovujúce ochranu práv duševného vlastníctva vrátane smerníc Európskeho parlamentu a Rady 2001/29/ES (19), 2004/48/ES (20) a (EÚ) 2019/790 (21).

    (14)

    Do rozsahu pôsobnosti tohto nariadenia by s výnimkou prototypov mali patriť pripojené produkty, ktoré prostredníctvom svojich komponentov alebo operačných systémov získavajú, vytvárajú alebo zhromažďujú údaje týkajúce sa svojej výkonnosti, používania alebo prostredia a ktoré majú schopnosť prenášať tieto údaje prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení často označované ako internet vecí. Príkladmi takýchto elektronických komunikačných služieb sú predovšetkým pozemné telefónne siete, televízne káblové siete, satelitné siete a siete na komunikáciu v blízkom poli. Pripojené produkty sa nachádzajú vo všetkých aspektoch hospodárstva a spoločnosti vrátane súkromnej, civilnej alebo obchodnej infraštruktúry, vozidiel, zdravotného vybavenia a vybavenia zameraného na životný štýl, lodí, lietadiel, vybavenia domácností a spotrebného tovaru, zdravotníckych a zdravotných pomôcok alebo poľnohospodárskych a priemyselných strojov. To, ktoré údaje je pripojený produkt schopný sprístupniť, by mali určovať rozhodnutia výrobcov pri návrhu, a v relevantných prípadoch právo Únie alebo vnútroštátne právo, ktorým sa riešia odvetvové potreby a ciele, alebo relevantné rozhodnutia príslušných orgánov.

    (15)

    Údaje predstavujú digitalizáciu činností používateľa a udalostí, a preto by k nim používateľ mal mať prístup. Pravidlá prístupu k údajom z pripojených produktov a zo súvisiacich služieb a ich používania podľa tohto nariadenia sa týkajú údajov z produktu aj údajov zo súvisiacej služby. Údaje z produktu sú údaje, ktoré vznikli používaním pripojeného produktu a ktoré výrobca navrhol tak, aby ich používateľ, držiteľ údajov alebo tretia strana, a to v relevantných prípadoch vrátane výrobcu, mohol získať z pripojeného produktu. Údaje zo súvisiacej služby sú údaje, ktoré predstavujú aj digitalizáciu činností používateľa alebo udalostí súvisiacich s pripojeným produktom, ktoré vznikli počas poskytovania súvisiacej služby poskytovateľom. Údaje, ktoré vznikli používaním pripojeného produktu alebo súvisiacej služby, by sa mali chápať tak, že zahŕňajú údaje zaznamenané úmyselne alebo údaje, ktoré nepriamo vyplývajú z činnosti používateľa, ako sú údaje o prostredí alebo interakciách pripojeného produktu. Tieto údaje by mali zahŕňať údaje o používaní pripojeného produktu vytvorené používateľským rozhraním alebo prostredníctvom súvisiacej služby a nemali by sa obmedzovať na informácie o tom, že k takémuto použitiu došlo, ale mali by obsahovať všetky údaje, ktoré pripojený produkt vytvára v dôsledku takéhoto používania, ako sú údaje automaticky vytvárané senzormi a údaje zaznamenané vstavanými aplikáciami vrátane aplikácií indikujúcich stav hardvéru a poruchy. Tieto údaje by mali zahŕňať aj údaje vytvorené pripojeným produktom alebo súvisiacou službou v čase nečinnosti používateľa, napríklad keď sa používateľ rozhodne pripojený produkt počas určitého časového obdobia nepoužívať a namiesto toho ho ponechať v pohotovostnom režime alebo dokonca vypnutý, keďže stav pripojeného produktu alebo jeho komponentov, napríklad batérií, sa môže líšiť podľa toho, či je pripojený produkt v pohotovostnom režime alebo vypnutý. Údaje, ktoré sa podstatne nezmenili, to znamená údaje v nespracovanej forme, známe aj ako zdrojové alebo primárne údaje, ktoré sa vzťahujú na údajové body, ktoré sa automaticky vytvárajú bez akejkoľvek ďalšej formy spracúvania, ako aj údaje, ktoré boli vopred spracované na účely ich zrozumiteľnosti a použiteľnosti pred ďalším spracovaním a analýzou, patria do rozsahu pôsobnosti tohto nariadenia. Takéto údaje zahŕňajú údaje zozbierané z jedného senzora alebo prepojenej skupiny senzorov na účely zabezpečenia zrozumiteľnosti zhromaždených údajov pre širšie prípady použitia tým, že sa stanoví fyzikálna veličina alebo vlastnosť alebo zmena fyzickej veličiny, ako je teplota, tlak, prietok, zvuk, hodnota pH, hladina kvapaliny, poloha, zrýchlenie alebo rýchlosť. Pojem „vopred spracované údaje“ by sa nemal vykladať tak, že držiteľovi údajov ukladá povinnosť vynaložiť značné investície do čistenia a transformácie údajov. Údaje, ktoré sa majú sprístupniť, by mali zahŕňať relevantné metaúdaje vrátane ich základného kontextu a časovej pečiatky, aby boli údaje použiteľné, kombinované s inými údajmi, ako sú údaje triedené a klasifikované s inými údajovými bodmi, ktoré sa ich týkajú, alebo preformátované do bežne používaného formátu. Takéto údaje majú potenciálnu hodnotu pre používateľa a podporujú inovácie a rozvoj digitálnych a ďalších služieb na ochranu životného prostredia, zdravia a obehového hospodárstva, vrátane uľahčenia údržby a opravy dotknutých pripojených produktov. Naopak, informácie získané alebo odvodené z takýchto údajov, ktoré sú výsledkom dodatočných investícií do získavania hodnôt alebo poznatkov z údajov, najmä prostredníctvom chránených, komplexných algoritmov vrátane tých, ktoré sú súčasťou proprietárneho softvéru, by sa nemali považovať za patriace do rozsahu pôsobnosti tohto nariadenia, a preto by sa na ne nemala vzťahovať povinnosť držiteľa údajov sprístupniť ich používateľovi alebo príjemcovi údajov, pokiaľ sa používateľ a držiteľ údajov nedohodnú inak. Takéto údaje by mohli zahŕňať najmä informácie získané prostredníctvom fúzie senzorov, pri ktorej sa údaje dedukujú alebo sa vyvodzujú z viacerých senzorov a zhromažďujú sa v pripojenom produkte použitím komplexných, proprietárnych algoritmov, a ktoré by mohli byť predmetom práv duševného vlastníctva.

    (16)

    Toto nariadenie umožňuje používateľom pripojených produktov využívať popredajné, doplnkové a iné služby založené na údajoch zozbieraných senzormi zabudovanými v takýchto produktoch, pričom zber týchto údajov má potenciálnu hodnotu pri zlepšovaní výkonnosti pripojených produktov. Je dôležité rozlíšiť na jednej strane trhy pre poskytovanie takýchto pripojených produktov vybavených senzormi a súvisiacich služieb a na druhej strane trhy s nesúvisiacim softvérom a obsahom, ako je textový, zvukový alebo audiovizuálny obsah, na ktorý sa často vzťahujú práva duševného vlastníctva. V dôsledku toho by sa toto nariadenie nemalo vzťahovať na údaje, ktoré takéto pripojené produkty vybavené senzormi vytvárajú, keď používateľ zaznamenáva, prenáša, zobrazuje alebo prehráva obsah, ani na samotný obsah, na ktorý sa často vzťahujú práva duševného vlastníctva, okrem iného na účely využívania online službou. Toto nariadenie by sa nemalo vzťahovať ani na údaje, ktoré boli získané, vytvorené alebo sprístupnené z pripojeného produktu alebo ktoré boli doň prenesené na účely uchovávania alebo iných operácií spracúvania v mene iných strán, ktoré nie sú používateľmi, ako napríklad v prípade serverov alebo cloudovej infraštruktúry prevádzkovaných ich vlastníkmi výlučne v mene tretích strán, okrem iného na použitie online službou.

    (17)

    Je potrebné stanoviť pravidlá týkajúce sa produktov, ktoré sú pripojené k súvisiacej službe v čase nákupu, prenájmu alebo lízingu tak, že pripojený produkt by bez nej nemohol vykonávať jednu alebo viaceré svoje funkcie, alebo ku ktorému následne výrobca alebo tretia strana pripoja služby s cieľom doplniť alebo prispôsobiť funkcie pripojeného produktu. Takéto súvisiace služby zahŕňajú výmenu údajov medzi pripojeným produktom a poskytovateľom služieb a mali by sa chápať tak, že sú výslovne spojené s používaním funkcií pripojeného produktu, ako sú služby, ktoré v príslušných prípadoch prenášajú do pripojeného produktu príkazy, ktoré môžu mať vplyv na jeho činnosť alebo správanie. Služby, ktoré nemajú vplyv na prevádzku pripojeného produktu a ktoré nezahŕňajú prenos údajov alebo príkazov do pripojeného produktu poskytovateľom služieb, by sa nemali považovať za súvisiace služby. Takéto služby by mohli zahŕňať napríklad pomocné poradenské, analytické alebo finančné služby alebo pravidelné opravy a údržbu. Súvisiace služby sa môžu ponúkať ako súčasť zmluvy o nákupe, prenájme alebo lízingu. Súvisiace služby by sa tiež mohli poskytovať pre produkty rovnakého typu a používatelia by ich poskytnutie mohli odôvodnene očakávať vzhľadom na charakter pripojeného produktu a akékoľvek verejné vyhlásenia vydané predávajúcim, prenajímateľom, poskytovateľom lízingu alebo inými osobami v rámci predchádzajúcich článkov reťazca transakcií vrátane výrobcu alebo v mene takýchto subjektov. Uvedené súvisiace služby môžu samy vytvárať údaje hodnotné pre používateľa nezávisle od schopností pripojeného produktu, s ktorým sú prepojené, zhromažďovať údaje. Toto nariadenie by sa malo vzťahovať aj na súvisiacu službu, ktorú neposkytuje samotný predávajúci, prenajímateľ alebo poskytovateľ lízingu, ale ktorú poskytuje tretia strana. Toto nariadenie by sa malo uplatňovať v prípade pochybností, či je poskytovanie služby súčasťou zmluvy o nákupe, prenájme alebo lízingu. Zdroj elektrickej energie ani dodávka pripojenia sa nemajú vykladať ako súvisiace služby podľa tohto nariadenia.

    (18)

    Používateľom pripojeného produktu by sa mala rozumieť fyzická alebo právnická osoba, ako napríklad podnik, spotrebiteľ alebo subjekt verejného sektora, ktorý je vlastníkom pripojeného produktu, získal určité dočasné práva, napríklad prostredníctvom nájomnej alebo lízingovej zmluvy, na prístup k údajom získaným z pripojeného produktu alebo na ich používanie, alebo prijíma súvisiace služby pre pripojený produkt. Uvedené prístupové práva by v žiadnom prípade nemali meniť práva dotknutých osôb, ktoré môžu byť v interakcii s pripojeným produktom alebo súvisiacou službou, pokiaľ ide o osobné údaje vytvárané pripojeným produktom alebo počas poskytovania súvisiacej služby, ani do týchto práv zasahovať. Používateľ znáša riziká a využíva prínosy používania pripojeného produktu a mal by mať aj prístup k údajom, ktoré produkt vytvára. Používateľ by preto mal byť oprávnený využívať výhody, ktoré prinášajú údaje vytvárané týmto pripojeným produktom a akoukoľvek súvisiacou službou. Vlastník, nájomca alebo príjemca lízingu by sa mal tiež považovať za používateľa, a to aj vtedy, keď možno za používateľov považovať viacero subjektov. V kontexte viacerých používateľov môže každý používateľ prispieť k vytváraniu údajov iným spôsobom a mať záujem o viaceré formy ich využitia, napríklad o správu vozového parku lízingovej spoločnosti alebo o riešenia mobility pre jednotlivcov používajúcich službu spoločného využívania automobilov.

    (19)

    Dátová gramotnosť sú zručnosti, znalosti a porozumenie, ktoré používateľom, spotrebiteľom a podnikom, najmä MSP, ktoré patria do rozsahu pôsobnosti tohto nariadenia, umožňujú získať povedomie o potenciálnej hodnote údajov, ktoré vytvorili, vytvárajú a zdieľali, a ktoré ich motivovali ponúkať a poskytovať prístup v súlade s príslušnými právnymi predpismi. Dátová gramotnosť by mala presahovať rámec učenia sa o nástrojoch a technológiách a mala by sa zameriavať na to, aby vybavila občanov a podniky schopnosťami využívať výhody spravodlivého trhu s údajmi, a tak posilnila ich postavenie. Šírenie opatrení v oblasti dátovej gramotnosti a zavedenie vhodných nadväzných krokov by mohlo prispieť k zlepšeniu pracovných podmienok a v konečnom dôsledku k podpore konsolidácie a inovačnej cesty dátového hospodárstva v Únii. Príslušné orgány by mali podporovať nástroje a prijímať opatrenia na zlepšenie dátovej gramotnosti medzi používateľmi a subjektmi, ktoré patria do rozsahu pôsobnosti tohto nariadenia, ako aj na zlepšenie povedomia o ich právach a povinnostiach, ktoré z neho vyplývajú.

    (20)

    V praxi nie sú všetky údaje vytvárané pripojenými produktmi alebo súvisiacimi službami voľne prístupné ich používateľom a často existujú obmedzené možnosti, pokiaľ ide o prenos údajov vytvorených produktmi pripojenými k internetu. Používatelia nie sú schopní získať údaje potrebné na využitie služieb poskytovateľov opráv a iných služieb a podniky nie sú schopné spustiť inovatívne, pohodlné a efektívnejšie služby. V mnohých odvetviach sú výrobcovia schopní prostredníctvom kontroly technického návrhu pripojených produktov alebo súvisiacich služieb určiť, aké údaje sa vytvárajú a ako k nim možno získať prístup, aj keď na tieto údaje nemajú zákonný nárok. Treba preto zabezpečiť, aby sa pripojené produkty navrhovali a vyrábali a súvisiace služby navrhovali a poskytovali takým spôsobom, aby boli údaje z produktu a zo súvisiacej služby, vrátane relevantných metaúdajov potrebných na interpretáciu a používanie týchto údajov, a to aj na účel ich získavania, používania alebo zdieľania, vždy voľne a bezpečne prístupné používateľovi, a to bezodplatne, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Údaje z produktu a zo súvisiacej služby, ktoré držiteľ údajov zákonne získava alebo môže zákonne získať z pripojeného produktu alebo súvisiacej služby, napríklad prostredníctvom návrhu pripojených produktov, zmluvy držiteľa údajov s používateľom o poskytovaní súvisiacich služieb a svojich technických prostriedkov prístupu k údajom bez neprimeraného úsilia, sa označujú ako „voľne dostupné údaje“. Voľne dostupné údaje nezahŕňajú údaje vytvorené použitím pripojeného produktu, ak sa v návrhu pripojeného produktu neupraví, že sa takéto údaje budú uchovávať alebo prenášať mimo časti, v ktorej sa vytvárajú, alebo mimo pripojeného produktu ako celku. Toto nariadenie by sa preto nemalo chápať tak, že ukladá povinnosť uchovávať údaje v centrálnej výpočtovej jednotke pripojeného produktu. Absencia takejto povinnosti by nemala brániť výrobcovi alebo držiteľovi údajov, aby sa s používateľom dobrovoľne dohodol na vykonaní takýchto úprav. Povinnosťami týkajúcimi sa návrhu v tomto nariadení nie je dotknutá ani zásada minimalizácie údajov stanovená v článku 5 ods. 1 písm. c) nariadenia (EÚ) 2016/679, a tieto povinnosti by sa nemali chápať tak, že ukladajú povinnosť navrhovať pripojené produkty a súvisiace služby tak, aby uchovávali alebo inak spracúvali akékoľvek iné osobné údaje, než sú osobné údaje potrebné v súvislosti s účelmi, na ktoré sa spracúvajú. Mohlo by sa zaviesť právo Únie alebo vnútroštátne právo s cieľom načrtnúť ďalšie špecifiká, ako sú údaje z produktu, ktoré by mali byť prístupné z pripojených produktov alebo súvisiacich služieb, keďže takéto údaje môžu byť nevyhnutné pre efektívnu prevádzku, opravu alebo údržbu týchto pripojených produktov alebo súvisiacich služieb. Ak následné aktualizácie alebo úpravy pripojeného produktu alebo súvisiacej služby výrobcom alebo inou stranou vedú k dodatočným prístupným údajom alebo k obmedzeniu pôvodne prístupných údajov, takéto zmeny by sa mali oznámiť používateľovi v súvislosti s aktualizáciou alebo úpravou.

    (21)

    Ak sa za používateľov považuje niekoľko osôb alebo subjektov, napríklad v prípade spoluvlastníctva alebo ak vlastník, nájomca alebo príjemca lízingu zdieľa práva na prístup k údajom alebo na ich používanie, návrh pripojeného produktu alebo súvisiacej služby alebo relevantného rozhrania by mal každému používateľovi umožniť prístup k údajom, ktoré vytvára. Používanie pripojených produktov, ktoré vytvárajú údaje, si zvyčajne vyžaduje zriadenie používateľského účtu. Takýto účet umožňuje identifikáciu používateľa držiteľom údajov, ktorým môže byť výrobca. Môže byť použitý aj ako komunikačný prostriedok na podávanie a vybavovanie žiadostí o prístup k údajom. Ak viacerí výrobcovia alebo poskytovatelia súvisiacich služieb predali, prenajali alebo prenajali v rámci lízingu pripojené produkty alebo poskytli súvisiace služby, integrované spoločne, tomu istému používateľovi, mal by sa tento používateľ obrátiť na každú zo strán, s ktorými uzavrel zmluvu. Výrobcovia alebo navrhovatelia pripojeného produktu, ktorý zvyčajne používa viacero osôb, by mali zaviesť potrebný mechanizmus, ktorý umožňuje oddelené používateľské účty pre jednotlivé osoby, ak je to relevantné, alebo možnosť, aby viaceré osoby mohli používať ten istý používateľský účet. Riešenia účtov by mali používateľom umožniť vymazať svoje účty a vymazať s nimi súvisiace údaje a mohli by používateľom umožniť ukončiť prístup k údajom, ich používanie alebo zdieľanie alebo predložiť žiadosti o ukončenie, a to najmä s prihliadnutím na situácie, v ktorých sa mení vlastníctvo alebo používanie pripojeného produktu. Prístup by sa mal používateľovi udeliť na základe jednoduchého mechanizmu žiadostí, ktorý umožňuje automatické vykonanie a ktorý si nevyžaduje preskúmanie alebo povolenie od výrobcu alebo držiteľa údajov. To znamená, že údaje by sa mali sprístupňovať iba vtedy, keď si používateľ skutočne želá prístup. Ak automatizované vykonanie žiadosti o prístup k údajom nie je možné, napríklad prostredníctvom používateľského účtu alebo sprievodnej mobilnej aplikácie dodanej s pripojeným produktom alebo súvisiacou službou, výrobca by mal informovať používateľa o spôsobe získania prístupu k údajom.

    (22)

    Pripojené produkty môžu byť navrhnuté tak, aby sprístupňovali určité údaje priamo z dátového úložiska v zariadení alebo zo vzdialeného servera, na ktorý sa údaje prenášajú. Prístup k dátovému úložisku v zariadení môže byť umožnený prostredníctvom káblových alebo bezdrôtových miestnych sietí pripojených k verejne dostupnej elektronickej komunikačnej službe alebo mobilnej sieti. Serverom môže byť vlastná lokálna serverová kapacita výrobcu alebo kapacita tretej strany alebo poskytovateľa cloudových služieb. Sprostredkovatelia údajov v zmysle vymedzenia v článku 4 bode 8 nariadenia (EÚ) 2016/679 sa nepovažujú za držiteľov údajov. Môžu však byť výslovne poverení sprístupnením údajov prevádzkovateľom v zmysle vymedzenia v článku 4 bode 7 nariadenia (EÚ) 2016/679. Pripojené produkty môžu byť navrhnuté tak, aby umožnili používateľovi alebo tretej strane spracúvať údaje z pripojeného produktu, na výpočtovom prostriedku výrobcu alebo v prostredí informačných a komunikačných technológií (IKT) zvolenom používateľom alebo treťou stranou.

    (23)

    Virtuálni asistenti zohrávajú čoraz väčšiu úlohu pri digitalizácii spotrebiteľského a profesionálneho prostredia a slúžia ako ľahko použiteľné rozhranie na prehrávanie obsahu, získavanie informácií alebo aktiváciu produktov pripojených k internetu. Virtuálni asistenti môžu fungovať ako jediná brána napríklad v prostredí inteligentnej domácnosti a zaznamenávať značné množstvo relevantných údajov o tom, ako sú používatelia v interakcii s produktmi pripojenými k internetu vrátane produktov vyrobených inými stranami, a môžu nahradiť používanie rozhraní poskytovaných výrobcom, ako sú dotykové obrazovky alebo aplikácie pre smartfóny. Používateľ môže chcieť sprístupniť takéto údaje výrobcom tretích strán a umožniť úplne nové inteligentné služby. Na virtuálnych asistentov by sa mali vzťahovať práva na prístup k údajom stanovené v tomto nariadení. Práva na prístup k údajom stanovené v tomto nariadení by sa mali vzťahovať aj na údaje vytvorené pri interakcii používateľa s pripojeným produktom prostredníctvom virtuálneho asistenta, ktorý poskytol iný subjekt ako výrobca pripojeného produktu. Toto nariadenie by sa však malo vzťahovať iba na údaje pochádzajúce z interakcie medzi používateľom a pripojeným produktom alebo súvisiacou službou prostredníctvom virtuálneho asistenta. Toto nariadenie sa nevzťahuje na údaje vytvorené virtuálnym asistentom, ktoré nesúvisia s používaním pripojeného produktu alebo súvisiacej služby.

    (24)

    Pred uzavretím zmluvy o nákupe, prenájme alebo lízingu pripojeného produktu by mal predávajúci, prenajímateľ alebo poskytovateľ lízingu, ktorým môže byť výrobca, poskytnúť používateľovi informácie týkajúce sa údajov z produktu, ktoré je pripojený produkt schopný vytvárať, vrátane typu, formátu a odhadovaného objemu takýchto údajov, a to jasným a zrozumiteľným spôsobom. Mohli by zahŕňať informácie o dátových štruktúrach, dátových formátoch, slovníkoch, klasifikačných schémach, taxonómiách a zoznamoch kódov, ak sú k dispozícii, ako aj jasné a dostatočné informácie relevantné pre výkon práv používateľa o tom, ako možno údaje uchovávať, získavať alebo pristupovať k nim, vrátane podmienok používania a kvality služby aplikačných programovacích rozhraní, alebo v príslušných prípadoch, poskytovania súborov na vývoj softvéru. Uvedenou povinnosťou sa zabezpečuje transparentnosť týkajúca sa vytváraných údajov z produktu a zlepšuje sa jednoduchý prístup pre používateľa. Informačná povinnosť by sa mohla splniť napríklad udržiavaním stabilnej jednotnej adresy zdroja (URL) na webe, ktorú možno distribuovať ako webový odkaz alebo QR kód odkazujúci na relevantné informácie, ktoré by mohol poskytnúť predávajúci, prenajímateľ alebo poskytovateľ lízingu, ktorým môže byť výrobca, používateľovi pred uzavretím zmluvy o nákupe, prenájme alebo lízingu pripojeného produktu. V každom prípade je potrebné, aby mal používateľ možnosť informácie uchovávať spôsobom, ktorý je prístupný pre budúce použitie a ktorý umožňuje nezmenenú reprodukciu uložených informácií. Od držiteľa údajov nemožno očakávať, že bude údaje uchovávať na neurčito vzhľadom na potreby používateľa pripojeného produktu, ale mal by uplatňovať primeranú politiku uchovávania údajov, v príslušných prípadoch v súlade so zásadou minimalizácie uchovávania podľa článku 5 ods. 1 písm. e) nariadenia (EÚ) 2016/679, ktorá umožňuje účinné uplatňovanie prístupových práv k údajom stanovených v tomto nariadení. Informačnou povinnosťou nie je dotknutá povinnosť prevádzkovateľa poskytnúť informácie dotknutej osobe podľa článkov 12, 13 a 14 nariadenia (EÚ) 2016/679. Povinnosť poskytnúť informácie pred uzavretím zmluvy o poskytovaní súvisiacej služby by mal mať potenciálny držiteľ údajov bez ohľadu na to, či uzavrie zmluvu o nákupe, prenájme alebo lízingu pripojeného produktu. Ak sa informácie počas životnosti pripojeného produktu alebo zmluvného obdobia súvisiacej služby zmenia, a to aj vtedy, ak sa účel, na ktorý sa majú tieto údaje použiť, zmení v porovnaní s pôvodne stanoveným účelom, mali by sa poskytnúť aj používateľovi.

    (25)

    Toto nariadenie by sa nemalo chápať tak, že udeľuje držiteľom údajov akékoľvek nové právo na používanie údajov z produktu alebo zo súvisiacej služby. Ak je výrobca pripojeného produktu držiteľom údajov, mal by iné ako osobné údaje používať na základe zmluvy medzi výrobcom a používateľom. Takáto zmluva by mohla byť súčasťou dohody o poskytovaní súvisiacej služby, ktorá by sa mohla uzavrieť spolu so zmluvou o nákupe, prenájme alebo lízingu týkajúcou sa pripojeného produktu. Akákoľvek zmluvná podmienka, ktorou sa stanovuje, že držiteľ údajov môže použiť údaje z produktu alebo zo súvisiacej služby, by mala byť pre používateľa transparentná, a to aj pokiaľ ide o účely, na ktoré držiteľ údajov zamýšľa použiť údaje. Takéto účely by mohli zahŕňať zlepšenie fungovania pripojeného produktu alebo súvisiacich služieb, vývoj nových produktov alebo služieb alebo zhromažďovanie údajov s cieľom sprístupniť výsledné odvodené údaje tretím stranám, pokiaľ takéto odvodené údaje neumožňujú identifikáciu konkrétnych údajov prenášaných držiteľovi údajov z pripojeného produktu alebo neumožňujú tretej strane odvodiť tieto údaje zo súboru údajov. Každá zmena zmluvy by mala závisieť od informovaného súhlasu používateľa. Toto nariadenie nebráni stranám dohodnúť sa na zmluvných podmienkach, ktorých účinkom je vylúčenie alebo obmedzenie používania iných ako osobných údajov alebo určitých kategórií iných ako osobných údajov držiteľom údajov. nebráni ani tomu, aby sa strany dohodli na tom, že sprístupnia údaje z produktu alebo zo súvisiacej služby priamo alebo nepriamo tretím stranám, a to v príslušných prípadoch aj prostredníctvom iného držiteľa údajov. Okrem toho sa týmto nariadením neznemožňujú odvetvové regulačné požiadavky podľa práva Únie alebo vnútroštátneho práva zlučiteľného s právom Únie, ktoré by vylučovali alebo obmedzovali používanie určitých takýchto údajov držiteľom údajov z riadne vymedzených dôvodov verejnej politiky. Toto nariadenie nebráni používateľom, aby v prípade vzťahov medzi podnikmi sprístupnili údaje tretím stranám alebo držiteľom údajov na základe akejkoľvek zákonnej zmluvnej podmienky, a to aj tým, že sa dohodnú na obmedzení alebo ohraničení ďalšieho zdieľania takýchto údajov, alebo aby sa im poskytla primeraná kompenzácia, napríklad výmenou za vzdanie sa ich práva používať alebo zdieľať takéto údaje. Hoci pojem „držiteľ údajov“ vo všeobecnosti nezahŕňa subjekty verejného sektora, môže zahŕňať verejné podniky.

    (26)

    S cieľom podporiť vznik likvidných, spravodlivých a efektívnych trhov s inými ako osobnými údajmi by používatelia pripojených produktov mali mať možnosť zdieľať údaje s inými, a to aj na komerčné účely, a to pri vynaložení minimálneho právneho a technického úsilia. Pre podniky je v súčasnosti často ťažké odôvodniť personálne alebo výpočtové náklady, ktoré sú potrebné na prípravu súborov iných ako osobných údajov alebo dátových produktov, a ponúknuť ich potenciálnym protistranám prostredníctvom služieb sprostredkovania údajov vrátane dátových trhov. Značná prekážka zdieľania iných ako osobných údajov podnikmi je preto dôsledkom nedostatočnej predvídateľnosti hospodárskych výnosov z investovania do prípravy a sprístupňovania súborov údajov alebo dátových produktov. S cieľom umožniť vznik likvidných, spravodlivých a efektívnych trhov s inými ako osobnými údajmi v Únii sa musí objasniť strana, ktorá má právo ponúkať takéto údaje na trhu. Používatelia by preto mali mať právo zdieľať iné ako osobné údaje s príjemcami údajov na komerčné a nekomerčné účely. Takéto zdieľanie údajov by mohol vykonávať priamo používateľ na základe svojej žiadosti prostredníctvom držiteľa údajov alebo služieb sprostredkovania údajov. Služby sprostredkovania údajov upravené nariadením Európskeho parlamentu a Rady (EÚ) 2022/868 (22) by mohli uľahčiť dátové hospodárstvo vytvorením obchodných vzťahov medzi používateľmi, príjemcami údajov a tretími stranami a môžu podporiť používateľov pri uplatňovaní ich práva na používanie údajov, ako je zabezpečenie anonymizácie osobných údajov alebo agregácie prístupu k údajom od viacerých individuálnych používateľov. V prípade, že sú údaje vylúčené z povinnosti držiteľa údajov sprístupniť ich používateľom alebo tretím stranám, rozsah takýchto údajov by sa mohol špecifikovať v zmluve medzi používateľom a držiteľom údajov o poskytnutí súvisiacej služby tak, aby používatelia mohli ľahko určiť, ktoré údaje sú pre nich k dispozícii na zdieľanie s príjemcami údajov alebo tretími stranami. Držitelia údajov by nemali sprístupniť iné ako osobné údaje z produktu tretím stranám na komerčné ani nekomerčné účely iné ako plnenie ich zmluvy s používateľom bez toho, aby boli dotknuté právne požiadavky na sprístupnenie údajov zo strany držiteľa údajov podľa práva Únie alebo vnútroštátneho práva. Držitelia údajov by v relevantných prípadoch mali zmluvne zaviazať tretie strany, aby údaje, ktoré od nich získali, ďalej nezdieľali.

    (27)

    V odvetviach charakterizovaných koncentráciou malého počtu výrobcov dodávajúcich pripojené produkty koncovým používateľom môžu mať používatelia k dispozícii len obmedzené možnosti prístupu a použitia a zdieľania údajov. Za takýchto okolností môžu byť zmluvy nedostatočné na dosiahnutie cieľa posilniť postavenie používateľa, čo používateľom sťažuje možnosť získať hodnotu z údajov vytváraných pripojeným produktom, ktorý kupujú, prenajímajú alebo ho získajú prostredníctvom lízingu. V dôsledku toho majú inovatívne menšie podniky obmedzený potenciál ponúkať riešenia založené na údajoch konkurencieschopným spôsobom a pre rozmanité dátové hospodárstvo v Únii. Toto nariadenie by preto malo vychádzať z nedávneho vývoja v konkrétnych odvetviach, ako je napríklad kódex správania týkajúci sa zdieľania údajov v poľnohospodárstve na základe zmlúv. Môže sa prijať právo Únie alebo vnútroštátne právo s cieľom riešiť odvetvové potreby a ciele. Držitelia údajov by okrem toho nemali používať žiadne voľne dostupné údaje, ktoré sú iné ako osobné údaje, s cieľom získať poznatky o hospodárskej situácii používateľa alebo o jeho majetku alebo výrobných postupoch alebo o použití zo strany používateľa akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie používateľa na trhoch, v ktorých pôsobí. Mohlo by to zahŕňať napríklad využitie poznatkov o celkovej výkonnosti podniku alebo poľnohospodárskeho podniku pri zmluvných rokovaniach s používateľom o možnom získaní produktov používateľa alebo poľnohospodárskych produktov na úkor používateľa, alebo použitie takýchto informácií na zaradenie do väčších databáz o určitých trhoch celkovo, napríklad databázy o výnosoch plodín pre nadchádzajúcu sezónu zberu, pretože takéto použitie by mohlo používateľa nepriamo negatívne ovplyvniť. Používateľ by mal dostať potrebné technické rozhranie na správu povolení, najlepšie s podrobnými možnosťami povolení, napríklad „povoliť raz“ alebo „povoliť pri používaní tejto aplikácie alebo služby“, vrátane možnosti odobrať takéto povolenia.

    (28)

    V zmluvách medzi držiteľom údajov a spotrebiteľom ako používateľom pripojeného produktu alebo súvisiacej služby vytvárajúcich údaje sa uplatňuje spotrebiteľské právo Únie, najmä smernice 93/13/EHS a 2005/29/ES, aby sa zabezpečilo, že na spotrebiteľa sa nebudú vzťahovať neprijateľné zmluvné podmienky. Na účely tohto nariadenia by jednostranné uloženie neprijateľných zmluvných podmienok podniku nemalo byť pre tento podnik záväzné.

    (29)

    Držitelia údajov môžu vyžadovať príslušnú identifikáciu používateľa na overenie oprávnenia používateľa na prístup k údajom. V prípade osobných údajov spracúvaných sprostredkovateľom v mene prevádzkovateľa by mali držitelia údajov zabezpečiť, aby sprostredkovateľ prijal a vybavil žiadosť o prístup.

    (30)

    Používateľ by mal mať možnosť použiť údaje na akýkoľvek zákonný účel. Zahŕňa to poskytovanie údajov, ktoré používateľ získal počas výkonu svojich práv podľa tohto nariadenia, tretej strane, ktorá ponúka popredajnú službu, ktorá môže konkurovať službe, ktorú poskytuje držiteľ údajov, alebo vydanie pokynu držiteľovi údajov, aby tak urobil. Žiadosť by mal predložiť používateľ alebo oprávnená tretia strana konajúca v mene používateľa vrátane poskytovateľa služby sprostredkovania údajov. Držitelia údajov by mali zabezpečiť, aby údaje sprístupnené tretej strane boli také presné, úplné, spoľahlivé, relevantné a aktuálne ako údaje, ku ktorým môže mať prístup alebo oprávnenie na prístup samotný držiteľ údajov pri používaní pripojeného produktu alebo súvisiacej služby. Pri manipulácii s údajmi by sa mali dodržiavať všetky práva duševného vlastníctva. Je dôležité zachovať stimuly na investovanie do produktov s funkciami založenými na využívaní údajov zo senzorov zabudovaných do daných produktov.

