3.6.2022   

SK

Úradný vestník Európskej únie

L 152/1


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/868

z 30. mája 2022

o európskej správe údajov a o zmene nariadenia (EÚ) 2018/1724 (akt o správe údajov)

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),

po porade s Výborom regiónov,

konajúc v súlade s riadnym legislatívnym postupom (2),

keďže:

(1)

Zmluvou o fungovaní Európskej únie (ďalej len „ZFEÚ“) sa stanovuje vytvorenie vnútorného trhu a ustanovenie systému, ktorý zabezpečí, aby na vnútornom trhu nedochádzalo k narušeniu hospodárskej súťaže. K dosiahnutiu uvedených cieľov by malo prispieť stanovenie spoločných pravidiel a postupov v členských štátoch, pokiaľ ide o vývoj rámca správy údajov, pričom sa v plnej miere musia dodržiavať základné práva. Malo by sa ním tiež zaručiť posilnenie otvorenej strategickej autonómie Únie a zároveň by sa ním mal podporiť voľný medzinárodný tok údajov.

(2)

Digitálne technológie v poslednom desaťročí transformovali hospodárstvo a spoločnosť a ovplyvnili všetky segmenty činnosti a každodenného života. Stredobodom uvedenej transformácie sú údaje: inovácia založená na údajoch prinesie občanom Únie aj hospodárstvu obrovské výhody, napríklad zlepšením a personalizáciou medicíny, poskytnutím novej mobility a prispením k oznámeniu Komisie z 11. decembra 2019 o Európskej zelenej dohode. S cieľom zabezpečiť, aby hospodárstvo založené na údajoch bolo inkluzívne pre všetkých občanov Únie, sa osobitná pozornosť musí venovať preklenovaniu digitálnej priepasti, posilneniu účasti žien na dátovom hospodárstve a podpore špičkových európskych odborných znalostí v odvetví technológie. Dátové hospodárstvo musí byť vybudované tak, aby podnikom, najmä mikropodnikom a malým a stredným podnikom (ďalej len „MSP“) vymedzeným v prílohe k odporúčaniu Komisie 2003/361/ES (3), a startupom umožnilo prosperovať a zabezpečilo neutralitu prístupu k údajom a prenosnosť údajov a interoperabilitu, a pritom zabránilo efektu odkázanosti na určitého dodávateľa technológie. Komisia vo svojom oznámení z 19. februára 2020 o Európskej dátovej stratégii (ďalej len „Európska dátová stratégia“) opísala víziu spoločného európskeho dátového priestoru ako vnútorného trhu s údajmi, na ktorom by sa údaje mohli používať v súlade s príslušným právom bez ohľadu na ich fyzické miesto uloženia v Únii, a ktorý okrem iného môže mať kľúčový význam pre rýchly vývoj technológií umelej inteligencie.

Komisia tiež vyzvala na voľný a bezpečný tok údajov s tretími krajinami, s výhradou výnimiek a obmedzení z dôvodov verejnej bezpečnosti, verejného poriadku a iných legitímnych cieľov verejnej politiky Únie v súlade s medzinárodnými záväzkami, vrátane základných práv. S cieľom zaviesť uvedenú víziu do praxe navrhla Komisia vytvorenie spoločných sektorových európskych dátových priestorov na zdieľanie a združovanie údajov. V Európskej dátovej stratégii sa navrhlo, že takéto spoločné európske dátové priestory by mohli pokrývať oblasti ako zdravie, mobilita, výroba, finančné služby, energetika alebo poľnohospodárstvo alebo kombináciu takýchto oblastí, napríklad energetika a klíma, ako aj tematické oblasti ako Európska zelená dohoda alebo európske dátové priestory pre verejnú správu alebo zručnosti. Spoločné európske dátové priestory by mali umožňovať, aby údaje boli vyhľadateľné, prístupné, interoperabilné a opakovane použiteľné (ďalej len „zásady správy údajov FAIR“) a zároveň zaistiť vysokú úroveň kybernetickej bezpečnosti. Ak v dátovom hospodárstve existujú rovnaké podmienky, podniky súťažia v kvalite služieb, a nie v množstve údajov, nad ktorými majú kontrolu. Na účely navrhnutia, vytvorenia a udržiavania rovnakých podmienok v dátovom hospodárstve je potrebná riadna správa, na ktorej sa musia zúčastňovať, a byť v nej zastúpené, príslušné zainteresované strany spoločného európskeho dátového priestoru.

(3)

Podmienky zdieľania údajov na vnútornom trhu je potrebné zlepšiť vytvorením harmonizovaného rámca výmeny údajov a stanovením určitých základných požiadaviek na správu údajov, pričom osobitnú pozornosť je potrebné venovať uľahčeniu spolupráce medzi členskými štátmi. Cieľom tohto nariadenia by mal byť ďalší rozvoj vnútorného digitálneho trhu bez hraníc a dôveryhodnej a bezpečnej dátovej spoločnosti a hospodárstva, ktoré sú zamerané na človeka. V rámci odvetvového práve Únie možno prijímať, upravovať a navrhovať nové vzájomne sa dopĺňajúce prvky v závislosti od osobitostí daného odvetvia, ako napríklad pri plánovanom práve Únie o európskom priestore pre údaje týkajúce sa zdravia alebo o prístupe k údajom o vozidlách. Navyše niektoré hospodárske odvetvia sú už upravené odvetvovým právom Únie, ktoré obsahuje pravidlá týkajúce sa cezhraničného alebo celoúnijného zdieľania údajov alebo prístupu k nim, napríklad smernicou Európskeho parlamentu a Rady 2011/24/EÚ (4) v kontexte európskeho priestoru pre údaje týkajúce sa zdravia a príslušnými legislatívnymi aktmi v oblasti dopravy, ako sú nariadenia Európskeho parlamentu a Rady (EÚ) 2019/1239 (5) a (EÚ) 2020/1056 (6) a smernica Európskeho parlamentu a Rady 2010/40/EÚ (7) v kontexte európskeho dátového priestoru pre mobilitu.

Týmto nariadením by preto nemali byť dotknuté nariadenia Európskeho parlamentu a Rady (ES) č. 223/2009 (8), (EÚ) 2018/858 (9) a (EÚ) 2018/1807 (10), ani smernice Európskeho parlamentu a Rady 2000/31/ES (11), 2001/29/ES (12), 2004/48/ES (13), 2007/2/ES (14), 2010/40/EÚ, (EÚ) 2015/849 (15), (EÚ) 2016/943 (16), (EÚ) 2017/1132 (17), (EÚ) 2019/790 (18) a (EÚ) 2019/1024 (19) a ani žiadne iné odvetvové právo Únie, ktoré upravuje prístup k údajom a ich opakované použitie. Týmto nariadením by nemali byť dotknuté právo Únie a vnútroštátne právo týkajúce sa prístupu k údajom a ich používaní na účely prevencie, vyšetrovania, odhaľovania alebo stíhania trestných činov alebo výkonu trestných sankcií, ani medzinárodná spolupráca v tejto súvislosti.

Týmto nariadením by nemali byť dotknuté právomoci členských štátov, pokiaľ ide o ich činnosti týkajúce sa verejnej bezpečnosti, obrany a národnej bezpečnosti. Toto nariadenia by sa nemalo vzťahovať na opakované použitie údajov chránených z takýchto dôvodov, ktoré sú v držbe subjektov verejného sektora, vrátane údajov pochádzajúcich z postupov verejného obstarávania, na ktoré sa vzťahuje smernica Európskeho parlamentu a Rady 2009/81/ES (20). Mal by sa zaviesť horizontálny režim pre opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora, poskytovanie služieb sprostredkovania údajov a služieb založených na dátovom altruizme v Únii. Osobitné charakteristiky rôznych odvetví si môžu vyžadovať navrhnutie odvetvových systémov založených na údajov, ktoré budú vychádzať z požiadaviek tohto nariadenia. Poskytovatelia služieb sprostredkovania údajov, ktorí spĺňajú požiadavky stanovené v tomto nariadení, by mali mať možnosť používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“. Právnické osoby, ktoré chcú podporovať ciele všeobecného záujmu sprístupňovaním objemných relevantných údajov na základe dátového altruizmu a ktoré spĺňajú požiadavky stanovené v tomto nariadení, by mali mať možnosť zaregistrovať sa a používať označenie „organizácia dátového altruizmu uznaná v Únii“. Ak sa v niektorom odvetvovom práve Únie alebo vnútroštátnom odvetvovom práve vyžaduje, aby subjekty verejného sektora, takíto poskytovatelia služieb sprostredkovania údajov alebo takéto právnické osoby (uznané organizácie dátového altruizmu) spĺňali osobitné dodatočné technické, administratívne alebo organizačné požiadavky vrátane používania režimov udeľovania oprávnení alebo certifikácie, mali by sa uplatňovať aj uvedené ustanovenia tohto odvetvového práva Únie alebo vnútroštátneho odvetvového práva.

(4)

Týmto nariadením by nemali byť dotknuté nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (21)a (EÚ) 2018/1725 (22), smernice Európskeho parlamentu a Rady 2002/58/ES (23) a (EÚ) 2016/680 (24) a zodpovedajúce ustanovenia vnútroštátneho práva, a to aj ak sú osobné údaje a iné ako osobné údaje v súbore údajov neoddeliteľne prepojené. Toto nariadenie by sa predovšetkým nemalo vykladať tak, že vytvára nový právny základ pre spracúvanie osobných údajov pre ktorúkoľvek z regulovaných činností, alebo že mení požiadavky na informácie stanovené v nariadení (EÚ) 2016/679. Vykonávanie tohto nariadenia by nemalo brániť cezhraničným prenosom údajov v súlade s kapitolou V nariadenia (EÚ) 2016/679. V prípade konfliktu medzi týmto nariadením a právom Únie v oblasti ochrany osobných údajov alebo vnútroštátnym právom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo v oblasti ochrany osobných údajov. Malo by sa umožniť považovať orgány pre ochranu údajov za príslušné orgány podľa tohto nariadenia. Ak iné orgány konajú ako príslušné orgány podľa tohto nariadenia, mali by tak konať bez toho, aby boli dotknuté právomoci a príslušnosť orgánov pre ochranu osobných údajov v oblasti dohľadu podľa nariadenia (EÚ) 2016/679.

(5)

Opatrenia na úrovni Únie sú potrebné na zvýšenie dôvery v zdieľanie údajov vytvorením vhodných mechanizmov na kontrolu zo strany dotknutých osôb a držiteľov údajov týkajúcu sa údajov, ktoré s nimi súvisia, a s cieľom riešiť ďalšie prekážky dobre fungujúceho a konkurencieschopného hospodárstva založeného na údajoch. Uvedenými opatreniami by nemali byť dotknuté povinnosti a záväzky podľa medzinárodných obchodných dohôd, ktoré uzavrela Únia. Celoúniový rámec riadenia by mal mať za cieľ budovanie dôvery medzi fyzickými osobami a podnikmi v súvislosti s prístupom k údajom, ich kontrolu, zdieľanie, používanie a opakované použitie, najmä vytvorením vhodných mechanizmov pre dotknuté osoby, aby poznali a zmysluplne uplatňovali svoje práva, ako aj pokiaľ ide o opakované použitie určitých druhov údajov v držbe subjektov verejného sektora, poskytovanie služieb poskytovateľmi služieb sprostredkovania údajov dotknutým osobám, držiteľom údajov a používateľom údajov, ako aj získavanie a spracúvanie údajov, ktoré fyzické a právnické osoby sprístupnili na altruistické účely. Dôveru môže pomôcť zvýšiť najmä väčšia transparentnosť, pokiaľ ide o účel používania údajov a podmienky, za ktorých podniky uchovávajú údaje.