    (31)

    V smernici Európskeho parlamentu a Rady (EÚ) 2016/943 (23) sa stanovuje, že získanie, využitie alebo sprístupnenie obchodného tajomstva sa považuje za oprávnené okrem iného vtedy, ak takéto získanie, využitie alebo sprístupnenie vyžaduje alebo povoľuje právo Únie alebo vnútroštátne právo. Hoci toto nariadenie vyžaduje, aby držitelia údajov sprístupnili určité údaje používateľom alebo tretím stranám podľa výberu používateľa, a to aj keď takéto údaje spĺňajú podmienky na ochranu ako obchodné tajomstvo, malo by sa vykladať tak, aby sa zachovala ochrana obchodného tajomstva podľa smernice (EÚ) 2016/943. V tejto súvislosti by držitelia údajov mali mať možnosť požadovať, aby používatelia alebo tretie strany podľa výberu používateľa zachovávali dôvernosť údajov považovaných za obchodné tajomstvo. Na tento účel by držitelia údajov mali identifikovať obchodné tajomstvá pred sprístupnením a mali by mať možnosť dohodnúť sa s používateľmi alebo tretími stranami podľa výberu používateľa na potrebných opatreniach na zachovanie ich dôvernosti vrátane použitia vzorových zmluvných podmienok, dohôd o zachovaní dôvernosti, prísnych prístupových protokolov, technických noriem a uplatňovania kódexov správania. Okrem použitia vzorových zmluvných podmienok, ktoré má vypracovať a odporučiť Komisia, by cieľ tohto nariadenia mohlo pomôcť dosiahnuť stanovenie kódexov správania a technických noriem týkajúcich sa ochrany obchodného tajomstva pri nakladaní s údajmi a malo by sa preto podporovať. Ak neexistuje dohoda o potrebných opatreniach, alebo ak používateľ alebo tretia strana podľa výberu používateľa nezavedie dohodnuté opatrenia alebo naruší dôvernosť obchodného tajomstva, mal by mať držiteľ údajov možnosť odoprieť alebo pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. V takýchto prípadoch by mal držiteľ údajov poskytnúť písomné rozhodnutie používateľovi alebo tretej strane bez zbytočného odkladu a oznámiť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, dôvernosť ktorých obchodných tajomstiev bola narušená. Držitelia údajov v zásade nemôžu zamietnuť žiadosť o prístup k údajom podľa tohto nariadenia výlučne na základe toho, že určité údaje sa považujú za obchodné tajomstvo, pretože by to ohrozilo zamýšľané účinky tohto nariadenia. Za výnimočných okolností by však držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, mal mať možnosť v jednotlivých prípadoch žiadosť o určité dotknuté údaje zamietnuť, ak má možnosť používateľovi alebo tretej strane preukázať, že napriek technickým a organizačným opatreniam prijatým používateľom alebo treťou stranou, je veľmi pravdepodobné, že sprístupnenie tohto obchodného tajomstva spôsobí vážnu hospodársku škodu. „Vážna hospodárska škoda“ znamená vážnu a nenapraviteľnú hospodársku stratu. Držiteľ údajov by mal svoje zamietnutie bez zbytočného odkladu riadne písomne odôvodniť používateľovi alebo tretej strane a oznámiť ho príslušnému orgánu. Takéto odôvodnenie by sa malo zakladať na objektívnych prvkoch preukazujúcich konkrétne riziko vážnej hospodárskej škody, ktorá sa očakáva v dôsledku zverejnenia konkrétnych údajov, a dôvody, prečo sa opatrenia prijaté na zabezpečenie požadovaných údajov nepovažujú za dostatočné. V tejto súvislosti možno zohľadniť možný negatívny vplyv na kybernetickú bezpečnosť. Bez toho, aby bolo dotknuté právo požadovať nápravu na súde členského štátu, ak chce používateľ alebo tretia strana napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov, používateľ alebo tretia strana môže podať sťažnosť príslušnému orgánu, ktorý by mal bez zbytočného odkladu rozhodnúť, či a za akých podmienok by sa zdieľanie údajov malo začať alebo obnoviť, alebo sa s držiteľom údajov môže dohodnúť, že vec postúpi orgánu na urovnávanie sporov. Výnimkami z práv na prístup k údajom v tomto nariadení by sa v žiadnom prípade nemalo obmedzovať právo na prístup a právo na prenosnosť údajov pre dotknuté osoby podľa nariadenia (EÚ) 2016/679.

    (32)

    Cieľom tohto nariadenia nie je len podporovať vývoj nových, inovatívnych pripojených produktov alebo súvisiacich služieb, stimulovať inovácie na popredajných trhoch, ale aj podnecovať rozvoj úplne nových služieb využívajúcich údaje, a to aj na základe dotknutých údajov z rôznych pripojených produktov alebo súvisiacich služieb. Cieľom tohto nariadenia je zároveň zabrániť oslabovaniu investičných stimulov pre typ pripojeného produktu, z ktorého sa údaje získavajú, napríklad použitím údajov na vývoj konkurenčného pripojeného produktu, ktorý používatelia považujú za zameniteľný alebo nahraditeľný, najmä na základe vlastností pripojeného výrobku, jeho ceny a zamýšľaného použitia. V tomto nariadení sa nestanovuje žiadny zákaz vývoja súvisiacej služby využitím údajov získaných podľa tohto nariadenia, pretože by to malo nežiaduci odrádzajúci účinok na inovácie. Zákazom používania údajov sprístupnených podľa tohto nariadenia na vývoj konkurenčného pripojeného produktu sa chráni inovačné úsilie držiteľov údajov. To, či pripojený produkt konkuruje pripojenému produktu, z ktorého pochádzajú údaje, závisí od toho, či si tieto dva pripojené produkty konkurujú na tom istom trhu s produktmi. To sa má určiť na základe stanovených zásad práva Únie týkajúceho sa hospodárskej súťaže na účely vymedzenia relevantného trhu s produktmi. Medzi ďalšie zákonné účely použitia údajov by však mohlo patriť reverzné inžinierstvo za predpokladu, že je v súlade s požiadavkami stanovenými v tomto nariadení a v práve Únie alebo vo vnútroštátnom práve. Môže to tak byť v prípade opravy alebo predĺženia životnosti pripojeného produktu alebo poskytovania popredajných služieb pre pripojené produkty.

    (33)

    Treťou stranou, ktorej sa údaje sprístupňujú, môže byť fyzická alebo právnická osoba, napríklad spotrebiteľ, podnik, výskumná organizácia, nezisková organizácia alebo subjekt konajúci v rámci svojej profesijnej činnosti. Držiteľ údajov by pri sprístupňovaní údajov tretej strane nemal zneužívať svoje postavenie na získavanie konkurenčnej výhody na trhoch, kde si držiteľ údajov a tretia strana môžu priamo konkurovať. Držiteľ údajov by preto nemal používať žiadne voľne dostupné údaje na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch tretej strany alebo o používaní treťou stranou akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie tretej strany na trhoch, na ktorých pôsobí. Používateľ by mal mať možnosť zdieľať iné ako osobné údaje s tretími stranami na komerčné účely. Po dohode s používateľom a pod podmienkou dodržania ustanovení tohto nariadenia by tretie strany mali mať možnosť preniesť práva na prístup k údajom, ktoré im používateľ udelil, iným tretím stranám, a to aj výmenou za náhradu. Sprostredkovatelia údajov medzi podnikmi a systémy správy osobných údajov (PIMS), ktoré sa v nariadení (EÚ) 2022/868 uvádzajú ako služby sprostredkovania údajov, môžu podporovať používateľov alebo tretie strany pri nadväzovaní obchodných vzťahov s neurčeným počtom potenciálnych protistrán na akýkoľvek zákonný účel, ktorý patrí do rozsahu pôsobnosti tohto nariadenia. Mohli by zohrávať kľúčovú úlohu pri agregácii prístupu k údajom, aby bolo možné uľahčiť analýzy veľkých dát alebo strojové učenie, pokiaľ používatelia majú naďalej plnú kontrolu nad tým, či majú poskytnúť svoje údaje takejto agregácii, a nad obchodnými podmienkami, za ktorých sa ich údaje majú používať.

    (34)

    Pri používaní pripojeného produktu alebo súvisiacej služby sa môžu, najmä ak je používateľom fyzická osoba, vytvárať údaje, ktoré sa týkajú dotknutej osoby. Spracúvanie takýchto údajov podlieha pravidlám stanoveným v nariadení (EÚ) 2016/679 vrátane prípadov, keď sú osobné a iné ako osobné údaje v súbore údajov neoddeliteľne spojené. Dotknutou osobou môže byť používateľ alebo iná fyzická osoba. Osobné údaje môže požadovať iba prevádzkovateľ alebo dotknutá osoba. Používateľ, ktorý je dotknutou osobou, má podľa nariadenia (EÚ) 2016/679 za určitých okolností právo na prístup k osobným údajom, ktoré sa ho týkajú, pričom tieto práva nie sú týmto nariadením dotknuté. Podľa tohto nariadenia má používateľ, ktorý je fyzickou osobou, ďalej právo na prístup k všetkým údajom, osobným aj iným ako osobným, vytvoreným používaním pripojeného produktu. Ak používateľom nie je dotknutá osoba, ale podnik, vrátane individuálneho podnikateľa, a nie však v prípadoch používania pripojeného produktu spoločnou domácnosťou, používateľ sa považuje za prevádzkovateľa. V súlade s tým sa od takéhoto používateľa ako prevádzkovateľa, ktorý má v úmysle požiadať o osobné údaje, ktoré vznikli používaním pripojeného produktu alebo súvisiacej služby, vyžaduje, aby mal právny základ na spracúvanie údajov, ako sa to vyžaduje podľa článku 6 ods. 1 nariadenia (EÚ) 2016/679, ako napríklad súhlas dotknutej osoby alebo plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba. Takýto používateľ by mal zabezpečiť, aby dotknutá osoba bola primerane informovaná o konkrétnych, explicitných a legitímnych účeloch spracovania týchto údajov a o tom, ako môže dotknutá osoba účinne vykonávať svoje práva. Ak sú držiteľ údajov a používateľ spoločnými prevádzkovateľmi v zmysle článku 26 nariadenia (EÚ) 2016/679, musia transparentným spôsobom na základe dohody medzi sebou určiť svoje príslušné zodpovednosti za dodržiavanie uvedeného nariadenia. Treba si uvedomiť, že takýto používateľ sa po sprístupnení údajov môže stať držiteľom údajov, ak spĺňa kritériá podľa tohto nariadenia, a teda podlieha povinnosti sprístupniť údaje podľa tohto nariadenia.

    (35)

    Údaje z produktu alebo zo súvisiacej služby by mali byť sprístupnené tretej strane len na žiadosť používateľa. Týmto nariadením sa preto dopĺňa právo, stanovené v článku 20 nariadenia (EÚ) 2016/679, dotknutých osôb získať osobné údaje, ktoré sa ich týkajú, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, ako aj preniesť tieto údaje ďalšiemu prevádzkovateľovi, ak sa tieto údaje spracúvajú automatizovanými prostriedkami na základe článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na základe zmluvy podľa článku 6 ods. 1 písm. b) uvedeného nariadenia. Dotknuté osoby majú takisto právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému, ale iba ak je to technicky možné. V článku 20 nariadenia (EÚ) 2016/679 sa uvádza, že sa to týka údajov, ktoré poskytla dotknutá osoba, ale nestanovuje sa v ňom, či si to vyžaduje aktívne konanie zo strany dotknutej osoby, alebo či sa vzťahuje aj na situácie, keď pripojený produkt alebo súvisiaca služba implicitne pasívne sleduje konanie dotknutej osoby alebo iné informácie vo vzťahu k dotknutej osobe. Právami stanovenými podľa tohto nariadenia sa dopĺňa právo prijímať a prenášať osobné údaje podľa článku 20 nariadenia (EÚ) 2016/679 viacerými spôsobmi. Týmto nariadením sa poskytuje používateľom právo na prístup k akýmkoľvek údajom z produktu alebo zo súvisiacej služby, a na ich sprístupnenie tretej strane, bez ohľadu na ich povahu ako osobných údajov, na rozlíšenie medzi aktívne poskytovanými alebo pasívne sledovanými údajmi a bez ohľadu na právny základ spracúvania. Na rozdiel od článku 20 nariadenia (EÚ) 2016/679 sa v tomto nariadení nariaďuje a zabezpečuje technická realizovateľnosť prístupu tretích strán v prípade všetkých typov údajov patriacich do jeho rozsahu, či už ide o osobné alebo iné ako osobné údaje, čím sa zabezpečí, aby technické prekážky už neznemožňovali prístup k takýmto údajom ani mu nebránili. Držiteľom údajov takisto umožňuje stanoviť primeranú náhradu, ktorú majú zaplatiť tretie strany, ale nie používateľ, za náklady vynaložené na poskytnutie priameho prístupu k údajom vytvoreným pripojeným produktom používateľa. Ak sa držiteľ údajov a tretia strana nedokážu dohodnúť na podmienkach takéhoto priameho prístupu, dotknutej osobe by sa v žiadnom prípade nemalo brániť vo výkone práv stanovených v nariadení (EÚ) 2016/679 vrátane práva na prenosnosť údajov, a to uplatnením prostriedkov nápravy v súlade s uvedeným nariadením. V tejto súvislosti sa rozumie, že v súlade s nariadením (EÚ) 2016/679 zmluva neumožňuje spracúvanie osobitných kategórií osobných údajov držiteľom údajov alebo treťou stranou.

    (36)

    Prístup k akýmkoľvek údajom uloženým v koncovom zariadení a prístup k nim z koncového zariadenia podlieha smernici 2002/58/ES a vyžaduje si súhlas účastníka alebo používateľa v zmysle uvedenej smernice, pokiaľ to nie je nevyhnutne potrebné na poskytovanie služby informačnej spoločnosti, ktorú výslovne požaduje používateľ alebo účastník alebo výlučne na účely prenosu komunikácie. Smernica 2002/58/ES chráni integritu koncového zariadenia používateľa, pokiaľ ide o využitie spôsobilostí spracovania a ukladania a zhromažďovanie informácií. Zariadenie internetu vecí sa považuje za koncové zariadenie, ak je priamo alebo nepriamo pripojené k verejnej komunikačnej sieti.

    (37)

    Aby sa predišlo zneužívaniu používateľov, tretie strany, ktorým boli údaje sprístupnené na žiadosť používateľa, by mali spracúvať tieto údaje len na účely dohodnuté s používateľom a zdieľať ich s inou treťou stranou len vtedy, ak používateľ vyjadril súhlas s takýmto zdieľaním údajov.

    (38)

    V súlade so zásadou minimalizácie údajov by tretie strany mali pristupovať iba k informáciám, ktoré sú potrebné na poskytnutie služby, ktorú požaduje používateľ. Po získaní prístupu k údajom by ich mala tretia strana spracovať na účely dohodnuté s používateľom, bez zásahu držiteľa údajov. Pre používateľa by malo byť rovnako jednoduché zamietnuť alebo prerušiť prístup tretej strany k údajom, ako je pre neho jednoduché povoliť prístup. Tretie strany ani držitelia údajov by nemali neprimerane komplikovať uplatnenie voľby alebo práv používateľom, a to aj ponúkaním volieb používateľovi spôsobom, ktorý nie je neutrálny, alebo nútením používateľa, uvádzaním ho do omylu alebo manipuláciou s ním alebo ohrozovaním či oslabovaním jeho samostatnosti, rozhodovania alebo jeho volieb, a to aj prostredníctvom digitálneho rozhrania používateľa alebo jeho časti. V tejto súvislosti by sa tretie strany alebo držitelia údajov nemali pri navrhovaní svojich digitálnych rozhraní spoliehať na takzvané temné vzory. Temné vzory sú návrhárske techniky, ktoré na spotrebiteľov vyvíjajú nátlak alebo ich uvádzajú do omylu v súvislosti s rozhodnutiami, ktoré majú pre nich negatívne dôsledky. Uvedené manipulatívne techniky možno použiť na presviedčanie používateľov, najmä zraniteľných spotrebiteľov, aby sa zapojili do neželaného správania, na ich uvedenie do omylu tým, že ich nútia rozhodovať o transakciách zverejňovania údajov, alebo na neprimerané skresľovanie rozhodovania používateľov služby spôsobom, ktorý ohrozuje alebo oslabuje ich samostatnosť, rozhodovanie a voľbu. Bežné a legitímne obchodné praktiky, ktoré sú v súlade s právom Únie, by sa samy osebe nemali považovať za také, ktoré predstavujú temné vzory. Tretie strany a držitelia údajov by si mali plniť svoje povinnosti podľa príslušného práva Únie, najmä požiadavky stanovené v smerniciach Európskeho parlamentu a Rady 98/6/ES (24) a 2000/31/ES (25) a v smerniciach 2005/29/ES a 2011/83/EÚ.

    (39)

    Tretie strany by sa takisto mali zdržať používania údajov patriacich do rozsahu pôsobnosti tohto nariadenia na profilovanie osôb, pokiaľ takéto spracovateľské činnosti nie sú nevyhnutne potrebné na poskytovanie služby, ktorú požaduje používateľ, a to aj v kontexte automatizovaného rozhodovania. Požiadavkou na vymazanie údajov, ak už nie sú potrebné na účel dohodnutý s používateľom, pokiaľ sa v súvislosti s inými ako osobnými údajmi s používateľom nedohodlo inak, sa dopĺňa právo dotknutej osoby na vymazanie podľa článku 17 nariadenia (EÚ) 2016/679. Ak je tretia strana poskytovateľom služby sprostredkúvania údajov, uplatňujú sa záruky pre dotknutú osobu stanovené v nariadení (EÚ) 2022/868. Tretia strana môže použiť údaje na vývoj nového a inovatívneho pripojeného produktu alebo súvisiacej služby, ale nie na vývoj konkurenčného pripojeného produktu.

    (40)

    Startupy, malé podniky, podniky, ktoré sa považujú za stredné podniky podľa článku 2 prílohy k odporúčaniu 2003/361/ES, a podniky z tradičných odvetví s menej rozvinutými digitálnymi spôsobilosťami majú problém získať prístup k relevantným údajom. Cieľom tohto nariadenia je uľahčiť uvedeným subjektom prístup k údajom a zároveň zabezpečiť, aby zodpovedajúce povinnosti boli čo najprimeranejšie, aby nezachádzali príliš ďaleko. Zároveň sa v digitálnom hospodárstve objavil malý počet veľmi veľkých podnikov so značnou ekonomickou silou spočívajúcou v akumulácii a agregácii obrovských objemov údajov a technologickej infraštruktúry na ich speňaženie. Medzi uvedené veľmi veľké podniky patria podniky poskytujúce základné platformové služby, ktoré kontrolujú celé ekosystémy platforiem v digitálnom hospodárstve a s ktorými existujúci alebo noví účastníci trhu nie sú schopní súťažiť alebo ktorým sa nedokážu vyrovnať. Cieľom nariadenia Európskeho parlamentu a Rady (EÚ) 2022/1925 (26) je napraviť uvedenú neefektívnosť a nerovnováhu tým, že Komisii umožňuje označiť podnik za „strážcu prístupu“ a týmto strážcom prístupu ukladá množstvo povinností vrátane zákazu kombinovať určité údaje bez súhlasu a povinnosti zabezpečiť účinné práva na prenosnosť údajov podľa článku 20 nariadenia (EÚ) 2016/679. V súlade s nariadením (EÚ) 2022/1925 a vzhľadom na bezkonkurenčnú schopnosť uvedených podnikov nadobúdať údaje nie je na dosiahnutie cieľa tohto nariadenia potrebné zahrnúť strážcov prístupu, ako príjemcov práva na prístup k údajom, a bolo by to preto neprimerané vo vzťahu k držiteľom údajov, ktorí podliehajú takýmto povinnostiam. Takýmto zahrnutím by sa pravdepodobne obmedzili aj prínosy tohto nariadenia pre MSP spojené so spravodlivosťou rozdelenia hodnoty údajov medzi účastníkov trhu. To znamená, že podnik, ktorý poskytuje základné platformové služby, ktorý bol označený za strážcu prístupu, nemôže žiadať o prístup, ani mu nemôže byť udelený prístup k údajom používateľov, ktoré boli vytvorené používaním pripojeného produktu alebo súvisiacej služby alebo ktoré vytvoril virtuálny asistent podľa tohto nariadenia. Okrem toho tretie strany, ktorým sa údaje sprístupňujú na žiadosť používateľa, nesmú tieto údaje sprístupniť strážcovi prístupu. Tretia strana napríklad nesmie zadať strážcovi prístupu subdodávateľské zmluvy na poskytovanie služby. To však nebráni tretím stranám využívať služby spracúvania údajov, ktoré ponúka strážca prístupu. Nebráni to uvedeným podnikom ani v tom, aby získavali a používali tie isté údaje inými zákonnými prostriedkami. Prístupové práva stanovené v tomto nariadení prispievajú k širšiemu výberu služieb pre spotrebiteľov. Keďže dobrovoľné dohody medzi strážcami prístupu a držiteľmi údajov zostávajú nedotknuté, obmedzenie udeľovania prístupu strážcom prístupu by ich nevylúčilo z trhu ani im nebránilo v ponúkaní ich služieb.

    (41)

    Vzhľadom na súčasný stav technológie by bolo príliš náročné ukladať pre mikropodniky a malé podniky ďalšie povinnosti týkajúce sa návrhu v súvislosti s pripojenými produktmi vyrobenými alebo navrhnutými alebo so súvisiacimi službami, ktoré poskytujú. To však neplatí, keď mikropodnik alebo malý podnik má partnerský podnik alebo prepojený podnik v zmysle článku 3 prílohy k odporúčaniu 2003/361/ES, ktorý sa nepovažuje za malý podnik a keď získa subdodávateľskú zmluvu na výrobu alebo návrh pripojeného produktu alebo na poskytnutie súvisiacej služby. V takýchto situáciách je podnik, ktorý zadal subdodávateľskú zmluvu o výrobe alebo návrhu produktu s mikropodnikom alebo malým podnikom, schopný poskytnúť primeranú náhradu subdodávateľovi. Mikropodnik alebo malý podnik však môže podliehať požiadavkám stanoveným v tomto nariadení ako držiteľ údajov, ak nie je výrobcom pripojeného produktu ani poskytovateľom súvisiacich služieb. Prechodné obdobie by sa malo uplatňovať na podnik, ktorý sa považuje za stredný podnik počas obdobia kratšieho ako jeden rok a na pripojené produkty počas obdobia jedeného roka po dni ich uvedenia na trh stredným podnikom. Takéto jednoročné obdobie umožňuje takémuto strednému podniku prispôsobiť sa a pripraviť sa pred tým, ako sa vystaví hospodárskej súťaži na trhu so službami pre pripojené výrobky, ktoré vyrábajú, na základe prístupových práv stanovených týmto nariadením. Takéto prechodné obdobie sa neuplatňuje v prípade, keď stredný podnik má partnerský podnik alebo prepojený podnik, ktorý sa nepovažuje za mikropodnik alebo malý podnik alebo keď takýto stredný podnik získal subdodávateľskú zmluvu na výrobu alebo návrh pripojeného produktu alebo na poskytnutie súvisiacej služby.

    (42)

    Berúc do úvahy rôzne pripojené produkty, ktoré vytvárajú údaje rôznej povahy, objemu a frekvencie, predstavujú rôzne úrovne rizík súvisiacich s údajmi a kybernetickobezpečnostných rizík a poskytujú hospodárske príležitosti rôznej hodnoty, a na účely zabezpečenia konzistentnosti postupov zdieľania údajov na vnútornom trhu, a to aj medzi odvetviami, a s cieľom podporovať a presadzovať spravodlivé postupy výmeny údajov aj v oblastiach, kde sa takéto právo na prístup k údajom nestanovuje, sa v tomto nariadení stanovujú horizontálne pravidlá týkajúce sa spôsobov dojednania prístupu k údajom vždy, keď je držiteľ údajov na základe práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie povinný sprístupniť údaje príjemcovi údajov. Takýto prístup by sa mal zakladať na spravodlivých, primeraných, nediskriminačných a transparentných podmienkach. Uvedené všeobecné pravidlá prístupu sa nevzťahujú na povinnosti sprístupniť údaje podľa nariadenia (EÚ) 2016/679. Dobrovoľné zdieľanie údajov zostáva uvedenými pravidlami nedotknuté. Nezáväzné vzorové zmluvné podmienky pre výmenu údajov medzi podnikmi, ktoré má vypracovať a odporučiť Komisia, môžu stranám pomôcť pri uzatváraní zmlúv, ktoré obsahujú spravodlivé, primerané a nediskriminačné podmienky a ktoré sa majú vykonávať transparentným spôsobom. Uzavretie zmlúv, ktoré môžu zahŕňať nezáväzné vzorové zmluvné podmienky, by nemalo znamenať, že právo na zdieľanie údajov s tretími stranami je akýmkoľvek spôsobom podmienené existenciou takejto zmluvy. Ak zmluvné strany nie sú schopné uzavrieť zmluvu o zdieľaní údajov, a to ani s podporou orgánov na urovnávanie sporov, právo na zdieľanie údajov s tretími stranami je vykonateľné na vnútroštátnych súdoch.

    (43)

    Na základe zásady zmluvnej slobody by zmluvné strany mali mať možnosť slobodne rokovať o presných podmienkach sprístupňovania údajov vo svojich zmluvách v rámci všeobecných pravidiel prístupu pre sprístupňovanie údajov. Podmienky takýchto zmlúv by mohli zahŕňať technické a organizačné opatrenia, a to aj v súvislosti s bezpečnosťou údajov.

    (44)

    S cieľom zabezpečiť, aby podmienky povinného prístupu k údajom boli spravodlivé pre obe zmluvné strany, všeobecné pravidlá o právach na prístup k údajom by mali odkazovať na pravidlo týkajúce sa predchádzania neprijateľným zmluvným podmienkam.

    (45)

    Žiadna dohoda uzavretá v rámci vzťahov medzi podnikmi o sprístupňovaní údajov by nemala diskriminovať porovnateľné kategórie príjemcov údajov bez ohľadu na to, či ide o veľké podniky alebo MSP. Aby sa vykompenzoval nedostatok informácií o podmienkach uvádzaných v rôznych zmluvách, ktorý sťažuje príjemcovi údajov posúdenie, či sú podmienky sprístupnenia údajov nediskriminačné, zodpovednosť preukázať, že zmluvná podmienka nie je diskriminačná, by mali mať držitelia údajov. O nezákonnú diskrimináciu nejde, keď držiteľ údajov používa na sprístupnenie údajov rozdielne zmluvné podmienky, ak sú tieto rozdiely odôvodnené objektívnymi dôvodmi. Uvedenými povinnosťami nie je dotknuté nariadenie (EÚ) 2016/679.

    (46)

    S cieľom podporiť nepretržité investície do vytvárania a sprístupňovania hodnotných údajov vrátane investícií do relevantných technických nástrojov a zároveň zabrániť nadmernému zaťaženiu prístupu k údajom a ich používania, ktorého následkom prestáva byť zdieľanie údajov výhodné z obchodného hľadiska, obsahuje toto nariadenie zásadu, že držitelia údajov môžu v rámci vzťahov medzi podnikmi požadovať primeranú náhradu, ak sú podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie povinní sprístupniť údaje príjemcovi údajov. Takáto náhrada by sa nemala chápať ako platba za samotné údaje. Komisia by mala prijať usmernenia na výpočet primeranej náhrady v dátovom hospodárstve.

    (47)

    Po prvé, primeraná náhrada za splnenie povinnosti podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie vyhovieť žiadosti o sprístupnenie údajov môže zahŕňať náhradu nákladov, ktoré vznikli pri sprístupňovaní údajov. Uvedené náklady môžu byť technickými nákladmi, ako sú náklady potrebné na reprodukciu údajov, ich šírenie elektronickými prostriedkami a uloženie, nie však na zber alebo produkciu údajov. Takéto technické náklady môžu zahŕňať aj náklady na spracovanie potrebné na sprístupnenie údajov vrátane nákladov spojených s formátovaním údajov. Náklady spojené so sprístupnením údajov môžu zahŕňať aj náklady na podávanie konkrétnych žiadostí o zdieľanie údajov. Môžu sa líšiť aj v závislosti od objemu údajov, ako aj od opatrení prijatých na sprístupnenie údajov. Dlhodobé dohody medzi držiteľmi a príjemcami údajov, napríklad prostredníctvom modelu predplatného alebo používania inteligentných zmlúv, môžu znížiť náklady v rámci pravidelných alebo opakujúcich sa transakcií v obchodnom vzťahu. Náklady spojené so sprístupnením údajov sú buď špecifické pre konkrétnu žiadosť, alebo sú zdieľané s inými žiadosťami. V druhom prípade by jediný príjemca údajov by nemal uhrádzať náklady na sprístupnenie údajov v plnej výške. Po druhé, primeraná náhrada môže zahŕňať aj maržu s výnimkou MSP a neziskových výskumných organizácií. Marža sa môže líšiť v závislosti od faktorov súvisiacich so samotnými údajmi, ako je objem, formát alebo povaha údajov. Možno pri nej zohľadniť náklady na zber údajov. Marža sa preto môže znížiť, ak držiteľ údajov zozbieral údaje pre svoju vlastnú podnikateľskú činnosť bez významných investícií alebo sa môže zvýšiť, ak sú investície do zberu údajov na účely podnikania držiteľa údajov vysoké. Môže byť obmedzená alebo dokonca vylúčená v situáciách, keď použitie údajov príjemcom údajov nemá vplyv na vlastné činnosti držiteľa údajov. Skutočnosť, že údaje spoluvytvára pripojený produkt, ktorý používateľ vlastní, prenajíma alebo prenajíma v rámci lízingu, by tiež mohla znížiť výšku náhrady v porovnaní s inými situáciami, keď údaje vytvára držiteľ údajov, napríklad pri poskytovaní súvisiacej služby.

    (48)

    Nie je potrebné zasahovať v prípade zdieľania údajov medzi veľkými podnikmi, alebo ak je držiteľom údajov malý podnik alebo stredný podnik a príjemcom údajov veľký podnik. Podniky sa v takýchto prípadoch považujú za schopné vyrokovať si náhradu v medziach toho, čo je primerané a nediskriminačné.

    (49)

    S cieľom chrániť MSP pred nadmernou ekonomickou záťažou, ktorá by im komerčne príliš sťažila vývoj a prevádzkovanie inovatívnych obchodných modelov, by primeraná náhrada za sprístupnenie údajov, ktorú majú zaplatiť, nemala presiahnuť náklady priamo súvisiace so sprístupnením údajov. Priamo súvisiace náklady sú náklady, ktoré možno pripísať individuálnym žiadostiam, berúc do úvahy, že potrebné technické rozhrania alebo súvisiaci softvér a pripojiteľnosť má trvalo zabezpečovať držiteľ údajov. Rovnaký režim by sa mal uplatňovať na neziskové výskumné organizácie.

    (50)

    V riadne odôvodnených prípadoch vrátane prípadov, keď je potrebné chrániť účasť spotrebiteľov a hospodársku súťaž alebo podporovať inovácie na určitých trhoch sa môže uložiť regulovaná náhrada za sprístupnenie konkrétnych typov údajov stanovená v práve Únie alebo vo vnútroštátnych právnych predpisoch prijatých v súlade s právom Únie.

    (51)

    Transparentnosť je dôležitou zásadou na zabezpečenie toho, aby náhrada, ktorú požaduje držiteľ údajov, bola primeraná, alebo ak je príjemcom údajov MSP alebo nezisková výskumná organizácia, aby náhrada nepresahovala náklady priamo súvisiace so sprístupnením údajov príjemcovi údajov a aby ju bolo možné pripísať dotknutej individuálnej žiadosti. Aby mohli príjemcovia údajov posúdiť a overiť, či náhrada spĺňa požiadavky tohto nariadenia, držiteľ údajov by mal príjemcovi údajov poskytnúť dostatočne podrobné informácie na výpočet náhrady.

    (52)

    Zabezpečenie prístupu k alternatívnym spôsobom riešenia domácich a cezhraničných sporov, ktoré vznikajú v súvislosti so sprístupňovaním údajov, by malo byť prínosom pre držiteľov údajov a príjemcov údajov, a teda by malo posilniť dôveru v zdieľanie údajov. Ak sa strany nedokážu dohodnúť na spravodlivých, primeraných a nediskriminačných podmienkach sprístupnenia údajov, orgány na urovnávanie sporov by mali stranám ponúknuť jednoduché, rýchle a lacné riešenie. Zatiaľ čo v tomto nariadení sa stanovujú len podmienky, ktoré musia orgány na urovnávanie sporov spĺňať, aby mohli byť certifikované, členské štáty môžu prijať akékoľvek osobitné pravidlá týkajúce sa certifikačného postupu vrátane uplynutia platnosti alebo zrušenia certifikácie V ustanoveniach tohto nariadenia o urovnávaní sporov by sa nemalo vyžadovať, aby členské štáty zriadili orgány na urovnávanie sporov.

    (53)

    Postup urovnávania sporov podľa tohto nariadenia je dobrovoľný postup, ktorý používateľom, držiteľom údajov a príjemcom údajov umožňuje súhlasiť s tým, že svoje spory predložia orgánom na urovnávanie sporov. Strany by preto mali mať možnosť obrátiť sa na orgán na urovnávanie sporov podľa vlastného výberu, či už v rámci členských štátov, v ktorých sú tieto strany usadené, alebo mimo nich.

    (54)

    Aby sa predišlo prípadom, keď v súvislosti s tým istým sporom, najmä v prípade cezhraničného sporu, budú oslovené dva alebo viaceré orgány na urovnávanie sporov, by mal mať orgán na urovnávanie sporov možnosť zamietnuť zaoberať sa žiadosťou o vyriešenie sporu, ktorý už bol predložený inému orgánu na urovnávanie sporov alebo súdu členského štátu.

    (55)

    S cieľom zabezpečiť jednotné uplatňovanie tohto nariadenia by orgány na urovnávanie sporov mali zohľadniť nezáväzné vzorové zmluvné podmienky, ktoré má vypracovať a odporučiť Komisia, ako aj právo Únie alebo vnútroštátne právo špecifikujúce povinnosti zdieľania údajov, alebo usmernenia vydané odvetvovými orgánmi na uplatňovanie takéhoto práva.

    (56)

    Účastníkom konania o urovnaní sporov by sa nemalo brániť v uplatňovaní ich základných práv na účinný prostriedok nápravy a spravodlivý proces. Rozhodnutie predložiť spor orgánu na urovnávanie sporov by preto nemalo pripraviť uvedených účastníkov o ich právo požadovať nápravu na súde členského štátu. Orgány na urovnávanie sporov by mali zverejňovať výročné správy o činnosti.

    (57)

    Držitelia údajov môžu uplatňovať primerané technické ochranné opatrenia s cieľom zabrániť neoprávnenému zverejneniu údajov alebo prístupu k nim. Uvedené opatrenia by však nemali diskriminovať medzi príjemcami údajov ani brániť používateľom alebo príjemcom údajov v prístupe k údajom alebo ich využívaní. V prípade nekalých praktík zo strany príjemcu údajov, ako je zavádzanie držiteľa údajov poskytovaním nepravdivých informácií s úmyslom použiť údaje na nezákonné účely vrátane vývoja konkurenčného pripojeného produktu na základe týchto údajov, môže držiteľ údajov, a v príslušných prípadoch a ak nejde o tú istú osobu, vlastník obchodného tajomstva alebo používateľ požiadať tretiu stranu alebo príjemcu údajov, aby bez zbytočného odkladu vykonali nápravné opatrenia. Všetky takéto žiadosti, a najmä žiadosti o ukončenie výroby, ponúkania alebo uvedenia tovaru, odvodených údajov alebo služieb na trh, ako aj žiadosti o ukončenie dovozu, vývozu, uchovávania tovaru porušujúceho práva alebo jeho zničenia, by sa mali posudzovať z hľadiska ich primeranosti záujmom držiteľa údajov, vlastníka obchodného tajomstva alebo používateľa.

    (58)

    Ak je jedna strana v silnejšej vyjednávacej pozícii, existuje riziko, že by mohla využiť túto pozíciu na úkor druhej zmluvnej strany pri vyjednávaní o prístupe k údajom, čo by malo za následok, že prístup k údajom by bol z obchodného hľadiska menej výhodný a niekedy aj ekonomicky neúnosný. Takéto zmluvné nerovnováhy poškodzujú všetky podniky bez zmysluplnej schopnosti dohodnúť podmienky prístupu k údajom, ktoré nemusia mať inú možnosť, ako akceptovať zmluvné podmienky v podobe, v akej sú predložené. Preto by neprijateľné zmluvné podmienky upravujúce prístup k údajom a ich používanie alebo zodpovednosť a prostriedky nápravy za porušenie alebo ukončenie plnenia povinností súvisiacich s údajmi nemali byť záväzné pre podniky, ak boli tieto podmienky týmto podnikom jednostranne uložené.

    (59)

    V pravidlách o zmluvných podmienkach by sa mala zohľadňovať zásada zmluvnej slobody ako základnej koncepcie vo vzťahoch medzi podnikmi. Preto by testu neprijateľnosti nemali podliehať všetky zmluvné podmienky, ale len tie, ktoré sú jednostranne uložené. Týka sa to situácií typu „ber alebo nechaj tak“, keď jedna strana poskytne určitú zmluvnú podmienku a druhý podnik nemôže ovplyvniť obsah tejto podmienky napriek pokusu o jej dohodnutie. Za jednostranne uloženú by sa nemala považovať zmluvná podmienka, ktorú jednoducho poskytne jedna strana a druhý podnik ju akceptuje, alebo podmienka, o ktorej sa rokuje a v pozmenenej forme ju zmluvné strany odsúhlasia.

    (60)

    Okrem toho by sa pravidlá o neprijateľných zmluvných podmienkach mali vzťahovať len na tie prvky zmluvy, ktoré súvisia so sprístupňovaním údajov, to znamená na zmluvné podmienky týkajúce sa prístupu k údajom a ich používania, ako aj zodpovednosti alebo prostriedkov nápravy za porušenie a ukončenie plnenia povinností súvisiacich s údajmi. Ostatné časti tej istej zmluvy, ktoré nesúvisia so sprístupnením údajov, by nemali podliehať testu neprijateľnosti stanovenému v tomto nariadení.

    (61)

    Kritériá na identifikáciu neprijateľných zmluvných podmienok by sa mali uplatňovať len na neprimerané zmluvné podmienky, pri ktorých sa zneužila silnejšia vyjednávacia pozícia. Prevažná väčšina zmluvných podmienok, ktoré sú z obchodného hľadiska výhodnejšie pre jednu stranu ako pre druhú, vrátane tých, ktoré sú bežné v zmluvách medzi podnikmi, sú bežným vyjadrením zásady zmluvnej slobody a uplatňujú sa aj naďalej. Na účely tohto nariadenia by výrazné odchýlenie sa od dobrých obchodných praktík zahŕňalo okrem iného objektívne narušenie schopnosti strany, ktorej bola podmienka jednostranne uložená, chrániť svoj oprávnený obchodný záujem na predmetných údajoch.

    (62)

    S cieľom zabezpečiť právnu istotu sa v tomto nariadení stanovuje zoznam doložiek, ktoré sa vždy považujú za neprijateľné, a zoznam doložiek, ktoré sa zvyčajne považujú za neprijateľné. V druhom prípade by mal mať podnik, ktorý ukladá zmluvnú podmienku, možnosť vyvrátiť domnienku neprijateľnosti tým, že preukáže, že uvedená zmluvná podmienka uvedená v tomto nariadení nie je v konkrétnom prípade neprijateľná. Ak zmluvná podmienka nie je zahrnutá v zozname podmienok, ktoré sa vždy považujú za neprijateľné alebo pri ktorých sa vychádza z toho, že sú neprijateľné, platí všeobecné ustanovenie o neprijateľnosti. V uvedenom ohľade by zmluvné podmienky uvedené v tomto nariadení ako neprijateľné mali slúžiť ako meradlo na výklad všeobecného ustanovenia o neprijateľnosti. A napokon nezáväzné vzorové zmluvné podmienky pre zmluvy o zdieľaní údajov medzi podnikmi, ktoré vypracuje a odporučí Komisia, môžu byť užitočné aj pre obchodné strany pri vyjednávaní zmlúv. Ak sa zmluvná podmienka vyhlási za neprijateľnú, dotknutá zmluva by sa mala naďalej uplatňovať bez uvedenej podmienky, pokiaľ neprijateľná zmluvná podmienka nie je neoddeliteľná od ostatných zmluvných podmienok.

    (63)

    V situáciách výnimočnej potreby môže byť nevyhnutné, aby subjekty verejného sektora, Komisia, Európska centrálna banka alebo orgány Únie použili pri plnení svojich zákonných povinností vo verejnom záujme existujúce údaje vrátane, v relevantných prípadoch sprievodných metaúdajov, s cieľom reagovať na krízové situácie alebo v iných výnimočných prípadoch. Výnimočné potreby sú okolnosti, ktoré sú nepredvídateľné a časovo obmedzené, na rozdiel od iných okolností, ktoré môžu byť plánované, naplánované, pravidelné alebo časté. Hoci pojem „držiteľ údajov“ vo všeobecnosti nezahŕňa subjekty verejného sektora, môže zahŕňať verejné podniky. Organizácie vykonávajúce výskum a organizácie financujúce výskum môžu byť organizované aj ako subjekty verejného sektora alebo verejnoprávne inštitúcie. S cieľom obmedziť zaťaženie podnikov by mikropodniky a malé podniky mali mať povinnosť poskytnúť údaje len subjektom verejného sektora, Komisii, Európskej centrálnej banke alebo orgánom Únie v situáciách výnimočnej potreby, ak sú takéto údaje požadované na reakciu na krízovú situáciu a subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nie sú schopní získať takéto údaje alternatívnymi prostriedkami včas a účinne za rovnocenných podmienok.

    (64)

    V prípade krízových situácií, ako sú krízové situácie v oblasti verejného zdravia, krízové situácie v dôsledku živelných pohrôm vrátane tých, ktoré ešte zhoršila zmena klímy a zhoršovanie životného prostredia, ako aj veľkých katastrof spôsobených ľudskou činnosťou, ako sú napríklad veľké kybernetické bezpečnostné incidenty, verejný záujem vyplývajúci z používania údajov prevažuje nad záujmami držiteľov údajov voľne nakladať s údajmi, ktoré majú v držbe. V takom prípade by mali mať držitelia údajov povinnosť na požiadanie sprístupniť údaje subjektom verejného sektora, Komisii, Európskej centrálnej banke alebo orgánom Únie. Existencia krízovej situácie by sa mala určiť alebo vyhlásiť v súlade s právom Únie alebo vnútroštátnym právom a na základe relevantných postupov vrátane postupov relevantných medzinárodných organizácií. V takýchto prípadoch by mal subjekt verejného sektora preukázať, že údaje v rozsahu žiadosti by inak nebolo možné získať včas, účinne a za rovnakých podmienok, napríklad dobrovoľným poskytnutím údajov iným podnikom alebo využitím verejnej databázy.

    (65)

    Výnimočná potreba môže vyplynúť aj z iných ako núdzových situácií. V takýchto prípadoch by subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie mali mať možnosť požadovať len iné ako osobné údaje. Subjekt verejného sektora by mal preukázať, že údaje sú nevyhnutné na splnenie osobitnej úlohy vykonávanej vo verejnom záujme, ktorá bola výslovne stanovená v právnych predpisoch, ako je tvorba oficiálnej štatistiky alebo zmiernenie krízovej situácie alebo obnova po nej. Okrem toho takúto žiadosť možno podať len vtedy, ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie identifikoval konkrétne údaje, ktoré by inak nebolo možné získať včas a účinne a za rovnocenných podmienok, a len ak vyčerpal všetky ostatné prostriedky, ktoré má k dispozícii na získanie takýchto údajov, ako je získanie údajov prostredníctvom dobrovoľných dohôd vrátane nákupu iných ako osobných údajov na trhu ponúknutím trhových sadzieb alebo uplatnenie existujúcich povinností sprístupniť údaje alebo prijatie nových legislatívnych opatrení, ktoré by mohli zaručiť včasnú dostupnosť údajov. Mali by sa uplatňovať aj podmienky a zásady, ktorými sa riadia žiadosti, ako napríklad podmienky a zásady týkajúce sa obmedzenia účelu, primeranosti, transparentnosti a časového obmedzenia. V prípadoch žiadostí o údaje potrebné na tvorbu oficiálnej štatistiky by žiadajúci subjekt verejného sektora mal takisto preukázať, či mu vnútroštátne právo umožňuje nakupovať iné ako osobné údaje na trhu.

    (66)

    Toto nariadenie by sa nemalo vzťahovať na dobrovoľné dojednania spôsobov výmeny údajov medzi súkromnými a verejnými subjektmi vrátane poskytovania údajov zo strany MSP ani by im nemalo brániť, a to bez toho, aby boli dotknuté právne akty Únie, ktorými sa stanovujú povinné žiadosti o informácie zo strany verejných subjektov určené súkromným subjektom. Týmto nariadením by nemali byť ovplyvnené povinnosti ukladané držiteľom údajov poskytovať údaje, ktoré sú motivované potrebami nevýnimočného charakteru, najmä ak je známy rozsah údajov a držiteľov údajov alebo ak sa údaje môžu používať pravidelne, ako v prípade ohlasovacích povinností a povinností vnútorného trhu. Toto nariadenie by nemalo mať vplyv ani na požiadavky na prístup k údajom na účely overenia dodržiavania platných pravidiel, a to aj v prípadoch, keď subjekty verejného sektora poveria úlohou overovania pravidiel iné subjekty ako subjekty verejného sektora.

    (67)

    Týmto nariadením sa dopĺňa právo Únie a vnútroštátne právo, ktorým sa stanovuje prístup k údajom a používanie údajov na štatistické účely, a to najmä nariadenie Európskeho parlamentu a Rady (ES) č. 223/2009 (27), ako aj vnútroštátne právne akty týkajúce sa oficiálnych štatistík, a toto právo Únie a vnútroštátne právo ním nie je dotknuté.

    (68)

    Subjekty verejného sektora, Komisia, Európska centrálna banka alebo orgány Únie by sa na plnenie svojich úloh v oblasti prevencie, vyšetrovania, odhaľovania alebo stíhania trestných činov a priestupkov, výkonu trestných a správnych sankcií, ako aj zhromažďovania údajov na daňové alebo colné účely mali opierať o svoje právomoci podľa práva Únie alebo vnútroštátneho práva. Toto nariadenie preto nemá vplyv na legislatívne akty týkajúce sa zdieľania údajov, prístupu k údajom a ich používania v uvedených oblastiach.

    (69)

    V súlade s článkom 6 ods. 1 a 3 nariadenia (EÚ) 2016/679 je pri poskytovaní právneho základu pre sprístupnenie údajov držiteľmi údajov subjektom verejného sektora, Komisii, Európskej centrálnej banke alebo orgánom Únie v prípade výnimočných potrieb potrebný primeraný, obmedzený a predvídateľný rámec na úrovni Únie s cieľom zabezpečiť právnu istotu a minimalizovať administratívne zaťaženie podnikov. Na tento účel by žiadosti subjektov verejného sektora, Komisie, Európskej centrálnej banky alebo orgánov Únie o údaje určené držiteľom údajov mali byť konkrétne, transparentné a primerané, pokiaľ ide o rozsah ich obsahu a ich podrobnosť. Účel žiadosti a zamýšľané použitie požadovaných údajov by mali byť konkrétne a jasne vysvetlené, pričom by žiadajúcemu subjektu mala byť umožnená primeraná flexibilita pri vykonávaní jeho osobitných úloh vo verejnom záujme. V žiadosti by sa mali rešpektovať aj legitímne záujmy držiteľa údajov, ktorému sa žiadosť podáva. Zaťaženie držiteľov údajov by sa malo minimalizovať tým, že sa žiadajúcim subjektom uloží povinnosť dodržiavať zásadu „jedenkrát a dosť“, ktorá zabráni tomu, aby tie isté údaje viackrát požadovalo viacero subjektov verejného sektora alebo Komisia, Európska centrálna banka či orgány Únie. Aby sa zabezpečila transparentnosť, žiadosti o údaje predložené Komisiou, Európskou centrálnou bankou alebo orgánmi Únie by mal subjekt žiadajúci o údaje bez zbytočného odkladu zverejniť. Európska centrálna banka a orgány Únie by mali o ich žiadosti informovať Komisiu. Ak žiadosť o údaje predložil subjekt verejného sektora, tento subjekt by to mal oznámiť aj koordinátorovi údajov členského štátu, v ktorom je subjekt verejného sektora usadený. Mala by sa zabezpečiť online verejná dostupnosť všetkých žiadostí. Po prijatí oznámenia o žiadosti o údaje sa príslušný orgán môže rozhodnúť posúdiť zákonnosť žiadosti a vykonávať svoje funkcie v súvislosti s presadzovaním a uplatňovaním tohto nariadenia. Online verejnú dostupnosť všetkých žiadostí predložených subjektami verejného sektora by mal zabezpečiť koordinátor údajov.

    (70)

    Cieľom povinnosti poskytovať údaje je zabezpečiť, aby subjekty verejného sektora, Komisia, Európska centrálna banka alebo orgány Únie mali potrebné vedomosti na to, aby mohli reagovať na krízové situácie, predchádzať im alebo zabezpečiť obnovu po nich, alebo aby si zachovali schopnosť plniť konkrétne úlohy výslovne stanovené zákonom. Údaje získané týmito subjektmi môžu byť citlivé z obchodného hľadiska. Preto by sa nariadenie (EÚ) 2022/868 ani smernica Európskeho parlamentu a Rady (EÚ) 2019/1024 (28) nemali vzťahovať na údaje sprístupnené podľa tohto nariadenia a takéto údaje by sa nemali považovať za otvorené údaje dostupné na opakované použitie tretími stranami. To by však nemalo ovplyvniť uplatniteľnosť smernice (EÚ) 2019/1024 na opakované použitie úradnej štatistiky, na zostavenie ktorej sa použili údaje získané podľa tohto nariadenia, za predpokladu, že opakované použitie nezahŕňa predvolené údaje. Okrem toho za predpokladu, že sú splnené podmienky stanovené v tomto nariadení, by možnosť zdieľania údajov na účely vykonávania výskumu alebo vývoja, tvorby a šírenia oficiálnych štatistík nemala byť ovplyvnená. Subjektom verejného sektora by sa takisto malo umožniť vymieňať si údaje získané podľa tohto nariadenia s inými subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou alebo orgánmi Únie s cieľom riešiť výnimočné potreby, na ktoré boli údaje vyžiadané.

    (71)

    Držitelia údajov by mali mať možnosť buď zamietnuť žiadosť predloženú subjektom verejného sektora, Komisiou, Európskou centrálnou bankou alebo orgánom Únie, alebo požiadať o jej úpravu bez zbytočného odkladu, a v každom prípade najneskôr v lehote päť alebo 30 pracovných dní, a to v závislosti od povahy výnimočnej potreby uvedenej v žiadosti. V relevantných prípadoch by držiteľ údajov mal mať túto možnosť, ak nemá kontrolu nad požadovanými údajmi, konkrétne ak nemá okamžitý prístup k údajom a nemôže určiť ich dostupnosť. Platný dôvod nesprístupniť údaje by mal existovať, ak možno preukázať, že žiadosť je podobná žiadosti, ktorú už na rovnaký účel predložil iný subjekt verejného sektora, alebo Komisia, Európska centrálna banka alebo orgán Únie a držiteľ údajov neboli informovaní o vymazaní údajov podľa tohto nariadenia. Držiteľ údajov, ktorý zamietne žiadosť alebo požiada o jej úpravu, by mal subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie, ktoré údaje žiadajú, oznámiť odôvodnenie. Ak sa v súvislosti s požadovanými súbormi údajov uplatňujú databázové práva sui generis podľa smernice Európskeho parlamentu a Rady 96/9/ES (29), držitelia údajov by mali svoje práva uplatňovať takým spôsobom, ktorý nebráni subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánom Únie v získavaní údajov alebo v ich zdieľaní v súlade s týmto nariadením.

    (72)

    V prípade výnimočnej potreby súvisiacej s reakciou na krízovú situáciu by subjekty verejného sektora mali vždy, keď je to možné, používať iné ako osobné údaje. V prípade žiadostí na základe výnimočnej potreby, ktorá nesúvisí s krízovou situáciou, sa osobné údaje nemôžu požadovať. Ak osobné údaje patria do rozsahu žiadosti, držiteľ údajov by mal údaje anonymizovať. Ak je nevyhnutne potrebné zahrnúť osobné údaje do údajov sprístupnených subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie, alebo ak sa anonymizácia ukáže ako nemožná, mal by subjekt požadujúci údaje preukázať nevyhnutnú potrebu a konkrétne a obmedzené účely spracovania. Mali by sa dodržiavať platné pravidlá ochrany osobných údajov. Sprístupnenie údajov a ich následné použitie by mali sprevádzať záruky týkajúce sa práv a záujmov jednotlivcov, ktorých sa tieto údaje týkajú.

    (73)

    Údaje sprístupnené subjektom verejného sektora, Komisii, Európskej centrálnej banke alebo orgánom Únie na základe výnimočnej potreby by sa mali použiť len na účely, na ktoré boli vyžiadané, pokiaľ držiteľ údajov, ktorý údaje sprístupnil, výslovne nesúhlasil s tým, aby sa údaje použili na iné účely. Údaje by sa mali vymazať, keď už nie sú potrebné na účely uvedené v žiadosti, pokiaľ nie je dohodnuté inak, a držiteľ údajov by o tom mal byť informovaný. Toto nariadenie vychádza z existujúcich prístupových režimov v Únii a členských štátoch a nemení vnútroštátne právo o prístupe verejnosti k dokumentom v kontexte povinností týkajúcich sa transparentnosti. Údaje by sa mali vymazať, hneď ako už nie sú potrebné na splnenie povinností týkajúcich sa transparentnosti.

    (74)

    Pri opakovanom použití údajov, ktoré poskytli držitelia údajov, by subjekty verejného sektora, Komisia, Európska centrálna banka alebo orgány Únie mali dodržiavať existujúce uplatniteľné právo Únie alebo vnútroštátne právo, ako aj zmluvné záväzky, ktorým držiteľ údajov podlieha. Mali by sa zdržať vývoja alebo zlepšovania pripojeného produktu alebo súvisiacej služby, ktoré konkurujú pripojenému produktu alebo súvisiacej službe držiteľa údajov, ako aj zdieľania údajov s treťou stranou na tieto účely. Podobne by mali držiteľom údajov na ich žiadosť poskytnúť verejné uznanie a mali by byť zodpovedné za zachovanie bezpečnosti prijatých údajov. Ak je na splnenie účelu, na ktorý boli údaje vyžiadané, nevyhnutne potrebné zverejniť obchodné tajomstvá držiteľa údajov subjektom verejného sektora, Komisii, Európskej centrálnej banke alebo orgánom Únie, mala by sa ešte pred zverejnením údajov zaručiť dôvernosť takéhoto zverejnenia.

    (75)

    Ak ide o ochranu významného verejného statku, ako je to pri reakcii na krízové situácie, nemalo by sa očakávať, že subjekt verejného sektora, Komisia, Európska centrálna banka alebo dotknutý orgán Únie poskytne podnikom za získané údaje náhradu. Krízové situácie sú zriedkavé udalosti a nie všetky takéto situácie si vyžadujú použitie údajov, ktorými disponujú podniky. Povinnosť poskytovať údaje by zároveň mohla predstavovať značnú záťaž pre mikropodniky a malé podniky. Preto by sa im malo umožniť požadovať náhradu aj v súvislosti s reakciou na krízovú situáciu. Podnikateľské činnosti držiteľov údajov preto pravdepodobne nebudú negatívne ovplyvnené v dôsledku toho, že sa subjekty verejného sektora, Komisia, Európska centrálna banka alebo orgány Únie odvolajú na toto nariadenie. Keďže však prípady mimoriadnej potreby iné ako reakcia na krízovú situáciu môžu byť častejšie, držitelia údajov by mali mať v takýchto prípadoch nárok na primeranú náhradu, ktorá by nemala presiahnuť technické a organizačné náklady vynaložené na vyhovenie žiadosti a primeranú maržu potrebnú na sprístupnenie údajov subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie. Náhrada by sa nemala chápať ako platba za samotné údaje alebo ako povinnosť. Držitelia údajov by nemali mať možnosť požadovať náhradu, ak vnútroštátne právo bráni národným štatistickým úradom alebo iným vnútroštátnym orgánom zodpovedným za zostavovanie štatistiky poskytnúť držiteľom údajov náhradu za sprístupnenie údajov. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo dotknutý orgán Únie by mali mať možnosť napadnúť výšku náhrady, ktorú žiada držiteľ údajov, tým, že túto vec predložia príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený.

    (76)

    Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie by mali byť oprávnení zdieľať údaje, ktoré získali na základe žiadosti, s inými subjektmi alebo osobami, ak je to nevyhnutné na vykonávanie vedecko-výskumných činností alebo analytických činností, ktoré nemôžu vykonávať sami, a to za predpokladu, že tieto činnosti sú v súlade s účelom, na ktorý sa údaje vyžiadali. Držiteľ údajov by mal byť o takomto zdieľaní včas informovaný. Takéto údaje sa môžu za rovnakých okolností vymieňať aj s národnými štatistickými úradmi a Eurostatom na účely vývoja, tvorby a šírenia oficiálnych štatistík. Takéto výskumné činnosti by však mali byť v súlade s účelom, na ktorý boli údaje vyžiadané, a držiteľ údajov by mal byť informovaný o ďalšom zdieľaní údajov, ktoré poskytol. Jednotlivci vykonávajúci výskum alebo výskumné organizácie, s ktorými sa môžu uvedené údaje zdieľať, by mali konať buď na neziskovom základe alebo vo verejnom záujme uznanom štátom. Za výskumné organizácie na účely tohto nariadenia by sa nemali považovať organizácie, na ktoré majú obchodné podniky významný vplyv, ktorý takýmto podnikom umožňuje vykonávať nad nimi kontrolu v dôsledku štrukturálnych faktorov, čo by mohlo mať za následok prednostný prístup k výsledkom výskumu.

    (77)

    V záujme zvládnutia cezhraničnej krízovej situácie alebo inej výnimočnej potreby sa žiadosti o údaje môžu adresovať držiteľom údajov v iných členských štátoch, ako je členský štát žiadajúceho subjektu verejného sektora. V takom prípade by mal žiadajúci subjekt verejného sektora informovať príslušný orgán členského štátu, v ktorom je držiteľ údajov usadený, aby mohol žiadosť preskúmať na základe kritérií stanovených v tomto nariadení. To by sa rovnako malo vzťahovať aj na žiadosti Komisie, Európskej centrálnej banky alebo orgánu Únie. Ak sa vyžadujú osobné údaje, subjekt verejného sektora by mal informovať dozorný orgán zodpovedný za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v členskom štáte, kde je subjekt verejného sektora usadený. Dotknutý príslušný orgán by mal byť oprávnený odporučiť subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie, aby spolupracovali so subjektami verejného sektora členského štátu, v ktorom je držiteľ údajov usadený, pokiaľ ide o potrebu zabezpečiť minimalizovanú administratívnu záťaž držiteľa údajov. Ak má príslušný orgán opodstatnené námietky týkajúce sa súladu žiadosti s týmto nariadením, mal by zamietnuť žiadosť subjektu verejného sektora, Komisie, Európskej centrálnej banky alebo orgánu Únie, ktoré by mali tieto námietky zohľadniť pred akýmikoľvek ďalšími úkonmi vrátane opätovného predloženia žiadosti.

    (78)

    Schopnosť zákazníkov služieb spracúvania údajov vrátane cloudových a edge služieb presunúť sa z jednej služby spracúvania údajov na druhú pri zachovaní minimálnej funkčnosti služby a bez výpadku služieb alebo súčasne využívať služby viacerých poskytovateľov bez neprimeraných prekážok a nákladov na prenos údajov je kľúčovou podmienkou pre konkurenčnejší trh s nižšími prekážkami vstupu pre nových poskytovateľov služieb spracúvania údajov a pre zabezpečenie vyššej odolnosti používateľov týchto služieb. Zákazníci, ktorí využívajú ponuky bezplatných služieb, by mali mať tiež možnosť využívať ustanovenia o presune, ktoré sú stanovené v tomto nariadení, aby tieto ponuky neviedli k situácii odkázanosti na určitého dodávateľa.

    (79)

    V nariadení Európskeho parlamentu a Rady (EÚ) 2018/1807 (30) sa poskytovatelia služieb spracúvania údajov nabádajú, aby vypracovali a účinne vykonávali samoregulačné kódexy správania, ktoré zahŕňajú osvedčené postupy okrem iného na uľahčenie zmeny poskytovateľov služieb spracúvania údajov a prenosu údajov. Vzhľadom na obmedzené zavádzanie samoregulačných rámcov vypracovaných ako odpoveď, a všeobecnú nedostupnosť otvorených štandardov a rozhraní je potrebné prijať súbor minimálnych regulačných povinností pre poskytovateľov služieb spracúvania údajov, aby sa odstránili predkomerčné, obchodné, technické, zmluvné a organizačné prekážky, a to nielen obmedzovanie rýchlosti prenosu údajov pri odchode zákazníka, ktoré bránia účinnému presunu medzi službami spracúvania údajov.

    (80)

    Služby spracúvania údajov by sa mali vzťahovať na služby, ktoré umožňujú všadeprítomný a na požiadanie poskytovaný sieťový prístup ku konfigurovateľnému, škálovateľnému a pružnému zdieľanému súboru distribuovaných výpočtových zdrojov. Uvedené výpočtové zdroje zahŕňajú zdroje, ako sú siete, servery alebo iná virtuálna alebo fyzická infraštruktúra, softvér vrátane nástrojov na vývoj softvéru, úložiská, aplikácie a služby. Schopnosť zákazníka služby spracúvania údajov jednostranne si zabezpečovať výpočtové kapacity, ako je serverový čas alebo sieťové úložisko, bez ľudskej interakcie zo strany poskytovateľa služieb spracúvania údajov by sa mohla opísať ako schopnosť vyžadujúca minimálne úsilie o správu a zahŕňajúca minimálnu interakciu medzi poskytovateľom a zákazníkom. Pojem „všadeprítomný“ sa používa na opis počítačových spôsobilostí poskytovaných cez sieť a prístupných prostredníctvom mechanizmov na podporu využívania heterogénnych platforiem tenkých alebo silných klientov (od webových prehliadačov až po mobilné zariadenia a pracovné stanice). Pojem „škálovateľné“ označuje výpočtové zdroje, ktoré pružne prideľuje poskytovateľ služieb spracúvania údajov bez ohľadu na zemepisnú polohu zdrojov s cieľom zvládať výkyvy v dopyte. Pojem „pružný “ sa používa na označenie tých výpočtových zdrojov, ktoré sa poskytujú a uvoľňujú na základe dopytu s cieľom rýchlo zvýšiť alebo znížiť dostupné zdroje v závislosti od záťaže. Pojem „zdieľaný súbor“ sa používa na označenie tých výpočtových zdrojov, ktoré sa poskytujú viacerým používateľom, ktorí majú spoločný prístup k službe, ale spracúvanie sa vykonáva oddelene pre každého používateľa, hoci sa služba poskytuje z toho istého elektronického zariadenia. Pojem „distribuovaný“ sa používa na opis tých výpočtových zdrojov, ktoré sa nachádzajú na rôznych sieťových počítačoch alebo zariadeniach a ktoré navzájom komunikujú a koordinujú sa prenosom správ. Pojem „vysoko distribuovaný“ sa používa na opis služieb spracúvania údajov, ktoré zahŕňajú spracovanie údajov bližšie k miestu, kde sa údaje vytvárajú alebo zhromažďujú, napríklad v pripojenom zariadení na spracovanie údajov. Očakáva sa, že edge computing, ktorý je formou takéhoto vysoko distribuovaného spracúvania údajov, vytvorí nové obchodné modely a modely poskytovania cloudových služieb, ktoré by mali byť od začiatku otvorené a interoperabilné.

    (81)

    Všeobecný pojem „služby spracúvania údajov“ zahŕňa značný počet služieb s veľmi širokou škálou rôznych účelov, funkcií a technických nastavení. Ako to bežne chápu poskytovatelia a používatelia a v súlade so všeobecne používanými normami, služby spracúvania údajov patria do jedného alebo viacerých z týchto troch modelov poskytovania služieb spracúvania údajov, a to: infraštruktúra ako služba (IaaS), platforma ako služba (PaaS) a softvér ako služba (SaaS). Uvedené modely poskytovania služieb predstavujú špecifickú, vopred pripravenú kombináciu IKT zdrojov, ktoré ponúka poskytovateľ služieb spracúvania údajov. Uvedené tri základné modely poskytovania služieb spracúvania údajov sú ďalej doplnené novými variáciami, pričom každá pozostáva z odlišnej kombinácie zdrojov IKT, ako je ukladanie ako služba a databáza ako služba. Služby spracúvania údajov možno kategorizovať podrobnejšie a rozdeliť do neobmedzeného zoznamu súborov služieb spracúvania údajov, ktoré majú rovnaký primárny cieľ a hlavné funkcie, ako aj rovnaký typ modelov spracúvania údajov, ktoré nesúvisia s prevádzkovými charakteristikami služby (služba rovnakého typu). Služby patriace do služby rovnakého typu síce môžu mať rovnaký model služieb spracúvania údajov, avšak aj keď sa môže zdať, že dve databázy majú rovnaký primárny cieľ, po zvážení ich modelu spracúvania údajov, distribučného modelu a prípadov použitia, na ktoré sú zamerané, takéto databázy môžu patriť do podrobnejšej podkategórie podobných služieb. Služby rovnakého typu môžu mať rôzne a konkurenčné charakteristiky, ako je výkonnosť, bezpečnosť, odolnosť a kvalita služieb.

    (82)

    Oslabenie extrakcie exportovateľných údajov, ktoré patria zákazníkovi a pochádzajú od zdrojového poskytovateľa služieb spracúvania údajov môže brániť obnoveniu funkcií služby v infraštruktúre cieľového poskytovateľa služieb spracúvania údajov. S cieľom uľahčiť stratégiu odchodu zákazníka, vyhnúť sa zbytočným a zaťažujúcim úlohám a zabezpečiť, aby zákazník nestratil žiadne zo svojich údajov v dôsledku procesu presunu, by zdrojový poskytovateľ služieb spracúvania údajov mal vopred informovať zákazníka o rozsahu údajov, ktoré možno exportovať, keď sa tento zákazník rozhodne presunúť sa na inú službu poskytovanú iným poskytovateľom služieb spracúvania údajov alebo prejsť na lokálnu infraštruktúru IKT. Rozsah exportovateľných údajov by mal minimálne zahŕňať vstupné a výstupné údaje, vrátane metaúdajov, priamo alebo nepriamo vytvorené alebo spoločne vytvorené používaním služby spracúvania údajov zákazníkom s výnimkou akýchkoľvek aktív alebo údajov poskytovateľa služieb spracúvania údajov alebo tretej strany. Z exportovateľných údajov by sa mali vyňať všetky aktíva alebo údaje poskytovateľa služieb spracúvania údajov alebo tretej strany, ktoré sú chránené právami duševného vlastníctva alebo predstavujú obchodné tajomstvo tohto poskytovateľa alebo tejto tretej strany, alebo údaje súvisiace s integritou a bezpečnosťou služby, ktorých export urobí poskytovateľov služieb spracúvania údajov zraniteľnými z hľadiska kybernetickej bezpečnosti. Uvedené výnimky by nemali brániť procesu presunu ani ho odďaľovať.

    (83)

    Digitálne aktíva sú prvky v digitálnej podobe, ktoré má zákazník právo používať, vrátane aplikácií a metaúdajov týkajúcich sa konfigurácie nastavení, bezpečnosti, správy prístupových a kontrolných práv, a ďalšie prvky, ako sú prejavy virtualizačných technológií vrátane virtuálnych strojov a kontajnerov. Digitálne aktíva možno previesť, ak má zákazník právo na ich používanie nezávisle od zmluvného vzťahu so službou spracúvania údajov, od ktorej sa zamýšľa presunúť. Tieto ďalšie prvky sú nevyhnutné na účinné využívanie údajov a aplikácií zákazníka v prostredí cieľového poskytovateľa služieb spracúvania údajov.

    (84)

    Cieľom tohto nariadenia je uľahčiť presun medzi službami spracúvania údajov, čo zahŕňa podmienky a úkony, ktoré sú potrebné na to, aby zákazník vypovedal zmluvu o službe spracúvania údajov, uzavrel jednu alebo viacero nových zmlúv s rôznymi poskytovateľmi služieb spracúvania údajov, aby preniesol svoje exportovateľné údaje a digitálne aktíva a v príslušných prípadoch využíval prínosy funkčnej rovnocennosti.

    (85)

    Presun je operácia na podnet zákazníka pozostávajúca z viacerých krokov vrátane extrakcie údajov, ktorá sa týka sťahovania údajov z ekosystému zdrojového poskytovateľa služieb spracúvania údajov; transformácie, keď sú údaje štruktúrované spôsobom, ktorý nezodpovedá schéme cieľového umiestnenia, a odosielanie údajov do nového cieľového umiestnenia. V osobitnej situácii opísanej v tomto nariadení by sa za presun malo považovať aj oddelenie konkrétnej služby od zmluvy a jej presun k inému poskytovateľovi. Proces presunu niekedy v mene zákazníka riadi tretia strana. Všetky práva a povinnosti zákazníka stanovené týmto nariadením vrátane povinnosti spolupracovať v dobrej viere by sa preto za daných okolností mali chápať tak, že sa vzťahujú na takúto tretiu stranu. Poskytovatelia služieb spracúvania údajov a zákazníci majú rôzne úrovne zodpovednosti v závislosti od krokov daného procesu. Napríklad zdrojový poskytovateľ služieb spracúvania údajov je zodpovedný za extrakciu údajov do strojovo čitateľného formátu, ale údaje do nového prostredia odosiela zákazník a cieľový poskytovateľ služieb spracúvania údajov, pokiaľ sa nevyužije konkrétna profesionálna služba prenosu. Zákazník, ktorý má v úmysle uplatniť práva týkajúce sa presunu, ktoré sú stanovené v tomto nariadení, by mal informovať zdrojového poskytovateľa služieb spracúvania údajov o rozhodnutí buď presunúť sa k inému poskytovateľovi služieb spracúvania údajov, presunúť sa na lokálnu infraštruktúru IKT, alebo vymazať aktíva tohto zákazníka a vymazať jeho exportovateľné údaje.

    (86)

    Funkčná rovnocennosť znamená obnovenie minimálnej úrovne funkčnosti v prostredí novej služby spracúvania údajov rovnakého typu služby po presune na základe exportovateľných údajov a digitálnych aktív zákazníka, ak cieľová služba spracúvania údajov poskytuje v podstate porovnateľný výsledok v reakcii na rovnaký vstup pre zdieľané funkcie, ktoré sa poskytujú zákazníkovi na základe zmluvy. Od poskytovateľov služieb spracúvania údajov možno očakávať, že uľahčia funkčnú rovnocennosť len tých funkcií, ktoré zdrojové aj cieľové služby spracúvania údajov ponúkajú nezávisle. Toto nariadenie nepredstavuje povinnosť uľahčovať funkčnú rovnocennosť pre iných poskytovateľov služieb spracúvania údajov ako tých, ktorí ponúkajú služby modelu poskytovania IaaS.

    (87)

    Služby spracúvania údajov sa využívajú v rôznych odvetviach a líšia sa zložitosťou a typom služby. Je to dôležitý faktor, pokiaľ ide o proces prenosu a časový rámec. Predĺženie prechodného obdobia z dôvodu technickej nerealizovateľnosti s cieľom umožniť dokončenie procesu presunu v danom časovom rámci by sa však malo uplatniť len v riadne odôvodnených prípadoch. Dôkazné bremeno by mal v tejto súvislosti v plnej miere niesť poskytovateľ dotknutej služby spracúvania údajov. Týmto nie je dotknuté výlučné právo zákazníka raz predĺžiť prechodné obdobie, a to o obdobie, ktoré považuje za vhodnejšie vzhľadom na svoje vlastné účely. Zákazník môže uplatniť uvedené právo na predĺženie pred alebo počas prechodného obdobia, pričom zohľadní, že zmluva zostáva počas prechodného obdobia v platnosti.

    (88)

    Poplatky za presun sú poplatky, ktoré poskytovatelia služieb spracúvania údajov účtujú zákazníkom za proces presunu. Cieľom uvedených poplatkov je zvyčajne preniesť náklady, ktoré môžu vzniknúť zdrojovému poskytovateľovi služieb spracúvania údajov z dôvodu procesu presunu, na zákazníka, ktorý sa chce presunúť. Bežným príkladom poplatkov za presun sú náklady súvisiace s prenosom údajov od jedného poskytovateľa služieb spracúvania údajov k druhému alebo do lokálnej infraštruktúry IKT (poplatky za výstup údajov) alebo náklady vynaložené na špecifické podporné činnosti počas procesu presunu. Zbytočne vysoké poplatky za výstup údajov a iné neodôvodnené poplatky, ktoré nesúvisia so skutočnými nákladmi za presun, brzdia presun zákazníkov, obmedzujú voľný tok údajov, majú potenciál obmedziť hospodársku súťaž a viesť k odkázanosti zákazníkov na určitého dodávateľa tým, že znižujú motiváciu vybrať si iného alebo dodatočného poskytovateľa služieb. Poplatky za presun by sa preto mali zrušiť po troch rokoch odo dňa nadobudnutia účinnosti tohto nariadenia. Poskytovatelia služieb spracúvania údajov by mali mať možnosť účtovať znížené poplatky za presun až do uvedeného dátumu.