(6)

Myšlienka, že údaje, ktoré vytvorili alebo získali subjekty verejného sektora alebo iné subjekty z peňazí verejných rozpočtov, by mali slúžiť spoločnosti, je súčasťou politiky Únie už dlho. Smernica (EÚ) 2019/1024 a odvetvové právo Únie zabezpečujú, aby subjekty verejného sektora jednoducho sprístupňovali viac údajov, ktoré produkujú, na použitie a opakované použitie. Určité kategórie údajov, ako sú komerčne dôverné údaje, údaje podliehajúce štatistickej dôvernosti a údaje chránené právami duševného vlastníctva tretích strán vrátane obchodného tajomstva a osobných údajov, sa však vo verejných databázach často nesprístupňujú, a to ani na výskumné alebo inovačné činnosti vo verejnom záujme, napriek tomu, že je takéto sprístupnenie možné v súlade s príslušným právom Únie, najmä nariadením (EÚ) 2016/679 a so smernicami 2002/58/ES a (EÚ) 2016/680,. Vzhľadom na citlivosť takýchto údajov sa pred ich sprístupnením musia splniť určité technické a právne procesné požiadavky, najmä aby sa zabezpečilo dodržiavanie práv iných subjektov v súvislosti s takýmito údajmi, alebo aby sa obmedzil negatívny vplyv na základné práva, zásadu nediskriminácie a ochranu údajov. Splnenie takýchto požiadaviek si zvyčajne vyžaduje mnoho času a vedomostí. Viedlo to k nedostatočnému používaniu takýchto údajov. Hoci niektoré členské štáty stanovujú štruktúry, procesy alebo právne predpisy na uľahčenie uvedeného druhu opakovaného použitia, nedeje sa to v celej Únii. Na uľahčenie používania údajov pre európsky výskum a inováciu súkromnými a verejnými subjektmi sú v celej Únii potrebné jasné podmienky prístupu k takýmto údajom a ich používania.

(7)

Existujú techniky umožňujúce analýzu databáz obsahujúcich osobné údaje, ako je anonymizácia, diferenciálna ochrana súkromia, generalizácia, potláčanie a randomizácia, požívanie syntetických údajov alebo podobné metódy a iné najmodernejšie metódy ochrany súkromia, ktoré by mohli prispieť k väčšej ochrane súkromia pri spracúvaní údajov. Členské štáty by mali poskytovať podporu subjektom verejného sektora, aby sa takéto techniky využívali optimálne, čím by sa sprístupnilo čo najviac údajov na zdieľanie. Uplatňovanie takýchto techník spolu s komplexným posúdením vplyvu na ochranu údajov a ďalšími zárukami môže prispieť k väčšej bezpečnosti pri použití a opakovanom použití osobných údajov a malo by zaistiť bezpečné opakované použitie komerčne dôverných obchodných údajov na výskumné, inovačné a štatistické účely. V mnohých prípadoch uplatňovanie takýchto techník, posúdenie vplyvu a ďalšie záruky znamenajú, že údaje možno použiť a opakovane použiť iba v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora. Na úrovni Únie existujú skúsenosti s takýmito zabezpečenými prostrediami spracúvania, ktoré sa používajú na výskum štatistických mikroúdajov na základe nariadenia Komisie (EÚ) č. 557/2013 (25). Vo všeobecnosti, pokiaľ ide o osobné údaje, by spracúvanie osobných údajov malo byť založené na jednom alebo viacerých právnych základoch spracúvania stanovených v článkoch 6 a 9 nariadenia (EÚ) 2016/679.

(8)

V súlade s nariadením (EÚ) 2016/679 by sa zásady ochrany údajov nemali vzťahovať na anonymné informácie, konkrétne na informácie, ktoré sa netýkajú identifikovanej alebo identifikovateľnej fyzickej osoby, ani na osobné údaje, ktoré sa stali anonymnými takým spôsobom, že dotknutá osoba nie je alebo už nie je identifikovateľná. Opätovná identifikácia dotknutých osôb z anonymizovaných súborov údajov by sa mala zakázať. Tým by nemala byť dotknutá možnosť vykonávať výskum techník anonymizácie, najmä na účely zaistenia informačnej bezpečnosti, zlepšenia existujúcich techník anonymizácie a prispievania k celkovej spoľahlivosti anonymizácie, vykonávaných v súlade s nariadením (EÚ) 2016/679.

(9)

S cieľom uľahčiť ochranu osobných údajov a dôverných údajov a urýchliť proces sprístupňovania takýchto údajov na opakované použitie podľa tohto nariadenia by členské štáty mali nabádať subjekty verejného sektora, aby vytvárali a sprístupňovali údaje v súlade so zásadou „cielenej a štandardnej otvorenosti“ uvedenej v článku 5 ods. 2 smernice (EÚ) 2019/1024 a podporovali vytváranie a obstarávanie údajov vo formátoch a štruktúrach, ktoré v tejto súvislosti umožňujú rýchlu anonymizáciu.

(10)

Kategórie údajov v držbe subjektov verejného sektora, ktoré by sa mali opakovane používať podľa tohto nariadenia, nepatria do rozsahu pôsobnosti smernice (EÚ) 2019/1024, z ktorého sú vyňaté údaje neprístupné z dôvodu komerčnej a štatistickej dôvernosti a údaje, ktoré sú obsiahnuté v dielach alebo v iných predmetoch ochrany, ku ktorým majú práva duševného vlastníctva tretie strany. Komerčne dôverné údaje zahŕňajú údaje chránené obchodným tajomstvom, chránený know-how a akékoľvek iné informácie, ktorých neoprávnené zverejnenie by malo vplyv na trhovú pozíciu alebo finančné zdravie podniku. Toto nariadenie by sa malo vzťahovať na osobné údaje, ktoré nepatria do rozsahu pôsobnosti smernice (EÚ) 2019/1024, pokiaľ režim prístupu vylučuje alebo obmedzuje prístup k takýmto údajom z dôvodov ochrany údajov, súkromia a integrity fyzickej osoby, najmä podľa pravidiel ochrany údajov. Údaje, ktoré môžu obsahovať obchodné tajomstvo, by sa mali opakovane používať bez toho, aby bola dotknutá smernica (EÚ) 2016/943, ktorou sa stanovuje rámec pre zákonné získanie, využitie alebo sprístupnenie obchodného tajomstva.

(11)

Toto nariadenie by nemalo zakladať povinnosť umožniť opakované použitie údajov v držbe subjektov verejného sektora. Každý členský štát by mal mať preto najmä možnosť rozhodnúť, či sa údaje sprístupnia na opakované použitie, a to aj pokiaľ ide o účely a rozsah takéhoto prístupu. Týmto nariadením by sa mali dopĺňať a nemali by byť dotknuté konkrétnejšie povinnosti subjektov verejného sektora umožniť opakované použitie údajov stanovené v odvetvovom práve Únie alebo vnútroštátnom odvetvovom práve. Prístup verejnosti k úradným dokumentom možno považovať za verejný záujem. So zreteľom na úlohu prístupu verejnosti k úradným dokumentom a transparentnosť v demokratickej spoločnosti by týmto nariadením nemalo byť dotknuté ani právo Únie alebo vnútroštátne právo v oblasti udeľovania prístupu k úradným dokumentom a ich zverejňovania. Prístup k úradným dokumentom sa môže udeliť najmä v súlade s vnútroštátnym právom bez uloženia osobitných podmienok alebo uložením osobitných podmienok, ktoré nie sú stanovené v tomto nariadení.

(12)

Režim opakovaného použitia stanovený v tomto nariadení by sa mal vzťahovať na údaje, ktorých poskytovanie je súčasťou verejných úloh dotknutých subjektov verejného sektora v zmysle zákona alebo iných záväzných pravidiel členských štátov. V prípade neexistencie takýto pravidiel by sa verejné úlohy mali vymedziť v súlade s bežnou správnou praxou v členských štátoch, pričom rozsah týchto verejných úloh má byť transparentný a podliehať preskúmaniu. Verejné úlohy by sa mohli vymedziť všeobecne alebo individuálne pre jednotlivé subjekty verejného sektora. Keďže verejné podniky nespadajú do vymedzenia pojmu „subjekt verejného sektora“, na údaje v držbe verejných podnikov by sa toto nariadenie nemalo vzťahovať. Na údaje v držbe kultúrnych inštitúcií, ako sú knižnice, archívy a múzeá, ako aj orchestre, opery, balety a divadlá, a vzdelávacích inštitúcií, by sa toto nariadenie nemalo vzťahovať, keďže diela a iné dokumenty, ktoré sú v ich držbe, sú prevažne chránené právami duševného vlastníctva tretích strán. Organizácie vykonávajúce výskum a organizácie financujúce výskum by tiež mohli byť organizované ako subjekty verejného sektora alebo verejnoprávne inštitúcie.

Toto nariadenie by sa malo vzťahovať na takéto hybridné organizácie len vo vzťahu k nim ako organizáciám vykonávajúcim výskum. Ak má organizácia vykonávajúca výskum v držbe údaje ako súčasť osobitného verejno-súkromného združenia s organizáciami súkromného sektora alebo inými subjektmi verejného sektora, verejnoprávnymi inštitúciami alebo hybridnými organizáciami vykonávajúcimi výskum, to znamená organizovanými buď ako subjekty verejného sektora alebo verejné podniky, ktorých hlavným účelom je vykonávanie výskumu, toto nariadenie by sa nemalo vzťahovať ani na tieto údaje. V relevantných prípadoch by členské štáty mali mať možnosť uplatňovať toto nariadenie na verejné podniky alebo súkromné podniky, ktoré vykonávajú povinnosti verejného sektora alebo poskytujú služby všeobecného záujmu. Výmena údajov medzi subjektmi verejného sektora v Únii alebo medzi subjektmi verejného sektora v Únii a subjektmi verejného sektora v tretích krajinách alebo medzinárodnými organizáciami výlučne pri plnení ich verejných úloh, ako aj výmena údajov medzi výskumníkmi na nekomerčné účely vedeckého výskumu, by nemala podliehať ustanoveniam tohto nariadenia týkajúcim sa opakovaného použitia určitých kategórií chránených údajov v držbe subjektov verejného sektora.

(13)

Subjekty verejného sektora by mali pri stanovovaní zásad opakovaného použitia údajov v ich držbe dodržiavať právo hospodárskej súťaže, pričom by sa mali vyhýbať uzatváraniu takých dohôd, ktorých cieľom alebo výsledkom by mohol byť vznik výhradných práv na opakované použitie určitých údajov. Takéto dohody by mali byť možné len vtedy, ak sú odôvodnené a nevyhnutné na poskytovanie služby alebo dodanie produktu vo všeobecnom záujme. Môže ísť o prípad, keď je výhradné použitie údajov jediným spôsobom, ako maximalizovať spoločenské prínosy daných údajov, napríklad ak existuje len jeden subjekt (ktorý sa špecializuje na spracúvanie konkrétneho súboru údajov) schopný poskytovať službu alebo dodávať produkt, ktoré subjektu verejného sektora umožnia poskytovať službu vo všeobecnom záujme. Takéto dohody by sa však mali uzatvárať v súlade s príslušným právom Únie a vnútroštátnym právom a mali by sa pravidelne preskúmavať na základe analýzy trhu s cieľom zistiť, či je takáto výhradnosť naďalej potrebná. Okrem toho by takéto dohody mali byť v súlade s príslušnými pravidlami o štátnej pomoci a mali by sa uzatvárať na obmedzené obdobie, ktoré by nemalo presiahnuť 12 mesiacov. S cieľom zabezpečiť transparentnosť by sa takéto výhradné dohody mali uverejňovať online, vo forme, ktorá je v súlade s príslušným právom Únie v oblasti verejného obstarávania. Ak výhradné právo na opakované použitie údajov nie je v súlade s týmto nariadením, toto výhradné právo by malo byť neplatné.

(14)

Zakázané výhradné dohody a iné praktiky alebo dojednania týkajúce sa opakovaného použitia údajov v držbe subjektov verejného sektora, ktorými sa výslovne neudeľujú výhradné práva, ale od ktorých možno odôvodnene očakávať, že obmedzia dostupnosť údajov na opakované použitie, a ktoré boli uzavreté alebo sa už uplatňovali pred dňom nadobudnutia účinnosti tohto nariadenia, by sa po skončení platnosti nemali obnovovať. Dohody na dobu neurčitú alebo dohody s dlhodobejšou platnosťou by sa mali vypovedať do 30 mesiacov odo dňa nadobudnutia účinnosti tohto nariadenia.

(15)

Týmto nariadením by sa mali stanoviť podmienky opakovaného použitia chránených údajov vzťahujúce sa na subjekty verejného sektora určené ako príslušné podľa vnútroštátneho práva udeliť alebo zamietnuť prístup na opakované použitie údajov, pričom nimi nie sú dotknuté práva alebo povinnosti týkajúce sa prístupu k takýmto údajom. Uvedené podmienky by mali byť nediskriminačné, transparentné, primerané a objektívne odôvodnené a zároveň by nemali obmedzovať hospodársku súťaž, a to s osobitným zameraním na podporovanie prístupu MSP a startupov k takýmto údajom. Podmienky opakovaného použitia by mali byť stanovené spôsobom podporujúcim vedecký výskum tak, aby sa napríklad zvýhodňovanie vedeckého výskumu spravidla považovalo za nediskriminačné. Subjekty verejného sektora, ktoré umožňujú opakované použitie, by mali mať zavedené technické prostriedky potrebné na zaistenie ochrany práv a záujmov tretích strán a mali by byť oprávnené žiadať potrebné informácie od opätovného používateľa. Podmienky opakovaného použitia údajov by sa mali obmedziť na minimum nevyhnutné na zachovanie práv a záujmov tretích strán v súvislosti s príslušnými údajmi, a na zachovanie integrity informačných technológií a komunikačných systémov subjektov verejného sektora. Subjekty verejného sektora by mali uplatňovať podmienky, ktoré najlepšie slúžia záujmom opätovného používateľa bez toho, aby neprimerane zaťažovali subjekty verejného sektora. Podmienky opakovaného použitia údajov by sa mali stanoviť s cieľom zabezpečiť účinné ochranné opatrenia v súvislosti s ochranou osobných údajov. Osobné údaje by sa mali pred prenosom anonymizovať, aby nebolo možné identifikovať dotknuté osoby a údaje obsahujúce komerčne dôverné informácie by sa mali upraviť tak, aby sa nezverejnili žiadne dôverné informácie. Ak by poskytnutie anonymizovaných alebo upravených údajov nevyhovovalo potrebám opätovného používateľa, pod podmienkou splnenia všetkých požiadaviek na vykonanie posúdenia vplyvu na ochranu údajov a konzultáciu s dozorným orgánom podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 a ak riziká pre práva a záujmy dotknutých osôb sú minimálne, mohlo by sa umožniť opakované použitie údajov na mieste alebo na diaľku v zabezpečenom prostredí spracúvania.

To by mohlo byť vhodným riešením pre opakované použitie pseudonymizovaných údajov. Na analýzu údajov v takýchto zabezpečených prostrediach spracúvania by mal dohliadať príslušný subjekt verejného sektora, aby sa chránili práva a záujmy tretích strán. Osobné údaje by sa predovšetkým mali prenášať tretej strane na opakované použitie len vtedy, ak takýto prenos umožňuje právny základ podľa práva v oblasti ochrany údajov. Iné ako osobné údaje by sa mali prenášať len vtedy, ak nie je dôvod veriť, že kombinácia súborov iných ako osobných údajov by viedla k identifikácii dotknutých osôb. To by sa malo vzťahovať aj na pseudonymizované údaje, ktoré si zachovávajú svoj status osobných údajov. V prípade opätovnej identifikácie dotknutých osôb by sa okrem povinnosti oznámiť takéto porušenie ochrany údajov dozornému orgánu a dotknutej osobe v súlade s nariadením (EÚ) 2016/679 mala uplatňovať aj povinnosť oznámiť takéto porušenie ochrany údajov subjektu verejného sektora. V relevantných prípadoch by subjekty verejného sektora mali podporovať opakované použitie údajov na základe súhlasu dotknutých osôb alebo súhlasu držiteľov údajov s opakovaným použitím ich údajov pomocou vhodných technických prostriedkov. V tejto súvislosti by mal príslušný subjekt verejného sektora vynaložiť všetko úsilie na poskytnutie pomoci potenciálnym opätovným používateľom pri získavaní takéhoto súhlasu alebo povolenia vytvorením technických mechanizmov, ktoré umožňujú zasielanie žiadostí opätovných používateľov o súhlas alebo povolenie, ak je to prakticky možné. Nemali by sa poskytovať žiadne kontaktné údaje, ktoré by opätovným používateľom umožňovali priamo kontaktovať dotknuté osoby alebo držiteľov údajov. Ak subjekt verejného sektora zasiela žiadosť o súhlas alebo povolenie, mal by zabezpečiť, aby dotknutá osoba alebo držiteľ údajov boli jasne informovaní o možnosti zamietnuť súhlas alebo povolenie.

(16)

S cieľom uľahčiť a podporiť používanie údajov v držbe subjektov verejného sektora na účely vedeckého výskumu sa subjekty verejného sektora nabádajú, aby vypracovali harmonizovaný prístup a harmonizované postupy zabezpečujúce ľahkú prístupnosť týchto údajov na účely vedeckého výskumu vo verejnom záujme. To by okrem iného mohlo znamenať vytvorenie zjednodušených administratívnych postupov, štandardizovaného formátovania údajov, informatívnych metaúdajov o výbere metodiky a možnostiach získavania údajov, ako aj štandardizovaných dátových polí, ktoré umožňujú jednoduché spojenie súborov údajov z rôznych zdrojov údajov verejného sektora, v relevantných prípadoch na účely analýzy. Cieľom uvedených postupov by mala byť podpora verejne financovaných a vytvorených údajov na účely vedeckého výskumu v súlade so zásadou „čo najotvorenejší, ale obmedzený podľa potreby“.

(17)

Týmto nariadením by nemali byť dotknuté práva duševného vlastníctva tretích strán. Zároveň by toto nariadenie nemalo mať vplyv na existenciu alebo vlastníctvo práv duševného vlastníctva subjektov verejného sektora, ani by nemalo nijako obmedzovať uplatňovanie uvedených práv. Povinnosti uložené v súlade s týmto nariadením by sa mali uplatňovať, len pokiaľ sú zlučiteľné s medzinárodnými dohodami o ochrane práv duševného vlastníctva, najmä s Bernským dohovorom o ochrane literárnych a umeleckých diel (Bernský dohovor), Dohodou o obchodných aspektoch práv duševného vlastníctva (dohoda TRIPS) a Zmluvou Svetovej organizácie duševného vlastníctva o autorskom práve (WCT), ako aj právo Únie alebo vnútroštátne právo v oblasti duševného vlastníctva. Subjekty verejného sektora by však mali uplatňovať svoje autorské práva spôsobom, ktorý uľahčuje opakované použitie.

(18)

Údaje, na ktoré sa vzťahujú práva duševného vlastníctva, ako aj obchodné tajomstvá by sa mali prenášať tretej strane len vtedy, ak je takýto prenos zákonný podľa práva Únie alebo vnútroštátneho práva, alebo ak s prenosom súhlasil nositeľ práv. Ak sú subjekty verejného sektora nositeľmi práva zostavovateľa databázy podľa článku 7 ods. 1 smernice Európskeho parlamentu a Rady 96/9/ES (26), nemali by si toto právo uplatňovať s cieľom zabrániť opakovanému použitiu údajov alebo takéto použitie obmedzovať nad rámec stanovený týmto nariadením.

(19)

Podniky a dotknuté osoby by mali môcť dôverovať tomu, že pri opakovanom použití určitých kategórií chránených údajov v držbe subjektov verejného sektora sa dodržia ich práva a záujmy. Mali by sa preto zaviesť dodatočné ochranné opatrenia pre situácie, keď opakované použitie takýchto údajov verejného sektora prebieha na základe spracúvania údajov mimo verejného sektora, akým je napríklad požiadavka, aby subjekty verejného sektora zabezpečili, že práva a záujmy fyzických a právnických osôb sú v plnej miere chránené, najmä pokiaľ ide o osobné údaje, komerčne citlivé údaje a práva duševného vlastníctva, vo všetkých prípadoch, a to aj vtedy, ak sa takéto údaje prenášajú do tretích krajín. Subjekty verejného sektora by nemali umožniť opakované použitie informácií, ktoré v aplikáciách elektronického zdravotníctva uchovávajú poisťovne alebo akýkoľvek iný poskytovateľ služieb na účely diskriminácie pri stanovovaní cien, keďže by to bolo v rozpore so základným právom na prístup k zdravotnej starostlivosti.

(20)

Okrem toho je na ochranu spravodlivej hospodárskej súťaže a otvoreného trhového hospodárstva mimoriadne dôležité zabezpečiť chránené údaje neosobnej povahy, najmä obchodné tajomstvá, ale aj iné ako osobné údaje, ktoré predstavujú obsah chránený právami duševného vlastníctva, pred nezákonným prístupom, ktorý môže viesť ku krádeži duševného vlastníctva alebo k priemyselnej špionáži. Na zaistenie ochrany práv alebo záujmov držiteľov údajov by malo byť možné preniesť do tretích krajín iné ako osobné údaje, ktoré sa majú chrániť pred nezákonným alebo neoprávneným prístupom v súlade s právom Únie alebo vnútroštátnym právom a ktoré majú v držbe subjekty verejného sektora, ale len vtedy, ak sa z hľadiska používania údajov poskytujú primerané záruky. Takéto primerané záruky by mali zahŕňať požiadavku, že subjekt verejného sektora prenesie chránené údaje na opätovného používateľa, len ak sa tento opätovný používateľ zmluvne zaviaže plniť povinnosti v záujme ochrany údajov. Opätovný používateľ, ktorý má v úmysle preniesť chránené údaje do tretej krajiny, by mal dodržiavať povinnosti stanovené v tomto nariadení, a to aj po prenose údajov do tretej krajiny. V záujme riadneho presadzovania takýchto povinností by mal opätovný používateľ zároveň uznať právomoc členského štátu, ktorého subjekt verejného sektora umožnil opakované použitie, na účely súdneho urovnávania sporov.

(21)

Primerané záruky by sa mali považovať za zavedené aj vtedy, ak sú v tretej krajine, do ktorej sa prenášajú iné ako osobné údaje, uplatnené rovnocenné opatrenia, ktoré zabezpečujú, že sa týmto údajom poskytuje úroveň ochrany podobná úrovni ochrany vyplývajúcej z práva Únie, najmä pokiaľ ide o ochranu obchodného tajomstva a práv duševného vlastníctva. Komisia by na tento účel mala mať možnosť vyhlásiť prostredníctvom vykonávacích aktov, ak je to opodstatnené významným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, že tretia krajina poskytuje úroveň ochrany, ktorá je v zásade rovnocenná úrovni ochrany poskytovanej v Únii. Komisia by mala posúdiť potrebu takýchto vykonávacích aktov na základe informácií poskytnutých členskými štátmi prostredníctvom Európskeho dátového inovačného výboru. Takýmito vykonávacími aktmi by sa subjekty verejného sektora uistili, že opakovaným použitím údajov v držbe subjektov verejného sektora v dotknutej tretej krajine by sa neohrozila chránená povaha uvedených údajov. Pri posudzovaní úrovne ochrany poskytovanej v dotknutej tretej krajine by sa mali zohľadniť najmä príslušné všeobecné a odvetvové právo, a to aj v oblasti verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva, pokiaľ ide o prístup k iným ako osobným údajom a ich ochranu, akýkoľvek prístup subjektov verejného sektora tejto tretej krajiny k prenášaným údajom, existencia a účinné fungovanie jedného alebo viacerých nezávislých dozorných orgánov tretej krajiny zodpovedných za zabezpečenie a presadzovanie dodržiavania právneho režimu zabezpečujúceho prístup k takýmto údajom, medzinárodné záväzky tretej krajiny z hľadiska ochrany údajov alebo iné záväzky vyplývajúce z právne záväzných dohovorov alebo nástrojov, ako aj z účasti tretej krajiny vo viacstranných alebo regionálnych systémoch.

V kontexte prenosu iných ako osobných údajov do dotknutej tretej krajiny má osobitný význam existencia účinných právnych prostriedkov nápravy pre držiteľov údajov, subjekty verejného sektora alebo poskytovateľov služieb sprostredkovania údajov v tejto tretej krajine. Takéto záruky by preto mali zahŕňať dostupnú vymožiteľnosť práva a účinné právne prostriedky nápravy. Takýmito vykonávacími aktmi by nemali byť dotknuté žiadne právne záväzky ani zmluvné dojednania, ktoré už opätovný používateľ prijal v záujme ochrany iných ako osobných údajov, najmä priemyselných údajov, ani právo subjektov verejného sektora zaviazať opätovných používateľov k dodržiavaniu podmienok opakovaného používania v súlade s týmto nariadením.