    (89)

    Zdrojový poskytovateľ služieb spracúvania údajov by mal mať možnosť zadať určité úlohy externým subjektom a poskytnúť náhradu subjektom tretej strany s cieľom splniť povinnosti stanovené v tomto nariadení. Zákazník by nemal znášať náklady vyplývajúce z externého zabezpečovania služieb uzavretých zdrojovým poskytovateľom služieb spracúvania údajov počas procesu presunu a takéto náklady by sa mali považovať za neodôvodnené, pokiaľ nepokrývajú prácu vykonanú poskytovateľom služieb spracúvania údajov na žiadosť zákazníka o dodatočnú podporu pri procese presunu, ktorá presahuje povinnosti poskytovateľa týkajúce sa presunu, ako sa výslovne stanovuje v tomto nariadení. Nijaké ustanovenie tohto nariadenia nebráni zákazníkovi, aby poskytol náhradu subjektom tretích strán za podporu pri procese prechodu, ani stranám v tom, aby sa dohodli na zmluvách o službách spracúvania údajov na pevne stanovené obdobie vrátane primeraných sankcií za predčasné ukončenie plnenia takýchto zmlúv v súlade s právom Únie alebo vnútroštátnym právom. V záujme podpory hospodárskej súťaže by postupné zrušenie poplatkov spojených s presunom medzi rôznymi poskytovateľmi služieb spracúvania údajov malo zahŕňať najmä poplatky za výstup údajov, ktoré poskytovateľ služby spracúvania údajov účtuje zákazníkovi. Štandardné poplatky za poskytovanie služieb spracúvania údajov samy osebe nepredstavujú poplatky za presun. Uvedené štandardné poplatky za služby nepodliehajú zrušeniu poplatkov a zostávajú v platnosti, kým sa zmluva o poskytovaní relevantných služieb neprestane uplatňovať. Toto nariadenie umožňuje zákazníkovi požiadať o poskytnutie dodatočných služieb, ktoré presahujú rámec povinností poskytovateľa pri presune podľa tohto nariadenia. Uvedené dodatočné služby môže poskytovateľ poskytovať a účtovať, keď sa poskytujú na žiadosť zákazníka a zákazník vopred súhlasí s cenou týchto služieb.

    (90)

    Je potrebný ambiciózny a inovácie podporujúci regulačný prístup k interoperabilite, aby sa prekonala odkázanosť na určitého dodávateľa, ktorá oslabuje hospodársku súťaž a rozvoj nových služieb. Interoperabilita medzi službami spracúvania údajov zahŕňa viaceré rozhrania a vrstvy infraštruktúry a softvéru a zriedka možno v súvislosti s ňou čierno-bielo konštatovať, že je buď dosiahnuteľná, alebo nedosiahnuteľná. Vytváranie takejto interoperability je namiesto toho predmetom analýzy nákladov a prínosov, ktorá je potrebná na stanovenie toho, či má zmysel usilovať sa o primerane predvídateľné výsledky. Norma ISO/IEC 19941:2017 je dôležitou medzinárodnou normou predstavujúcou referenčný dokument na dosiahnutie cieľov tohto nariadenia, keďže obsahuje technické aspekty objasňujúce zložitosť takéhoto procesu.

    (91)

    Ak sú poskytovatelia služieb spracúvania údajov zákazníkmi služieb spracúvania údajov poskytovaných poskytovateľom tretej strany, sami budú mať úžitok z efektívnejšieho presunu, pričom zároveň zostanú viazaní povinnosťami tohto nariadenia, pokiaľ ide o ich vlastné ponuky služieb.

    (92)

    Od poskytovateľov služieb spracúvania údajov by sa malo vyžadovať, aby v rámci svojich kapacít poskytovali všetku pomoc a podporu primeranú ich príslušným povinnostiam, ktoré sú potrebné na to, aby bol proces presunu k službe iného poskytovateľa služieb spracúvania údajov úspešný, účinný a bezpečný. V tomto nariadení sa od poskytovateľov služieb spracúvania údajov nevyžaduje, aby vyvíjali nové kategórie služieb spracúvania údajov, a to ani v infraštruktúre IKT poskytovateľov služieb spracúvania údajov, ani na jej základe, s cieľom zaručiť funkčnú rovnocennosť v inom prostredí, ako sú ich vlastné systémy. Zdrojový poskytovateľ služieb spracúvania údajov nemá prístup k prostrediu cieľového poskytovateľa služieb spracúvania údajov ani informácie o tomto prostredí. Funkčná rovnocennosť by sa nemala chápať tak, že ukladá zdrojovému poskytovateľovi služieb spracúvania údajov povinnosť obnoviť dotknutú službu v infraštruktúre cieľového poskytovateľa služieb spracúvania údajov. Namiesto toho by mal zdrojový poskytovateľ služieb spracúvania údajov prijať všetky primerané opatrenia v rámci svojich právomocí, aby uľahčil proces dosiahnutia funkčnej rovnocennosti poskytnutím spôsobilostí, primeraných informácií, dokumentácie, technickej podpory a v prípade potreby potrebných nástrojov.

    (93)

    Od poskytovateľov služieb spracúvania údajov by sa takisto malo vyžadovať, aby odstránili existujúce prekážky a nevytvárali nové prekážky, a to ani pre zákazníkov, ktorí sa chcú presunúť do lokálnej infraštruktúry IKT. Prekážky môžu byť okrem iného predkomerčnej, obchodnej, technickej, zmluvnej alebo organizačnej povahy. Od poskytovateľa služieb spracúvania údajov by sa takisto malo vyžadovať, aby odstránil prekážky oddelenia konkrétnej individuálnej služby od iných služieb spracúvania údajov poskytovaných na základe zmluvy a sprístupnil relevantnú službu pre presun, ak neexistujú významné a preukázané technické prekážky, ktoré by takémuto oddeleniu bránili.

    (94)

    Počas celého procesu presunu by sa mala zachovať vysoká úroveň bezpečnosti. To znamená, že zdrojový poskytovateľ služieb spracúvania údajov by mal rozšíriť úroveň bezpečnosti, ku ktorej sa zaviazal pri danej službe, na všetky technické opatrenia, za ktoré je takýto poskytovateľ zodpovedný počas procesu presunu, ako sú sieťové pripojenia alebo fyzické zariadenia. Existujúce práva súvisiace s vypovedaním zmlúv vrátane tých, ktoré sa zaviedli nariadením (EÚ) 2016/679 a smernicou Európskeho parlamentu a Rady (EÚ) 2019/770 (31), by tým nemali byť dotknuté. Toto nariadenie by sa nemalo chápať tak, že bráni poskytovateľovi služieb spracúvania údajov poskytovať svojim zákazníkom nové a zlepšené služby, prvky a funkcie alebo súťažiť s inými poskytovateľmi služieb spracúvania údajov na tomto základe.

    (95)

    Informácie, ktoré poskytovatelia služieb spracúvania údajov majú poskytovať zákazníkom, by mohli podporovať stratégiu zákazníka pre odchod. Uvedené informácie by mali obsahovať postupy na iniciovanie presunu zo služby spracúvania údajov; strojovo čitateľné formáty údajov, do ktorých možno exportovať údaje používateľa; nástroje určené na exportovanie údajov vrátane otvorených rozhraní ako aj informácie o súlade s harmonizovanými normami alebo spoločnými špecifikáciami založenými na otvorených špecifikáciách interoperability; informácie o známych technických obmedzeniach, ktoré by mohli mať vplyv na proces presunu; a odhadovaný čas potrebný na dokončenie procesu presunu.

    (96)

    Na uľahčenie interoperability a presunu medzi službami spracúvania údajov by používatelia a poskytovatelia služieb spracúvania údajov mali zvážiť použitie nástrojov na vykonávanie a zabezpečenie súladu, najmä tých, ktoré uverejnila Komisia vo forme súboru pravidiel EÚ týkajúcich sa cloudových služieb a usmernenia týkajúceho sa verejného obstarávania služieb spracúvania údajov. Predovšetkým, štandardné zmluvné doložky sú prospešné, pretože zvyšujú dôveru v služby spracúvania údajov, vytvárajú vyváženejší vzťah medzi používateľmi a poskytovateľmi služieb spracúvania údajov a zlepšujú právnu istotu v súvislosti s podmienkami, ktoré platia pre presun na iné služby spracúvania údajov. V tejto súvislosti by používatelia a poskytovatelia služieb spracúvania údajov mali zvážiť použitie štandardných zmluvných doložiek alebo iných samoregulačných nástrojov na zabezpečenie súladu za predpokladu, že sú plne v súlade s týmto nariadením, ktoré vypracovali relevantné orgány alebo expertné skupiny zriadené podľa práva Únie.

    (97)

    S cieľom uľahčiť presun medzi službami spracúvania údajov by všetky zúčastnené strany vrátane poskytovateľov zdrojových aj cieľových služieb spracúvania údajov mali spolupracovať v dobrej viere s cieľom zefektívniť proces presunu, umožniť bezpečný a včasný prenos potrebných údajov v bežne používanom, strojovo čitateľnom formáte a prostredníctvom otvorených rozhraní, pričom sa zabráni narušeniu služieb a zachová ich kontinuita.

    (98)

    Služby spracúvania údajov, ktoré sa týkajú služieb, ktorých väčšina hlavných funkcií bola vytvorená na mieru s cieľom reagovať na osobitné požiadavky individuálneho zákazníka, alebo v prípade ktorých boli vyvinuté všetky komponenty na účely individuálneho zákazníka, by mali byť oslobodené od niektorých povinností vzťahujúcich sa na presun medzi službami spracúvania údajov. Nemalo by to zahŕňať služby, ktoré poskytovateľ služieb spracúvania údajov ponúka v širokom komerčnom rozsahu prostredníctvom svojho katalógu služieb. Medzi povinnosti poskytovateľa služieb spracúvania údajov patrí riadne informovať potenciálnych zákazníkov takýchto služieb pred uzavretím zmluvy o povinnostiach stanovených v tomto nariadení, ktoré sa nevzťahujú na relevantné služby. Poskytovateľovi služieb spracúvania údajov nič nebráni v tom, aby v konečnom dôsledku zaviedol takéto služby vo veľkom rozsahu, pričom v takom prípade by uvedený poskytovateľ musel splniť všetky povinnosti týkajúce sa presunu stanovené v tomto nariadení.

    (99)

    V súlade s minimálnou požiadavkou na umožnenie presunu medzi poskytovateľmi služieb spracúvania údajov sa toto nariadenie zameriava aj na zlepšenie interoperability na paralelné využívanie viacerých služieb spracúvania údajov s doplnkovými funkciami. Týka sa to situácií, v ktorých zákazníci nevypovedajú zmluvu, aby sa mohli presunúť k inému poskytovateľovi služieb spracúvania údajov, ale keď sa súbežne a interoperabilným spôsobom využívajú viaceré služby rôznych poskytovateľov na využívanie doplnkových funkcií rôznych služieb v systéme zákazníka. Uznáva sa však, že výstup údajov od jedného poskytovateľa služieb spracúvania údajov k druhému s cieľom uľahčiť paralelné využívanie služieb môže byť priebežnou činnosťou na rozdiel od jednorazového výstupu údajov, ktorý sa vyžaduje v rámci procesu presunu. Poskytovatelia služieb spracúvania údajov by preto mali mať naďalej možnosť účtovať poplatky za výstup údajov, ktoré neprekračujú vzniknuté náklady, na účely paralelného využívania po troch rokoch odo dňa nadobudnutia účinnosti tohto nariadenia. Je to dôležité okrem iného pre úspešné zavedenie multicloudových stratégií, ktoré zákazníkom umožnia zavádzať nadčasové stratégie IKT a znižujú závislosť od jednotlivých poskytovateľov služieb spracovania údajov. Uľahčenie multicloudového prístupu pre zákazníkov služieb spracúvania údajov môže prispieť aj k zvýšeniu ich digitálnej prevádzkovej odolnosti, ako sa to uznáva v prípade inštitúcií finančných služieb v nariadení Európskeho parlamentu a Rady (EÚ) 2022/2554 (32).

    (100)

    Očakáva sa, že otvorené špecifikácie a normy interoperability a prenosnosti vypracované v súlade s prílohou II k nariadeniu Európskeho parlamentu a Rady (EÚ) č. 1025/2012 (33) v oblasti interoperability a prenosnosti umožnia cloudové prostredie viacerých predajcov, čo je kľúčovou požiadavkou pre otvorenú inováciu v európskom dátovom hospodárstve. Keďže prijatie identifikovaných noriem na trhu v rámci iniciatívy koordinácie normalizácie v oblasti cloud computingu (CSC) uzavretej v roku 2016 je obmedzené, je tiež dôležité, aby sa Komisia spoľahla na to, že strany na trhu vypracujú relevantné otvorené špecifikácie interoperability, aby držali krok s rýchlym tempom technologického vývoja v tomto odvetví. Takéto otvorené špecifikácie interoperability môže potom Komisia prijať vo forme spoločných špecifikácií. Okrem toho, ak procesy riadené trhom nepreukázali schopnosť stanoviť spoločné špecifikácie alebo normy, ktoré uľahčujú efektívnu cloudovú interoperabilitu na úrovniach PaaS a SaaS, Komisia by mala mať možnosť na základe tohto nariadenia a v súlade s nariadením (EÚ) č. 1025/2012 požiadať európske normalizačné orgány o vypracovanie takýchto noriem pre osobitné typy služieb, pre ktoré takéto normy ešte neexistujú. Okrem toho bude Komisia nabádať strany na trhu, aby vypracovali relevantné otvorené špecifikácie interoperability. Po konzultácii so zainteresovanými stranami by Komisia mala mať možnosť prostredníctvom vykonávacích aktov nariadiť používanie harmonizovaných noriem interoperability alebo spoločných špecifikácií interoperability pre konkrétne typy služieb prostredníctvom odkazu v centrálnom archíve noriem Únie pre interoperabilitu služieb spracúvania údajov. Poskytovatelia služieb spracúvania údajov by mali zabezpečiť kompatibilitu s uvedenými harmonizovanými normami a spoločnými špecifikáciami založenými na otvorených špecifikáciách interoperability, ktoré by nemali mať nepriaznivý vplyv na bezpečnosť alebo integritu údajov. Na harmonizované normy interoperability služieb spracúvania údajov a spoločné špecifikácie založené na otvorených špecifikáciách interoperability sa bude odkazovať len vtedy, ak sú v súlade s kritériami špecifikovanými v tomto nariadení, ktoré majú rovnaký význam ako požiadavky v prílohe II k nariadeniu (EÚ) č. 1025/2012 a aspekty interoperability vymedzené v medzinárodnej norme ISO/IEC 19941:2017. Okrem toho by sa pri normalizácii mali zohľadňovať potreby MSP.

    (101)

    Tretie krajiny môžu prijímať zákony, predpisy a iné právne akty, ktorých cieľom je priamy prenos iných ako osobných údajov alebo poskytnutie prístupu orgánov verejnej moci k takýmto údajom, ktoré sa nachádzajú mimo ich hraníc, a to aj v Únii. Rozsudky súdov alebo rozhodnutia iných súdnych alebo správnych orgánov vrátane orgánov presadzovania práva v tretích krajinách, v ktorých sa vyžaduje takýto prenos alebo sprístupnenie iných ako osobných údajov, by mali byť vykonateľné, ak sú založené na platnej medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom. V iných prípadoch môžu nastať situácie, keď je žiadosť o prenos iných ako osobných údajov alebo poskytnutie prístupu k nim vyplývajúca z práva tretej krajiny v rozpore s povinnosťou chrániť takéto údaje podľa práva Únie alebo podľa vnútroštátneho práva relevantného členského štátu, najmä pokiaľ ide o ochranu základných práv jednotlivca, ako je právo na bezpečnosť a právo na účinný prostriedok nápravy, alebo základné záujmy členského štátu súvisiace s národnou bezpečnosťou alebo obranou, ako aj ochrana citlivých obchodných údajov vrátane ochrany obchodného tajomstva a ochrany práv duševného vlastníctva vrátane jeho zmluvných záväzkov týkajúcich sa dôvernosti v súlade s týmto právom. Ak takéto záležitosti neupravujú medzinárodné dohody, prenos iných ako osobných údajov alebo prístup k nim by sa mali povoliť len vtedy, ak sa overilo, že v právnom systéme tretej krajiny sa vyžaduje uvedenie dôvodov a proporcionality daného rozhodnutia, že súdny príkaz alebo rozhodnutie má konkrétnu povahu a že odôvodnenú námietku adresáta musí preskúmať príslušný súd tretej krajiny, ktorý má právomoc náležite zohľadniť relevantné právne záujmy poskytovateľa takýchto údajov. Vždy, keď je to možné podľa podmienok žiadosti orgánu tretej krajiny o prístup k údajom, by mal mať poskytovateľ služieb spracúvania údajov možnosť pred udelením prístupu k týmto údajom informovať zákazníka, o ktorého údaje sa žiada, s cieľom overiť prítomnosť potenciálneho konfliktu takéhoto prístupu s právom Únie alebo vnútroštátnym právom, ako napríklad o ochrane údajov citlivých z obchodného hľadiska vrátane ochrany obchodného tajomstva a práv duševného vlastníctva a zmluvných záväzkov týkajúcich sa dôvernosti.

    (102)

    Na posilnenie ďalšej dôvery v údaje je dôležité, aby sa záruky na zabezpečenie kontroly ich údajov občanmi Únie, subjektami verejného sektora a podnikmi zaviedli v maximálnej možnej miere. Okrem toho by sa malo dodržiavať právo, hodnoty a normy Únie, pokiaľ ide okrem iného o bezpečnosť, ochranu údajov a súkromia a ochranu spotrebiteľa. Aby sa predišlo nezákonnému prístupu orgánov verejnej moci tretích krajín k iným ako osobným údajom, poskytovatelia služieb spracúvania údajov, na ktoré sa vzťahuje toto nariadenie, ako sú cloudové a edge služby, by mali prijať všetky primerané opatrenia, aby zabránili prístupu do systémov, v ktorých sú uložené iné ako osobné údaje, vrátane, v relevantných prípadoch, aj prostredníctvom šifrovania údajov, častého predkladania na audity, overeného dodržiavania relevantných certifikačných schém zaistenia bezpečnosti a úpravy podnikových zásad.

    (103)

    Štandardizácia a sémantická interoperabilita by mali zohrávať kľúčovú úlohu pri poskytovaní technických riešení na zabezpečenie interoperability v rámci spoločných európskych dátových priestorov a medzi nimi, pričom ide o účelové alebo odvetvové interoperabilné rámce pre spoločné normy a postupy na zdieľanie alebo spoločné spracúvanie údajov na účely, okrem iného, vývoja nových produktov a služieb, vedeckého výskumu alebo iniciatív občianskej spoločnosti. Týmto nariadením sa stanovujú určité základné požiadavky na interoperabilitu. Účastníci v dátových priestoroch, ktorí ponúkajú údaje alebo dátové služby iným účastníkom, ktorí sú subjektmi uľahčujúcimi zdieľanie údajov v rámci spoločných európskych dátových priestorov alebo sa na ňom podieľajú, vrátane držiteľov údajov, by mali spĺňať uvedené požiadavky, pokiaľ ide o prvky, ktoré majú pod ich kontrolou. Súlad s uvedenými pravidlami možno zabezpečiť dodržiavaním základných požiadaviek stanovených v tomto nariadení alebo ho možno predpokladať dodržiavaním harmonizovaných noriem alebo spoločných špecifikácií prostredníctvom predpokladu zhody. Na uľahčenie súladu s požiadavkami na interoperabilitu je potrebné ustanoviť predpoklad zhody pre riešenia interoperability, ktoré spĺňajú harmonizované normy alebo ich časti v súlade s nariadením (EÚ) č. 1025/2012, ktoré predstavuje východiskový rámec na vypracovanie noriem, v ktorých sa takéto predpoklady stanovia. Komisia by mala posúdiť prekážky interoperability a uprednostniť normalizačné potreby, na základe ktorých môže požiadať jednu alebo viaceré európske normalizačné organizácie podľa nariadenia (EÚ) č. 1025/2012, aby vypracovali návrh harmonizovaných noriem, ktoré spĺňajú základné požiadavky stanovené v tomto nariadení. Ak takéto žiadosti nevedú k vzniku harmonizovaných noriem alebo takéto harmonizované normy nie sú dostatočné na zabezpečenie zhody so základnými požiadavkami tohto nariadenia, Komisia by mala mať možnosť prijať spoločné špecifikácie v uvedených oblastiach za predpokladu, že pri tom náležite rešpektuje úlohu a funkcie normalizačných organizácií. Spoločné špecifikácie by sa mali prijať len ako výnimočné náhradné riešenie na uľahčenie dodržiavania základných požiadaviek tohto nariadenia, alebo keď je proces normalizácie zablokovaný alebo ak dôjde k oneskoreniam pri stanovovaní vhodných harmonizovaných noriem. Ak je oneskorenie spôsobené technickou zložitosťou príslušnej normy, Komisia by to mala zohľadniť predtým, ako zváži stanovenie spoločných špecifikácií. Spoločné špecifikácie by sa mali vypracovať otvoreným a inkluzívnym spôsobom a mali by sa v nich v relevantných prípadoch zohľadňovať odporúčania Európskeho dátového inovačného výboru zriadeného nariadením (EÚ) 2022/868. Okrem toho by sa mohli ešte prijať spoločné špecifikácie v rôznych odvetviach v súlade s právom Únie alebo vnútroštátnym právom na základe osobitných potrieb týchto odvetví. Komisia by navyše mala mať možnosť nariadiť vypracovanie harmonizovaných noriem pre interoperabilitu služieb spracúvania údajov.

    (104)

    Na podporu interoperability nástrojov na automatizované vykonávanie dohôd o zdieľaní údajov je potrebné stanoviť základné požiadavky na inteligentné zmluvy, ktoré odborníci vytvoria pre iných alebo ktoré integrujú do aplikácií podporujúcich vykonávanie dohôd o zdieľaní údajov. S cieľom uľahčiť súlad takýchto inteligentných zmlúv s týmito základnými požiadavkami treba ustanoviť predpoklad zhody pre inteligentné zmluvy, ktoré spĺňajú harmonizované normy alebo ich časti v súlade s nariadením (EÚ) č. 1025/2012. Pojem „inteligentná zmluva“ v tomto nariadení je technologicky neutrálny. Inteligentné zmluvy môžu byť napríklad pripojené k elektronickému registru. Základné požiadavky by sa mali vzťahovať len na predajcov inteligentných zmlúv, ale nie v prípadoch, keď inteligentné zmluvy interne vypracúvajú výlučne na interné použitie. Základnou požiadavkou na zabezpečenie prerušenia a vypovedania inteligentných zmlúv je vzájomný súhlas zmluvných strán dohody o zdieľaní údajov. Uplatniteľnosť relevantných pravidiel občianskeho a zmluvného práva a práva v oblasti ochrany spotrebiteľa na dohody o zdieľaní údajov zostáva alebo by mala zostať nedotknutá používaním inteligentných zmlúv na automatizované vykonávanie takýchto dohôd.

    (105)

    S cieľom preukázať splnenie základných požiadaviek tohto nariadenia by mal predajca inteligentnej zmluvy alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iné osoby v súvislosti s vykonávaním dohody alebo jej časti na sprístupnenie údajov v kontexte tohto nariadenia, vykonať posudzovanie zhody a vydať EÚ vyhlásenie o zhode. Takéto posudzovanie zhody by malo podliehať všeobecným zásadám stanoveným v nariadení Európskeho parlamentu a Rady (ES) č. 765/2008 (34) a v rozhodnutí Európskeho parlamentu a Rady (ES) č. 768/2008 (35).

    (106)

    Okrem povinnosti profesionálnych vývojárov inteligentných zmlúv dodržiavať základné požiadavky je takisto dôležité podporovať tých účastníkov v dátových priestoroch, ktorí ponúkajú údaje alebo služby založené na údajoch iným účastníkom v spoločných európskych dátových priestoroch a medzi nimi, aby podporovali interoperabilitu nástrojov na zdieľanie údajov vrátane inteligentných zmlúv.

    (107)

    S cieľom zabezpečiť uplatňovanie a presadzovanie tohto nariadenia by členské štáty mali určiť jeden alebo viacero príslušných orgánov. Ak členský štát určí niekoľko príslušných orgánov, mal by spomedzi nich určiť aj koordinátora údajov. Príslušné orgány by mali navzájom spolupracovať. Pri výkone svojich vyšetrovacích právomocí v súlade s uplatniteľnými vnútroštátnymi postupmi by príslušné orgány mali mať možnosť vyhľadávať a získavať informácie, najmä v súvislosti s činnosťami subjektov, ktoré patria do ich právomoci, a to aj v súvislosti so spoločnými vyšetrovaniami, s náležitým ohľadom na skutočnosť, že opatrenia dohľadu a opatrenia na presadzovanie týkajúce sa subjektu, ktorý patrí do právomoci iného členského štátu, by mal v relevantných prípadoch prijať príslušný orgán tohto iného členského štátu v súlade s postupmi týkajúcimi sa cezhraničnej spolupráce. Príslušné orgány by si mali navzájom pomáhať včas, najmä ak má príslušný orgán v členskom štáte k dispozícii relevantné informácie na účely vyšetrovania, ktoré vykonávajú príslušné orgány v iných členských štátoch, alebo je schopný zhromaždiť takéto informácie, ku ktorým nemajú prístup príslušné orgány v členskom štáte, v ktorom je subjekt usadený. Príslušné orgány a koordinátori údajov by sa mali uvádzať vo verejnom registri vedenom Komisiou. Koordinátor údajov by mohol byť dodatočným prostriedkom na uľahčenie spolupráce v cezhraničných situáciách, napríklad keď príslušný orgán z daného členského štátu nevie, na ktorý orgán by sa mal obrátiť v členskom štáte koordinátora údajov, napríklad ak sa prípad týka viac ako jedného príslušného orgánu alebo odvetvia. Koordinátor údajov by mal okrem iného pôsobiť ako jednotné kontaktné miesto pre všetky otázky súvisiace s uplatňovaním tohto nariadenia. Ak koordinátor údajov nebol určený, príslušný orgán by mal prevziať úlohy pridelené koordinátorovi údajov podľa tohto nariadenia. Orgány zodpovedné za dohľad nad dodržiavaním právnych predpisov o ochrane údajov a príslušné orgány určené podľa práva Únie alebo vnútroštátneho práva by mali zodpovedať za uplatňovanie tohto nariadenia vo svojich oblastiach pôsobnosti. S cieľom zabrániť konfliktom záujmov by príslušné orgány zodpovedné za uplatňovanie a presadzovanie tohto nariadenia v oblasti sprístupňovania údajov na základe žiadosti založenej na výnimočnej potrebe nemali mať právo podať takúto žiadosť.

    (108)

    V záujme presadzovania svojich práv podľa tohto nariadenia by fyzické a právnické osoby mali mať právo domáhať sa nápravy za porušenie svojich práv podľa tohto nariadenia, a to podávaním sťažností. Koordinátor údajov by mal na požiadanie poskytnúť fyzickým a právnickým osobám všetky potrebné informácie na podanie ich sťažností náležitému príslušnému orgánu. Uvedené orgány by mali mať povinnosť spolupracovať s cieľom zabezpečiť, aby bola sťažnosť náležite vybavená a vyriešená účinne a včas. S cieľom využiť mechanizmus siete spolupráce v oblasti ochrany spotrebiteľa a umožniť žaloby v zastúpení sa týmto nariadením menia prílohy k nariadeniu Európskeho parlamentu a Rady (EÚ) 2017/2394 (36) a smernica Európskeho parlamentu a Rady (EÚ) 2020/1828 (37).

    (109)

    Príslušné orgány členských štátov by mali zabezpečiť, aby porušenia povinností stanovených v tomto nariadení podliehali sankciám. Takéto sankcie by mohli zahŕňať finančné sankcie, varovania, pokarhania alebo príkazy na zosúladenie obchodných praktík s povinnosťami uloženými týmto nariadením. Sankcie stanovené členskými štátmi by mali byť účinné, primerané a odrádzajúce a mali by zohľadňovať odporúčania Európskeho dátového inovačného výboru, čím by sa prispelo k dosiahnutiu čo najväčšej úrovne konzistentnosti pri stanovovaní a uplatňovaní sankcií. Príslušné orgány by mali vo vhodných prípadoch využiť predbežné opatrenia na obmedzenie účinkov údajného porušenia počas prebiehajúceho vyšetrovania tohto porušenia. Pritom by mali brať do úvahy okrem iného povahu, závažnosť, rozsah a trvanie porušenia vzhľadom na dotknutý verejný záujem, rozsah a druh vykonávaných činností, ako aj ekonomické možnosti porušujúcej strany. Mali by tiež prihliadať na to, či porušujúca strana systematicky alebo opakovane neplní svoje povinnosti vyplývajúce z tohto nariadenia. S cieľom zabezpečiť dodržiavanie zásady ne bis in idem a najmä zabrániť, aby bolo rovnaké porušenie povinností stanovených v tomto nariadení sankcionované viac ako raz, členský štát, ktorý má v úmysle vykonávať svoju právomoc vo vzťahu k porušujúcej strane, ktorá nie je usadená a nemá určeného právneho zástupcu v Únii, by mal bez zbytočného odkladu informovať všetkých koordinátorov údajov ako aj Komisiu.

    (110)

    Európsky dátový inovačný výbor by mal Komisii poskytovať poradenstvo a pomáhať pri koordinácii vnútroštátnych postupov a politík v oblastiach, na ktoré sa vzťahuje toto nariadenie, ako aj pri plnení jej cieľov v súvislosti s technickou normalizáciou v záujme posilnenia interoperability. Mal by tiež zohrávať kľúčovú úlohu pri uľahčovaní komplexných diskusií medzi príslušnými orgánmi o uplatňovaní a presadzovaní tohto nariadenia. Cieľom uvedenej výmeny informácií je zlepšiť účinný prístup k spravodlivosti, ako aj spoluprácu v oblasti presadzovania práva a justičnú spoluprácu v celej Únii. Okrem iných jeho funkcií by príslušné orgány mali využívať Európsky dátový inovačný výbor ako platformu na hodnotenie, koordináciu a prijímanie odporúčaní týkajúcich sa stanovovania sankcií za porušenia tohto nariadenia. Tento výbor by mal príslušným orgánom umožniť, aby s pomocou Komisie koordinovali optimálny prístup k stanovovaniu a ukladaniu takýchto sankcií. Uvedený prístup zabraňuje roztrieštenosti a zároveň umožňuje flexibilitu členských štátov a mal by viesť k účinným odporúčaniam podporujúcim konzistentné uplatňovanie tohto nariadenia. Európsky dátový inovačný výbor by mal zohrávať aj poradnú úlohu pri normalizačných procesoch a prijímaní spoločných špecifikácií prostredníctvom vykonávacích aktov, pri prijímaní delegovaných aktov s cieľom zriadiť monitorovací mechanizmus pre poplatky za presun, ktoré účtujú poskytovatelia služieb spracúvania údajov, a ďalej špecifikovať základné požiadavky na interoperabilitu údajov, mechanizmy zdieľania údajov a služby ako aj spoločné európske dátové priestory. Mala by tiež poskytovať poradenstvo a pomáhať Komisii pri prijímaní usmernení, ktorými sa stanovujú špecifikácie interoperability pre fungovanie spoločných európskych dátových priestorov.

    (111)

    S cieľom pomôcť podnikom vypracovať a dohodnúť zmluvy by Komisia mala vypracovať a odporučiť nezáväzné vzorové zmluvné podmienky pre zmluvy o zdieľaní údajov medzi podnikmi, pričom v prípade potreby zohľadní podmienky v konkrétnych odvetviach a existujúce postupy s mechanizmami dobrovoľného zdieľania údajov. Uvedené vzorové zmluvné podmienky by mali byť predovšetkým praktickým nástrojom, ktorý pomôže uzavrieť zmluvu najmä MSP. Ak by sa uvedené vzorové zmluvné podmienky používali plošne a integrálne, mali by mať priaznivý účinok aj na ovplyvňovanie koncepcie zmlúv týkajúcich sa prístupu k údajom a ich používania, a preto by v širšom zmysle mali viesť k spravodlivejším zmluvným vzťahom pri prístupe k údajom a ich zdieľaní.

    (112)

    Aby sa eliminovalo riziko, že držitelia údajov v databázach získaných alebo vytvorených pomocou fyzických komponentov, ako sú senzory pripojeného produktu a súvisiacej služby alebo iné strojovo generované údaje, si budú nárokovať právo sui generis podľa článku 7 smernice 96/9/ES, a tým brániť predovšetkým účinnému výkonu práva používateľov na prístup k údajom a ich používanie a práva na zdieľanie údajov s tretími stranami podľa tohto nariadenia, malo by sa objasniť, že právo sui generis sa na takéto databázy nevzťahuje. Tým nie je dotknuté možné uplatňovanie práva sui generis podľa článku 7 smernice 96/9/ES na databázy obsahujúce údaje, ktoré nepatria do rozsahu pôsobnosti tohto nariadenia, za predpokladu, že sú splnené požiadavky na ochranu podľa odseku 1 uvedeného článku.

    (113)

    S cieľom zohľadniť technické aspekty služieb spracúvania údajov by sa na Komisiu mala delegovať právomoc prijímať akty v súlade s článkom 290 ZFEÚ, pokiaľ ide o doplnenie tohto nariadenia s cieľom stanoviť mechanizmus monitorovania poplatkov za presun, ktoré účtujú poskytovatelia služieb spracúvania údajov na trhu, a bližšie špecifikovať základné požiadavky na interoperabilitu pre účastníkov v dátových priestoroch, ktorí ponúkajú údaje alebo dátové služby iným účastníkom. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva (38). Predovšetkým, v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako expertom z členských štátov a experti Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia skupín expertov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

    (114)

    S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa na Komisiu mali preniesť vykonávacie právomoci, pokiaľ ide o prijatie spoločných špecifikácií na zabezpečenie interoperability údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov, spoločných špecifikácií interoperability služieb spracúvania údajov a spoločných špecifikácií interoperability inteligentných zmlúv. Na Komisiu by sa mali preniesť aj vykonávacie právomoci na účely uverejnenia odkazov na harmonizované normy a spoločné špecifikácie interoperability služieb spracúvania údajov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (39).

    (115)

    Týmto nariadením by nemali byť dotknuté pravidlá týkajúce sa potrieb špecifických pre jednotlivé odvetvia alebo oblasti verejného záujmu. Takéto pravidlá môžu zahŕňať dodatočné požiadavky na technické aspekty prístupu k údajom, ako sú rozhrania pre prístup k údajom alebo ako by sa mohol prístup k údajom poskytnúť, napríklad priamo z produktu alebo prostredníctvom služieb sprostredkovania údajov. Takéto pravidlá môžu zahŕňať aj obmedzenia práv držiteľov údajov na prístup k údajom používateľov alebo ich používanie, alebo iné aspekty nad rámec prístupu k údajom a ich používania, ako sú napríklad aspekty správy alebo bezpečnostné požiadavky vrátane požiadaviek na kybernetickú bezpečnosť. Týmto nariadením by nemali byť dotknuté ani konkrétnejšie pravidlá v kontexte rozvoja spoločných európskych dátových priestorov alebo s výhradou výnimiek stanovených v tomto nariadení ani právo Únie a vnútroštátne právo, ktorým sa stanovuje prístup k údajom a povoľovanie používania údajov na účely vedeckého výskumu.

    (116)

    Týmto nariadením by nemalo byť dotknuté uplatňovanie pravidiel hospodárskej súťaže, najmä článkov 101 a 102 ZFEÚ. Opatrenia stanovené v tomto nariadení by sa nemali používať na obmedzovanie hospodárskej súťaže spôsobom, ktorý je v rozpore so ZFEÚ.

    (117)

    S cieľom umožniť subjektom v rozsahu tohto nariadenia prispôsobiť sa novým pravidlám v ňom stanoveným a prijať potrebné technické opatrenia by sa tieto pravidlá mali uplatňovať od 12. septembra 2025.

    (118)

    V súlade s článkom 42 ods. 1 a ods. 2 nariadenia (EÚ) 2018/1725 sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov a s Európskym výborom na ochranu údajov, ktorí vydali 4. mája 2022 svoje stanoviská.

    (119)

    Keďže ciele tohto nariadenia, a to zabezpečenie spravodlivosti pri rozdeľovaní hodnoty z údajov medzi účastníkmi v digitálnom hospodárstve a podporovanie spravodlivého prístupu k údajom a ich využívania, aby sa prispelo k vytvoreniu skutočného vnútorného trhu s údajmi, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov rozsahu a dôsledkov činnosti a cezhraničného používania údajov ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov,

    PRIJALI TOTO NARIADENIE:

    KAPITOLA I

    VŠEOBECNÉ USTANOVENIA

    Článok 1

    Predmet úpravy a rozsah pôsobnosti

    1.   V tomto nariadení sa stanovujú harmonizované pravidlá okrem iného o:

    a)

    sprístupnení údajov z produktu a zo súvisiacej služby používateľovi pripojeného produktu alebo súvisiacej služby;

    b)

    sprístupnení údajov držiteľmi údajov príjemcom údajov;

    c)

    sprístupnení údajov držiteľmi údajov subjektom verejného sektora, Komisii, Európskej centrálnej banke a orgánom Únie, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme;

    d)

    uľahčení presunu medzi službami spracúvania údajov;

    e)

    zavedení záruk proti nezákonnému prístupu tretích strán k iným ako osobným údajom a

    f)

    vývoji noriem interoperability pre prístup k údajom, ich prenos a používanie.