(22)

Niektoré tretie krajiny prijímajú zákony, predpisy a iné právne akty, ktorých cieľom je priamy prenos alebo vládny prístup k iným ako osobným údajom v Únii, nad ktorými majú kontrolu fyzické a právnické osoby v rámci jurisdikcie členských štátov. Rozhodnutia a rozsudky súdov alebo tribunálov tretej krajiny alebo rozhodnutia správnych orgánov tretej krajiny, v ktorých sa vyžaduje takýto prenos alebo sprístupnenie iných ako osobných údajov, by mali byť vymožiteľné, ak sú založené na platnej medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom. V niektorých prípadoch môžu nastať situácie, keď je povinnosť prenosu alebo sprístupnenia iných ako osobných údajov vyplývajúca z práva tretej krajiny v rozpore s konkurenčnou povinnosťou chrániť takéto údaje podľa práva Únie alebo vnútroštátneho práva, najmä pokiaľ ide o ochranu základných práv fyzickej osoby alebo základných záujmov členského štátu týkajúcich sa národnej bezpečnosti alebo obrany, ako aj ochranu komerčne citlivých údajov a ochranu práv duševného vlastníctva, vrátane zmluvných záväzkov zachovávať dôvernosť v súlade s takýmto právom. Ak takéto záležitosti neupravujú medzinárodné dohody, prenos alebo prístup k iným ako osobným údajom by sa mal umožniť predovšetkým len vtedy, ak sa overilo, že právny systém tretej krajiny vyžaduje uvedenie dôvodov a proporcionalitu rozhodnutia alebo rozsudku, že rozhodnutie alebo rozsudok má konkrétnu povahu, a že odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom alebo tribunálom tretej krajiny, ktorý má právomoc náležite zohľadniť relevantné právne záujmy poskytovateľa takýchto údajov.

Okrem toho by subjekty verejného sektora, fyzické alebo právnické osoby, ktorým bolo udelené právo na opakované použitie údajov, poskytovatelia služieb sprostredkovania údajov a uznané organizácie dátového altruizmu mali pri podpise zmluvných dohôd s inými súkromnými stranami zabezpečiť, aby prístup tretích krajín k iným ako osobným údajom držaným v Únii a prenos týchto údajov do tretích krajín bol možný len v súlade s právom Únie alebo vnútroštátnym právom príslušného členského štátu.

(23)

S cieľom posilniť dôveru v dátové hospodárstvo Únie je nevyhnutné, aby sa zaviedli záruky vo vzťahu k občanom Únie, verejnému sektoru a podnikom, ktorými sa zabezpečuje kontrola nad ich strategickými a citlivými údajmi, a aby sa dodržiavalo právo Únie, jej hodnoty a normy, okrem iného z hľadiska bezpečnosti, ochrany údajov a ochrany spotrebiteľa. Aby sa predišlo nezákonnému prístupu k iným ako osobným údajom, subjekty verejného sektora, fyzické alebo právnické osoby, ktorým bolo udelené právo na opakované použitie údajov, poskytovatelia služieb sprostredkovania údajov a uznané organizácie dátového altruizmu by mali prijať všetky primerané opatrenia na zabránenie prístupu k systémom, v ktorých sa uchovávajú iné ako osobné údaje, vrátane šifrovania údajov alebo podnikových politík. Na uvedený účel by sa malo zabezpečiť, aby subjekty verejného sektora, fyzické alebo právnické osoby, ktorým bolo udelené právo na opakované použitie údajov, poskytovatelia služieb sprostredkovania údajov a uznané organizácie dátového altruizmu dodržiavali na úrovni Únie všetky relevantné technické normy, kódexy správania a certifikácie.

(24)

Na vybudovanie dôvery v mechanizmy opakovaného použitia môže byť potrebné pre určité druhy iných ako osobných údajov, ktoré môžu byť v budúcich osobitných legislatívnych aktoch Únie identifikované ako vysoko citlivé, stanoviť prísnejšie podmienky prenosu do tretích krajín, ak by takýto prenos mohol ohroziť ciele verejnej politiky Únie, v súlade s medzinárodnými záväzkami. Napríklad v zdravotníctve by sa za vysoko citlivé údaje o zdraví mohli označiť určité súbory údajov, ktoré majú k dispozícii aktéri v systéme verejného zdravotníctva, ako napríklad verejné nemocnice. Medzi ďalšie relevantné sektory patrí doprava, energetika, životné prostredie a financie. V záujme harmonizácie postupov v Únii by sa takéto typy vysoko citlivých iných ako osobných verejných údajov mali vymedziť v práve Únie, napríklad v kontexte európskeho priestoru pre údaje týkajúce sa zdravia alebo iného odvetvového práva. Uvedené podmienky spojené s prenosom takýchto údajov do tretích krajín by sa mali stanoviť v delegovaných aktoch. Tieto podmienky by mali byť primerané, nediskriminačné a nevyhnutné na ochranu identifikovaných legitímnych cieľov verejnej politiky Únie, ako je ochrana verejného zdravia, bezpečnosti, životného prostredia, dobrých mravov, ochrana spotrebiteľa, súkromia a ochrana osobných údajov. Tieto podmienky by mali zodpovedať zisteným rizikám vo vzťahu k citlivosti takýchto údajov, a to aj z hľadiska rizika spätnej identifikácie fyzických osôb. Takéto podmienky by mohli zahŕňať podmienky prenosu alebo technické dojednania, ako je požiadavka používať zabezpečené prostredie spracúvania, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách alebo kategórií osôb oprávnených na prenos takýchto údajov do tretích krajín alebo na prístup k údajom v tretej krajine. Vo výnimočných prípadoch by takéto podmienky mohli zahŕňať aj obmedzenia prenosu údajov do tretích krajín z dôvodov ochrany verejného záujmu.

(25)

Subjekty verejného sektora by mali mať možnosť účtovať za opakované použitie údajov poplatky, ale zároveň by mali mať možnosť umožniť opakované použitie za znížený poplatok alebo bezplatne, napríklad pri určitých kategóriách opakovaného použitia, ako je opakované použitie na nekomerčné účely na účely vedeckého výskumu alebo opakované použitie zo strany MSP a startupov, inštitúcií občianskej spoločnosti a vzdelávacích inštitúcií, aby poskytli podnety na takéto opakované používanie s cieľom stimulovať výskum a inováciu a podporiť podniky, ktoré sú významným zdrojom inovácie a pre ktoré je zväčša ťažšie získavať relevantné údaje vo vlastnej réžii, v súlade s pravidlami o štátnej pomoci. V tomto konkrétnom kontexte by sa účely vedeckého výskumu mali chápať ako zahŕňajúce akýkoľvek druh účelu súvisiaceho s výskumom bez ohľadu na organizačnú alebo finančnú štruktúru dotknutej výskumnej inštitúcie, s výnimkou výskumu, ktorý vykonáva podnik s cieľom vývoja, rozšírenia alebo optimalizácie produktov alebo služieb. Takéto poplatky by mali byť transparentné, nediskriminačné a obmedzené na nevyhnutné vzniknuté náklady a nemali by obmedzovať hospodársku súťaž. Zoznam kategórií opätovných používateľov, na ktorých sa vzťahuje zvýhodnený alebo nulový poplatok, by sa mal spolu s kritériami použitými na vytvorenie tohto zoznamu zverejniť.

(26)

S cieľom poskytnúť podnety na opakované používanie určitých kategórií údajov v držbe subjektov verejného sektora by členské štáty mali zriadiť jednotné informačné miesto slúžiace ako primárne rozhranie pre používateľov, ktorí chcú tieto údaje opakovane použiť. To by malo mať medziodvetvovú pôsobnosť a v prípade potreby by malo dopĺňať opatrenia na odvetvovej úrovni. Jednotné informačné miesto by malo mať možnosť používať automatizované prostriedky, ak zasiela otázky alebo žiadosti o opakované použitie. Pre proces zasielania by sa mal zabezpečiť dostatočný ľudský dohľad. Na tento účel by sa mohli využiť už existujúce praktické systémy, ako napríklad portály otvorených dát. Jednotné informačné miesto by malo mať zoznam aktív obsahujúci prehľad všetkých dostupných zdrojov údajov vrátane v relevantných prípadoch zdrojov údajov dostupných na odvetvových, regionálnych alebo lokálnych informačných miestach, pričom príslušné informácie by mali poskytovať opis dostupných údajov. Okrem toho by členské štáty mali určiť, zriadiť alebo napomôcť zriadenie príslušných subjektov na podporu činností subjektov verejného sektora, ktoré umožňujú opakované použitie určitých kategórií chránených údajov. Medzi ich úlohy môže patriť udeľovanie prístupu k údajom, ak ich tým poveruje odvetvové právo Únie alebo vnútroštátne právo. Uvedené príslušné subjekty by mali subjektom verejného sektora poskytovať pomoc najmodernejšími technikami vrátane toho, ako najlepšie štruktúrovať a uchovávať údaje, aby boli ľahko prístupné, najmä prostredníctvom rozhraní pre programovanie aplikácií, ako aj dosiahnuť, aby boli údaje interoperabilné, prevoditeľné a vyhľadávateľné, s prihliadnutím na najlepšie postupy spracúvania údajov, a tiež všetky existujúce regulačné a technické normy a najlepšie postupy, pokiaľ ide o zabezpečené prostredia spracúvania údajov, ktoré umožňujú analýzu údajov pri zachovaní ochrany súkromia informácií.

Príslušné subjekty by mali konať v súlade s pokynmi subjektu verejného sektora. Takáto štruktúra pomoci by mohla dotknutým osobám a držiteľom údajov pomáhať pri spravovaní súhlasu alebo povolenia na opakované použitie vrátane súhlasu a povolenia na určité oblasti vedeckého výskumu v súlade s uznávanými etickými normami vedeckého výskumu. Príslušné subjekty by nemali mať funkciu dohľadu, ktorá je vyhradená dozorným orgánom podľa nariadenia (EÚ) 2016/679. Bez toho, aby boli dotknuté právomoci dohľadu orgánov pre ochranu údajov, by za spracúvanie údajov mal zodpovedať subjekt verejného sektora zodpovedný za register obsahujúci príslušné údaje, ktorý zostáva z hľadiska osobných údajov prevádzkovateľom, ako je vymedzený v nariadení (EÚ) 2016/679. Členské štáty by mali mať možnosť mať jeden alebo viacero príslušných subjektov, ktoré môžu pôsobiť v rôznych odvetviach. Vnútorné útvary subjektov verejného sektora by mohli pôsobiť aj ako príslušné subjekty. Príslušným subjektom by mohol byť subjekt verejného sektora, ktorý v relevantných prípadoch pomáha iným subjektom verejného sektora pri umožnení opakovaného použitia údajov, alebo subjekt verejného sektora, ktorý sám umožňuje opakované použitie. Pomoc poskytovaná iným subjektom verejného sektora by mala zahŕňať ich informovanie na požiadanie o najlepších postupoch splnenia požiadaviek stanovených v tomto nariadení, napríklad pokiaľ ide o technické prostriedky na sprístupnenie bezpečného prostredia spracúvania alebo technické prostriedky na zabezpečenie súkromia a dôvernosti, ak sa poskytuje prístup na opakované použitie údajov v rozsahu pôsobnosti tohto nariadenia.

(27)

Očakáva sa, že služby sprostredkovania údajov zohrajú v dátovom hospodárstve kľúčovú rolu, najmä pri podpore a presadzovaní postupov dobrovoľného zdieľania údajov medzi podnikmi alebo pri uľahčovaní zdieľania údajov v kontexte povinností stanovených právom Únie alebo vnútroštátnym právom. Mohli by sa stať nástrojom uľahčujúcim výmenu veľkého objemu relevantných údajov. Poskytovatelia služieb sprostredkovania údajov, ktorí môžu zahŕňať aj subjekty verejného sektora, ktoré ponúkajú služby, ktoré spájajú rôznych aktérov, môžu prispieť k efektívnemu združovaniu údajov, ako aj k uľahčeniu dvojstranného zdieľania údajov. Špecializované služby sprostredkovania údajov, ktoré sú nezávislé od dotknutých osôb, držiteľov údajov a používateľov údajov, by mohli zohrávať podpornú úlohu pri nástupe nových ekosystémov založených na údajoch, ktoré sú nezávislé od všetkých aktérov s významným trhovým vplyvom, pričom by umožňovali nediskriminačný prístup k dátovému hospodárstvu pre podniky všetkých veľkostí, najmä MSP a startupy s obmedzenými finančnými, právnymi alebo administratívnymi prostriedkami. To bude osobitne dôležité v súvislosti s vytvorením spoločných európskych dátových priestorov, a to účelových alebo odvetvových či medziodvetvových interoperabilných rámcov spoločných noriem a postupov na zdieľanie alebo spoločné spracúvanie údajov, okrem iného na vývoj nových produktov a služieb a na vedecký výskum alebo iniciatívy občianskej spoločnosti. Služby sprostredkovania údajov by mohli zahŕňať dvojstranné alebo viacstranné zdieľanie údajov alebo vytvorenie platforiem alebo databáz umožňujúcich zdieľanie alebo spoločné používanie údajov, ako aj vytvorenie osobitnej infraštruktúry na prepojenie dotknutých osôb a držiteľov údajov s používateľmi údajov.

(28)

Toto nariadenie by mohlo zahŕňať služby, ktorých cieľom je založiť komerčné vzťahy na účely zdieľania údajov medzi neurčeným počtom dotknutých osôb a držiteľmi údajov na jednej strane a používateľmi údajov na strane druhej, a to prostredníctvom technických, právnych alebo iných prostriedkov, ako aj na účely uplatňovania práv dotknutých osôb vo vzťahu k osobným údajom. Ak podniky alebo iné subjekty ponúkajú viaceré služby súvisiace s údajmi, toto nariadenie by sa malo vzťahovať len na činnosti, ktoré sa priamo týkajú poskytovania služieb sprostredkovania údajov. Poskytovanie cloudových úložísk, analytického softvéru, softvéru na zdieľanie údajov, internetových prehliadačov, pluginov do nich alebo e-mailových služieb by sa nemalo považovať za služby sprostredkovania údajov v zmysle tohto nariadenia, pokiaľ takéto služby poskytujú dotknutým osobám alebo držiteľom údajov len technické nástroje na zdieľanie údajov s inými subjektmi, ale poskytovanie takýchto nástrojov nemá za cieľ založiť komerčný vzťah medzi držiteľmi údajov a používateľmi údajov ani neumožňuje poskytovateľovi služieb sprostredkovania údajov získať informácie o založení komerčných vzťahov na účely zdieľania údajov. Príklady služieb sprostredkovania údajov zahŕňajú dátové trhy, na ktorých by podniky mohli sprístupňovať údaje iným, organizátorom ekosystémov zdieľania údajov, ktoré sú otvorené pre všetky zainteresované strany, napríklad v kontexte spoločných európskych dátových priestorov, ako aj súbory údajov zriadené spoločne niekoľkými právnickými alebo fyzickými osobami so zámerom udeliť licenciu na používanie takýchto súborov údajov všetkým zainteresovaným stranám takým spôsobom, že všetci účastníci, ktorí prispievajú do súborov údajov, by dostávali odmenu za svoj príspevok.

Nezahŕňalo by to služby, ktoré získavajú údaje od držiteľov údajov a agregujú, obohacujú alebo transformujú údaje na účel pridania podstatnej hodnoty takýmto údajom a udeľujú licencie na používanie výsledných údajov používateľom údajov, a to bez toho, aby sa založil komerčný vzťah medzi držiteľmi údajov a používateľmi údajov. Rovnako by to nezahŕňalo služby, ktoré používa výlučne jeden držiteľ údajov s cieľom umožniť používanie údajov, ktoré má uvedený držiteľ údajov vo svojej držbe, alebo ktoré používajú viaceré právnické osoby v uzavretej skupine, vrátane dodávateľských alebo spotrebiteľských vzťahov alebo zmluvne stanovenej spolupráce, najmä pokiaľ ide o tie, ktorých hlavným cieľom je zabezpečiť funkčnosti predmetov a zariadení prepojených s internetom vecí.

(29)

Toto nariadenie by sa nemalo vzťahovať na služby, ktoré sú zamerané na sprostredkovanie obsahu chráneného autorským právom, ako sú online služby zdieľania obsahu vymedzené v článku 2 bode 6 smernice (EÚ) 2019/790. Poskytovatelia konsolidovaného informačného systému vymedzení v článku 2 ods. 1 bode 35 nariadenia Európskeho parlamentu a Rady (EÚ) č. 600/2014 (27) a poskytovatelia služieb informovania o účte vymedzení v článku 4 bodu 19 smernice Európskeho parlamentu a Rady (EÚ) 2015/2366 (28) by sa na účely tohto nariadenia nemali považovať za poskytovateľov služieb sprostredkovania údajov. Toto nariadenie by sa nemalo vzťahovať na služby ponúkané subjektmi verejného sektora s cieľom uľahčiť opakované použitie chránených údajov, ktoré majú v držbe subjekty verejného sektora v súlade s týmto nariadením alebo použitie akýchkoľvek iných údajov, pokiaľ cieľom uvedených služieb nie je založiť komerčné vzťahy. Organizácie dátového altruizmu, ktoré upravuje toto nariadenie, by sa nemali považovať za ponúkajúce služby sprostredkovania údajov, pokiaľ tieto služby nezakladajú komerčný vzťah medzi potenciálnymi používateľmi údajov na jednej strane a držiteľmi údajov, ktorí sprístupňujú údaje na altruistické účely, na strane druhej. Ostatné služby, ktorých cieľom nie je založiť komerčné vzťahy, ako sú archívy, ktorých cieľom je umožniť opakované použitie vedeckovýskumných údajov v súlade so zásadami otvoreného prístupu, by sa nemali považovať za služby sprostredkovania údajov v zmysle tohto nariadenia.

(30)

Osobitná kategória služieb sprostredkovania údajov zahŕňa poskytovateľov služieb, ktorí ponúkajú služby dotknutým osobám. Takíto poskytovatelia služieb sprostredkovania údajov sa snažia posilniť schopnosť dotknutých osôb konať v súvislosti s údajmi, ktoré sa ich týkajú, a najmä kontrolu fyzických osôb nad týmito údajmi. Úlohou takýchto poskytovateľov je pomáhať fyzickým osobám s uplatňovaním ich práv podľa nariadenia (EÚ) 2016/679, najmä z hľadiska udeľovania a odvolania ich súhlasu so spracúvaním údajov, práva na prístup k ich údajom, práva na opravu nesprávnych osobných údajov, práva na vymazanie alebo práva na zabudnutie, práva na obmedzenie spracúvania a práva na prenosnosť údajov, ktoré dotknutým osobám umožňuje presunúť svoje osobné údaje od jedného prevádzkovateľa údajov k druhému. V tejto súvislosti je dôležité, aby obchodný model takýchto poskytovateľov zabezpečoval, že nebudú existovať nezosúladené motivácie, ktoré by fyzické osoby nabádali k využívaniu takýchto služieb s cieľom sprístupňovať na spracúvanie viac údajov, ktoré sa ich týkajú, než by bolo v ich záujme. Mohlo by to zahŕňať poradenstvo pre fyzické osoby o možných spôsoboch použitia ich údajov a hĺbkové preverovanie používateľov údajov pred tým, ako sa im umožní kontaktovať dotknuté osoby, aby sa zabránilo podvodným praktikám. V určitých situáciách by mohlo byť žiaduce zhromaždiť skutočné údaje v priestore pre osobné údaje, aby sa mohli spracúvať v tomto priestore bez prenosu osobných údajov tretím stranám, s cieľom maximalizovať ochranu osobných údajov a súkromia. Takéto priestory pre osobné údaje by mohli obsahovať statické osobné údaje, ako je meno, adresa alebo dátum narodenia, ako aj dynamické údaje, ktoré fyzická osoba vytvára, napríklad používaním online služby alebo predmetu prepojeného s internetom vecí. Mohli by sa využívať aj na uchovávanie overených informácií o totožnosti, ako sú čísla cestovného pasu alebo informácie o sociálnom poistení, ako aj potvrdení, ako sú informácie o vodičských preukazoch, diplomoch alebo bankových účtoch.

(31)

Zámerom dátových družstiev je dosiahnuť viacero cieľov, najmä posilniť postavenie fyzických osôb vďaka informovanému rozhodovaniu pred udelením súhlasu s použitím údajov, ovplyvňovať podmienky organizácií používateľov údajov, ktoré sa viažu na použitie údajov, a to spôsobom, ktorý jednotlivým členom skupiny poskytuje lepšie možnosti, alebo nájsť prípadné riešenia pre protichodné pozície jednotlivých členov skupiny k tomu, ako možno údaje použiť, ak sa takéto údaje týkajú viacerých dotknutých osôb v danej skupine. V tejto súvislosti je dôležité poznamenať, že práva podľa nariadenia (EÚ) 2016/679 sú osobné práva dotknutej osoby a že dotknutá osoba sa nemôže vzdať takýchto práv. Dátové družstvá by mohli byť užitočné aj pre podniky s jediným spoločníkom a MSP, ktoré sú z hľadiska znalostí o zdieľaní údajov často porovnateľné s fyzickými osobami.

(32)

Na posilnenie dôvery v takéto služby sprostredkovania údajov, najmä pokiaľ ide o používanie údajov a dodržiavanie podmienok uložených dotknutými osobami a držiteľmi údajov, je potrebné vytvoriť celoúnijný regulačný rámec, v ktorom sa stanovia vysoko harmonizované požiadavky na dôveryhodné poskytovanie takýchto služieb sprostredkovania údajov a ktorý implementujú príslušné orgány. Uvedený rámec prispeje k zaisteniu lepšej kontroly zo strany dotknutých osôb a držiteľov údajov, ako aj používateľov údajov nad prístupom k ich údajom a nad ich používaním v súlade s právom Únie. Komisia by mohla tiež podporiť a uľahčiť vypracovanie kódexov správania na úrovni Únie so zapojením príslušných zainteresovaných strán, najmä pokiaľ ide o interoperabilitu. V situáciách, keď sa údaje zdieľajú medzi dvoma podnikmi, ako aj pri zdieľaní medzi podnikom a spotrebiteľom by poskytovatelia služieb sprostredkovania údajov mali ponúkať nový „európsky“ spôsob správy údajov, v ktorom sa v rámci dátového hospodárstva rozlišuje medzi poskytovaním, sprostredkovaním a používaním údajov. Poskytovatelia služieb sprostredkovania údajov by mohli sprístupniť aj osobitnú technickú infraštruktúru na prepojenie dotknutých osôb a držiteľov údajov s používateľmi údajov. V tejto súvislosti je osobitne dôležité, aby sa táto infraštruktúra formovala tak, aby sa MSP a startupy nestretávali so žiadnymi technickými ani inými prekážkami brániacimi ich účasti na dátovom hospodárstve.

Poskytovatelia služieb sprostredkovania údajov by mali mať umožnené ponúknuť dodatočné osobitné nástroje a služby držiteľom údajov alebo dotknutým osobám na konkrétny účel uľahčenia výmeny údajov, ako je dočasné uchovávanie, organizačné úpravy, konverzia, anonymizácia a pseudonymizácia. Uvedené nástroje a služby by sa mali používať len na výslovnú žiadosť alebo so súhlasom držiteľa údajov alebo dotknutej osoby, pričom nástroje tretích strán ponúkané v tejto súvislosti by nemali používať údaje na iné účely. Poskytovatelia služieb sprostredkovania údajov by však zároveň mali mať umožnené upravovať vymieňané údaje, aby zlepšili ich použiteľnosť pre používateľa údajov, pokiaľ si to používateľ údajov želá, alebo aby zlepšili interoperabilitu, napríklad konverziou na konkrétne formáty údajov.

(33)

Je dôležité umožniť vytvorenie konkurenčného prostredia pre zdieľanie údajov. Kľúčovým prvkom na zabezpečenie dôvery držiteľov údajov, dotknutých osôb a používateľov údajov v služby sprostredkovania údajov a toho, aby mali kontrolu nad týmito službami, je neutralita poskytovateľov služieb sprostredkovania údajov, pokiaľ ide o údaje vymieňané medzi držiteľmi údajov alebo dotknutými osobami a používateľmi údajov. Je preto nevyhnutné, aby poskytovatelia služieb sprostredkovania údajov pri transakciách konali len ako sprostredkovatelia a nepoužívali vymieňané údaje na žiadny iný účel. Obchodné podmienky, vrátane stanovenia cien, pre poskytovanie služieb sprostredkovania údajov by nemali závisieť od toho, či potenciálny držiteľ údajov alebo používateľ údajov využíva iné služby, vrátane uchovávania, analýzy, umelej inteligencie alebo iných aplikácií založených na údajoch, poskytované zo strany toho istého poskytovateľa služieb sprostredkovania údajov alebo prepojeného subjektu, a ak áno, v akej miere držiteľ údajov alebo používateľ údajov využíva takéto iné služby. Bude si to vyžadovať aj štrukturálne oddelenie služby sprostredkovania údajov od všetkých ostatných poskytovaných služieb, aby sa predišlo konfliktom záujmov. To znamená, že služba sprostredkovania údajov by sa mala poskytovať prostredníctvom právnickej osoby, ktorá je oddelená od ostatných činností daného poskytovateľa služieb sprostredkovania údajov.