    2.   Toto nariadenie sa vzťahuje na osobné a iné ako osobné údaje vrátane týchto druhov údajov v týchto súvislostiach:

    a)

    kapitola II sa vzťahuje na údaje, s výnimkou obsahu, týkajúce sa výkonnosti, používania a prostredia pripojených produktov a súvisiacich služieb;

    b)

    kapitola III sa vzťahuje na všetky údaje súkromného sektora, na ktoré sa vzťahujú zákonné povinnosti zdieľania údajov;

    c)

    kapitola IV sa vzťahuje na všetky údaje súkromného sektora, ktoré sú sprístupňované a ktoré sa používajú na základe zmluvy medzi podnikmi;

    d)

    kapitola V sa vzťahuje na všetky údaje súkromného sektora so zameraním na iné ako osobné údaje;

    e)

    kapitola VI sa vzťahuje na všetky údaje a služby spracúvané poskytovateľmi služieb spracúvania údajov;

    f)

    kapitola VII sa vzťahuje na všetky iné ako osobné údaje, ktoré majú poskytovatelia služieb spracúvania údajov v držbe v Únii.

    3.   Toto nariadenie sa vzťahuje na:

    a)

    výrobcov pripojených produktov uvedených na trh v Únii a poskytovateľov súvisiacich služieb bez ohľadu na miesto usadenia týchto výrobcov a poskytovateľov;

    b)

    používateľov v Únii používajúcich pripojené produkty alebo súvisiace služby uvedené v písmene a);

    c)

    držiteľov údajov bez ohľadu na ich miesto usadenia, ktorí sprístupňujú údaje príjemcom údajov v Únii;

    d)

    príjemcov údajov v Únii, ktorým sa údaje sprístupňujú;

    e)

    subjekty verejného sektora, Komisiu, Európsku centrálnu banku a orgány Únie, ktoré požadujú od držiteľov údajov sprístupnenie údajov, ak sú tieto údaje výnimočne potrebné na plnenie osobitnej úlohy vykonávanej vo verejnom záujme, a na držiteľov údajov, ktorí tieto údaje poskytujú v reakcii na takúto žiadosť;

    f)

    poskytovateľov služieb spracúvania údajov bez ohľadu na ich miesto usadenia, ktorí takéto služby poskytujú zákazníkom v Únii;

    g)

    účastníkov v dátových priestoroch a predajcov aplikácií využívajúcich inteligentné zmluvy a osoby, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody.

    4.   Ak sa v tomto nariadení odkazuje na pripojené produkty alebo súvisiace služby, takéto odkazy sa rozumejú aj tak, že zahŕňajú virtuálnych asistentov, pokiaľ sú v interakcii s pripojeným produktom alebo súvisiacou službou.

    5.   Týmto nariadením nie je dotknuté právo Únie a vnútroštátne právo o ochrane osobných údajov, súkromia a dôvernosti komunikácií a integrity koncových zariadení, ktoré sa vzťahuje na osobné údaje spracúvané v súvislosti s právami a povinnosťami v ňom stanovenými, najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernica 2002/58/ES, ani právomoci a kompetencie dozorných orgánov a práva dotknutých osôb. Pokiaľ sú používateľmi dotknuté osoby, právami stanovenými v kapitole II tohto nariadenia sa dopĺňajú práva na prístup dotknutých osôb a práva na prenosnosť údajov podľa článkov 15 a 20 nariadenia (EÚ) 2016/679. V prípade konfliktu medzi týmto nariadením a právom Únie o ochrane osobných údajov alebo súkromia alebo vnútroštátnym právnym predpisom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo o ochrane osobných údajov alebo súkromia.

    6.   Toto nariadenie sa nevzťahuje na dobrovoľné dojednania spôsobov výmeny údajov medzi súkromnými a verejnými subjektmi, najmä dobrovoľné dohody na účely zdieľania údajov, ani im nebráni.

    Toto nariadenie nemá vplyv na právne akty Únie alebo vnútroštátne právne akty, ktorými sa stanovuje zdieľanie údajov, prístup k nim a ich používanie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo na colné a daňové účely, najmä nariadenia (EÚ) 2021/784, (EÚ) 2022/2065 a (EÚ) 2023/1543 a smernicu (EÚ) 2023/1544, ani na medzinárodnú spoluprácu v tejto oblasti. Toto nariadenie sa nevzťahuje na zber alebo zdieľanie údajov, prístup k nim ani ich používanie podľa nariadenia (EÚ) 2015/847 a smernice (EÚ) 2015/849. Toto nariadenie sa nevzťahuje na oblasti, ktoré nepatria do rozsahu pôsobnosti práva Únie, a v žiadnom prípade nemá vplyv na právomoci členských štátov týkajúce sa verejnej bezpečnosti, obrany alebo národnej bezpečnosti bez ohľadu na typ subjektu, ktorý členské štáty poverili vykonávaním úloh v súvislosti s týmito právomocami, ani na ich právomoc chrániť iné základné funkcie štátu vrátane zabezpečenia územnej celistvosti štátu a udržiavania verejného poriadku. Toto nariadenie nemá vplyv na právomoci členských štátov týkajúce sa colnej a daňovej správy alebo zdravia a bezpečnosti občanov.

    7.   Týmto nariadením sa dopĺňa samoregulačný prístup nariadenia (EÚ) 2018/1807 doplnením všeobecne uplatniteľných povinností týkajúcich sa zmeny cloudových služieb.

    8.   Týmto nariadením nie sú dotknuté právne akty Únie a vnútroštátne právne akty stanovujúce ochranu práv duševného vlastníctva, najmä smernice 2001/29/ES, smernice 2004/48/ES a smernice (EÚ) 2019/790.

    9.   Týmto nariadením sa dopĺňa a nie je ním dotknuté právo Únie zamerané na podporu záujmov spotrebiteľov a zabezpečenie vysokej úrovne ochrany spotrebiteľov a na ochranu ich zdravia, bezpečnosti a ekonomických záujmov, najmä smerníc 93/13/EHS, 2005/29/ES a 2011/83/EÚ.

    10.   Toto nariadenie nebráni uzatváraniu dobrovoľných zákonných zmlúv o zdieľaní údajov vrátane zmlúv uzavretých na recipročnom základe, ktoré spĺňajú požiadavky stanovené v tomto nariadení.

    Článok 2

    Vymedzenie pojmov

    Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

    1.

    „údaje“ sú všetky digitálne formy aktov, skutočností alebo informácií a všetky kompilácie takých aktov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok;

    2.

    „metaúdaje“ sú štruktúrovaný opis obsahu alebo použitia údajov uľahčujúci nájdenie a využívanie týchto údajov;

    3.

    „osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 4 bode 1 nariadenia (EÚ) 2016/679;

    4.

    „iné ako osobné údaje“ sú údaje iné ako osobné údaje;

    5.

    „pripojený produkt“ je predmet, ktorý slúži na získavanie, vytváranie alebo zber údajov týkajúcich sa jeho používania alebo prostredia, ktorý je schopný prenášať údaje z produktu prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení a ktorého hlavnou funkciou nie je ukladanie, spracúvanie ani prenos údajov v mene inej strany, než je používateľ;

    6.

    „súvisiaca služba“ je digitálna služba iná ako elektronická komunikačná služba vrátane softvéru, ktorá je spojená s produktom v čase nákupu, nájmu alebo lízingu tak, že pripojený produkt by bez nej nemohol vykonávať jednu alebo viaceré svoje funkcie, alebo ktorú následne výrobca alebo tretia strana pripoja k produktu s cieľom doplniť, aktualizovať alebo prispôsobiť funkcie pripojeného produktu;

    7.

    „spracúvanie“ je každá operácia alebo súbor operácií s údajmi alebo súbormi údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

    8.

    „služba spracúvania údajov“ je digitálna služba, ktorá je poskytovaná zákazníkovi a ktorá umožňuje všadeprítomný a na požiadanie poskytovaný sieťový prístup k zdieľanému súboru konfigurovateľných, škálovateľných a pružných výpočtových zdrojov centralizovanej, distribuovanej alebo vysoko distribuovanej povahy, ktorú možno rýchlo vyhradiť a uvoľniť s minimálnym úsilím o riadenie alebo interakciu s poskytovateľom služieb;

    9.

    „rovnaký typ služby“ je súbor služieb spracúvania údajov so spoločným hlavným cieľom, modelom služieb spracúvania údajov a hlavnými funkciami;

    10.

    „služba sprostredkovania údajov“ je služba sprostredkovania údajov v zmysle vymedzenia v článku 2 bode 11 nariadenia (EÚ) 2022/868;

    11.

    „dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679;

    12.

    „používateľ“ je fyzická alebo právnická osoba, ktorá vlastní pripojený produkt alebo na ktorú boli zmluvne prevedené dočasné práva na používanie tohto pripojeného produktu alebo ktorá prijíma súvisiace služby;

    13.

    „držiteľ údajov“ je fyzická alebo právnická alebo fyzická osoba, ktorá má v súlade s týmto nariadením, uplatniteľným právom Únie alebo vnútroštátnymi právnymi predpismi prijatými v súlade s právom Únie, právo alebo povinnosť používať a sprístupňovať údaje, a v prípade, že je to zmluvne dohodnuté, aj údaje z produktu alebo údaje zo súvisiacej služby, ktoré získala alebo vytvorila počas poskytovania súvisiacej služby;

    14.

    „príjemca údajov“ je fyzická alebo právnická osoba, ktorá koná na účely týkajúce sa jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti, iná ako používateľ pripojeného produktu alebo súvisiacej služby, ktorej držiteľ údajov sprístupňuje údaje, vrátane tretej strany na základe žiadosti používateľa predloženej držiteľovi údajov alebo v súlade s právnym záväzkom vyplývajúcim z práva Únie alebo z vnútroštátnych právnych predpisov prijatých v súlade s právom Únie;

    15.

    „údaje z produktu“ sú údaje, ktoré vznikli používaním pripojeného produktu a ktoré výrobca navrhol tak, aby ich používateľ, držiteľ údajov alebo tretia strana, vrátane, v relevantných prípadoch, výrobcu, mohol získať prostredníctvom elektronickej komunikačnej služby, fyzického pripojenia alebo prístupu zo zariadení;

    16.

    „údaje zo súvisiacej služby“ sú údaje predstavujúce digitalizáciu činností používateľa alebo udalostí súvisiacich s pripojeným produktom, zaznamenávané buď úmyselne používateľom, alebo ako vedľajší produkt jeho činnosti, ktoré sú vytvorené počas poskytovania súvisiacej služby poskytovateľom;

    17.

    „voľne dostupné údaje“ sú údaje z produktu a údaje zo súvisiacej služby, ktoré držiteľ údajov zákonne získava alebo môže zákonne získať z pripojeného produktu alebo zo súvisiacej služby bez neprimeraného úsilia nad rámec jednoduchej operácie;

    18.

    „obchodné tajomstvo“ je obchodné tajomstvo v zmysle vymedzenia v článku 2 bode 1 smernice (EÚ) 2016/943;

    19.

    „vlastník obchodného tajomstva“ je vlastník obchodného tajomstva v zmysle vymedzenia v článku 2 bode 2 smernice (EÚ) 2016/943;

    20.

    „profilovanie“ je profilovanie v zmysle vymedzenia v článku 4 bode 4 nariadenia (EÚ) 2016/679;

    21.

    „sprístupnenie na trhu“ je každá dodávka pripojeného produktu na distribúciu, spotrebu alebo používanie na trhu Únie v rámci obchodnej činnosti, či už za protihodnotu alebo bezodplatne;

    22.

    „uvedenie na trh“ je prvé sprístupnenie pripojeného produktu na trhu Únie;

    23.

    „spotrebiteľ“ je akákoľvek fyzická osoba, ktorá koná na účely, ktoré sa netýkajú jej obchodnej, podnikateľskej, remeselnej ani profesijnej činnosti;

    24.

    „podnik“ je fyzická alebo právnická osoba, ktorá v súvislosti so zmluvami a postupmi, na ktoré sa vzťahuje toto nariadenie, koná na účely, ktoré sa týkajú jej obchodnej, podnikateľskej, remeselnej alebo profesijnej činnosti;

    25.

    „malý podnik“ je malý podnik v zmysle vymedzenia v článku 2 ods. 2 prílohy k odporúčaniu 2003/361/ES;

    26.

    „mikropodnik“ je mikropodnik v zmysle vymedzenia v článku 2 ods. 3 prílohy k odporúčaniu 2003/361/ES;

    27.

    „orgány Únie“ sú orgány, úrady a agentúry Únie zriadené podľa aktov prijatých na základe Zmluvy o Európskej únii, ZFEÚ alebo Zmluvy o založení Európskeho spoločenstva pre atómovú energiu;

    28.

    „subjekt verejného sektora“ sú vnútroštátne, regionálne alebo miestne orgány členských štátov, verejnoprávne subjekty členských štátov alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jedným alebo viacerými takýmito subjektmi;

    29.

    „krízová situácia“ je časovo obmedzená výnimočná situácia, ako je núdzová situácia v oblasti verejného zdravia, núdzová situácia v dôsledku prírodných katastrof a veľké katastrofy spôsobené ľudskou činnosťou vrátane veľkého kybernetickobezpečnostného incidentu, ktorá negatívne ovplyvňuje obyvateľstvo Únie alebo celý členský štát alebo jeho časť a pri ktorej existuje riziko závažných a dlhotrvajúcich následkov na životné podmienky, hospodársku stabilitu alebo finančnú stabilitu alebo riziko podstatného a bezprostredného znehodnotenia hospodárskych aktív v Únii alebo v relevantnom členskom štáte a ktorá sa určuje a úradne vyhlasuje v súlade s relevantnými postupmi podľa práva Únie alebo vnútroštátneho práva;

    30.

    „zákazník“ je fyzická alebo právnická osoba, ktorá uzavrela zmluvný vzťah s poskytovateľom služieb spracúvania údajov s cieľom využiť jednu alebo viacero služieb spracúvania údajov;

    31.

    „virtuálni asistenti“ je softvér, ktorý je schopný spracúvať požiadavky, úlohy alebo otázky vrátane požiadaviek, úloh alebo otázok založených na zvukovom alebo písomnom vstupe, gestách alebo pohyboch a ktorý na základe týchto požiadaviek, úloh alebo otázok umožňuje prístup k iným službám alebo ovláda funkcie pripojených produktov;

    32.

    „digitálne aktíva“ sú prvky v digitálnej podobe vrátane aplikácií, ktoré má zákazník právo používať nezávisle od zmluvného vzťahu so službou spracúvania údajov, od ktorej sa zamýšľa presunúť;

    33.

    „lokálna infraštruktúra IKT“ je infraštruktúra IKT a výpočtové zdroje, ktoré zákazník vlastní, má ich prenajaté alebo prenajaté v rámci lízingu a ktoré sa nachádzajú v dátovom centre samotného zákazníka a prevádzkuje ich zákazník alebo tretia strana;

    34.

    „presun“ je proces zahŕňajúci zdrojového poskytovateľa služieb spracúvania údajov, zákazníka služby spracúvania údajov a v relevantných prípadoch cieľového poskytovateľa služieb spracúvania údajov, pri ktorom zákazník služby spracúvania údajov prechádza z využívania jednej služby spracúvania údajov na využívanie inej služby spracúvania údajov rovnakého typu alebo inej služby, ktorú ponúka iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, a to aj prostredníctvom extrakcie, transformácie a odosielania údajov;

    35.

    „poplatky za výstup údajov“ sú poplatky za prenos údajov účtované zákazníkom za extrakciu ich údajov prostredníctvom siete z infraštruktúry IKT poskytovateľa služieb spracúvania údajov do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT;

    36.

    „poplatky za presun“ sú poplatky, ktoré poskytovateľ spracúvania údajov účtuje zákazníkovi za úkony vyžadované týmto nariadením pri presune do systému iného poskytovateľa alebo do lokálnej infraštruktúry IKT, ktoré sú iné ako štandardné poplatky za služby alebo poplatky za predčasné ukončenie, pričom zahŕňajú poplatky za výstup údajov;

    37.

    „funkčná rovnocennosť“ je obnovenie minimálnej úrovne funkčnosti služby rovnakého typu v prostredí novej služby spracúvania údajov po presune, a to na základe exportovateľných údajov a digitálnych aktív zákazníka, keď cieľová služba spracúvania údajov poskytuje v podstate porovnateľný výsledok v reakcii na rovnaký vstup v prípade zdieľaných funkcií poskytovaných zákazníkovi na základe zmluvy;

    38.

    „exportovateľné údaje“ sú na účely článkov 23 až 31 a článku 35 vstupné a výstupné údaje, vrátane metaúdajov, priamo alebo nepriamo vytvorené alebo spoločne vytvorené používaním služby spracúvania údajov zákazníkom s výnimkou akýchkoľvek aktív alebo údajov poskytovateľov služieb spracúvania údajov alebo tretej strany, ktoré sú chránené právami duševného vlastníctva alebo predstavujúce obchodné tajomstvo;

    39.

    „inteligentná zmluva“ je počítačový program používaný na automatizované plnenie dohody alebo jej časti, ktorý využíva sekvenciu záznamov elektronických údajov a zabezpečuje ich integritu a presnosť ich chronologického usporiadania;

    40.

    „interoperabilita“ je schopnosť dvoch alebo viacerých dátových priestorov alebo komunikačných sietí, systémov, pripojených produktov, aplikácií, služieb spracúvania údajov alebo komponentov vymieňať si údaje a využívať ich na účely vykonávania svojich funkcií;

    41.

    „otvorená špecifikácia interoperability“ je technická špecifikácia v oblasti informačných a komunikačných technológií, ktorá je zameraná na výkonnosť s cieľom dosiahnuť interoperabilitu medzi službami spracúvania údajov;

    42.

    „spoločné špecifikácie“ sú dokument, ktorý nie je normou a ktorý obsahuje technické riešenia poskytujúce prostriedky na dosiahnutie súladu s určitými požiadavkami a povinnosťami stanovenými podľa tohto nariadenia;

    43.

    „harmonizovaná norma“ je harmonizovaná norma v zmysle vymedzenia v článku 2 bode 1 písm. c) nariadenia (EÚ) č. 1025/2012.

    KAPITOLA II

    ZDIEĽANIE ÚDAJOV MEDZI PODNIKOM A SPOTREBITEĽOM A ZDIEĽANIE ÚDAJOV MEDZI PODNIKMI

    Článok 3

    Povinnosť sprístupniť údaje z produktu a zo súvisiacej služby používateľovi

    1.   Pripojené produkty sa musia navrhnúť a vyrobiť a súvisiace služby sa musia navrhnúť a poskytovať takým spôsobom, aby údaje z pripojeného produktu a zo súvisiacej služby vrátane relevantných metaúdajov potrebných na interpretáciu a používanie týchto údajov boli pre používateľa predvolene, jednoducho, bezpečne a bezodplatne prístupné v zrozumiteľnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a ak je to relevantné a technicky možné aj priamo prístupné.

    2.   Pred uzavretím zmluvy o nákupe, prenájme alebo lízingu pripojeného produktu predávajúci, prenajímateľ alebo poskytovateľ lízingu, ktorým môže byť výrobca, poskytne používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:

    a)

    typ, formát a odhadovaný objem údajov z produktu, ktoré je pripojený produkt schopný vytvárať;

    b)

    či môže pripojený produkt vytvárať údaje nepretržite a v reálnom čase;

    c)

    či môže pripojený produkt uchovávať údaje v zariadení alebo na vzdialenom serveri vrátane, v príslušných prípadoch, plánovaného obdobia uchovávania;

    d)

    ako môže používateľ získať prístup k údajom, získať ich alebo ich v relevantných prípadoch vymazať vrátane technických prostriedkov na tento účel, ako aj podmienky ich používania a informácie o kvalite služby.

    3.   Pred uzavretím zmluvy o poskytovaní súvisiacej služby poskytne poskytovateľ takejto súvisiacej služby používateľovi jasným a zrozumiteľným spôsobom aspoň tieto informácie:

    a)

    povaha, odhadovaný objem a frekvencia zberu údajov z produktu, o ktorých sa predpokladá, že ich potenciálny držiteľ údajov získa, a v relevantných prípadoch spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov;

    b)

    povaha a odhadovaný objem vytvorených údajov zo súvisiacej služby, ako aj spôsoby dojednania prístupu používateľa k takýmto údajom alebo ich získania vrátane dojednaní potenciálneho držiteľa údajov v oblasti ukladania a trvanie uchovávania údajov;

    c)

    či potenciálny držiteľ údajov očakáva, že bude voľne dostupné údaje sám používať, ako aj účely, na ktoré sa majú tieto údaje použiť, a či má v úmysle umožniť jednej alebo viacerým tretím stranám používať údaje na účely dohodnuté s používateľom;

    d)

    totožnosť potenciálneho držiteľa údajov, ako je jeho obchodný názov a poštová adresa, na ktorej je usadený, a v príslušných prípadoch aj iných strán spracúvajúcich údaje;

    e)

    komunikačné prostriedky, ktoré umožnia používateľovi rýchlo kontaktovať potenciálneho držiteľa údajov a efektívne s ním komunikovať;

    f)

    ako môže používateľ požiadať o zdieľanie údajov s treťou stranou a v príslušných prípadoch zdieľanie údajov ukončiť;

    g)

    právo používateľa na podanie sťažnosti o údajnom porušení akýchkoľvek ustanovení tejto kapitoly príslušnému orgánu určenému podľa článku 37;

    h)

    či je potenciálny držiteľ údajov vlastníkom obchodného tajomstva obsiahnutého v údajoch, ku ktorým sa pristupuje z pripojeného produktu alebo ktoré sú vytvorené počas poskytovania súvisiacej služby, a ak potenciálny držiteľ údajov nie je vlastníkom obchodného tajomstva, totožnosť vlastníka obchodného tajomstva;

    i)

    trvanie zmluvy medzi používateľom a potenciálnym držiteľom údajov, ako aj dojednania pre vypovedanie takejto zmluvy.

    Článok 4

    Práva a povinnosti používateľov a držiteľov údajov, pokiaľ ide o prístup k údajom z produktov a zo súvisiacej služby, ich používanie a sprístupňovanie

    1.   Ak používateľ nemôže získať prístup k údajom priamo z pripojeného produktu alebo zo súvisiacej služby, držitelia údajov používateľovi bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, jednoducho, bezpečne, bezodplatne, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte sprístupňujú voľne dostupné údaje ako aj relevantné metaúdaje potrebné na interpretáciu a použitie týchto údajov a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Urobí sa tak na základe jednoduchej žiadosti elektronickými prostriedkami, ak je to technicky možné.

    2.   Používatelia a držitelia údajov môžu zmluvne obmedziť alebo zakázať prístup k údajom, ich používanie alebo ďalšie zdieľanie, ak by takéto spracúvanie mohlo narušiť bezpečnostné požiadavky pripojeného produktu stanovené v práve Únie alebo vo vnútroštátnom práve, čo by viedlo k vážnemu nepriaznivému účinku na zdravie, bezpečnosť alebo ochranu fyzických osôb. Odvetvové orgány môžu v uvedenej súvislosti poskytovať používateľom a držiteľom údajov technické odborné znalosti. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto článku, oznámi to príslušnému orgánu určenému podľa článku 37.

    3.   Bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu, môže používateľ v súvislosti s akýmkoľvek sporom s držiteľom údajov týkajúcim sa zmluvných obmedzení alebo zákazov uvedených v odseku 2:

    a)

    podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu alebo

    b)

    dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1.

    4.   Držitelia údajov nesmú používateľovi neprimerane sťažovať výber ani výkon práv, a to ani tým, že mu ponúknu možnosti výberu spôsobom, ktorý nie je neutrálny, ani nesmú akýmkoľvek spôsobom ohrozovať či oslabovať samostatnosť, rozhodovanie ani možnosť výberu používateľa prostredníctvom štruktúry, návrhu, funkcie alebo spôsobu fungovania používateľského digitálneho rozhrania alebo jeho časti.

    5.   Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa podľa odseku 1, držiteľ údajov od tejto osoby nepožaduje, aby poskytol informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie, najmä údaje z logov, o prístupe používateľa k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti používateľa o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.

    6.   Obchodné tajomstvo sa zachováva a zverejňuje len vtedy, ak držiteľ údajov a používateľ prijmú pred zverejnením všetky potrebné opatrenia na zachovanie jeho dôvernosti, najmä pokiaľ ide o tretie strany. Držiteľ údajov, alebo ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s používateľom na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, najmä vo vzťahu k tretím stranám, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.

    7.   Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 6 alebo ak používateľ nevykoná opatrenia dohodnuté podľa odseku 6 alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne používateľovi. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.

    8.   Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, môže preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijal používateľ podľa odseku 6 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu používateľovi. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.

    9.   Používateľ, ktorý chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 7 a 8, môže bez toho, aby bolo dotknuté právo používateľa domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:

    a)

    v súlade s článkom 37 ods. 5 písm. b) podať sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa má zdieľanie údajov začať alebo obnoviť, alebo

    b)

    dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1.

    10.   Používateľ nepoužíva údaje získané na základe žiadosti uvedenej v odseku 1 na vývoj pripojeného produktu, ktorý konkuruje pripojenému produktu, z ktorého tieto údaje pochádzajú, ani tieto údaje nezdieľa s treťou stranou s týmto zámerom, ani ich nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch výrobcu alebo v príslušných prípadoch držiteľa údajov.

    11.   Používateľ nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.

    12.   Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, držiteľ údajov používateľovi sprístupní všetky osobné údaje, ktoré vznikli používaním pripojeného produktu alebo súvisiacej služby, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679, a ak sú v relevantných prípadoch splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.

    13.   Držiteľ údajov používa akékoľvek voľne dostupné údaje, ktoré sú iné ako osobné údaje, len na základe zmluvy s používateľom. Držiteľ údajov takéto údaje nepoužíva na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch používateľa ani o používaní používateľom akýmkoľvek iným spôsobom, ktoré by mohli ohroziť obchodné postavenie tohto používateľa na trhoch, na ktorých pôsobí.

    14.   Držitelia údajov nesprístupnia iné ako osobné údaje z produktu tretím stranám na komerčné ani nekomerčné účely iné ako plnenie ich zmluvy s používateľom. Držitelia údajov v relevantných prípadoch zmluvne zaviažu tretie strany, aby údaje, ktoré od nich získali, ďalej nezdieľali.

    Článok 5

    Právo používateľa zdieľať údaje s tretími stranami

    1.   Držiteľ údajov na žiadosť používateľa alebo strany, ktorá koná v jeho mene, sprístupňuje voľne dostupné údaje, ako aj relevantné metaúdaje potrebné na interpretáciu a používanie týchto údajov tretej strane bez zbytočného odkladu, v rovnakej kvalite, aká je dostupná pre držiteľa údajov, ľahko, bezpečne, bezodplatne pre používateľa, v úplnom, štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a ak je to relevantné a technicky možné, nepretržite a v reálnom čase. Držiteľ údajov sprístupňuje údaje tretej strane v súlade s článkami 8 a 9.

    2.   Odsek 1 sa nevzťahuje na voľne dostupné údaje v súvislosti s testovaním nových pripojených produktov, látok alebo procesov, ktoré ešte nie sú uvedené na trh, pokiaľ ich použitie treťou stranou nie je zmluvne povolené.

    3.   Žiadny podnik označený za strážcu prístupu podľa článku 3 nariadenia (EÚ) 2022/1925 nesmie byť oprávnenou treťou stranou podľa tohto článku, a teda nesmie:

    a)

    akokoľvek od používateľa vyžadovať alebo ho komerčne motivovať, a to ani poskytnutím peňažnej alebo inej náhrady, aby niektorej zo služieb podniku sprístupnil údaje, ktoré získal na základe žiadosti podľa článku 4 ods. 1;

    b)

    od používateľa vyžadovať alebo ho komerčne motivovať, aby požiadal držiteľa údajov o sprístupnenie údajov pre niektorú zo služieb podniku podľa odseku 1 tohto článku;

    c)

    prijať od používateľa údaje, ktoré používateľ získal na základe žiadosti podľa článku 4 ods. 1.

    4.   Na účely overenia, či sa fyzická alebo právnická osoba považuje za používateľa alebo tretiu stranu na účely odseku 1, nemá používateľ ani tretia strana povinnosť poskytnúť žiadne informácie nad rámec toho, čo je potrebné. Držitelia údajov neuchovávajú žiadne informácie o prístupe tretej strany k vyžiadaným údajom nad rámec toho, čo je potrebné na riadne vybavenie žiadosti tretej strany o prístup a na účely bezpečnosti a údržby dátovej infraštruktúry.

    5.   Tretia strana nepoužíva na získanie prístupu k údajom donucovacie prostriedky ani nezneužíva nedostatky technickej infraštruktúry držiteľa údajov, ktorá je určená na ochranu údajov.

    6.   Držiteľ údajov nepoužíva voľne dostupné údaje na vyvodenie poznatkov o hospodárskej situácii, majetku a výrobných postupoch tretej strany alebo o používaní treťou stranou akýmkoľvek iným spôsobom, ktorý by mohol ohroziť obchodné postavenie tretej strany na trhoch, na ktorých pôsobí, pokiaľ tretia strana nepovolila takého použitie a pokiaľ nemá technickú možnosť jednoducho toto povolenie kedykoľvek odvolať.

    7.   Ak používateľ nie je dotknutá osoba, ktorej osobné údaje sa požadujú, osobné údaje, ktoré boli vytvorené používaním pripojeného produktu alebo súvisiacej služby, sa sprístupnia držiteľom údajov tretej strane, len ak na to existuje platný právny základ na spracúvanie podľa článku 6 nariadenia (EÚ) 2016/679 a, v relevantných prípadoch, ak sú splnené podmienky článku 9 uvedeného nariadenia a článku 5 ods. 3 smernice 2002/58/ES.

    8.   Skutočnosť, že sa držiteľ údajov a tretia strana nedohodli na dojednaniach prenosu údajov, nie je prekážkou výkonu práv dotknutej osoby podľa nariadenia (EÚ) 2016/679, nebráni mu, ani ho nenarúša, a to najmä pokiaľ ide o právo na prenosnosť údajov podľa článku 20 uvedeného nariadenia.

    9.   Obchodné tajomstvá sa zachovávajú a tretím stranám sa zverejňujú, len v rozsahu, v akom je takéto zverejnenie skutočne nevyhnutné na dosiahnutie účelu dohodnutého medzi používateľom a treťou stranou. Držiteľ údajov, alebo, ak nie je tou istou osobou, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov, a dohodne sa s treťou stranou na primeraných technických a organizačných opatreniach potrebných na zachovanie dôvernosti zdieľaných údajov, ako sú vzorové zmluvné podmienky, dohody o dôvernosti, prísne prístupové protokoly, technické normy a uplatňovanie kódexov správania.

    10.   Ak sa nedosiahne dohoda o potrebných opatreniach uvedených v odseku 9 tohto článku alebo ak tretia strana nevykoná opatrenia dohodnuté podľa odseku 9 tohto článku alebo naruší dôvernosť obchodného tajomstva, držiteľ údajov môže odoprieť alebo prípadne pozastaviť zdieľanie údajov identifikovaných ako obchodné tajomstvo. Rozhodnutie držiteľa údajov sa riadne odôvodní a bez zbytočného odkladu sa písomne poskytne tretej strane. V takýchto prípadoch držiteľ údajov oznámi príslušnému orgánu určenému podľa článku 37, že odoprel alebo pozastavil zdieľanie údajov, a uvedie, ktoré opatrenia sa nedohodli alebo nevykonali, a v relevantných prípadoch, ktoré obchodné tajomstvo malo narušenú jeho dôvernosť.

    11.   Za výnimočných okolností, ak držiteľ údajov, ktorý je vlastníkom obchodného tajomstva, má možnosť preukázať, že je vysoko pravdepodobné, že v dôsledku zverejnenia obchodného tajomstva utrpí vážnu hospodársku škodu, a to aj napriek technickým a organizačným opatreniam, ktoré prijala tretia strana podľa odseku 9 tohto článku, môže držiteľ údajov v jednotlivých prípadoch zamietnuť žiadosť o prístup k predmetným konkrétnym údajom. Uvedené preukázanie sa riadne odôvodní na základe objektívnych prvkov, najmä vymožiteľnosti ochrany obchodného tajomstva v tretích krajinách, povahy a úrovne dôvernosti požadovaných údajov a jedinečnosti a novosti pripojeného produktu, a poskytne sa písomne bez zbytočného odkladu tretej strane. Ak držiteľ údajov zamietne zdieľanie údajov podľa tohto odseku, oznámi to príslušnému orgánu určenému podľa článku 37.

    12.   Tretia strana, ktorá chce napadnúť rozhodnutie držiteľa údajov zamietnuť alebo odoprieť či pozastaviť zdieľanie údajov podľa odsekov 10 a 11, môže bez toho, aby bolo dotknuté právo tejto tretej strany domáhať sa v ktoromkoľvek štádiu nápravy na súde členského štátu:

    a)

    podať v súlade s článkom 37 ods. 5 písm. b) sťažnosť príslušnému orgánu, ktorý bez zbytočného odkladu rozhodne, či a za akých podmienok sa zdieľanie údajov má začať alebo obnoviť, alebo

    b)

    dohodnúť sa s držiteľom údajov na postúpení veci orgánu na urovnávanie sporov v súlade s článkom 10 ods. 1.

    13.   Právo uvedené v odseku 1 nemá nepriaznivý vplyv na práva dotknutých osôb podľa uplatniteľného práva Únie a vnútroštátneho práva o ochrane osobných údajov.

    Článok 6

    Povinnosti tretích strán prijímajúcich údaje na žiadosť používateľa

    1.   Tretia strana spracúva údaje, ktoré jej boli sprístupnené podľa článku 5, len na účely a za podmienok, ktoré sa dohodli s používateľom a pod podmienkou dodržania práva Únie a vnútroštátneho práva o ochrane osobných údajov vrátane práv dotknutej osoby, pokiaľ ide o osobné údaje. Tretia strana vymaže údaje, keď už nie sú potrebné na dohodnutý účel, pokiaľ sa v súvislosti s inými ako osobnými údajmi s používateľom nedohodlo inak.

    2.   Tretia strana nesmie:

    a)

    používateľovi neprimerane sťažovať výbery ani výkon práv podľa článku 5 a tohto článku, a to ani tým, že mu ponúkne možnosti výberu spôsobom, ktorý nie je neutrálny, alebo ho núti, zavádza či manipuluje, alebo ohrozuje či oslabuje jeho samostatnosť, rozhodovanie alebo možnosti výberu, a to ani prostredníctvom digitálneho používateľského rozhrania alebo jeho časti;

    b)

    bez ohľadu na článok 22 ods. 2 písm. a) a c) nariadenia (EÚ) 2016/679, používať údaje, ktoré prijme, na profilovanie, pokiaľ to nie je nevyhnutné na poskytovanie služby, ktorú požaduje používateľ;

    c)

    sprístupňovať údaje, ktoré prijme, ďalšej tretej strane, pokiaľ sa údaje sprístupňujú na základe zmluvy s používateľom, a to za predpokladu, že ďalšia tretia strana prijme všetky potrebné opatrenia dohodnuté medzi držiteľom údajov a treťou stranou na zachovanie dôvernosti obchodného tajomstva;

    d)

    sprístupňovať údaje, ktoré prijme, podniku označenému za strážcu prístupu podľa článku 3 nariadenia (EÚ) 2022/1925;

    e)

    používať údaje, ktoré prijme, na vývoj produktu, ktorý konkuruje pripojenému produktu, z ktorého sprístupňované údaje pochádzajú, ani poskytovať údaje inej tretej strane na uvedený účel; tretie strany okrem toho nesmú používať žiadne iné ako osobné údaje z produktu alebo zo súvisiacej služby, ktoré im boli sprístupnené, na získanie poznatkov o hospodárskej situácii, majetku a výrobných postupoch držiteľa údajov alebo o používaní držiteľom údajov;

    f)

    používať údaje, ktoré prijme, spôsobom, ktorý má nepriaznivý vplyv na bezpečnosť pripojeného produktu alebo súvisiacej služby;

    g)

    ignorovať osobitné opatrenia, na ktorých sa dohodla s držiteľom údajov alebo vlastníkom obchodného tajomstva podľa článku 5 ods. 9, a narušiť dôvernosť obchodného tajomstva;

    h)

    brániť používateľovi, ktorý je spotrebiteľom, sprístupňovať údaje, ktoré prijme, iným stranám, a to ani na základe zmluvy.