Poskytovatelia služieb sprostredkovania údajov by však mali mať možnosť používať údaje poskytnuté zo strany držiteľa údajov na zlepšenie svojich služieb sprostredkovania údajov. Poskytovatelia služieb sprostredkovania údajov by mali mať možnosť dať držiteľom údajov, dotknutým osobám alebo používateľom údajov k dispozícii svoje vlastné nástroje alebo nástroje tretej strany na uľahčenie výmeny údajov, napríklad nástroje na konverziu alebo organizačné úpravy údajov, len na výslovnú žiadosť alebo so súhlasom dotknutej osoby alebo držiteľa údajov. Nástroje tretej strany ponúkané v tejto súvislosti by nemali používať údaje na iné účely, než sú účely súvisiace so službami sprostredkovania údajov. Poskytovatelia služieb sprostredkovania údajov, ktorí sprostredkúvajú výmenu údajov medzi fyzickými osobami ako dotknutými osobami a právnickými osobami ako používateľmi údajov, by okrem toho mali mať voči fyzickým osobám fiduciárnu povinnosť, aby sa zabezpečilo, že budú konať v najlepšom záujme dotknutých osôb. Otázky zodpovednosti za všetky materiálne a nemateriálne škody a ujmy vyplývajúce z akéhokoľvek konania poskytovateľa služieb sprostredkovania údajov by mohli byť predmetom príslušnej zmluvy, a to na základe vnútroštátnych režimov zodpovednosti.

(34)

Poskytovatelia služieb sprostredkovania údajov by mali prijať primerané opatrenia na zabezpečenie interoperability v rámci odvetvia a medzi rôznymi odvetviami s cieľom zaistiť riadne fungovanie vnútorného trhu. Primerané opatrenia by mohli zahŕňať dodržiavanie existujúcich, spoločne používaných noriem v odvetví, v ktorom poskytovatelia služieb sprostredkovania údajov pôsobia. Európsky dátový inovačný výbor by mal podľa potreby uľahčovať vznik dodatočných odvetvových noriem. Poskytovatelia služieb sprostredkovania údajov by mali včas zaviesť opatrenia týkajúce sa interoperability medzi službami sprostredkovania údajov prijatými Európskym dátovým inovačným výborom.

(35)

Týmto nariadením by nemala byť dotknutá povinnosť poskytovateľov služieb sprostredkovania údajov dodržiavať nariadenie (EÚ) 2016/679 a zodpovednosť dozorných orgánov za zabezpečenie súladu s uvedeným nariadením. Ak poskytovatelia služieb sprostredkovania údajov spracúvajú osobné údaje, týmto nariadením by nemala byť dotknutá ochrana osobných údajov. Ak sú poskytovatelia služieb sprostredkovania údajov prevádzkovateľmi alebo sprostredkovateľmi údajov vymedzenými v nariadení (EÚ) 2016/679, sú viazaní pravidlami uvedeného nariadenia.

(36)

Od poskytovateľov služieb sprostredkovania údajov sa očakáva, že budú mať zavedené postupy a opatrenia na uloženie sankcií za podvodné alebo nekalé praktiky, ktorých sa dopúšťajú strany usilujúce o prístup prostredníctvom ich služieb sprostredkovania údajov, vrátane opatrení, ako je vylúčenie používateľov údajov, ktorí porušujú podmienky poskytovania služieb alebo porušujú existujúce právo.

(37)

Poskytovatelia služieb sprostredkovania údajov by tiež mali prijať opatrenia na zabezpečenie súladu s právom hospodárskej súťaže a mali by mať na tento účel zavedené postupy. Platí to najmä pre situácie, keď zdieľanie údajov umožňuje podnikom oboznámiť sa s trhovými stratégiami svojich skutočných alebo potenciálnych konkurentov. Konkurenčne citlivé informácie zvyčajne zahŕňajú informácie o zákazníckych údajoch, budúcich cenách, výrobných nákladoch, množstvách, obratoch, predaji alebo kapacitách.

(38)

Pre služby sprostredkovania údajov by sa mal zaviesť notifikačný postup, ktorý zabezpečí, že správa údajov v Únii je založená na dôveryhodnej výmene údajov. Prínosy dôveryhodného prostredia by sa najlepšie dosiahli, ak by sa poskytovanie služieb sprostredkovania údajov podmienilo určitými požiadavkami, ale bez toho, aby sa na poskytovanie takýchto služieb vyžadovalo výslovné rozhodnutie alebo administratívny akt príslušného orgánu pre služby sprostredkovania údajov. Notifikačný postup by nemal vytvárať neprimerané prekážky pre MSP, startupy a organizácie občianskej spoločnosti a mal by dodržiavať zásadu nediskriminácie.

(39)

S cieľom podporiť účinné cezhraničné poskytovanie služieb by sa od poskytovateľa služieb sprostredkovania údajov malo vyžadovať, aby zaslal notifikáciu len príslušnému orgánu pre služby sprostredkovania údajov z členského štátu, v ktorom sa nachádza jeho hlavná prevádzkareň alebo jeho právny zástupca. Takáto notifikácia by nemala zahŕňať viac než len vyhlásenie o zámere poskytovať takéto služby a mala by sa doplniť iba poskytnutím informácií stanovených v tomto nariadení. Po príslušnej notifikácii by poskytovateľ služieb sprostredkovania údajov mal mať možnosť začať činnosť v ktoromkoľvek členskom štáte bez ďalších notifikačných povinností.

(40)

Notifikačným postupom stanoveným v tomto nariadení by nemali byť dotknuté osobitné dodatočné pravidlá poskytovania služieb sprostredkovania údajov, ktoré sa uplatňujú na základe odvetvového práva.

(41)

Hlavnou prevádzkarňou poskytovateľa služieb sprostredkovania údajov v Únii by malo byť miesto jeho centrálnej správy v Únii. Hlavná prevádzkareň poskytovateľa služieb sprostredkovania údajov v Únii by sa mala určiť v súlade s objektívnymi kritériami a mala by zohľadňovať skutočné miesto výkonu riadiacich činností. Činnosti poskytovateľa služieb sprostredkovania údajov by mali byť zároveň v súlade s vnútroštátnym právom členského štátu, v ktorom má svoju hlavnú prevádzkareň.

(42)

Aby sa zaistil súlad poskytovateľov služieb sprostredkovania údajov s týmto nariadením, mali by mať svoju hlavnú prevádzkareň v Únii. Ak poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, ponúka služby v rámci Únie, mal by určiť právneho zástupcu. Určenie právneho zástupcu v takýchto prípadoch je potrebné vzhľadom na to, že takíto poskytovatelia služieb sprostredkovania údajov nakladajú s osobnými a komerčne dôvernými údajmi, čo si vyžaduje dôkladné monitorovanie súladu poskytovateľov služieb sprostredkovania údajov s podmienkami tohto nariadenia. Na zistenie toho, či takýto poskytovateľ služieb sprostredkovania údajov ponúka služby v Únii, by sa malo určiť, či je zrejmé, že tento poskytovateľ služieb sprostredkovania údajov plánuje ponúkať služby osobám v jednom alebo vo viacerých členských štátoch. Samotná dostupnosť webového sídla alebo e-mailovej adresy a iných kontaktných údajov poskytovateľa služieb sprostredkovania údajov v Únii alebo používanie jazyka, ktorý sa všeobecne používa v tretej krajine, v ktorej je poskytovateľ služieb sprostredkovania údajov usadený, by sa mali považovať za nedostatočné na určenie takéhoto zámeru. Na základe faktorov ako používanie jazyka alebo meny bežne používaných v jednom alebo vo viacerých členských štátoch s možnosťou objednania služieb v tomto jazyku alebo spomenutie používateľov, ktorí sa nachádzajú v Únii, by však mohlo byť zjavné, že poskytovateľ služieb sprostredkovania údajov plánuje ponúkať služby v Únii.

Určený právny zástupca by mal konať v mene poskytovateľa služieb sprostredkovania údajov a príslušné orgány pre služby sprostredkovania údajov by mali mať možnosť obrátiť sa na právneho zástupcu okrem alebo namiesto poskytovateľa služby sprostredkovania údajov, a to aj v prípade porušenia, s cieľom začať konanie o presadzovaní práva voči poskytovateľovi služieb sprostredkovania údajov, ktorý nedodržiava predpisy a ktorý nie je usadený v Únii. Právny zástupca by mal byť určený písomným poverením poskytovateľa služieb sprostredkovania údajov, aby konal v jeho mene v súvislosti s jeho povinnosťami podľa tohto nariadenia.

(43)

S cieľom pomôcť dotknutým osobám a držiteľom údajov ľahko identifikovať poskytovateľov služieb sprostredkovania údajov uznaných v Únii, a tým zvýšiť ich dôveru v nich, by sa malo okrem označenia „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“ vytvoriť spoločné logo rozpoznateľné v celej Únii.

(44)

Príslušné orgány pre služby sprostredkovania údajov určené na monitorovanie súladu poskytovateľov služieb sprostredkovania údajov s požiadavkami tohto nariadenia by sa mali vybrať na základe ich možností a odborných znalostí v oblasti zdieľania údajov na prierezovej alebo odvetvovej úrovni. Mali by byť pri výkone svojich úloh nezávislé od akéhokoľvek poskytovateľa služieb sprostredkovania údajov, ako aj transparentné a nestranné. Členské štáty by mali Komisii oznámiť totožnosť uvedených príslušných orgánov pre služby sprostredkovania údajov. Právomocami a kompetenciami príslušných orgánov pre služby sprostredkovania údajov by nemali byť dotknuté právomoci orgánov na ochranu údajov. Najmä v prípade akejkoľvek otázky, ktorá si vyžaduje posúdenie súladu s nariadením (EÚ) 2016/679, by príslušný orgán pre služby sprostredkovania údajov mal v relevantných prípadoch najprv požiadať o stanovisko alebo rozhodnutie príslušný dozorný orgán zriadený podľa uvedeného nariadenia.

(45)

Veľký potenciál pre ciele všeobecného záujmu ponúka používanie údajov, ktoré dobrovoľne sprístupňujú dotknuté osoby na základe svojho informovaného súhlasu, alebo v prípade iných ako osobných údajov, ktoré sprístupňujú držitelia údajov. Takéto ciele by zahŕňali zdravotnú starostlivosť, boj proti zmene klímy, zlepšenie mobility, uľahčovanie rozvoja, tvorby a šírenia oficiálnej štatistiky, zlepšovanie poskytovania verejných služieb alebo tvorba verejnej politiky. Aj podpora vedeckého výskumu by sa mala považovať za cieľ všeobecného záujmu. Cieľom tohto nariadenia by malo byť prispieť k vzniku dostatočne veľkých súborov údajov sprístupňovaných na základe dátového altruizmu, aby umožnili analýzu údajov a strojové učenie, a to aj v rámci Únie. V záujme dosiahnutia uvedeného cieľa by členské štáty mali mať možnosť zaviesť organizačné alebo technické opatrenia alebo oboje, ktoré by uľahčovali dátový altruizmus. Takéto opatrenia by mohli zahŕňať dostupnosť ľahko použiteľných nástrojov pre dotknuté osoby alebo držiteľov údajov na udelenie súhlasu alebo povolenia na altruistické používanie ich údajov, organizovanie kampaní zameraných na informovanosť alebo štruktúrovanú výmenu medzi príslušnými orgánmi o tom, ako verejným politikám, akými sú zlepšovanie dopravy, verejné zdravie a boj proti zmene klímy, prospieva dátový altruizmus. Na tento účel by členské štáty mali mať možnosť stanoviť vnútroštátne politiky v oblasti dátového altruizmu. Dotknuté osoby by mali mať možnosť získať náhradu v súvislosti s nákladmi, ktoré im vznikli pri sprístupňovaní ich údajov na ciele všeobecného záujmu.

(46)

Očakáva sa, že registrácia uznaných organizácií dátového altruizmu a používanie označenia „organizácia dátového altruizmu uznaná v Únii“ povedie k vzniku dátových úložísk. Registrácia v ktoromkoľvek členskom štáte by bola platná v celej Únii a očakáva sa, že uľahčí cezhraničné používanie údajov v rámci Únie a vznik súborov údajov pokrývajúcich viacero členských štátov. Držitelia údajov by mohli udeliť povolenie na spracúvanie iných ako osobných údajov na celý rad účelov, ktoré neboli v čase udeľovania povolenia stanovené. Dodržiavanie súboru požiadaviek stanovených v tomto nariadení takýmito uznanými organizáciami dátového altruizmu by malo priniesť dôveru v to, že údaje sprístupnené na altruistické účely slúžia cieľu všeobecného záujmu. Takáto dôvera by mala vyplývať najmä z toho, že majú miesto prevádzkareň alebo právneho zástupcu v Únii, ako aj z požiadavky, aby uznané organizácie dátového altruizmu boli neziskovými organizáciami, z požiadaviek na transparentnosť a zo zavedených osobitných opatrení na ochranu práv a záujmov dotknutých osôb a podnikov.

Medzi ďalšie ochranné opatrenia by mala patriť možnosť spracúvať príslušné údaje v zabezpečenom prostredí spracúvania prevádzkovanom uznanými organizáciami dátového altruizmu, mechanizmy dohľadu, ako sú etické rady či výbory, vrátane zástupcov občianskej spoločnosti, na zaistenie toho, že prevádzkovateľ uplatňuje vysoké normy vedeckej etiky a ochrany základných práv, účinné a jasne oznámené technické prostriedky umožňujúce poskytnutý súhlas kedykoľvek odvolať alebo zmeniť na základe informačných povinností sprostredkovateľov údajov podľa nariadenia (EÚ) 2016/679, ako aj prostriedky priebežnej informovanosti dotknutých osôb o používaní údajov, ktoré sprístupnili. Registrácia subjektu ako uznanej organizácie dátového altruizmu by nemala byť podmienkou vykonávania činností dátového altruizmu. Komisia by mala prostredníctvom delegovaných aktov pripraviť súbor pravidiel v úzkej spolupráci s organizáciami dátového altruizmu a príslušnými zainteresovanými stranami. Dodržiavanie tohto súboru pravidiel by malo byť požiadavkou pre registráciu subjektu ako uznanej organizácie dátového altruizmu.

(47)

S cieľom pomôcť dotknutým osobám a držiteľom údajov ľahko identifikovať uznané organizácie dátového altruizmu, a tým zvýšiť ich dôveru v tieto organizácie, by sa malo vytvoriť spoločné logo, ktoré je rozpoznateľné v celej Únii. Spoločné logo by malo byť doplnené kódom QR s odkazom na úniový verejný register uznaných organizácií dátového altruizmu.

(48)

Týmto nariadením by nemalo byť dotknuté zriadenie, organizácia ani fungovanie subjektov, ktoré sa chcú zapojiť do dátového altruizmu podľa vnútroštátneho práva a malo by vychádzať z požiadaviek vnútroštátneho práva týkajúcich sa zákonnej činnosti v členskom štáte vo forme neziskovej organizácie.

(49)

Týmto nariadením by nemalo byť dotknuté zriadenie, organizácia a fungovanie iných subjektov než subjektov verejného sektora, ktoré sa zapájajú do zdieľania údajov a obsahu na základe otvorených licencií, čím prispievajú k vytváraniu spoločných zdrojov dostupných pre všetkých. To by malo zahŕňať otvorené platformy na zdieľanie poznatkov založené na spolupráci, vedecké a akademické archívy s otvoreným prístupom, platformy na vývoj softvéru s otvoreným zdrojovým kódom a platformy na agregáciu obsahu s otvoreným prístupom.

(50)

Uznané organizácie dátového altruizmu by mali mať možnosť získavať relevantné údaje priamo od fyzických a právnických osôb alebo spracúvať údaje získané inými subjektmi. Spracúvanie získaných údajov by mohli vykonávať organizácie dátového altruizmu na účely, ktoré samy stanovia, alebo v relevantných prípadoch by mohli umožniť spracúvanie tretími stranami na uvedené účely. Ak sú uznané organizácie dátového altruizmu prevádzkovateľmi alebo sprostredkovateľmi údajov vymedzenými v nariadení (EÚ) 2016/679, mali by byť v súlade s uvedeným nariadením. Dátový altruizmus si obyčajne vyžaduje súhlas dotknutých osôb v zmysle článku 6 ods. 1 písm. a) a článku 9 ods. 2 písm. a) nariadenia (EÚ) 2016/679, ktorý by mal byť v súlade s požiadavkami na zákonný súhlas podľa článkov 7 a 8 uvedeného nariadenia. V súlade s nariadením (EÚ) 2016/679 by účely vedeckého výskumu mohli byť podporené súhlasom s využitím v určitých oblastiach vedeckého výskumu, ak sú v súlade s uznanými etickými normami vedeckého výskumu, alebo len s určitými oblasťami výskumu alebo časťami výskumných projektov. V článku 5 ods. 1 písm. b) nariadenia (EÚ) 2016/679 sa uvádza, že ďalšie spracúvanie na účely vedeckého alebo historického výskumu či štatistické účely by sa v súlade s článkom 89 ods. 1 nariadenia (EÚ) 2016/679 nemalo považovať za nezlučiteľné s pôvodnými účelmi. V prípade iných ako osobných údajov by sa obmedzenia použitia mali uviesť v povolení, ktoré udeľuje držiteľ údajov.

(51)

Príslušné orgány pre registráciu organizácií dátového altruizmu určené na monitorovanie súladu uznaných organizácií dátového altruizmu s požiadavkami tohto nariadenia by sa mali vybrať na základe ich možností a odborných znalostí. Mali by byť pri výkone svojich úloh nezávislé od akejkoľvek organizácie dátového altruizmu, ako aj transparentné a nestranné. Členské štáty by mali Komisii oznámiť totožnosť uvedených príslušných orgánov pre registráciu organizácií dátového altruizmu. Právomocami a kompetenciami príslušných orgánov pre registráciu organizácií dátového altruizmu by nemali byť dotknuté právomoci orgánov na ochranu údajov. Najmä v prípade akejkoľvek otázky, ktorá si vyžaduje posúdenie súladu s nariadením (EÚ) 2016/679, by príslušný orgán pre registráciu organizácií dátového altruizmu mal v relevantných prípadoch najprv požiadať o stanovisko alebo rozhodnutie príslušný dozorný orgán zriadený podľa uvedeného nariadenia.

(52)

V záujme podpory dôvery a ďalšieho posilnenia právnej istoty, ako aj používateľskej ústretovosti pri procese udeľovania a odvolania súhlasu, najmä v súvislosti s vedeckým výskumom a štatistickým používaním údajov sprístupnených na altruistickom základe, by sa mal v kontexte altruistického zdieľania údajov vypracovať a používať európsky formulár súhlasu so spracúvaním údajov na altruistické účely. Takýto formulár by mal dotknutým osobám poskytnúť ešte väčšiu transparentnosť v tom, že k ich údajom sa bude pristupovať a budú sa používať v súlade s ich súhlasom, ako aj v plnom súlade s pravidlami ochrany údajov. Zároveň by mal uľahčovať udeľovanie a odvolanie súhlasu a mal by sa dať použiť na zefektívnenie dátového altruizmu vykonávaného podnikmi a mal by poskytnúť mechanizmus, ktorý takýmto podnikom umožní odňať povolenie, ktoré udelili na používanie údajov. Na zohľadnenie osobitostí jednotlivých odvetví, a to aj z hľadiska ochrany údajov, by mal európsky formulár súhlasu so spracúvaním údajov na altruistické účely využívať modulárny prístup umožňujúci prispôsobenie pre konkrétne odvetvia a rôzne účely.

(53)

V záujme úspešného zavedenia rámca správy údajov by sa mal zriadiť Európsky dátový inovačný výbor vo forme expertnej skupiny. Európsky dátový inovačný výbor by mal pozostávať zo zástupcov príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu všetkých členských štátov, Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA), Komisie, vyslanca EÚ pre MSP alebo zástupcu vymenovaného sieťou vyslancov pre MSP a iných zástupcov relevantných subjektov v konkrétnych odvetviach, ako aj subjektov so špecifickou odbornosťou. Európsky dátový inovačný výbor by mal pozostávať z niekoľkých podvýborov vrátane podvýboru pre zapojenie zainteresovaných strán zloženého z relevantných zástupcov priemyslu, ako sú zdravotníctvo, životné prostredie, poľnohospodárstvo, doprava, energetika, priemyselná výroba, médiá, kultúrne a kreatívne sektory a štatistika, ako aj zástupcov výskumu, akademickej obce, občianskej spoločnosti, normotvorných organizácií, relevantných spoločných európskych dátových priestorov a iných relevantných zainteresovaných strán a tretích strán okrem iného subjektov so špecifickou odbornosťou, ako sú národné štatistické úrady.

(54)

Európsky dátový inovačný výbor by mal Komisii pomáhať pri koordinácii vnútroštátnych postupov a politík v oblastiach, na ktoré sa vzťahuje toto nariadenie, ako aj pri podpore medziodvetvového používania údajov na základe zásad európskeho rámca interoperability a prostredníctvom používania európskych a medzinárodných noriem a špecifikácií, a to aj prostredníctvom Európskej multilaterálnej platformy pre normalizáciu v oblasti IKT, základných slovníkov a modulov NPE, a mal by zohľadňovať normalizačné činnosti v konkrétnych odvetviach alebo oblastiach. Práca na technickej normalizácii by mohla zahŕňať identifikáciu priorít pre vypracovanie noriem, ako aj zavedenie a udržiavanie súboru technických a právnych noriem prenosu údajov medzi dvomi sprostredkovateľskými prostrediami, ktorý umožní organizáciu dátových priestorov, a to najmä objasňovanie a rozlišovanie, ktoré normy a postupy sú medziodvetvové a ktoré odvetvové. Európsky dátový inovačný výbor by mal spolupracovať s odvetvovými orgánmi, sieťami alebo expertnými skupinami alebo s inými medziodvetvovými organizáciami, ktoré sa zaoberajú opakovaným používaním údajov. Pokiaľ ide o dátový altruizmus, Európsky dátový inovačný výbor by mal po porade s Európskym výborom pre ochranu údajov pomôcť Komisii so zostavovaním formulára súhlasu so spracúvaním údajov na altruistické účely. Navrhnutím usmernení o spoločných európskych dátových priestoroch by mal Európsky dátový inovačný výbor podporovať rozvoj fungujúceho európskeho dátového hospodárstva na základe týchto dátových priestorov, ako sa uvádza v Európskej dátovej stratégii.

(55)

Členské štáty by mali stanoviť pravidlá týkajúce sa sankcií, ktoré sa uplatňujú na porušenia tohto nariadenia a mali by prijať všetky opatrenia potrebné na zabezpečenie ich vykonávania. Stanovené sankcie by mali byť účinné, primerané a odrádzajúce. Veľké rozdiely medzi pravidlami o sankciách by mohli viesť k narušeniu hospodárskej súťaže na jednotnom digitálnom trhu. Harmonizácia takýchto pravidiel by v tejto súvislosti mohla byť prínosom.

(56)

S cieľom zabezpečiť účinné presadzovanie tohto nariadenia a zaistiť, aby poskytovatelia služieb sprostredkovania údajov a subjekty, ktoré sa chcú zaregistrovať ako uznané organizácie dátového altruizmu mali možnosť prístupu plne online a cezhraničným spôsobom k postupom notifikácie a registrácie a mohli ich takýmto spôsobom aj vykonať, by sa takéto postupy mali ponúkať prostredníctvom jednotnej digitálnej brány zriadenej podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1724 (29). Uvedené postupy by sa mali doplniť do zoznamu postupov uvedeného v prílohe II k nariadeniu (EÚ) 2018/1724.

(57)

Nariadenie (EÚ) 2018/1724 by sa preto malo zodpovedajúcim spôsobom zmeniť.

(58)

S cieľom zabezpečiť efektívnosť tohto nariadenia by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 ZFEÚ na účely doplnenia tohto nariadenia stanovením osobitných podmienok prenosu určitých kategórií iných ako osobných údajov, ktoré sa v osobitných legislatívnych aktoch Únie považujú za vysoko citlivé, do tretích krajín, ako aj stanovením súboru pravidiel pre uznané organizácie dátového altruizmu, s ktorými tieto organizácie majú byť v súlade, ktorý by obsahoval informácie, technické a bezpečnostné požiadavky, a tiež komunikačné usmernenia a normy interoperability. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva (30). Predovšetkým sa v záujme rovnakého zastúpenia pri príprave delegovaných aktov všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako expertom z členských štátov, a experti Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia skupín expertov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(59)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali Komisii udeliť vykonávacie právomoci na pomoc subjektom verejného sektora a opätovným používateľom v ich úsilí o dosiahnutie súladu s podmienkami opakovaného použitia, ktoré sú stanovené v tomto nariadení, poskytnutím vzorových zmluvných ustanovení pre prenos opätovnými používateľmi iných ako osobných údajov do tretej krajiny, na vyhlásenie, že právne opatrenia tretej krajiny a jej opatrenia v oblasti dohľadu a presadzovania, sú rovnocenné s ochranou zaistenou podľa práva Únie, na vytvorenie návrhu spoločného loga pre poskytovateľov služieb sprostredkovania údajov a spoločného loga pre uznané organizácie dátového altruizmu, a na vypracovanie európskeho formulára súhlasu so spracúvaním údajov na altruistické účely. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (31).