    Článok 7

    Rozsah povinností týkajúcich sa zdieľania údajov medzi podnikom a spotrebiteľom a medzi podnikmi

    1.   Povinnosti uvedené v tejto kapitole sa nevzťahujú na údaje, ktoré boli vytvorené používaním pripojených produktov vyrobených alebo navrhnutých mikropodnikom alebo malým podnikom, alebo používania súvisiacich služieb poskytovaných týmito podnikmi, za predpokladu, že tento podnik nemá partnerský podnik ani prepojený podnik v zmysle článku 3 prílohy k odporúčaniu 2003/361/ES, ktorý sa nepovažuje za mikropodnik alebo malý podnik, a ak mikropodnik a malý podnik nie je využívaný ako subdodávateľ na výrobu alebo návrh pripojeného produktu a poskytnutie súvisiacej služby.

    To isté platí pre údaje, ktoré boli vytvorené používaním pripojených produktov vyrobených podnikom, alebo súvisiacich služieb poskytovaných podnikom, ktorý sa považuje za stredný podnik podľa článku 2 prílohy k odporúčaniu 2003/361/ES počas obdobia kratšieho ako jeden rok a na pripojené produkty počas obdobia jedného roka po dni ich uvedenia na trh stredným podnikom.

    2.   Žiadna zmluvná podmienka, ktorá na úkor používateľa vylučuje uplatňovanie práv používateľa podľa tejto kapitoly, odchyľuje sa od nich alebo mení ich účinok, nie je pre používateľa záväzná.

    KAPITOLA III

    POVINNOSTI DRŽITEĽOV ÚDAJOV, KTORÍ SÚ POVINNÍ SPRÍSTUPŇOVAŤ ÚDAJE PODĽA PRÁVA ÚNIE

    Článok 8

    Podmienky, za ktorých držitelia údajov sprístupňujú údaje príjemcom údajov

    1.   Ak má držiteľ údajov v rámci vzťahov medzi podnikmi povinnosť sprístupniť údaje príjemcovi údajov podľa článku 5 alebo podľa iného uplatniteľného práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie, dohodne sa s príjemcom údajov na spôsoboch dojednania sprístupnenia údajov a spraví tak za spravodlivých, primeraných a nediskriminačných podmienok a transparentne v súlade s touto kapitolou a kapitolou IV.

    2.   Zmluvné podmienky týkajúce sa prístupu k údajom a ich používania alebo zodpovednosti a prostriedkov nápravy za porušenie povinností súvisiacich s údajmi alebo za ukončenie ich plnenia nie sú záväzné, ak to predstavuje nespravodlivú podmienku v zmysle článku 13 alebo ak na úkor používateľa vylučujú uplatňovanie práv používateľa podľa kapitoly II, odchyľujú sa nich alebo menia ich účinok.

    3.   Držiteľ údajov pri sprístupňovaní údajov nerozlišuje medzi porovnateľnými kategóriami príjemcov údajov vrátane partnerských podnikov alebo prepojených podnikov držiteľa údajov, pokiaľ ide o spôsoby dojednania sprístupňovania údajov. Ak príjemca údajov považuje podmienky, pod ktorými sa údaje sprístupnili, za diskriminačné, držiteľ údajov bez zbytočného odkladu poskytne príjemcovi údajov na základe jeho odôvodnenej žiadosti informácie, ktoré dokazujú, že k diskriminácii nedochádza.

    4.   Držiteľ údajov nesmie údaje sprístupniť príjemcovi údajov, a to ani na základe exkluzivity, pokiaľ ho o to nepožiada používateľ podľa kapitoly II.

    5.   Držitelia údajov a príjemcovia údajov nie sú povinní poskytovať žiadne informácie nad rámec toho, čo je potrebné na overenie súladu so zmluvnými podmienkami dohodnutými na účely sprístupňovania údajov alebo s ich povinnosťami podľa tohto nariadenia, iného uplatniteľného práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie.

    6.   Pokiaľ sa nestanovuje inak v práve Únie vrátane článku 4 ods. 6 a článku 5 ods. 9 tohto nariadenia alebo vo vnútroštátnych právnych predpisoch prijatých v súlade s právom Únie, povinnosť sprístupniť údaje príjemcovi údajov neznamená povinnosť zverejniť obchodné tajomstvá.

    Článok 9

    Náhrada za sprístupnenie údajov

    1.   Akákoľvek náhrada za sprístupnenie údajov vo vzťahoch medzi podnikmi, na ktorej sa dohodli držiteľ údajov a príjemca údajov, musí byť nediskriminačná a primeraná a môže zahŕňať maržu.

    2.   Držiteľ údajov a príjemca údajov pri dohode o akejkoľvek náhrade zohľadňujú najmä:

    a)

    náklady na sprístupnenie údajov, najmä vrátane nákladov potrebných na formátovanie údajov, ich šírenie elektronickými prostriedkami a uchovávanie;

    b)

    investície do zberu a tvorby údajov v príslušných prípadoch s prihliadnutím na to, či iné strany prispeli k získaniu, vytvoreniu alebo zberu príslušných údajov.

    3.   Náhrada uvedená v odseku 1 môže závisieť aj od objemu, formátu a povahy údajov.

    4.   Ak je príjemcom údajov MSP alebo nezisková výskumná organizácia a ak takýto príjemca údajov nemá partnerské podniky ani prepojené podniky, ktoré sa nepovažujú za MSP, žiadna dohodnutá náhrada nepresiahne náklady uvedené v odseku 2 písm. a).

    5.   Komisia prijme usmernenia o výpočte primeranej náhrady, pričom zohľadní odporúčania Európskeho dátového inovačného výboru uvedeného v článku 42.

    6.   Tento článok nebráni tomu, aby sa iným právom Únie alebo vnútroštátnymi právnymi predpismi prijatými v súlade s právom Únie vylúčila alebo znížila náhrada za sprístupnenie údajov.

    7.   Držiteľ údajov poskytne príjemcovi údajov informácie, v ktorých dostatočne podrobne uvedie základ na výpočet náhrady, aby príjemca údajov mohol overiť, či boli splnené požiadavky odsekov 1 až 4.

    Článok 10

    Urovnávanie sporov

    1.   Používatelia, držitelia údajov a príjemcovia údajov majú prístup k orgánu na urovnávanie sporov certifikovanému v súlade s odsekom 5 tohto článku s cieľom urovnávať spory podľa článku 4 ods. 3 a 9 a článku 5 ods. 12, ako aj spory súvisiace so spravodlivými, primeranými a nediskriminačnými podmienkami sprístupňovania údajov transparentným spôsobom v súlade s touto kapitolou a kapitolou IV.

    2.   Orgány na urovnávanie sporov informujú dotknuté strany o poplatkoch alebo o mechanizmoch používaných na stanovenie poplatkov ešte predtým, ako tieto strany požiadajú o rozhodnutie.

    3.   Ak orgán na urovnávanie sporov rozhodne v prípade sporov predložených orgánu na urovnávanie sporov podľa článku 4 ods. 3 a 9 a článku 5 ods. 12 v prospech používateľa alebo príjemcu údajov, držiteľ údajov znáša všetky poplatky účtované orgánom na urovnávanie sporov a uhradí tomuto používateľovi alebo tomuto príjemcovi údajov aj všetky iné primerané výdavky, ktoré im vznikli v súvislosti s urovnaním sporu. Ak orgán na urovnávanie sporov rozhodne spor v prospech držiteľa údajov, používateľ alebo príjemca údajov nie je povinný uhradiť žiadne poplatky ani iné výdavky, ktoré držiteľ údajov zaplatil alebo má zaplatiť v súvislosti s urovnaním sporu, pokiaľ orgán na urovnávanie sporov nezistí, že používateľ alebo príjemca údajov zjavne konali so zlým úmyslom.

    4.   Zákazníci a poskytovatelia služieb spracúvania údajov majú prístup k orgánu na urovnávanie sporov certifikovanému v súlade s odsekom 5 tohto článku s cieľom urovnávať spory súvisiace s porušeniami práv zákazníkov a povinností poskytovateľov služieb spracúvania údajov v súlade s článkami 23 až 31.

    5.   Členský štát, v ktorom je orgán na urovnávanie sporov usadený, tento orgán na jeho požiadanie certifikuje, ak orgán preukáže, že spĺňa všetky tieto podmienky:

    a)

    je nestranný a nezávislý a svoje rozhodnutia má vydávať v súlade s jasným, nediskriminačným a spravodlivým rokovacím poriadkom;

    b)

    má potrebné odborné znalosti, najmä v súvislosti so spravodlivými, primeranými a nediskriminačnými podmienkami, vrátane náhrady, a o sprístupňovaní údajov transparentným spôsobom, čo mu umožňuje tieto podmienky určovať;

    c)

    je ľahko prístupný prostredníctvom technológií elektronickej komunikácie;

    d)

    je schopný prijímať svoje rozhodnutia rýchlym, účinným a nákladovo efektívnym spôsobom aspoň v jednom úradnom jazyku Únie.

    6.   Členské štáty Komisii oznámia orgány na urovnávanie sporov certifikované v súlade s odsekom 5. Komisia uverejní zoznam uvedených orgánov na vyhradenom webovom sídle a pravidelne ho aktualizuje.

    7.   Orgán na urovnávanie sporov zamietne zaoberať sa žiadosťou o vyriešenie sporu, ktorá už bola predložená inému orgánu na urovnávanie sporov alebo súdu členského štátu.

    8.   Orgán na urovnávanie sporov poskytne stranám možnosť predložiť v primeranej lehote svoje stanoviská vo veciach, ktoré tieto strany tomuto orgánu predložili. V tejto súvislosti sa každej strane sporu poskytnú podania, ktoré k ich sporu predložila druhá strana, ako aj všetky vyhlásenia expertov. Stranám sa poskytne možnosť predložiť pripomienky k uvedeným podaniam a vyhláseniam.

    9.   Orgán na urovnávanie sporov prijme svoje rozhodnutie vo veci, ktorá mu bola predložená, do 90 dní od doručenia žiadosti podľa odsekov 1 a 4. Uvedené rozhodnutie sa vydá písomne alebo na trvalom nosiči a je podložené odôvodnením.

    10.   Orgány na urovnávanie sporov vypracujú a zverejňujú výročné správy o činnosti. Takéto výročné správy obsahujú najmä tieto všeobecné informácie:

    a)

    zhrnutie výsledkov sporov;

    b)

    priemernú dĺžku riešenia sporov;

    c)

    najčastejšie dôvody sporov.

    11.   S cieľom uľahčiť výmenu informácií a najlepších postupov môže orgán na urovnávanie sporov rozhodnúť, že do správy uvedenej v odseku 10 začlení odporúčania o spôsoboch predchádzania takýmto problémom alebo ich riešenia.

    12.   Rozhodnutie orgánu na urovnávanie sporov je pre strany záväzné len v prípade, ak výslovne súhlasili so záväznosťou rozhodnutia pred začiatkom konania o urovnaní sporu.

    13.   Tento článok nemá vplyv na právo strán žiadať o účinný prostriedok nápravy na súde členského štátu.

    Článok 11

    Technické ochranné opatrenia týkajúce sa neoprávneného používania alebo zverejnenia údajov

    1.   Držiteľ údajov môže uplatniť primerané technické ochranné opatrenia vrátane inteligentných zmlúv a šifrovania s cieľom zabrániť neoprávnenému prístupu k údajom vrátane metaúdajov a zabezpečiť súlad s článkami 4, 5, 6, 8 a 9, ako aj s dohodnutými zmluvnými podmienkami sprístupňovania údajov. Takéto technické ochranné opatrenia nerozlišujú medzi príjemcami údajov ani nebránia výkonu práva používateľa získať kópiu údajov, získať ich, použiť ich alebo získať k nim prístup, poskytnúť ich tretím stranám podľa článku 5, ani nebránia výkonu akéhokoľvek práva tretej strany podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie. Používatelia, tretie strany a príjemcovia údajov takéto technické ochranné opatrenia nezmenia ani neodstránia, pokiaľ s tým nesúhlasí držiteľ údajov.

    2.   Tretia strana alebo príjemca údajov za okolností uvedených v odseku 3 vyhovie bez zbytočného odkladu žiadostiam držiteľa údajov a v príslušných prípadoch a ak nejde o rovnakú osobu, vlastníka obchodného tajomstva alebo používateľa, aby:

    a)

    zmazal údaje, ktoré sprístupnil držiteľ údajov, ako aj všetky ich kópie;

    b)

    ukončil výrobu, ponúkanie alebo uvedenie na trh alebo využívanie tovaru, odvodených údajov alebo služieb vytvorených na základe vedomostí získaných prostredníctvom takýchto údajov alebo dovoz, vývoz alebo skladovanie tovaru porušujúceho právo na uvedené účely a zničil všetok tovar porušujúci právo, ak existuje vážne riziko, že nezákonné použitie týchto údajov spôsobí držiteľovi údajov, vlastníkovi obchodného tajomstva alebo používateľovi značnú ujmu, alebo ak by takéto opatrenie nebolo neprimerané vzhľadom na záujmy držiteľa údajov, vlastníka obchodného tajomstva alebo používateľa;

    c)

    informoval používateľa o neoprávnenom použití alebo zverejnení údajov a o opatreniach prijatých na ukončenie neoprávneného použitia alebo zverejnenia údajov;

    d)

    odškodnil stranu, ktorej vznikla škoda zneužitím alebo zverejnením takýchto nezákonne sprístupnených alebo použitých údajov.

    3.   Odsek 2 sa uplatňuje, ak tretia strana alebo príjemca údajov:

    a)

    poskytol držiteľovi údajov na účely získania údajov nepravdivé informácie, použil zavádzajúce alebo donucovacie prostriedky alebo zneužil nedostatky technickej infraštruktúry držiteľa údajov určenej na ochranu údajov;

    b)

    použil sprístupnené údaje na neoprávnené účely vrátane vývoja konkurenčného pripojeného produktu v zmysle článku 6 ods. 2 písm. e);

    c)

    nezákonne sprístupnil údaje ďalšej strane;

    d)

    nezachoval technické a organizačné opatrenia dohodnuté podľa článku 5 ods. 9 alebo

    e)

    bez súhlasu držiteľa údajov zmenil alebo odstránil technické ochranné opatrenia uplatňované držiteľom údajov podľa odseku 1 tohto článku.

    4.   Odsek 2 sa uplatňuje aj v prípade, keď používateľ zmení alebo odstráni technické ochranné opatrenia uplatňované držiteľom údajov alebo nezachová technické a organizačné opatrenia, ktoré používateľ po dohode s držiteľom údajov, alebo ak nie je tou istou osobou, vlastníkom obchodného tajomstva, prijal na zachovanie obchodného tajomstva, ako aj vo vzťahu k akejkoľvek inej strane, ktorá prijme údaje od používateľa porušením tohto nariadenia.

    5.   Ak príjemca údajov porušuje článok 6 ods. 2 písm. a) alebo b), používatelia majú rovnaké práva ako držitelia údajov v zmysle odseku 2 tohto článku.

    Článok 12

    Rozsah povinností držiteľov údajov, ktorí sú povinní podľa práva Únie sprístupniť údaje

    1.   Táto kapitola sa uplatňuje vo vzťahoch medzi podnikmi, keď má držiteľ údajov povinnosť sprístupniť údaje príjemcovi údajov podľa článku 5, podľa uplatniteľného práva Únie alebo podľa vnútroštátnych právnych predpisov prijatých v súlade s právom Únie.

    2.   Zmluvná podmienka uvedená v dohode o zdieľaní údajov, ktorá na úkor niektorej strany alebo v príslušných prípadoch na úkor používateľa vylučuje uplatňovanie tejto kapitoly, odchyľuje sa od nej alebo mení jej účinok, nie je pre uvedenú stranu záväzná.

    KAPITOLA IV

    NEPRIJATEĽNÉ ZMLUVNÉ PODMIENKY TÝKAJÚCE SA PRÍSTUPU K ÚDAJOM A ICH POUŽÍVANIA MEDZI PODNIKMI

    Článok 13

    Neprijateľné zmluvné podmienky jednostranne uložené druhému podniku

    1.   Zmluvná podmienka týkajúca sa prístupu k údajom a ich používania alebo zodpovednosti a prostriedkov nápravy za porušenie povinností súvisiacich s údajmi alebo za ich ukončenie ich plnenia, ktoré podnik jednostranne uložil druhému podniku, nie je pre druhý podnik záväzná, ak je neprijateľná.

    2.   Zmluvná podmienka, ktorá odráža kogentné právne normy práva Únie alebo ustanovenia práva Únie, ktoré by sa uplatňovali, ak by zmluvné podmienky túto záležitosť neupravovali, sa nepovažuje za neprijateľnú.

    3.   Zmluvná podmienka je neprijateľná, ak je takej povahy, že sa jej používanie výrazne odchyľuje od dobrých obchodných praktík, pokiaľ ide o prístup k údajom a ich používanie, v rozpore s dobromyseľnosťou a čestnosťou.

    4.   Predovšetkým na účely odseku 3 je zmluvná podmienka neprijateľná, ak je jej cieľom alebo účinkom:

    a)

    vylúčiť alebo obmedziť zodpovednosť strany, ktorá jednostranne uložila podmienku, za úmyselné činy alebo hrubú nedbanlivosť;

    b)

    vylúčiť prostriedky nápravy, ktoré má k dispozícii strana, ktorej bola jednostranne uložená podmienka, v prípade neplnenia zmluvných záväzkov alebo vylúčiť zodpovednosť strany, ktorá jednostranne uložila podmienku, v prípade porušenia týchto záväzkov;

    c)

    udeliť strane, ktorá jednostranne uložila podmienku, výlučné právo rozhodovať, či poskytnuté údaje sú v súlade so zmluvou, alebo vykladať ktorúkoľvek zmluvnú podmienku.

    5.   Na účely odseku 3 sa zmluvná podmienka považuje za neprijateľnú, ak je jej cieľom alebo účinkom:

    a)

    neprimerane obmedziť prostriedky nápravy v prípade neplnenia zmluvných záväzkov alebo zodpovednosti v prípade porušenia týchto záväzkov alebo rozšíriť zodpovednosť podniku, ktorému bola podmienka jednostranne uložená;

    b)

    umožniť strane, ktorá jednostranne uložila podmienku, prístup k údajom a používanie údajov druhej zmluvnej strany spôsobom, ktorý výrazne poškodzuje oprávnené záujmy druhej zmluvnej strany, najmä vtedy, ak takéto údaje obsahujú citlivé obchodné údaje alebo sú chránené obchodným tajomstvom alebo právami duševného vlastníctva;

    c)

    zabrániť strane, ktorej bola jednostranne uložená podmienka, v používaní údajov, ktoré táto strana poskytla alebo vytvorila počas platnosti zmluvy, alebo obmedziť používanie takýchto údajov v takom rozsahu, že uvedená strana nemá oprávnenie používať alebo zachytávať údaje, pristupovať k nim ani vykonávať nad nimi kontrolu, ani primeraným spôsobom využívať hodnotu týchto údajov;

    d)

    zabrániť strane, ktorej bola jednostranne uložená podmienka, vypovedať dohodu v primeranej lehote;

    e)

    zabrániť strane, ktorej bola jednostranne uložená podmienka, získať kópiu údajov, ktoré táto strana poskytla alebo vytvorila počas platnosti zmluvy alebo v primeranej lehote po jej vypovedaní;

    f)

    umožniť strane, ktorá jednostranne uložila podmienku, vypovedať zmluvu v lehote, ktorá je neprimerane krátka vzhľadom na akúkoľvek primeranú možnosť druhej zmluvnej strany presunúť sa na inú a porovnateľnú službu a vzhľadom na finančnú ujmu, ktorá by vznikla vypovedaním zmluvy, okrem prípadov, keď na takéto vypovedanie existujú vážne dôvody;

    g)

    umožniť strane, ktorá jednostranne uložila podmienku, podstatne zmeniť cenu uvedenú v zmluve alebo akúkoľvek inú hmotnoprávnu podmienku týkajúcu sa povahy, formátu, kvality alebo množstva údajov, ktoré sa majú zdieľať, ak sa v zmluve neuvádza žiaden oprávnený dôvod a žiadne právo druhej strany vypovedať zmluvu v prípade takejto zmeny.

    Písmenom g) prvého pododseku nie sú dotknuté podmienky, na základe ktorých si strana, ktorá jednostranne uložila podmienku, vyhradzuje právo jednostranne zmeniť podmienky zmluvy na dobu neurčitú za predpokladu, že je v tejto zmluve uvedený oprávnený dôvod takýchto jednostranných zmien, že strana, ktorá jednostranne uložila podmienku, je povinná informovať v primeranej lehote druhú zmluvnú stranu o akejkoľvek takejto zamýšľanej zmene a že druhá zmluvná strana môže zmluvu v prípade zmeny vypovedať.

    6.   Zmluvná podmienka sa považuje za jednostranne uloženú v zmysle tohto článku, ak ju predložila jedna zmluvná strana a druhá zmluvná strana nie je schopná ovplyvniť jej obsah napriek snahe o rokovania. Zmluvná strana, ktorá predložila zmluvnú podmienku, má dôkazné bremeno preukázať, že táto podmienka nebola jednostranne uložená. Zmluvná strana, ktorá uložila spornú zmluvnú podmienku, nemôže tvrdiť, že zmluvná podmienka je neprijateľná.

    7.   Ak je možné neprijateľnú zmluvnú podmienku oddeliť od ostatných podmienok zmluvy, ostatné podmienky sú naďalej záväzné.

    8.   Tento článok sa nevzťahuje na zmluvné podmienky vymedzujúce hlavný predmet zmluvy ani na primeranosť ceny za poskytnutie údajov.

    9.   Zmluvné strany, na ktoré sa vzťahuje odsek 1, nevylúčia uplatňovanie tohto článku, neodchýlia sa od neho ani nezmenia jeho účinky.

    KAPITOLA V

    SPRÍSTUPŇOVANIE ÚDAJOV SUBJEKTOM VEREJNÉHO SEKTORA, KOMISII, EURÓPSKEJ CENTRÁLNEJ BANKE A ORGÁNOM ÚNIE NA ZÁKLADE VÝNIMOČNEJ POTREBY

    Článok 14

    Povinnosť sprístupniť údaje na základe výnimočnej potreby

    Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie preukáže výnimočnú potrebu použiť určité údaje, ako sa uvádza v článku 15, a to vrátane relevantných metaúdajov potrebných na interpretáciu a využitie týchto údajov, na výkon svojich zákonných povinnosti vo verejnom záujme, držitelia údajov, ktorí sú právnické osoby iné ako subjekty verejného sektora, ktorí majú dané údaje v držbe, ich na základe riadne odôvodnenej žiadosti sprístupnia.

    Článok 15

    Výnimočná potreba použiť údaje

    1.   Výnimočná potreba použiť určité údaje v zmysle tejto kapitoly je obmedzená z hľadiska času a rozsahu a považuje sa za existujúcu v ktoromkoľvek z týchto prípadov:

    a)

    ak sú požadované údaje potrebné na reakciu na krízovú situáciu a subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nie sú schopní získať tieto údaje alternatívnymi prostriedkami včas a účinne za rovnocenných podmienok;

    b)

    za okolností, na ktoré sa nevzťahuje písmeno a), a to len pokiaľ ide o iné ako osobné údaje, ak:

    i)

    subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie koná na základe práva Únie alebo vnútroštátneho práva a identifikoval konkrétne údaje, bez ktorých nemôže splniť osobitnú úlohu vykonávanú vo verejnom záujme, ktorá bola výslovne stanovená v právnych predpisoch, ako je tvorba oficiálnej štatistiky alebo zmiernenie krízovej situácie alebo obnova po nej, a

    ii)

    subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie vyčerpal všetky ostatné prostriedky, ktoré má k dispozícii na získanie takýchto údajov, vrátane nákupu iných ako osobných údajov na trhu ponúknutím trhových sadzieb, uplatnením existujúcich povinností sprístupniť údaje alebo prijatím nových legislatívnych opatrení, ktoré by mohli zaručiť včasnú dostupnosť údajov.

    2.   Odsek 1 písm. b) sa neuplatňuje na mikropodniky a malé podniky.

    3.   Povinnosť preukázať, že subjekt verejného sektora nebol schopný získať iné ako osobné údaje ich nákupom na trhu, sa neuplatňuje, ak je osobitnou úlohou vykonávanou vo verejnom záujme tvorba oficiálnych štatistík a ak nákup takýchto údajov nie je povolený podľa vnútroštátneho práva.

    Článok 16

    Súvislosť s inými povinnosťami sprístupniť údaje subjektom verejného sektora, Komisii, Európskej centrálnej banke a orgánom Únie

    1.   Táto kapitola nemá vplyv na povinnosti stanovené v práve Únie alebo vo vnútroštátnom práve na účely podávania správ, plnenia žiadostí o prístup k informáciám alebo preukazovania či overovania súladu s právnymi záväzkami.

    2.   Táto kapitola sa neuplatňuje na subjekty verejného sektora, Komisiu, Európsku centrálnu banku alebo orgány Únie, ktoré vykonávajú činnosti týkajúce sa predchádzania trestným činom alebo priestupkom, ich vyšetrovania, odhaľovania či stíhania alebo výkonu trestných sankcií, ani na colnú a daňovú správu. Táto kapitola nemá vplyv na uplatniteľné právo Únie a vnútroštátne právo týkajúce sa predchádzania trestným činom alebo priestupkom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných alebo správnych sankcií, alebo týkajúce sa colnej alebo daňovej správy.

    Článok 17

    Žiadosti o sprístupnenie údajov

    1.   Pri podaní žiadosti o údaje podľa článku 14 subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie:

    a)

    uvedie vyžadované údaje vrátane relevantných metaúdajov potrebných na interpretáciu a využitie týchto údajov;

    b)

    preukáže, že sú splnené podmienky, za ktorých nastáva výnimočná potreba podľa článku 15, na účely ktorej sa údaje žiadajú;

    c)

    vysvetlí účel žiadosti, zamýšľané použitie požadovaných údajov, a to, v náležitých prípadoch, aj treťou stranou v súlade s odsekom 4 tohto článku, trvanie tohto použitia a v relevantných prípadoch aj spôsob, akým má spracúvanie osobných údajov riešiť výnimočnú potrebu;

    d)

    ak je to možné, uvedie, kedy sa očakáva, že všetky strany s prístupom k údajom tieto údaje vymažú;

    e)

    odôvodní výber držiteľa údajov, ktorému je žiadosť adresovaná;

    f)

    uvedie ostatné subjekty verejného sektora, alebo Komisiu, Európsku centrálnu banku alebo orgány Únie a tretie strany, s ktorými sa očakáva zdieľanie požadovaných údajov;

    g)

    ak žiada osobné údaje, uvedie všetky technické a organizačné opatrenia potrebné na vykonávanie zásad ochrany údajov a potrebných záruk ochrany údajov a primerané takémuto vykonávaniu, ako je pseudonymizácia, a či držiteľ údajov môže pred sprístupnením údaje anonymizovať;

    h)

    uvedie právne ustanovenie, ktorým sa žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie prideľuje osobitná úloha vykonávaná vo verejnom záujme relevantná pre vyžiadanie údajov;

    i)

    stanoví lehotu, v ktorej sa údaje majú sprístupniť a lehotu uvedenú v článku 18 ods. 2, v ktorej môže držiteľ údajov zamietnuť alebo požadovať úpravu žiadosti;

    j)

    vynaloží maximálne úsilie, aby sa vyhol tomu, že by splnenie žiadosti o údaje viedlo k zodpovednosti držiteľov údajov za porušenie práva Únie alebo vnútroštátneho práva.

    2.   Žiadosť o údaje podľa odseku 1 tohto článku:

    a)

    sa podáva písomne jasným, stručným a jednoduchým jazykom, ktorý je pre držiteľa údajov zrozumiteľný;

    b)

    je konkrétna, pokiaľ ide o druh požadovaných údajov, a zodpovedá údajom, ktoré má držiteľ údajov pod kontrolou v čase podania žiadosti;

    c)

    je primeraná výnimočnej potrebe a riadne odôvodnená, pokiaľ ide o úroveň podrobnosti a objem požadovaných údajov, ako aj frekvenciu prístupu k nim;

    d)

    rešpektuje oprávnené ciele držiteľa údajov, ako aj náklady a úsilie potrebné na sprístupnenie údajov, pričom zaväzuje k zabezpečeniu ochrany obchodných tajomstiev v súlade s článkom 19 ods. 3;

    e)

    sa vzťahuje na iné ako osobné údaje, a len ak sa preukáže, že to nepostačuje na reakciu na výnimočnú potrebu použiť údaje v súlade s článkom 15 ods. 1 písm. a), zahŕňa aj osobné údaje v pseudonymizovanej forme, pričom sa v nej stanovia technické a organizačné opatrenia, ktoré sa prijmú na ochranu údajov;

    f)

    oboznamuje držiteľa údajov so sankciami, ktoré má podľa článku 40 uložiť príslušný orgán určený podľa článku 37 v prípade nesplnenia žiadosti;

    g)

    ak žiadosť predkladá subjekt verejného sektora, zasiela sa koordinátorovi údajov členského štátu uvedenému v článku 37, kde je žiadajúci subjekt verejného sektora usadený, ktorý bez zbytočného odkladu žiadosť zverejní online, pokiaľ sa koordinátor údajov nedomnieva, že by to predstavovalo riziko pre verejnú bezpečnosť;

    h)

    ak žiadosť predkladá Komisia, Európska centrálna banka alebo orgán Únie, bez zbytočného odkladu sa sprístupní online;

    i)

    ak sa žiada o osobné údaje, bez zbytočného odkladu sa oznamuje dozornému orgánu zodpovednému za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v členskom štáte, v ktorom je usadený subjekt verejného sektora.

    Európska centrálna banka a orgány Únie o svojich žiadostiach informujú Komisiu.

    3.   Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nesprístupňujú údaje získané podľa tejto kapitoly na účely opakovaného použitia v zmysle vymedzenia v článku 2 bode 2 nariadenia (EÚ) 2022/868 alebo článku 2 bode 11 smernice (EÚ) 2019/1024. Nariadenie (EÚ) 2022/868 ani smernica (EÚ) 2019/1024 sa nevzťahujú na údaje v držbe subjektov verejného sektora získané podľa tejto kapitoly.

    4.   Odsek 3 tohto článku nebráni subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie vymieňať si údaje získane podľa tejto kapitoly s iným subjektom verejného sektora alebo Komisiou, Európskou centrálnou bankou alebo orgánom Únie s cieľom splniť úlohy uvedené v článku 15 stanovené v žiadosti v súlade s odsekom 1 písm. f) tohto článku alebo sprístupňovať údaje tretej strane v prípadoch, ak prostredníctvom verejne dostupnej dohody delegovali technické inšpekcie alebo iné funkcie na túto tretiu stranu. Povinnosti subjektov verejného sektora podľa článku 19, najmä záruky zachovania dôvernosti obchodného tajomstva, sa vzťahujú aj na takéto tretie strany. Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie zasiela alebo sprístupňuje údaje podľa tohto odseku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté.

    5.   Ak sa držiteľ údajov domnieva, že prenosom alebo sprístupnením údajov došlo k porušeniu jeho práv podľa tejto kapitoly, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.

    6.   Komisia vypracuje vzorový formát žiadostí podľa tohto článku.

    Článok 18

    Splnenie žiadostí o údaje

    1.   Držiteľ údajov, ktorý dostane žiadosť o sprístupnenie údajov podľa tejto kapitoly, sprístupní tieto údaje žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie bez zbytočného odkladu, pričom zohľadní potrebné technické, organizačné a právne opatrenia.

    2.   Bez toho, aby boli dotknuté osobitné potreby týkajúce sa dostupnosti údajov vymedzené v práve Únie alebo vo vnútroštátnom práve, môže držiteľ údajov žiadosť o sprístupnenie údajov podľa tejto kapitoly zamietnuť alebo požiadať o jej úpravu bez zbytočného odkladu v každom prípade však najneskôr do piatich pracovných dní od prijatia žiadosti o údaje potrebné v reakcii na krízovú situáciu a bez zbytočného odkladu a v každom prípade najneskôr do 30 pracovných dní od prijatia žiadosti v iných prípadoch výnimočnej potreby, a to z ktoréhokoľvek z týchto dôvodov:

    a)

    držiteľ údajov nemá kontrolu nad požadovanými údajmi;

    b)

    podobnú žiadosť na ten istý účel už predložil iný subjekt verejného sektora, alebo Komisia, Európska centrálna banka alebo orgán Únie a držiteľ údajov nebol informovaný o vymazaní údajov podľa článku 19 ods. 1 písm. c);

    c)

    žiadosť nespĺňa podmienky uvedené v článku 17 ods. 1 a 2.

    3.   Ak sa držiteľ údajov rozhodne žiadosť zamietnuť alebo požiadať o jej úpravu v súlade s odsekom 2 písm. b), uvedie subjekt verejného sektora, Komisiu, Európsku centrálnu banku alebo orgán Únie, ktorý predtým predložil žiadosť na ten istý účel.

    4.   Ak požadované údaje obsahujú osobné údaje, držiteľ údajov ich riadne anonymizuje, pokiaľ si splnenie žiadosti o sprístupnenie údajov subjektu verejného sektora, Komisie, Európskej centrálnej banky alebo orgánu Únie nevyžaduje zverejnenie osobných údajov. V takých prípadoch držiteľ údajov údaje pseudonymizuje.

    5.   Ak má subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie v úmysle vzniesť námietky proti zamietnutiu držiteľa údajov poskytnúť požadované údaje alebo ak má držiteľ údajov v úmysle vzniesť námietky proti žiadosti, pričom záležitosť nemožno vyriešiť vhodnou úpravou žiadosti, záležitosť sa predloží príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.

    Článok 19

    Povinnosti subjektov verejného sektora, Komisie, Európskej centrálnej banky a orgánov Únie

    1.   Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie prijímajúci údaje na základe žiadosti podanej podľa článku 14:

    a)

    nepoužíva údaje spôsobom, ktorý je nezlučiteľný s účelom, na ktorý boli vyžiadané;

    b)

    vykonal technické a organizačné opatrenia, ktorými sa zachováva dôvernosť a integrita požadovaných údajov a bezpečnosť prenosov údajov, najmä osobných údajov, a zaručuje práva a slobody dotknutých osôb;

    c)

    údaje vymaže, hneď ako už nie sú potrebné na uvedený účel, a bez zbytočného odkladu informuje držiteľa údajov a jednotlivcov alebo organizácie, ktoré údaje prijali podľa článku 21 ods. 1, o tom, že údaje boli vymazané, pokiaľ sa nevyžaduje ich archivácia v súlade s právom Únie alebo vnútroštátnym právom o prístupe verejnosti k dokumentom v súvislosti s povinnosťami týkajúcimi sa transparentnosti.

    2.   Subjekt verejného sektora, Komisia, Európska centrálna banka, orgán Únie alebo tretia strana prijímajúca údaje podľa tejto kapitoly:

    a)

    nepoužíva údaje ani poznatky o hospodárskej situácii, majetku a výrobných alebo prevádzkových postupoch držiteľa údajov na vývoj alebo zlepšenie pripojeného produktu alebo súvisiacej služby, ktoré konkurujú pripojenému produktu alebo súvisiacej službe držiteľa údajov;

    b)

    nezdieľa údaje s inou treťou stranou na ktorýkoľvek z účelov uvedených v písmene a).

    3.   Zverejnenie obchodných tajomstiev subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie sa vyžaduje iba v takej miere, aká je skutočne nevyhnutná na dosiahnutie účelu žiadosti podľa článku 15. V takom prípade držiteľ údajov alebo, ak to nie je tá istá osoba, vlastník obchodného tajomstva, identifikuje údaje, ktoré sú chránené ako obchodné tajomstvo, a to aj v rámci relevantných metaúdajov. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie prijme pred zverejnením obchodného tajomstva všetky potrebné a primerané technické a organizačné opatrenia na zachovanie dôvernosti obchodného tajomstva vrátane prípadného použitia vzorových zmluvných podmienok, technických noriem a uplatňovania kódexov správania.

    4.   Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie je zodpovedný za bezpečnosť údajov, ktoré prijme.

    Článok 20

    Náhrada v prípadoch výnimočnej potreby

    1.   Držitelia údajov iní ako mikropodniky a malé podniky sprístupnia údaje potrebné v rámci reakcie na krízovú situáciu podľa článku 15 ods. 1 písm. a) bezodplatne. Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie, ktorý prijal údaje, poskytne držiteľovi údajov verejné uznanie, ak ho o to držiteľ údajov požiada.

    2.   Držiteľ údajov má nárok na spravodlivú náhradu za sprístupnenie údajov v súlade so žiadosťou podanou podľa článku 15 ods. 1 písm. b). Takáto náhrada musí kryť aspoň technické a organizačné náklady vynaložené s cieľom vyhovieť žiadosti, a to v príslušných prípadoch vrátane nákladov na anonymizáciu, pseudonymizáciu, agregáciu a technické úpravy, a primeranú maržu. Na žiadosť subjektu verejného sektora, Komisie, Európskej centrálnej banky alebo orgánu Únie, držiteľ údajov poskytne informácie pre výpočet nákladov a primeranej marže.

    3.   Odsek 2 sa uplatňuje aj keď si nárok na náhradu za sprístupnenie údajov uplatňuje mikropodnik a malý podnik.

    4.   Držitelia údajov nemajú nárok na náhradu za sprístupnenie údajov v súlade so žiadosťou podanou podľa článku 15 ods. 1 písm. b), ak je osobitnou úlohou vykonávanou vo verejnom záujme tvorba oficiálnych štatistík a ak vnútroštátne právo nepovoľuje nákup údajov. Členské štáty oznámia Komisii, ak vnútroštátne právo nepovoľuje nákup údajov na tvorbu oficiálnych štatistík.

    5.   Ak subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie nesúhlasí s výškou náhrady, ktorú žiada držiteľ údajov, môže príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37, podať sťažnosť.

    Článok 21

    Zdieľanie údajov získaných v súvislosti s výnimočnou potrebou s výskumnými organizáciami alebo štatistickými orgánmi

    1.   Subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie je oprávnený zdieľať údaje prijaté podľa tejto kapitoly:

    a)

    s jednotlivcami alebo organizáciami na účely vykonávania vedeckého výskumu alebo analýzy, ktoré sú zlučiteľné s účelom, na ktorý boli údaje vyžiadané, alebo

    b)

    s národnými štatistickými úradmi a Eurostatom na tvorbu oficiálnych štatistík.

    2.   Jednotlivci alebo organizácie, ktorí prijali údaje podľa odseku 1, konajú na neziskovom základe alebo v súvislosti s verejným záujmom uznaným v práve Únie alebo vo vnútroštátnom práve. Nezahŕňajú organizácie, na ktoré majú obchodné podniky podstatný vplyv, ktorý pravdepodobne povedie k prednostnému prístupu k výsledkom výskumu.

    3.   Jednotlivci alebo organizácie, ktoré prijímajú údaje podľa odseku 1 tohto článku, dodržiavajú rovnaké povinnosti, aké sa vzťahujú na subjekty verejného sektora, Komisiu, Európsku centrálnu banku alebo orgány Únie podľa článku 17 ods. 3 a článku 19.

    4.   Bez ohľadu na článok 19 ods. 1 písm. c) môžu jednotlivci alebo organizácie prijímajúce údaje podľa odseku 1 tohto článku uchovávať prijaté údaje na účely, na ktoré boli údaje vyžiadané, najviac šesť mesiacov po vymazaní údajov subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie.

    5.   Ak má subjekt verejného sektora, Komisia, Európska centrálna banka alebo orgán Únie v úmysle zasielať alebo sprístupňovať údaje podľa odseku 1 tohto článku, bez zbytočného odkladu to oznámi držiteľovi údajov, od ktorého boli údaje prijaté, pričom uvedie totožnosť a kontaktné údaje organizácie alebo jednotlivca prijímajúcich údaje, účel prenosu alebo sprístupnenia údajov, obdobie, počas ktorého sa majú údaje využívať, a prijaté technické ochranné a organizačné opatrenia, a to aj keď ide o osobné údaje alebo obchodné tajomstvo. Ak držiteľ údajov nesúhlasí s prenosom alebo sprístupnením údajov, môže podať sťažnosť príslušnému orgánu členského štátu, v ktorom je držiteľ údajov usadený, určenému podľa článku 37.

    Článok 22

    Vzájomná pomoc a cezhraničná spolupráca

    1.   Subjekty verejného sektora, Komisia, Európska centrálna banka a orgány Únie spolupracujú a navzájom si pomáhajú s cieľom jednotného vykonávania tejto kapitoly.

    2.   Žiadne údaje vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa odseku 1, sa nepoužívajú spôsobom nezlučiteľným s účelom, na ktorý boli vyžiadané.

    3.   Ak má subjekt verejného sektora v úmysle požiadať o údaje držiteľa údajov, ktorý je usadený v inom členskom štáte, najprv o svojom úmysle informuje príslušný orgán určený podľa článku 37 v tomto členskom štáte. Táto požiadavka sa vzťahuje aj na žiadosti Komisie, Európskej centrálnej banky a orgánov Únie. Žiadosť posudzuje príslušný orgán členského štátu, v ktorom je držiteľ údajov usadený.

    4.   Relevantný príslušný orgán po preskúmaní žiadosti vzhľadom na požiadavky stanovené v článku 17 bez zbytočného odkladu urobí jeden z týchto úkonov:

    a)

    zašle žiadosť držiteľovi údajov a v príslušných prípadoch poskytne poradenstvo žiadajúcemu subjektu verejného sektora, Komisii, Európskej centrálnej banke alebo orgánu Únie o potrebe spolupracovať so subjektmi verejného sektora členského štátu, v ktorom je držiteľ údajov usadený, s cieľom znížiť administratívne zaťaženie držiteľa údajov pri plnení žiadosti;

    b)

    zamietne žiadosť z riadne opodstatnených dôvodov v súlade s touto kapitolou;

    Žiadajúci subjekt verejného sektora, Komisia, Európska centrálna banka a orgán Únie zohľadnia odporúčanie a dôvody poskytnuté relevantným príslušným orgánom podľa prvého pododseku predtým, ako urobia ďalšie úkony, akým je napríklad opätovné podanie žiadosti v príslušnom prípade.

    KAPITOLA VI

    PRESUN MEDZI SLUŽBAMI SPRACÚVANIA ÚDAJOV

    Článok 23

    Odstránenie prekážok pre účinný presun

    Poskytovatelia služieb spracúvania údajov prijmú opatrenia stanovené v článkoch 25, 26, 27, 29 a 30 s cieľom umožniť zákazníkom presunúť sa na službu spracúvania údajov zaisťujúcu rovnaký typ služby, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo na lokálnu infraštruktúru IKT, alebo v relevantných prípadoch využívať súčasne služby viacerých poskytovateľov služieb spracúvania údajov. Poskytovatelia služieb spracúvania údajov predovšetkým nevytvárajú predkomerčné, obchodné, technické, zmluvné ani organizačné prekážky a odstraňujú všetky takéto prekážky, ktoré zákazníkom bránia:

    a)

    ukončiť zmluvu o službe spracúvania údajov po uplynutí maximálnej výpovednej lehoty a úspešnom dokončení procesu presunu v súlade s článkom 25;

    b)

    uzatvoriť nové zmluvy s iným poskytovateľom služieb spracúvania údajov zaisťujúcim rovnaký typ služby;

    c)

    preniesť exportovateľné údaje a digitálne aktíva zákazníka k inému poskytovateľovi služieb spracúvania údajov alebo do lokálnej infraštruktúry IKT, a to aj po tom, ako využil ponuku bezplatných služieb;

    d)

    dosiahnuť v súlade s článkom 24 funkčnú rovnocennosť pri používaní novej služby spracúvania údajov v IKT prostredí iného poskytovateľa služieb spracúvania údajov zaisťujúcich rovnaký typ služby;

    e)

    ak je to technicky možné, oddeliť služby spracúvania údajov uvedené v článku 30 ods. 1 od iných služieb spracúvania údajov poskytovaných poskytovateľom služieb spracúvania údajov.

    Článok 24

    Rozsah technických povinností

    Povinnosti poskytovateľov služieb spracúvania údajov stanovené v článkoch 23, 25, 29, 30 a 34 sa vzťahujú len na služby, zmluvy alebo obchodné praktiky poskytované zdrojovým poskytovateľom služieb spracúvania údajov.

    Článok 25

    Zmluvné podmienky týkajúce sa presunu

    1.   Práva zákazníka a povinnosti poskytovateľa služieb spracúvania údajov v súvislosti s presunom medzi poskytovateľmi takýchto služieb alebo v príslušných prípadoch do lokálnej infraštruktúry IKT sa jasne uvádzajú v písomnej zmluve. Poskytovateľ služieb spracúvania údajov sprístupní uvedenú zmluvu zákazníkovi pred jej podpísaním tak, aby ju mohol uchovať a reprodukovať.

    2.   Bez toho, aby bola dotknutá smernica (EÚ) 2019/770, zmluva uvedená v odseku 1 tohto článku obsahuje aspoň:

    a)

    doložky umožňujúce zákazníkovi na požiadanie presunúť sa na službu spracúvania údajov, ktorú poskytuje iný poskytovateľ služieb spracúvania údajov, alebo preniesť všetky exportovateľné údaje a digitálne aktíva do lokálnej infraštruktúry IKT bez zbytočného odkladu, a v každom prípade po povinnom maximálnom prechodnom období 30 kalendárnych dní so začiatkom po skončení maximálnej výpovednej lehoty uvedenej v písmene d), počas ktorého zmluva o poskytovaní služieb zostáva v platnosti a poskytovateľ služieb spracúvania údajov:

    i)

    poskytuje zákazníkovi a tretím stranám, ktoré zákazník oprávnil v rámci procesu presunu, primeranú pomoc;

    ii)

    koná s náležitou starostlivosťou s cieľom zachovať kontinuitu činností a pokračuje v poskytovaní funkcií alebo služieb podľa zmluvy;

    iii)

    poskytuje jasné informácie o známych rizikách, ktoré ohrozujú kontinuitu poskytovania funkcií alebo služieb zo strany zdrojového poskytovateľa služieb spracúvania údajov;

    iv)

    zabezpečuje, aby sa zachovala vysoká úroveň bezpečnosti počas celého procesu presunu, najmä bezpečnosť údajov počas ich prenosu a nepretržitá bezpečnosť údajov počas obdobia na získanie údajov uvedeného v písmene g) v súlade s uplatniteľným právom Únie alebo vnútroštátnym právom;

    b)

    povinnosť poskytovateľa služieb spracúvania údajov podporovať stratégiu odchodu zákazníka týkajúcu sa zmluvných služieb, a to aj poskytovaním všetkých relevantných informácií;

    c)

    doložku, v ktorej sa uvádza, že zmluva sa považuje za vypovedanú v jednom z nasledovných prípadov, spolu s povinnosťou oznámiť toto vypovedanie zmluvy zákazníkovi:

    i)

    v príslušných prípadoch, po úspešnom dokončení procesu presunu;

    ii)

    na konci maximálnej výpovednej lehoty uvedenej v písmene d), ak sa zákazník nechce presunúť k inému poskytovateľovi, ale chce po ukončení poskytovania služby vymazať svoje exportovateľné údaje a digitálne aktíva;

    d)

    maximálnu výpovednú lehotu na začatie procesu presunu k inému poskytovateľovi, ktorá nesmie presiahnuť dva mesiace;

    e)

    podrobné špecifikácie všetkých kategórií údajov a digitálnych aktív, ktoré možno preniesť počas procesu presunu, minimálne všetkých exportovateľných údajov;

    f)

    podrobné špecifikácie kategórií údajov, ktoré sú špecifické pre vnútorné fungovanie poskytovateľovej služby spracúvania údajov a ktoré majú byť vyňaté z exportovateľných údajov podľa písmena e) tohto odseku, ak existuje riziko porušenia obchodného tajomstva poskytovateľa, za predpokladu, že takéto výnimky nebránia procesu presunu údajov stanovenému v článku 23 ani ho neodďaľujú;

    g)

    minimálne obdobie na získanie údajov trvajúce aspoň 30 kalendárnych dní so začiatkom po ukončení prechodného obdobia, na ktorom sa dohodli zákazník a poskytovateľ služieb spracúvania údajov v súlade s písmenom a) tohto odseku a odsekom 4;

    h)

    doložku zaručujúcu úplné vymazanie všetkých exportovateľných údajov a digitálnych aktív vytvorených priamo zákazníkom alebo priamo súvisiacich so zákazníkom po uplynutí obdobia na získavanie údajov uvedeného v písmene g) alebo po uplynutí alternatívneho dohodnutého obdobia k neskoršiemu dátumu, než je dátum uplynutia obdobia na získavanie údajov uvedeného v písmene g), a to za predpokladu, že proces presunu bol úspešne dokončený;

    i)

    poplatky za presun, ktoré môžu účtovať poskytovatelia služieb spracúvania údajov v súlade s článkom 29.

    3.   Zmluva uvedená v odseku 1 obsahuje doložky, v ktorých sa stanovuje, že zákazník môže poskytovateľovi služieb spracúvania údajov oznámiť svoje rozhodnutie vykonať po ukončení maximálnej výpovednej lehoty uvedenej v odseku 2 písm. d) jeden alebo viacero z týchto úkonov:

    a)

    presunúť sa k inému poskytovateľovi služieb spracúvania údajov, pričom v takom prípade zákazník poskytne o tomto poskytovateľovi potrebné údaje;

    b)

    presunúť sa do lokálnej infraštruktúry IKT;

    c)

    vymazať svoje exportovateľné údaje a digitálne aktíva.

    4.   Ak povinné maximálne prechodné obdobie stanovené v odseku 2 písm. a) nie je možné dodržať z technických dôvodov, poskytovateľ služieb spracúvania údajov o tom informuje zákazníka do 14 pracovných dní od podania žiadosti o presun a náležite odôvodní technickú nerealizovateľnosť, pričom uvedie náhradné prechodné obdobie, ktoré nesmie prekročiť sedem mesiacov. V súlade s odsekom 1 je počas celého náhradného prechodného obdobia zabezpečená kontinuita služieb.

    5.   Bez toho, aby bol dotknutý odsek 4, obsahuje zmluva uvedená v odseku 1 doložky, ktorými sa zákazníkovi dáva právo raz predĺžiť prechodné obdobie o obdobie, ktoré zákazník považuje na vlastné účely za vhodnejšie.

    Článok 26

    Informačná povinnosť poskytovateľov služieb spracúvania údajov

    Poskytovateľ služieb spracúvania údajov poskytuje zákazníkovi:

    a)

    informácie o dostupných postupoch presunu a prenosu údajov na službu spracúvania údajov vrátane informácií o dostupných metódach a formátoch presunu a prenosu údajov, ako aj o limitoch a technických obmedzeniach, ktoré sú poskytovateľovi služieb spracúvania údajov známe;

    b)

    odkaz na aktuálny online register, ktorý spravuje poskytovateľ služieb spracúvania údajov, s podrobnosťami o všetkých dátových štruktúrach a dátových formátoch, v ktorých sú exportovateľné údaje uvedené v článku 245 ods. 2 písm. e) k dispozícii, ako aj o relevantných normách a otvorených špecifikáciách interoperability.

    Článok 27

    Povinnosť konať dobromyseľne

    Všetky zúčastnené strany vrátane cieľových poskytovateľov služieb spracúvania údajov dobromyseľne spolupracujú s cieľom zefektívniť proces presunu, umožniť včasný prenos potrebných údajov a zachovať kontinuitu služieb spracúvania údajov.

    Článok 28

    Zmluvné povinnosti týkajúce sa transparentnosti v oblasti medzinárodného prístupu a prenosu

    1.   Poskytovatelia služieb spracúvania údajov na svojich webových sídlach sprístupňujú a aktualizujú tieto informácie:

    a)

    jurisdikciu, ktorej podlieha infraštruktúra IKT používaná na spracúvanie údajov v rámci ich jednotlivých služieb;

    b)

    všeobecný opis technických, organizačných a zmluvných opatrení, ktoré poskytovateľ služieb spracúvania údajov prijal s cieľom zabrániť medzinárodnému prístupu orgánov verejnej moci k iným ako osobným údajom držaným v Únii alebo k ich prenosu, ak by takýto prístup alebo prenos spôsobil rozpor s právom Únie alebo s vnútroštátnym právom relevantného členského štátu.

    2.   Odkazy na webové sídla uvedené v odseku 1 sa uvádzajú v zmluvách pre všetky služby spracúvania údajov, ktoré poskytovatelia služieb spracúvania údajov ponúkajú.

    Článok 29

    Postupné ukončenie poplatkov za presun

    1.   Poskytovatelia služieb spracúvania údajov od 12. januára 2027 neúčtujú zákazníkovi za proces presunu žiadne poplatky za presun.

    2.   Poskytovatelia služieb spracúvanie údajov môžu od 11. januára 2024 do 12. januára 2027 zákazníkovi účtovať za proces presunu znížené poplatky za presun.

    3.   Znížené poplatky za presun uvedené v odseku 2 neprevýšia náklady poskytovateľa služieb spracúvania údajov, ktoré priamo súvisia s dotknutým procesom presunu.

    4.   Poskytovatelia služieb spracúvania údajov pred uzavretím zmluvy so zákazníkom poskytnú potenciálnemu zákazníkovi jasné informácie o štandardných poplatkoch za služby a o sankciách za predčasné ukončenie zmluvy, ktoré možno uložiť, ako aj o znížených poplatkoch za presun, ktoré možno účtovať v časovom rámci uvedenom v odseku 2.

    5.   Poskytovatelia služieb spracúvania údajov v relevantných prípadoch poskytnú zákazníkovi informácie o službách spracúvania údajov, ktoré zahŕňajú veľmi zložitý alebo nákladný proces presunu, alebo v prípade ktorých nie je možné presun vykonať bez značného zásahu do údajov, digitálnych aktív alebo architektúry služieb.

    6.   Poskytovateľ služieb spracúvania údajov v príslušných prípadoch zverejní informácie uvedené v odsekoch 4 a 5 pre zákazníkov prostredníctvom osobitnej časti svojho webového sídla alebo akýmkoľvek iným voľne dostupným spôsobom.

    7.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45, ktorými sa doplní toto nariadenie zriadením mechanizmu monitorovania pre Komisiu, aby mohla monitorovať poplatky za presun účtované poskytovateľmi služieb spracúvania údajov na trhu s cieľom zabezpečiť, že ukončenie a zníženie poplatkov za presun podľa odsekov 1 a 2 tohto článku sa dosiahne v súlade s lehotami stanovenými v uvedených odsekoch.

    Článok 30

    Technické aspekty presunu

    1.   Poskytovatelia služieb spracúvania údajov, ktoré sa týkajú škálovateľných a pružných výpočtových zdrojov obmedzených na prvky infraštruktúry, ako sú servery, siete a virtuálne zdroje potrebné na prevádzku infraštruktúry, ktoré však neposkytujú prístup k operačným službám, softvéru ani aplikáciám, ktoré sú uchovávané, inak sa spracúvajú alebo sa používajú na týchto prvkoch infraštruktúry, prijmú v súlade s článkom 27 všetky primerané opatrenia v rámci svojich právomocí s cieľom uľahčiť, aby zákazník po presune na službu zaisťujúcu rovnaký typ služby dosiahol pri používaní cieľovej služby spracúvania údajov funkčnú rovnocennosť. Zdrojový poskytovateľ služieb spracúvania údajov uľahčí proces presunu poskytnutím spôsobilostí, primeraných informácií, dokumentácie, technickej podpory a vo vhodných prípadoch potrebných nástrojov.

    2.   Poskytovatelia iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1, bezodplatne sprístupnia otvorené rozhrania v rovnakej miere všetkým svojim zákazníkom a dotknutým cieľovým poskytovateľom služieb spracúvania údajov s cieľom uľahčiť proces presunu. Uvedené rozhrania zahŕňajú dostatočné informácie o dotknutej službe s cieľom umožniť vývoj softvéru na komunikáciu so službami na účely prenosnosti a interoperability údajov.

    3.   V prípade iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, zabezpečia poskytovatelia služieb spracúvania údajov súlad so spoločnými špecifikáciami založenými na otvorených špecifikáciách interoperability alebo harmonizovaných normách pre interoperabilitu najmenej 12 mesiacov po uverejnení odkazov na tieto spoločné špecifikácie alebo harmonizované normy pre interoperabilitu služieb spracúvania údajov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v nadväznosti na uverejnenie príslušných vykonávacích aktov v Úradnom vestníku Európskej únie v súlade s článkom 35 ods. 8.

    4.   Poskytovatelia služieb spracúvania údajov iných služieb spracúvania údajov, ako sú služby uvedené v odseku 1 tohto článku, aktualizujú online register uvedený v článku 26 písm. b) v súlade so svojimi povinnosťami podľa odseku 3 tohto článku.

    5.   V prípade presunu medzi službami rovnakého typu, pre ktoré neboli uverejnené spoločné špecifikácie alebo harmonizované normy pre interoperabilitu uvedené v odseku 3 tohto článku v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov v súlade s článkom 35 ods. 8, exportuje poskytovateľ služieb spracúvania údajov na žiadosť zákazníka všetky exportovateľné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

    6.   Od poskytovateľov služieb spracúvania údajov sa nevyžaduje, aby vyvíjali nové technológie alebo služby ani aby zverejňovali digitálne aktíva, ktoré sú chránené právom duševného vlastníctva alebo ktoré predstavujú obchodné tajomstvo, zákazníkovi alebo inému poskytovateľovi služieb spracúvania údajov alebo takéto digitálne aktíva prenášali na zákazníka alebo iného poskytovateľa, ani aby ohrozovali bezpečnosť a integritu služieb zákazníka alebo poskytovateľa.

    Článok 31

    Osobitný režim pre určité služby spracúvania údajov

    1.   Povinnosti stanovené v článku 23 písm. d), článku 29 a článku 30 ods. 1 a 3 sa nevzťahujú na služby spracúvania údajov, ktorých väčšina hlavných funkcií bola vytvorená na mieru tak, aby vyhovovala osobitným potrebám konkrétneho zákazníka, alebo ak boli všetky komponenty vyvinuté na účely konkrétneho zákazníka, a ak sa tieto služby spracúvania údajov neponúkajú v širokom komerčnom rozsahu prostredníctvom katalógu služieb poskytovateľa služieb spracúvania údajov.

    2.   Povinnosti stanovené v tejto kapitole sa nevzťahujú na služby spracúvania údajov, ktoré sa poskytujú ako nevýrobná verzia na účely testovania a hodnotenia a na obmedzené časové obdobie.

    3.   Pred uzavretím zmluvy o poskytovaní služieb spracúvania údajov uvedených v tomto článku poskytovateľ služieb spracúvania údajov informuje potenciálneho zákazníka o povinnostiach podľa tejto kapitoly, ktoré sa neuplatňujú.

    KAPITOLA VII

    NEZÁKONNÝ MEDZINÁRODNÝ PRÍSTUP ORGÁNOV VEREJNEJ MOCI K INÝM AKO OSOBNÝM ÚDAJOM A ICH PRENOS

    Článok 32

    Medzinárodný prístup orgánov verejnej moci a prenos

    1.   Poskytovatelia služieb spracúvania údajov prijmú všetky primerané technické, organizačné a právne opatrenia vrátane zmlúv s cieľom zabrániť medzinárodnému prístupu vlád a prístupu orgánov verejnej moci tretích krajín k iným ako osobným údajom držaným v Únii a prenosu iných ako osobných údajov, ak by takýto prenos alebo prístup spôsobil rozpor s právom Únie alebo s vnútroštátnym právom relevantného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.

    2.   Akékoľvek rozhodnutie alebo rozsudok súdu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od poskytovateľa služieb spracúvania údajov vyžaduje preniesť iné ako osobné údaje patriace do rozsahu pôsobnosti tohto nariadenia, ktoré sú držané v Únii, alebo poskytnúť k nim prístup, budú uznané alebo akokoľvek vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, platnej medzi žiadajúcou treťou krajinou a Úniou alebo akejkoľvek podobnej dohode medzi žiadajúcou treťou krajinou a členským štátom.

    3.   V prípade, že medzinárodná dohoda uvedená v odseku 2 neexistuje, pričom adresátom rozhodnutia alebo rozsudku súdu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny týkajúceho sa prenosu iných ako osobných údajov patriacich do pôsobnosti tohto nariadenia, ktoré sú držané v Únii, alebo poskytnutia prístupu k týmto údajom je poskytovateľ služieb spracúvania údajov a splnením tohto rozhodnutia by hrozilo, že sa adresát dostane do rozporu s právom Únie alebo s vnútroštátnym právom relevantného členského štátu, prenos týchto údajov orgánu tretej krajiny alebo prístup k nim zo strany tohto orgánu sa uskutoční, len ak:

    a)

    systém tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita takéhoto rozhodnutia alebo rozsudku a vyžaduje, aby malo takéto rozhodnutie alebo rozsudok konkrétnu povahu, napríklad tým, že sa preukáže dostatočné prepojenie na určité podozrivé osoby alebo porušenia;

    b)

    odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom tretej krajiny a

    c)

    príslušný súd tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo preskúmal rozhodnutie správneho orgánu, je podľa práva danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránené podľa práva Únie alebo vnútroštátneho práva relevantného členského štátu.

    Adresát rozhodnutia alebo rozsudku môže požiadať o stanovisko relevantný vnútroštátny orgán alebo subjekt zodpovedný za medzinárodnú spoluprácu v právnych záležitostiach s cieľom určiť, či sú splnené podmienky stanovené v prvom pododseku, najmä ak sa domnieva, že sa rozhodnutie môže týkať obchodných tajomstiev a iných citlivých obchodných údajov, ako aj obsahu chráneného právom duševného vlastníctva alebo že prenos môže viesť k spätnej identifikácii. Relevantný vnútroštátny orgán alebo subjekt môže konzultovať s Komisiou. Ak sa adresát domnieva, že rozhodnutie alebo rozsudok môže zasahovať do záujmov Únie alebo jej členských štátov v oblasti národnej bezpečnosti alebo obrany, požiada o stanovisko relevantný vnútroštátny orgán alebo subjekt s cieľom určiť, či sa požadované údaje týkajú záujmov Únie alebo jej členských štátov v oblasti národnej bezpečnosti alebo obrany. Ak adresát nedostane odpoveď do jedného mesiaca alebo ak takýto orgán alebo subjekt dospeje k záveru, že nie sú splnené podmienky stanovené v prvom pododseku, adresát môže žiadosť o prenos iných ako osobných údajov alebo prístup k nim z uvedených dôvodov zamietnuť.

    Európsky dátový inovačný výbor uvedený v článku 42 radí a pomáha Komisii pri vypracúvaní usmernení pre posúdenie, či sú splnené podmienky stanovené v prvom pododseku tohto odseku.

    4.   Ak sú podmienky stanovené v odseku 2 alebo 3 splnené, poskytovateľ služieb spracúvania údajov poskytne v reakcii na žiadosť minimálne prípustné množstvo údajov na základe primeraného výkladu tejto žiadosti zo strany poskytovateľa alebo relevantného vnútroštátneho orgánu alebo subjektu uvedeného v odseku 3 druhom pododseku.

    5.   Poskytovateľ služieb spracúvania údajov skôr, než vyhovie žiadosti orgánu tretej krajiny o prístup k údajom držiteľa údajov, informuje zákazníka o tejto žiadosti s výnimkou prípadov, keď žiadosť slúži na účely presadzovania práva a pokiaľ to je nevyhnutné na zachovanie účinnosti činností v oblasti presadzovania práva.

    KAPITOLA VIII

    INTEROPERABILITA

    Článok 33

    Základné požiadavky na interoperabilitu údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov

    1.   Účastníci v dátových priestoroch, ktorí ponúkajú údaje alebo dátové služby iným účastníkom, spĺňajú tieto základné požiadavky na uľahčenie interoperability údajov, mechanizmov zdieľania údajov a služieb ako aj spoločných európskych dátových priestorov, ktoré sú interoperabilnými rámcami pre spoločné normy a postupy na zdieľanie alebo spoločné spracúvanie údajov okrem iného pre vývoj nových produktov a služieb, vedecký výskum alebo iniciatívy občianskej spoločnosti a sú špecifické pre daný účel alebo dané odvetvie alebo sú medziodvetvové:

    a)

    obsah súborov údajov, obmedzenia používania, licencie, metodika zhromažďovania údajov, kvalita a neistota údajov sa opíšu, v príslušných prípadoch v strojovo čitateľnom formáte, dostatočne na to, aby príjemca mohol údaje nájsť, pristupovať k nim a používať ich;

    b)

    ak sú dostupné, dátové štruktúry, dátové formáty, slovníky, systémy klasifikácie, taxonómie a zoznamy kódov sa opíšu verejne dostupným a konzistentným spôsobom;

    c)

    technické prostriedky na prístup k údajom, ako sú aplikačné programovacie rozhrania, a súvisiace podmienky ich používania a kvality služby sa opíšu dostatočne na to, aby umožňovali automatizovaný prístup k údajom a ich prenos medzi stranami vrátane priebežného prístupu a prenosu, hromadné sťahovanie alebo prístup a prenos v reálnom čase v strojovo čitateľnom formáte, ak je to technicky možné a nebráni to dobrému fungovaniu pripojeného produktu;

    d)

    v príslušných prípadoch sa poskytnú prostriedky umožňujúce interoperabilitu nástrojov na automatizáciu vykonávania dohôd o zdieľaní údajov, ako sú inteligentné zmluvy.

    Požiadavky môžu byť všeobecné alebo sa môžu týkať konkrétnych odvetví, pričom sa v plnej miere zohľadňujú vzájomné vzťahy s požiadavkami vyplývajúcimi z iného práva Únie alebo vnútroštátneho práva.

    2.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 45 tohto nariadenia s cieľom doplniť toto nariadenie spresnením základných požiadaviek stanovených v odseku 1 tohto článku v súvislosti s tými požiadavkami, ktoré vzhľadom na svoju povahu nemôžu mať zamýšľaný účinok, pokiaľ sa nespresnia v záväzných právnych aktoch Únie, a s cieľom náležite zohľadniť technologický vývoj a vývoj na trhu.

    Komisia pri prijímaní delegovaných aktov zohľadní odporúčania Európskeho dátového inovačného výboru v súlade s článkom 42 písm. c) bodom iii).

    3.   Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí dodržiavajú harmonizované normy alebo ich časti, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.

    4.   Komisia podľa článku 10 nariadenia (EÚ) č. 1025/2012 požiada jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.

    5.   Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:

    a)

    Komisia v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadala jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizovanú normu, ktorá spĺňa základné požiadavky stanovené v odseku 1 tohto článku, a:

    i)

    žiadosť nebola akceptovaná;

    ii)

    harmonizované normy v reakcii na danú žiadosť neboli dodané v lehote stanovenej v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012, alebo

    iii)

    harmonizované normy nie sú v súlade so žiadosťou a

    b)

    Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období.

    Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

    6.   Pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku Komisia informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 5 tohto článku boli splnené.

    7.   Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

    8.   Pri účastníkoch v dátových priestoroch ponúkajúcich údaje alebo dátové služby iným účastníkom v dátových priestoroch, ktorí spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 5 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.

    9.   Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkazu na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Keď sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 5 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa harmonizovaná norma.

    10.   Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavkám stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a môže v prípade potreby zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

    11.   Komisia môže prijať usmernenia, v ktorých zohľadní návrh Európskeho dátového inovačného výboru v súlade s článkom 30 písm. h) nariadenia (EÚ) 2022/868, ktorým sa stanovujú interoperabilné rámce pre spoločné normy a postupy pre fungovanie spoločných európskych dátových priestorov.

    Článok 34

    Interoperabilita na účely paralelného využívania služieb spracúvania údajov

    1.   Požiadavky stanovené v článku 23, článku 24, článku 25 ods. 2 písm. a) bodoch ii) a iv), článku 25 ods. 2 písm. e) a f) a článku 30 ods. 2 až 5 sa uplatňujú mutatis mutandis aj na poskytovateľov služieb spracúvania údajov s cieľom uľahčiť interoperabilitu na účely paralelného využívania služieb spracúvania údajov.

    2.   Ak sa služba spracúvania údajov používa súbežne s inou službou spracúvania údajov, poskytovatelia služieb spracúvania údajov môžu účtovať poplatky za výstup údajov, ale len na účely prenesenia vzniknutých nákladov na výstup bez toho, aby boli takéto náklady prekročené.

    Článok 35

    Interoperabilita služieb spracúvania údajov

    1.   Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov:

    a)

    dosahujú, ak je to technicky možné, interoperabilitu rôznych služieb spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby;

    b)

    zlepšujú prenosnosť digitálnych aktív medzi rôznymi službami spracúvania údajov, ktorými sa zaisťuje rovnaký typ služby;

    c)

    ak je to technicky možné, uľahčujú funkčnú rovnocennosť rôznych služieb spracúvania údajov uvedených v článku 30 ods. 1, ktorými sa zaisťuje rovnaký typ služby;

    d)

    nemajú nepriaznivý vplyv na bezpečnosť a integritu služieb spracúvania údajov a údajov;

    e)

    sú navrhnuté tak, že umožňujú technický pokrok a začlenenie nových funkcií a inovácií v oblasti služieb spracúvania údajov.

    2.   Otvorené špecifikácie interoperability a harmonizované normy v oblasti interoperability služieb spracúvania údajov sa primerane zameriavajú na:

    a)

    aspekty cloudovej interoperability týkajúce sa interoperability prenosu, syntaktickej interoperability, sémantickej interoperability údajov, behaviorálnej interoperability a interoperability politík;

    b)

    aspekty prenosnosti cloudových údajov týkajúce sa syntaktickej prenosnosti údajov, sémantickej prenosnosti údajov a prenosnosti dátových politík;

    c)

    aspekty cloudových aplikácií týkajúce sa syntaktickej prenosnosti aplikácií, prenosnosti inštrukcií aplikácií, prenosnosti metaúdajov aplikácií, prenosnosti správania aplikácií a prenosnosti politík aplikácií.

    3.   Otvorené špecifikácie interoperability sú v súlade s prílohou II k nariadeniu (EÚ) č. 1025/2012.

    4.   Komisia po zohľadnení relevantných medzinárodných a európskych noriem a samoregulačných iniciatív môže v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadať jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odsekoch 1 a 2 tohto článku.

    5.   Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie na základe otvorených špecifikácií interoperability, ktoré zahŕňajú všetky základné požiadavky stanovené v odsekoch 1 a 2.

    6.   Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 5 tohto článku zohľadní stanoviská relevantných príslušných orgánov uvedených v článku 37 ods. 5 písm. h) a iných relevantných subjektov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

    7.   Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odsekoch 1 a 2, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi uvedené podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

    8.   Komisia na účely článku 30 ods. 3 uverejní prostredníctvom vykonávacích aktov v centrálnom registri noriem Únie pre interoperabilitu služieb spracúvania údajov odkazy na harmonizované normy a spoločné špecifikácie pre interoperabilitu služieb spracúvania údajov.

    9.   Vykonávacie akty uvedené v tomto článku sa prijímajú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

    Článok 36

    Základné požiadavky týkajúce sa inteligentných zmlúv pri plnení dohôd o zdieľaní údajov

    1.   Predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte plnenia dohody alebo jej časti s cieľom sprístupniť údaje zabezpečí, aby tieto inteligentné zmluvy spĺňali tieto základné požiadavky:

    a)

    robustnosť a kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola formulovaná tak, aby ponúkala mechanizmy kontroly prístupu a veľmi vysokú úroveň robustnosti na zabránenie funkčným chybám a odolávanie manipulácii tretích strán;

    b)

    bezpečné ukončenie a prerušenie s cieľom zabezpečiť, aby existoval mechanizmus na ukončenie nepretržitého vykonávania transakcií a aby inteligentná zmluva obsahovala interné funkcie, ktoré môžu zmluvu reštartovať alebo dať pokyn na zastavenie alebo prerušenie operácie, najmä s cieľom zabrániť budúcim náhodným vykonaniam;

    c)

    archivácia údajov a kontinuita s cieľom zabezpečiť, aby v situáciách, keď sa inteligentná zmluva musí vypovedať alebo deaktivovať, existovala možnosť archivovať údaje o transakciách, logiku a kód inteligentných zmlúv uchovanie záznamu o operáciách vykonaných na údajoch v minulosti (kontrolovateľnosť);

    d)

    kontrola prístupu s cieľom zabezpečiť, aby inteligentná zmluva bola vo vrstvách správy a inteligentných zmlúv chránená prísnym mechanizmom kontroly prístupu; a

    e)

    konzistentnosť s cieľom zabezpečiť konzistentnosť s podmienkami dohody o zdieľaní údajov, ktorá sa plní inteligentnou zmluvou.

    2.   Predajca inteligentnej zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, vykoná posúdenie zhody v záujme splnenia základných požiadaviek stanovených v odseku 1 a po splnení týchto požiadaviek vydá EÚ vyhlásenie o zhode.

    3.   Vypracovaním EÚ vyhlásenia o zhode sa predajca aplikácie využívajúcej inteligentné zmluvy, alebo ak neexistuje, osoba, ktorej obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonávania dohody alebo jej časti s cieľom sprístupniť údaje, stáva zodpovednou za súlad so základnými požiadavkami stanovenými v odseku 1.

    4.   Pri inteligentnej zmluve, ktorá je v zhode s harmonizovanými normami alebo ich relevantnými časťami, na ktoré sú uverejnené odkazy v Úradnom vestníku Európskej únie, sa predpokladá, že je v súlade so základnými požiadavkami stanovenými v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto harmonizovaných normách alebo ich častiach.

    5.   Komisia požiada podľa článku 10 nariadenia (EÚ) č. 1025/2012 jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, ktoré zodpovedajú základným požiadavkám stanoveným v odseku 1 tohto článku.

    6.   Komisia môže prostredníctvom vykonávacích aktov prijať spoločné špecifikácie zahŕňajúce niektoré alebo všetky základné požiadavky stanovené v odseku 1, ak boli splnené tieto podmienky:

    a)

    Komisia v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012 požiadala jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizovanú normu, ktorá spĺňa základné požiadavky stanovené v odseku 1 tohto článku, a:

    i)

    žiadosť nebola akceptovaná;

    ii)

    harmonizované normy v reakcii na danú žiadosť neboli dodané v lehote stanovenej v súlade s článkom 10 ods. 1 nariadenia (EÚ) č. 1025/2012, alebo

    iii)

    harmonizované normy nie sú v súlade so žiadosťou a

    b)

    Úradnom vestníku Európskej únie nie je v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiadny odkaz na harmonizované normy zahŕňajúce relevantné základné požiadavky stanovené v odseku 1 tohto článku a neočakáva sa, že sa takýto odkaz uverejní v primeranom období.

    Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 46 ods. 2.

    7.   Komisia pred vypracovaním návrhu vykonávacieho aktu uvedeného v odseku 6 tohto článku informuje výbor uvedený v článku 22 nariadenia (EÚ) č. 1025/2012 o tom, že sa domnieva, že podmienky uvedené v odseku 6 tohto článku boli splnené.

    8.   Komisia pri vypracovaní návrhu vykonávacieho aktu uvedeného v odseku 6 zohľadní odporúčania Európskeho dátového inovačného výboru a stanoviská iných relevantných orgánov alebo expertných skupín a náležite konzultuje so všetkými relevantnými zainteresovanými stranami.

    9.   Pri predajcoch inteligentnej zmluvy, alebo neexistujú, pri osobách, ktorých obchodná, podnikateľská alebo profesijná činnosť zahŕňa implementáciu inteligentných zmlúv pre iných v kontexte vykonania dohody alebo jej časti s cieľom sprístupniť údaje, ktoré spĺňajú spoločné špecifikácie stanovené vo vykonávacích aktoch uvedených v odseku 6 alebo v ich častiach, sa predpokladá, že spĺňajú základné požiadavky stanovené v odseku 1 v rozsahu, v akom sú tieto požiadavky zahrnuté v takýchto spoločných špecifikáciách alebo ich častiach.

    10.   Ak európska normalizačná organizácia prijme harmonizovanú normu a navrhne Komisii na účely uverejnenia odkaz na ňu v Úradnom vestníku Európskej únie, Komisia túto harmonizovanú normu posúdi v súlade s nariadením (EÚ) č. 1025/2012. Ak sa v Úradnom vestníku Európskej únie uverejní odkaz na harmonizovanú normu, Komisia zruší vykonávacie akty uvedené v odseku 6 tohto článku alebo ich časti, ktoré zahŕňajú rovnaké základné požiadavky ako tie, ktoré zahŕňa táto harmonizovaná norma.

    11.   Ak sa členský štát domnieva, že spoločná špecifikácia úplne nezodpovedá základným požiadavka stanoveným v odseku 1, informuje o tom Komisiu predložením podrobného vysvetlenia. Komisia posúdi podrobné vysvetlenie a v prípade potreby môže zmeniť vykonávací akt, ktorým sa stanovuje dotknutá spoločná špecifikácia.

    KAPITOLA IX

    VYKONÁVANIE A PRESADZOVANIE

    Článok 37

    Príslušné orgány a koordinátori údajov

    1.   Každý členský štát určí jeden alebo viacero príslušných orgánov, ktoré budú zodpovedné za uplatňovanie a presadzovanie tohto nariadenia (príslušné orgány). Členské štáty môžu zriadiť jeden alebo viacero nových orgánov alebo využiť existujúce orgány.

    2.   Ak členský štát určí viac ako jeden príslušný orgán, určí spomedzi nich koordinátora údajov s cieľom uľahčiť spoluprácu medzi príslušnými orgánmi a pomáhať subjektom v rozsahu pôsobnosti tohto nariadenia vo všetkých záležitostiach súvisiacich s jeho uplatňovaním a presadzovaním. Príslušné orgány pri vykonávaní úloh a právomocí, ktoré im boli pridelené podľa odseku 5, navzájom spolupracujú.

    3.   Dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 sú zodpovedné za monitorovanie uplatňovania tohto nariadenia, pokiaľ ide o ochranu osobných údajov. Kapitoly VI a VII nariadenia (EÚ) 2016/679 sa uplatňujú mutatis mutandis.

    Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie uplatňovania tohto nariadenia, pokiaľ sa týka Komisie, Európskej centrálnej banky alebo orgánov Únie. Článok 62 nariadenia (EÚ) 2018/1725 sa v relevantných prípadoch uplatňuje mutatis mutandis.

    Dozorné orgány vykonávajú svoje úlohy a právomoci uvedené v tomto odseku s ohľadom na spracúvanie osobných údajov.

    4.   Bez toho, aby bol dotknutý odsek 1 tohto článku:

    a)

    v prípade konkrétnych odvetvových otázok týkajúcich sa prístupu k údajom a ich používania, ktoré súvisia s uplatňovaním tohto nariadenia, sa dodržiavajú právomoci odvetvových orgánov;

    b)

    príslušný orgán zodpovedný za uplatňovanie a presadzovanie článkov 23 až 31 a článkov 34 a 35 musí mať skúsenosti v oblasti údajov a elektronických komunikačných služieb.

    5.   Členské štáty zabezpečia, aby úlohy a právomoci príslušných orgánov boli jasne vymedzené a aby zahŕňali:

    a)

    podporu dátovej gramotnosti a informovanosti používateľov a subjektov, ktoré patria do rozsahu pôsobnosti tohto nariadenia, o právach a povinnostiach vyplývajúcich z tohto nariadenia;

    b)

    vybavovanie sťažností vyplývajúcich z údajného porušovania tohto nariadenia, a to aj v súvislosti s obchodným tajomstvom, a vyšetrovanie podstaty sťažnosti v primeranom rozsahu a prípadné pravidelné informovanie sťažovateľov v relevantných prípadoch v súlade s vnútroštátnym právom o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným príslušným orgánom;

    c)

    vedenie vyšetrovaní záležitostí týkajúcich sa uplatňovania tohto nariadenia, a to aj na základe informácií poskytnutých iným príslušným orgánom alebo iným orgánom verejnej moci;

    d)

    ukladanie účinných, primeraných a odrádzajúcich peňažných sankcií, ktoré môžu zahŕňať pravidelné penále a sankcie so spätnou účinnosťou, alebo začatie súdneho konania o uložení pokuty;

    e)

    monitorovanie vývoja v technologickej a súvisiacej obchodnej oblasti relevantného pre sprístupňovanie údajov a ich používanie;

    f)

    spoluprácu s príslušnými orgánmi iných členských štátov a v relevantných prípadoch s Komisiou alebo Európskym dátovým inovačným výborom s cieľom zabezpečiť jednotné a účinné uplatňovanie tohto nariadenia vrátane výmeny všetkých relevantných informácií elektronickými prostriedkami, a to bez zbytočného odkladu a aj pokiaľ ide o odsek 10 tohto článku;

    g)

    spoluprácu s relevantnými príslušnými orgánmi zodpovednými za vykonávanie iných právnych aktov Únie alebo vnútroštátnych právnych aktov vrátane orgánov príslušných v oblasti údajov a elektronických komunikačných služieb, s dozorným orgánom zodpovedným za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 alebo s odvetvovými orgánmi s cieľom zabezpečiť, aby sa toto nariadenie presadzovalo konzistentne s iným právom Únie a vnútroštátnym právom;

    h)

    spoluprácu s relevantnými príslušnými orgánmi s cieľom zabezpečiť, aby sa články 23 až 31 a články 34 a 35 presadzovali jednotne s ostatným právom Únie a so samoreguláciou vzťahujúcou sa na poskytovateľov služieb spracúvania údajov;

    i)

    zabezpečenie zrušenia poplatkov za presun v súlade s článkom 29;

    j)

    preskúmanie žiadostí o údaje podaných v súlade s kapitolou V.

    Ak je určený koordinátor údajov, uľahčuje spoluprácu uvedenú v prvom pododseku písm. f), g) a h) a na požiadanie pomáha príslušným orgánom.

    6.   Koordinátor údajov, ak takýto príslušný orgán bol určený:

    a)

    pôsobí ako jednotné kontaktné miesto pre všetky otázky súvisiace s uplatňovaním tohto nariadenia;

    b)

    zabezpečuje, aby boli žiadosti o sprístupnenie údajov podané subjektmi verejného sektora v prípade výnimočnej potreby podľa kapitoly V verejne prístupné online, a podporuje dobrovoľné dohody o zdieľaní údajov medzi orgánmi verejného sektora a držiteľmi údajov;

    c)

    každoročne informuje Komisiu o zamietnutiach oznámených podľa článku 4 ods. 2 a 8 a článku 5 ods. 11.

    7.   Členské štáty oznámia Komisii názvy príslušných orgánov a ich úlohy a právomoci a v príslušných prípadoch aj názov koordinátora údajov. Komisia vedie verejný register týchto orgánov.

    8.   Príslušné orgány musia byť pri plnení svojich úloh a výkone svojich právomocí podľa tohto nariadenia nestranné a nesmú byť pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmú požadovať ani prijímať pokyny týkajúce sa jednotlivých prípadov od iného orgánu verejnej moci alebo súkromnej strany.

    9.   Členské štáty zabezpečia, aby príslušné orgány mali dostatočné ľudské a technické zdroje a relevantné odborné znalosti na účinné plnenie svojich úloh v súlade s týmto nariadením.

    10.   Subjekty patriace do rozsahu pôsobnosti tohto nariadenia patria do právomoci členského štátu, v ktorom sú usadené. Ak je subjekt usadený vo viac ako jednom členskom štáte, považuje sa za subjekt v právomoci členského štátu, v ktorom má hlavné miesto podnikateľskej činnosti, to znamená, v ktorom má ústredie alebo sídlo, z ktorého sa vykonávajú hlavné finančné operácie a prevádzkové riadenie.

    11.   Každý subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii a ktorý nie je usadený v Únii, určí právneho zástupcu v jednom z členských štátov.

    12.   Na účely zabezpečenia súladu s týmto nariadením poverí subjekt, ktorý patrí do rozsahu pôsobnosti tohto nariadenia a ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých otázkach, s ktorými sa na neho obrátia príslušné orgány. Uvedený právny zástupca spolupracuje s príslušnými orgánmi a na požiadanie im komplexne preukazuje opatrenia a ustanovenia, ktoré subjekt patriaci do rozsahu pôsobnosti tohto nariadenia sprístupňujúci pripojené produkty alebo ponúkajúci služby v Únii prijal a zaviedol s cieľom zabezpečiť súlad s týmto nariadením.

    13.   Subjekt patriaci do rozsahu pôsobnosti tohto nariadenia, ktorý sprístupňuje pripojené produkty alebo ponúka služby v Únii, sa považuje za subjekt podliehajúci právomoci členského štátu, v ktorom sa nachádza jeho právny zástupca. Tým, že takýto subjekt určí právneho zástupcu, nie je dotknutá zodpovednosť takéhoto subjektu a žiadne právne kroky, ktoré by sa mohli podniknúť proti takémuto subjektu. Kým subjekt neurčí právneho zástupcu v súlade s týmto článkom, patrí v príslušných prípadoch na účely zabezpečenia uplatňovania a presadzovania tohto nariadenia do právomoci všetkých členských štátov. Každý príslušný orgán môže vykonávať svoju právomoc, a to aj uložením účinných, primeraných a odrádzajúcich sankcií, za predpokladu, že sa voči subjektu nevedie konanie o presadzovaní práva podľa tohto nariadenia, pokiaľ ide o rovnaké skutočnosti zo strany iného príslušného orgánu.

    14.   Príslušné orgány majú právomoc požadovať od používateľov, držiteľov údajov alebo príjemcov údajov, alebo ich právnych zástupcov, ktorí patria do právomoci ich členského štátu, všetky informácie potrebné na overenie súladu s týmto nariadením. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.

    15.   Ak príslušný orgán v jednom členskom štáte požiada o pomoc alebo prijatie opatrenia na presadzovanie príslušný orgán v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán po doručení takejto žiadosti bez zbytočného odkladu odpovie a v odpovedi podrobne uvedie opatrenia, ktoré sa prijali alebo ktoré sa plánujú prijať.

    16.   Príslušné orgány dodržiavajú zásady dôvernosti a služobného a obchodného tajomstva a chránia osobné údaje v súlade s právom Únie alebo vnútroštátnym právom. Všetky informácie vymieňané v rámci žiadosti o pomoc a poskytnuté podľa tohto článku sa používajú iba na účel, na ktorý boli vyžiadané.

    Článok 38

    Právo podať sťažnosť

    1.   Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, fyzické a právnické osoby majú právo podať sťažnosť relevantnému príslušnému orgánu v členskom štáte svojho obvyklého pobytu, miesta výkonu práce alebo miesta usadenia, a to samostatne alebo v relevantných prípadoch kolektívne, ak sa domnievajú, že ich práva podľa tohto nariadenia boli porušené. Koordinátor údajov na požiadanie poskytne fyzickým a právnickým osobám všetky potrebné informácie na podanie ich sťažností náležitému príslušnému orgánu.

    2.   Príslušný orgán, ktorému sa sťažnosť podala, informuje sťažovateľa v súlade s vnútroštátnym právom o aktuálnom stave konania a o prijatom rozhodnutí.

    3.   Príslušné orgány spolupracujú s cieľom účinne a včas vybaviť a vyriešiť sťažnosti, a to aj prostredníctvom výmeny všetkých relevantných informácií elektronickými prostriedkami bez zbytočného odkladu. Táto spolupráca nemá vplyv na mechanizmy spolupráce stanovené v kapitolách VI a VII nariadenia (EÚ) 2016/679 a v nariadení (EÚ) 2017/2394.

    Článok 39

    Právo na účinný súdny prostriedok nápravy

    1.   Bez ohľadu na akýkoľvek správny alebo iný mimosúdny prostriedok nápravy má každá dotknutá fyzická a právnická osoba právo na účinný súdny prostriedok nápravy, pokiaľ ide o právne záväzné rozhodnutia prijaté príslušnými orgánmi.

    2.   Ak príslušný orgán vo veci sťažnosti nekoná, každá dotknutá fyzická a právnická osoba má v súlade s vnútroštátnym právom buď právo na účinný súdny prostriedok nápravy, alebo prístup k preskúmaniu nestranným orgánom s náležitou odbornosťou.

    3.   Konanie podľa tohto článku sa vedie na súdoch členského štátu, v ktorom sa nachádza príslušný orgán, proti ktorému súdny prostriedok nápravy smeruje, jednotlivo alebo v relevantných prípadoch kolektívne zo strany jedného či viacerých fyzických alebo právnických osôb.

    Článok 40

    Sankcie

    1.   Členské štáty stanovia pravidlá, pokiaľ ide o sankcie uplatniteľné pri porušení tohto nariadenia, a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

    2.   Členské štáty do 12. septembra 2025 oznámia uvedené pravidlá a opatrenia Komisii a bezodkladne jej oznámia všetky následné zmeny, ktoré sa ich týkajú. Komisia pravidelne aktualizuje a vedie voľne dostupný verejný register uvedených opatrení.

    3.   Členské štáty zohľadnia odporúčania Európskeho dátového inovačného výboru a kritériá na ukladanie sankcií za porušenie tohto nariadenia z tohto neúplného zoznamu:

    a)

    povaha, závažnosť, rozsah a trvanie porušenia;

    b)

    akékoľvek opatrenie prijaté porušovateľom s cieľom zmierniť alebo napraviť škodu spôsobenú porušením;

    c)

    akékoľvek predchádzajúce porušenia zo strany porušovateľa;

    d)

    finančné výhody, ktoré porušujúca strana získala, alebo straty, ktorým zabránila v dôsledku porušenia, pokiaľ takéto výhody alebo straty možno spoľahlivo stanoviť;

    e)

    všetky ostatné priťažujúce alebo poľahčujúce okolnosti vzťahujúce sa na okolnosti prípadu;

    f)

    ročný obrat porušovateľa v predchádzajúcom finančnom roku v Únii.

    4.   Za porušenie povinností stanovených v kapitolách II, III a V tohto nariadenia môžu dozorné orgány zodpovedné za monitorovanie uplatňovania nariadenia (EÚ) 2016/679 v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 83 nariadenia (EÚ) 2016/679, a to až do sumy uvedenej v článku 83 ods. 5 uvedeného nariadenia.

    5.   Za porušenie povinností stanovených v kapitole V tohto nariadenia môže Európsky dozorný úradník pre ochranu údajov v rámci svojich právomocí ukladať správne pokuty v súlade s článkom 66 nariadenia (EÚ) 2018/1725, a to až do sumy uvedenej v článku 66 ods. 3 uvedeného nariadenia.

    Článok 41

    Vzorové zmluvné podmienky a štandardné zmluvné doložky

    Komisia pred 12. septembrom 2025 vypracuje a odporučí nezáväzné vzorové zmluvné podmienky prístupu k údajom a ich používania vrátane podmienok primeranej náhrady a ochrany obchodných tajomstiev, ako aj nezáväzné štandardné zmluvné doložky pre zmluvy o cloud computingu s cieľom pomôcť zmluvným stranám pri vypracovaní zmlúv so spravodlivými, primeranými a nediskriminačnými zmluvnými právami a záväzkami a pri rokovaní o týchto zmluvách.

    Článok 42

    Úloha Európskeho dátového inovačného výboru

    Európsky dátový inovačný výbor zriadený Komisiou ako expertná skupina podľa článku 29 nariadenia (EÚ) 2022/868, v ktorom sú zastúpené príslušné orgány, podporuje jednotné uplatňovanie tohto nariadenia:

    a)

    poskytovaním poradenstva a pomoci Komisii, pokiaľ ide o rozvoj jednotnej praxe príslušných orgánov pri presadzovaní kapitol II, III, V a VII;

    b)

    uľahčovaním spolupráce medzi príslušnými orgánmi prostredníctvom budovania kapacít a výmeny informácií, najmä stanovením metód efektívnej výmeny informácií týkajúcich sa presadzovania práv a povinností podľa kapitol II, III a V v cezhraničných prípadoch vrátane koordinácie pri stanovovaní sankcií;

    c)

    poskytovaním poradenstva a pomoci Komisii, pokiaľ ide o:

    i)

    to, či požiadať o vypracovanie harmonizovaných noriem uvedených v článku 33 ods. 4, článku 35 ods. 4 a článku 36 ods. 5;

    ii)

    prípravu vykonávacích aktov uvedených v článku 33 ods. 5, článku 35 ods. 5 a 8 a článku 36 ods. 6;

    iii)

    prípravu delegovaných aktov uvedených v článku 29 ods. 7 a článku 33 ods. 2 a

    iv)

    prijatie usmernení, ktorými sa stanovujú interoperabilné rámce pre spoločné normy a postupy pre fungovanie spoločných európskych dátových priestorov, uvedených v článku 33 ods. 11.

    KAPITOLA X

    PRÁVO SUI GENERIS PODĽA SMERNICE 96/9/ES

    Článok 43

    Databázy obsahujúce určité údaje

    Právo sui generis stanovené v článku 7 smernice 96/9/ES sa neuplatňuje, ak sú údaje získané z pripojeného produktu alebo súvisiacej služby, ktoré patria do rozsahu pôsobnosti tohto nariadenia, najmä v súvislosti s jeho článkami 4 a 5, alebo sú nimi vytvorené.

    KAPITOLA XI

    ZÁVEREČNÉ USTANOVENIA

    Článok 44

    Iné právne akty Únie upravujúce práva a povinnosti týkajúce sa prístupu k údajom a ich používania

    1.   Osobitné povinnosti týkajúce sa sprístupňovania údajov medzi podnikmi, medzi podnikmi a spotrebiteľmi a vo výnimočných prípadoch medzi podnikmi a verejnými subjektmi uvedené v právnych aktoch Únie, ktoré nadobudli účinnosť do 11. januára 2024, a v delegovaných alebo vykonávacích aktoch založených na nich, ostávajú bez zmeny.

    2.   Týmto nariadením nie je dotknuté právo Únie, v ktorom sa so zreteľom na potreby odvetvia, spoločného európskeho dátového priestoru alebo oblasti verejného záujmu, stanovujú ďalšie požiadavky, najmä vo vzťahu k:

    a)

    technickým aspektom prístupu k údajom;

    b)

    obmedzeniam práv držiteľov údajov na prístup k určitým údajom používateľov alebo na ich používanie;

    c)

    aspektom nad rámec prístupu k údajom a ich používania.

    3.   Týmto nariadením s výnimkou kapitoly V nie je dotknuté právo Únie ani vnútroštátne právo, v ktorom sa stanovuje prístup k údajom a povoľuje sa ich používanie na účely vedeckého výskumu.

    Článok 45

    Vykonávanie delegovania právomoci

    1.   Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

    2.   Právomoc prijímať delegované akty uvedené v článku 29 ods. 7 a článku 33 ods. 2 sa Komisii udeľuje na dobu neurčitú od 11. januára 2024.

    3.   Delegovanie právomoci uvedené v článku 29 ods. 7 a článku 33 ods. 2 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

    4.   Komisia pred prijatím delegovaného aktu konzultuje s expertmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

    5.   Komisia oznamuje delegovaný akt hneď po prijatí súčasne Európskemu parlamentu a Rade.

    6.   Delegovaný akt prijatý podľa článku 29 ods. 7 alebo článku 33 ods. 2 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote troch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o tri mesiace.

    Článok 46

    Postup výboru

    1.   Komisii pomáha výbor zriadený nariadením (EÚ) 2022/868. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

    2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

    Článok 47

    Zmeny nariadenia (EÚ) 2017/2394

    V prílohe k nariadeniu (EÚ) 2017/2394 sa dopĺňa tento bod:

    „29.

    Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/2854 z 13. decembra 2023 o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania, ktorým sa mení nariadenie (EÚ) 2017/2394 a smernica (EÚ) 2020/1828 (akt o údajoch) (Ú. v. EÚ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).“

    Článok 48

    Zmena smernice (EÚ) 2020/1828

    V prílohe I k smernici (EÚ) 2020/1828 sa dopĺňa tento bod:

    „68.

    Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/2854 z 13. decembra 2023 o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania, ktorým sa mení nariadenie (EÚ) 2017/2394 a smernica (EÚ) 2020/1828 (akt o údajoch) (Ú. v. EÚ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).“

    Článok 49

    Hodnotenie a preskúmanie

    1.   Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení posudzuje predovšetkým:

    a)

    situácie, ktoré sa majú považovať za situácie výnimočnej potreby na účely článku 15 tohto nariadenia a uplatňovanie kapitoly V tohto nariadenia v praxi, najmä skúsenosti s uplatňovaním kapitoly V tohto nariadenia subjektmi verejného sektora, Komisiou, Európskou centrálnou bankou a orgánmi Únie; počet a výsledok konaní predložených príslušnému orgánu podľa článku 18 ods. 5 o uplatňovaní kapitoly V tohto nariadenia, ktoré oznámili príslušné orgány; vplyv iných povinností stanovených v práve Únie alebo vo vnútroštátnom práve na účely splnenia žiadostí o prístup k informáciám; vplyv dobrovoľných mechanizmov zdieľania údajov, ako sú tie, ktoré zaviedli organizácie dátového altruizmu uznané podľa nariadenia (EÚ) 2022/868, na plnenie cieľov kapitoly V tohto nariadenia, ako aj úlohu osobných údajov v kontexte článku 15 tohto nariadenia vrátane vývoja technológií na zvyšovanie súkromia;

    b)

    vplyv tohto nariadenia na využívanie údajov v hospodárstve aj na inováciu údajov, postupy speňažovania údajov a služby sprostredkovania údajov, ako aj na zdieľanie údajov v rámci spoločných európskych dátových priestorov;

    c)

    dostupnosť a používanie rôznych kategórií a druhov údajov;

    d)

    vylúčenie určitých kategórií podnikov ako príjemcov podľa článku 5;

    e)

    absencia akéhokoľvek vplyvu na práva duševného vlastníctva;

    f)

    vplyv na obchodné tajomstvá vrátane ochrany pred ich neoprávneným získaním, využitím a sprístupnením, ako aj vplyv mechanizmu, ktorý držiteľovi údajov umožňuje zamietnuť žiadosť používateľa podľa článku 4 ods. 8 a článku 5 ods. 11, pričom sa v možnom rozsahu zohľadní akákoľvek revízia smernice (EÚ) 2016/943;

    g)

    či je zoznam neprijateľných zmluvných podmienok uvedený v článku 13 aktuálny vzhľadom na nové obchodné praktiky a rýchle tempo inovácie na trhu;

    h)

    zmeny zmluvných praktík poskytovateľov služieb spracúvania údajov a to, či vedú k dostatočnému súladu s článkom 25;

    i)

    zníženie poplatkov účtovaných poskytovateľmi služieb spracúvania údajov za proces presunu v súlade s postupným ukončením poplatkov za presun podľa článku 29;

    j)

    vzájomné pôsobenie tohto nariadenia s inými právnymi aktmi Únie, ktoré sú relevantné pre dátové hospodárstvo;

    k)

    predchádzanie nezákonnému prístupu orgánov verejnej moci k iným ako osobným údajom;

    l)

    účinnosť režimu presadzovania práva požadovaného podľa článku 37;

    m)

    vplyv tohto nariadenia na MSP s ohľadom na ich schopnosť inovovať a na dostupnosť služieb spracúvania údajov pre používateľov v Únii a zaťaženie v súvislosti s plnením nových povinností.

    2.   Komisia do 12. septembra 2028 vykoná hodnotenie tohto nariadenia a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade a Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení sa posúdi vplyv článkov 23 až 31 a článkov 34 a 35, najmä pokiaľ ide o cenotvorbu a rozmanitosť služieb spracúvania údajov ponúkaných v rámci Únie s osobitným zameraním na poskytovateľov z radov MSP.

    3.   Členské štáty poskytnú Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 1 a 2.

    4.   Komisia na základe správ uvedených v odsekoch 1 a 2 vo vhodných prípadoch predloží Európskemu parlamentu a Rade legislatívny návrh na zmenu tohto nariadenia.

    Článok 50

    Nadobudnutie účinnosti a uplatňovanie

    Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

    Uplatňuje sa od 12. septembra 2025.

    Povinnosť vyplývajúca z článku 3 ods. 1 sa uplatňuje na pripojené produkty a s nimi súvisiace služby uvedené na trh po 12. septembri 2026.

    Kapitola III sa uplatňuje len v súvislosti s povinnosťami sprístupňovať údaje podľa práva Únie alebo vnútroštátnych právnych predpisov prijatých v súlade s právom Únie, ktoré nadobudli účinnosť po 12. septembri 2025.

    Kapitola IV sa uplatňuje na zmluvy uzavreté po 12. septembri 2025.

    Kapitola IV sa uplatňuje od 12. septembra 2027 na zmluvy uzavreté do 12. septembra 2025 vrátane, a to za predpokladu, že:

    a)

    sú na dobu neurčitú alebo

    b)

    ich platnosť uplynie najmenej 10 rokov od 11. januára 2024.

    Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

    V Štrasburgu 13. decembra 2023

    Za Európsky parlament

    predsedníčka

    R. METSOLA

    Za Radu

    predseda

    P. NAVARRO RÍOS


    (1)   Ú. v. EÚ C 402, 19.10.2022, s. 5.

    (2)   Ú. v. EÚ C 365, 23.9.2022, s. 18.

    (3)   Ú. v. EÚ C 375, 30.9.2022, s. 112.

    (4)  Pozícia Európskeho parlamentu z 9. novembra 2023 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 27. novembra 2023.

    (5)  Odporúčanie Komisie 2003/361/ES zo 6. mája 2003 týkajúce sa vymedzenia pojmov mikropodniky, malé a stredné podniky (Ú. v. EÚ L 124, 20.5.2003, s. 36).

    (6)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

    (7)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

    (8)  Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

    (9)  Smernica Rady 93/13/EHS z 5. apríla 1993 o nekalých podmienkach v spotrebiteľských zmluvách (Ú. v. ES L 95, 21.4.1993, s. 29).

    (10)  Smernica Európskeho parlamentu a Rady 2005/29/ES z 11. mája 2005 o nekalých obchodných praktikách podnikateľov voči spotrebiteľom na vnútornom trhu, a ktorou sa mení a dopĺňa smernica Rady 84/450/EHS, smernice Európskeho parlamentu a Rady 97/7/ES, 98/27/ES a 2002/65/ES a nariadenie Európskeho parlamentu a Rady (ES) č. 2006/2004 („smernica o nekalých obchodných praktikách“) (Ú. v. EÚ L 149, 11.6.2005, s. 22).

    (11)  Smernica Európskeho parlamentu a Rady 2011/83/EÚ z 25. októbra 2011 o právach spotrebiteľov, ktorou sa mení a dopĺňa smernica Rady 93/13/EHS a smernica Európskeho parlamentu a Rady 1999/44/ES a ktorou sa zrušuje smernica Rady 85/577/EHS a smernica Európskeho parlamentu a Rady 97/7/ES (Ú. v. EÚ L 304, 22.11.2011, s. 64).

    (12)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/784 z 29. apríla 2021 o riešení šírenia teroristického obsahu online (Ú. v. EÚ L 172, 17.5.2021, s. 79).

    (13)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2065 z 19. októbra 2022 o jednotnom trhu s digitálnymi službami a o zmene smernice 2000/31/ES (akt o digitálnych službách) (Ú. v. EÚ L 277, 27.10.2022, s. 1).

    (14)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1543 z 12. júla 2023 o európskych príkazoch na predloženie elektronických dôkazov a európskych príkazoch na uchovanie elektronických dôkazov v trestnom konaní a na výkon trestu odňatia slobody v nadväznosti na trestné konanie (Ú. v. EÚ L 191, 28.7.2023, s. 118).

    (15)  Smernica Európskeho parlamentu a Rady (EÚ) 2023/1544 z 12. júla 2023, ktorou sa stanovujú harmonizované pravidlá určovania určených prevádzkarní a vymenúvania právnych zástupcov na účely zhromažďovania dôkazov v trestnom konaní (Ú. v. EÚ L 191, 28.7.2023, s. 181).

    (16)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/847 z 20. mája 2015 o údajoch sprevádzajúcich prevody finančných prostriedkov, ktorým sa zrušuje nariadenie (ES) č. 1781/2006 (Ú. v. EÚ L 141, 5.6.2015, s. 1).

    (17)  Smernica Európskeho parlamentu a Rady (EÚ) 2015/849 z 20. mája 2015 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 a zrušuje smernica Európskeho parlamentu a Rady 2005/60/ES a smernica Komisie 2006/70/ES (Ú. v. EÚ L 141, 5.6.2015, s. 73).

    (18)  Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb (Ú. v. EÚ L 151, 7.6.2019, s. 70).

    (19)  Smernica Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti (Ú. v. ES L 167, 22.6.2001, s. 10).

    (20)  Smernica Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004 o vymožiteľnosti práv duševného vlastníctva (Ú. v. EÚ L 157, 30.4.2004, s. 45).

    (21)  Smernica Európskeho parlamentu a Rady (EÚ) 2019/790 zo 17. apríla 2019 o autorskom práve a právach súvisiacich s autorským právom na digitálnom jednotnom trhu a o zmene smerníc 96/9/ES a 2001/29/ES (Ú. v. EÚ L 130, 17.5.2019, s. 92).

    (22)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/868 z 30. mája 2022 o európskej správe údajov a o zmene nariadenia (EÚ) 2018/1724 (akt o správe údajov) (Ú. v. EÚ L 152, 3.6.2022, s. 1).

    (23)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/943 z 8. júna 2016 o ochrane nesprístupneného know-how a obchodných informácií (obchodného tajomstva) pred ich neoprávneným získaním, využitím a sprístupnením (Ú. v. EÚ L 157, 15.6.2016, s. 1).

    (24)  Smernica Európskeho parlamentu a Rady 98/6/ES zo 16. februára 1998 o ochrane spotrebiteľa pri označovaní cien výrobkov ponúkaných spotrebiteľovi (Ú. v. ES L 80, 18.3.1998, s. 27).

    (25)  Smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) (Ú. v. ES L 178, 17.7.2000, s. 1).

    (26)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/1925 zo 14. septembra 2022 o súťažeschopných a spravodlivých trhoch digitálneho sektora a o zmene smerníc (EÚ) 2019/1937 a (EÚ) 2020/1828 (akt o digitálnych trhoch) (Ú. v. EÚ L 265, 12.10.2022, s. 1).

    (27)  Nariadenie Európskeho parlamentu a Rady (ES) č. 223/2009 z 11. marca 2009 o európskej štatistike a o zrušení nariadenia (ES, Euratom) č. 1101/2008 o prenose dôverných štatistických údajov Štatistickému úradu Európskych spoločenstiev, nariadenia Rady (ES) č. 322/97 o štatistike Spoločenstva a rozhodnutia Rady 89/382/EHS, Euratom o založení Výboru pre štatistické programy Európskych spoločenstiev (Ú. v. EÚ L 87, 31.3.2009, s. 164).

    (28)  Smernica Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora (Ú. v. EÚ L 172, 26.6.2019, s. 56).

    (29)  Smernica Európskeho parlamentu a Rady 96/9/ES z 11. marca 1996 o právnej ochrane databáz (Ú. v. ES L 77, 27.3.1996, s. 20).

    (30)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1807 zo 14. novembra 2018 o rámci pre voľný tok iných ako osobných údajov v Európskej únii (Ú. v. EÚ L 303, 28.11.2018, s. 59).

    (31)  Smernica Európskeho parlamentu a Rady (EÚ) 2019/770 z 20. mája 2019 o určitých aspektoch týkajúcich sa zmlúv o dodávaní digitálneho obsahu a digitálnych služieb (Ú. v. EÚ L 136, 22.5.2019, s. 1).

    (32)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).

    (33)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1025/2012 z 25. októbra 2012 o európskej normalizácii, ktorým sa menia a dopĺňajú smernice Rady 89/686/EHS a 93/15/EHS a smernice Európskeho parlamentu a Rady 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES a 2009/105/ES a ktorým sa zrušuje rozhodnutie Rady 87/95/EHS a rozhodnutie Európskeho parlamentu a Rady č. 1673/2006/ES (Ú. v. EÚ L 316, 14.11.2012, s. 12).

    (34)  Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh a ktorým sa zrušuje nariadenie (EHS) č. 339/93 (Ú. v. EÚ L 218, 13.8.2008, s. 30).

    (35)  Rozhodnutie Európskeho parlamentu a Rady č. 768/2008/ES z 9. júla 2008 o spoločnom rámci na uvádzanie výrobkov na trh a o zrušení rozhodnutia Rady 93/465/EHS (Ú. v. EÚ L 218, 13.8.2008, s. 82).

    (36)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2394 z 12. decembra 2017 o spolupráci medzi národnými orgánmi zodpovednými za presadzovanie právnych predpisov na ochranu spotrebiteľa a o zrušení nariadenia (ES) č. 2006/2004 (Ú. v. EÚ L 345, 27.12.2017, s. 1).

    (37)  Smernica Európskeho parlamentu a Rady (EÚ) 2020/1828 z 25. novembra 2020 o žalobách v zastúpení na ochranu kolektívnych záujmov spotrebiteľov a o zrušení smernice 2009/22/ES (Ú. v. EÚ L 409, 4.12.2020, s. 1).

    (38)   Ú. v. EÚ L 123, 12.5.2016, s. 1.

    (39)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).


    ELI: http://data.europa.eu/eli/reg/2023/2854/oj

    ISSN 1977-0790 (electronic edition)


    Top