(60)

Týmto nariadením by nemalo byť dotknuté uplatňovanie pravidiel hospodárskej súťaže a najmä článkov 101 a 102 ZFEÚ. Opatrenia stanovené v tomto nariadení by sa nemali používať na obmedzovanie hospodárskej súťaže spôsobom, ktorý je v rozpore so ZFEÚ. Týka sa to najmä pravidiel výmeny konkurenčne citlivých informácií medzi skutočnými alebo potenciálnymi konkurentmi prostredníctvom služieb sprostredkovania údajov.

(61)

V súlade s článkom 42 ods. 1 nariadenia (EÚ) 2018/1725 sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov a s Európskym výborom pre ochranu údajov, ktorí vydali svoje stanovisko 10. marca 2021.

(62)

Toto nariadenie používa ako hlavné zásady rešpektovanie základných práv a dodržiavanie zásad uznaných predovšetkým v Charte základných práv Európskej únie vrátane práva na súkromie, ochrany osobných údajov, slobody podnikania, vlastníckeho práva a integrácie osôb so zdravotným postihnutím, V súvislosti s týmito osobami by v relevantných prípadoch mali byť subjekty verejného sektora a služby podľa tohto nariadenia v súlade so smernicami Európskeho parlamentu a Rady (EÚ) 2016/2102 (32) a (EÚ) 2019/882 (33). Okrem toho by sa v súvislosti s informačnými a komunikačnými technológiami malo prihliadať na „dizajn pre všetkých“, čo predstavuje vedomé a systematické úsilie o aktívne uplatňovanie zásad, metód a nástrojov na podporu univerzálneho dizajnu v oblasti počítačových technológií, vrátane internetových technológií, čím sa predíde potrebe a posteriori úprav, alebo na špeciálny dizajn.

(63)

Keďže ciele tohto nariadenia, a to opakované použitie určitých kategórií údajov v držbe subjektov verejného sektora v rámci Únie, ako aj vytvorenie notifikačného rámca a rámca dohľadu na poskytovanie služieb sprostredkovania údajov, rámca pre dobrovoľnú registráciu subjektov, ktoré sprístupňujú údaje na altruistické účely a rámca na zriadenie Európskeho dátového inovačného výboru, nemožno účinne dosiahnuť na úrovni členských štátov, ale z dôvodov ich rozsahu a dôsledkov ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov,

PRIJALI TOTO NARIADENIE:

KAPITOLA I

Všeobecné ustanovenia

Článok 1

Predmet úpravy a rozsah pôsobnosti

1.   V tomto nariadení sa stanovujú:

a)

podmienky opakovaného použitia určitých kategórií údajov v držbe subjektov verejného sektora v rámci Únie;

b)

notifikačný rámec a rámec dohľadu v oblasti poskytovania služieb sprostredkovania údajov;

c)

rámec dobrovoľnej registrácie subjektov, ktoré získavajú a spracúvajú údaje sprístupňované na altruistické účely; a

d)

rámec na zriadenie Európskeho dátového inovačného výboru.

2.   Týmto nariadením sa subjektom verejného sektora neukladá žiadna povinnosť umožniť opakované použitie údajov, ani sa ním subjekty verejného sektora nezbavujú svojich povinností zachovávať dôvernosť v súlade s právom Únie alebo vnútroštátnym právom.

Týmto nariadením nie sú dotknuté:

a)

osobitné ustanovenia práva Únie alebo vnútroštátneho práva týkajúce sa prístupu k určitým kategóriám údajov alebo ich opakovaného použitia, najmä pokiaľ ide o udelenie prístupu k úradným dokumentom a ich zverejňovanie; a

b)

povinnosti subjektov verejného sektora podľa práva Únie alebo vnútroštátneho práva umožniť opakované použitie údajov a ani požiadavky týkajúce sa spracúvania iných ako osobných údajov.

Ak sa v odvetvovom práve Únie alebo vnútroštátnom odvetvovom práve vyžaduje, aby subjekty verejného sektora, poskytovatelia služieb sprostredkovania údajov alebo uznané organizácie dátového altruizmu spĺňali osobitné dodatočné technické, administratívne alebo organizačné požiadavky, a to aj prostredníctvom režimov udeľovania oprávnení alebo certifikácie, mali by sa uplatňovať aj uvedené ustanovenia príslušného odvetvového práva Únie alebo vnútroštátneho odvetvového práva. Akékoľvek takéto osobitné dodatočné požiadavky musia byť nediskriminačné, primerané a objektívne odôvodnené.

3.   Na všetky osobné údaje spracúvané v súvislosti s týmto nariadením sa vzťahuje právo Únie a vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením nie sú dotknuté najmä nariadenia (EÚ) 2016/679 a (EÚ) 2018/1725 a smernice 2002/58/ES a (EÚ) 2016/680, a to aj pokiaľ ide o právomoci a kompetencie dozorných orgánov. V prípade konfliktu medzi týmto nariadením a právom Únie v oblasti ochrany osobných údajov alebo vnútroštátnymi právom prijatým v súlade s takýmto právom Únie má prednosť príslušné právo Únie alebo vnútroštátne právo v oblasti ochrany osobných údajov. Týmto nariadením sa nevytvára právny základ pre spracúvanie osobných údajov ani neovplyvňujú žiadne práva a povinnosti stanovené v nariadeniach (EÚ) 2016/679 alebo (EÚ) 2018/1725 alebo smerniciach 2002/58/ES alebo (EÚ) 2016/680.

4.   Týmto nariadením nie je dotknuté uplatňovanie práva hospodárskej súťaže.

5.   Týmto nariadením nie sú dotknuté právomoci členských štátov, pokiaľ ide o ich činnosti týkajúce sa verejnej bezpečnosti, obrany a národnej bezpečnosti.

Článok 2

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.

„údaje“ sú všetky digitálne formy úkonov, skutočností alebo informácií a všetky kompilácie takých úkonov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok;

2.

„opakované použitie“ je použitie údajov v držbe subjektov verejného sektora fyzickými alebo právnickými osobami na komerčné alebo nekomerčné účely, ktoré sú iné než je pôvodný účel v rámci verejných úloh, na ktoré boli údaje vytvorené, s výnimkou výmeny údajov medzi subjektmi verejného sektora výhradne na účely plnenia ich verejných úloh;

3.

„osobné údaje“ sú osobné údaje vymedzené v článku 4 bode 1 nariadenia (EÚ) 2016/679;

4.

„iné ako osobné údaje“ sú údaje iné než osobné údaje;

5.

„súhlas“ je súhlas vymedzený v článku 4 bode 11 nariadenia (EÚ) 2016/679;

6.

„povolenie“ je udelenie práva používateľovi údajov na spracúvanie iných ako osobných údajov;

7.

„dotknutá osoba“ je dotknutá osoba uvedená v článku 4 bode 1 nariadenia (EÚ) 2016/679;

8.

„držiteľ údajov“ je právnická osoba vrátane subjektov verejného sektora a medzinárodných organizácií alebo fyzická osoba, ktorá pokiaľ ide o predmetné konkrétne údaje, nie je dotknutou osobou, pričom tieto osoby majú v súlade s príslušným právom Únie alebo vnútroštátnym právom právo udeliť prístup k určitým osobným údajom alebo iným ako osobným údajom alebo ich zdieľať;

9.

„používateľ údajov“ je fyzická alebo právnická osoba, ktorá má zákonný prístup k určitým osobným alebo iným ako osobným údajom a má právo, a to aj podľa nariadenia (EÚ) 2016/679 v prípade osobných údajov, tieto údaje používať na komerčné alebo nekomerčné účely;

10.

„zdieľanie údajov“ je poskytovanie údajov zo strany dotknutej osoby alebo držiteľa údajov používateľovi údajov na účely spoločného alebo individuálneho použitia takýchto údajov, a to na základe dobrovoľných dohôd alebo práva Únie alebo vnútroštátneho práva, priamo alebo cez sprostredkovateľa, napríklad na základe otvorených alebo komerčných licencií, za poplatok alebo bezplatne;

11.

„služba sprostredkovania údajov“ je služba, ktorej cieľom je založiť komerčné vzťahy na účely zdieľania údajov medzi neurčeným počtom dotknutých osôb a držiteľov údajov na jednej strane a používateľmi údajov na strane druhej prostredníctvom technických, právnych alebo iných prostriedkov, a to aj na účely uplatňovania práv dotknutých osôb vo vzťahu k osobným údajom, s výnimkou aspoň:

a)

služieb, ktoré získavajú údaje od držiteľov údajov a agregujú, obohacujú alebo transformujú údaje na účel pridania podstatnej hodnoty údajom a používateľom údajov udeľujú licenciu na používanie výsledných údajov, a to bez toho, aby sa založil komerčný vzťah medzi držiteľmi údajov a používateľmi údajov;

b)

služieb, ktoré sa zameriavajú na sprostredkovanie obsahu chráneného autorským právom;

c)

služieb, ktoré výlučne využíva jeden držiteľ údajov s cieľom umožniť používanie údajov, ktoré má uvedený držiteľ údajov vo svojej držbe, alebo ktoré využívajú viaceré právnické osoby v uzavretej skupine, vrátane dodávateľských alebo spotrebiteľských vzťahov alebo spolupráce stanovenej zmluvou, najmä pokiaľ ide o tie, ktorých hlavným cieľom je zabezpečiť funkčností predmetov a zariadení prepojených s internetom vecí;

d)

služieb zdieľania údajov ponúkaných subjektmi verejného sektora, ktorých cieľom nie je založiť komerčný vzťah;

12.

„spracúvanie“ je spracúvanie vymedzené v článku 4 bode 2 nariadenia (EÚ) 2016/679, pokiaľ ide o osobné údaje alebo v článku 3 bode 2 nariadenia (EÚ) 2018/1807, pokiaľ ide o iné ako osobné údaje;

13.

„prístup“ je použitie údajov v súlade s osobitnými technickými, právnymi alebo organizačnými požiadavkami, čo nemusí nevyhnutne znamenať prenos či stiahnutie údajov;

14.

„hlavná prevádzkareň“ právnickej osoby je miesto jej centrálnej správy v Únii;

15.

„služby dátových družstiev“ sú služby sprostredkovania údajov ponúkané organizačnou štruktúrou, ktorú tvoria dotknuté osoby, podniky s jediným spoločníkom alebo MSP, ktoré sú členmi tejto štruktúry, pričom jej hlavnými cieľmi je podporovať svojich členov pri uplatňovaní ich práv týkajúcich sa určitých údajov, a to aj pokiaľ ide o prijímanie informovaných rozhodnutí predtým, ako udelia súhlas so spracúvaním údajov, vymieňať názory na účel a podmienky spracúvania údajov, ktoré by najlepšie zastupovali záujmy jej členov vo vzťahu k ich údajom, a dojednávať podmienky spracúvania údajov v mene svojich členov pred udelením povolenia na spracúvanie iných ako osobných údajov alebo pred ich súhlasom so spracúvaním osobných údajov;

16.

„dátový altruizmus“ je dobrovoľné zdieľanie údajov na základe súhlasu dotknutých osôb so spracúvaním osobných údajov, ktoré sa ich týkajú, alebo povolení držiteľov údajov umožňujúcich použitie ich iných ako osobných údajov bez toho, aby požadovali alebo dostali odplatu presahujúcu náhradu súvisiacu s nákladmi, ktoré im vznikajú, keď sprístupňujú svoje údaje na ciele všeobecného záujmu, ako sa v náležitých prípadoch stanovuje vo vnútroštátnom práve, ako je zdravotná starostlivosť, boj proti zmene klímy, zlepšovanie mobility, uľahčovanie rozvoja, tvorby a šírenia oficiálnych štatistík, zlepšovanie poskytovania verejných služieb, tvorbu verejnej politiky alebo vedecký výskum vo všeobecnom záujme;

17.

„subjekt verejného sektora“ sú štátne, regionálne alebo miestne orgány, verejnoprávne inštitúcie alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jednou alebo viacerými takýmito verejnoprávnymi inštitúciami;

18.

„verejnoprávne inštitúcie“ sú inštitúcie, ktoré majú tieto charakteristiky:

a)

sú zriadené na osobitný účel plniť potreby všeobecného záujmu, ktoré nemajú priemyselný ani komerčný charakter;

b)

majú právnu subjektivitu;

c)

sú z väčšej časti financované štátnymi, regionálnymi alebo miestnymi orgánmi alebo inými verejnoprávnymi inštitúciami, podliehajú riadiacemu dozoru týchto orgánov alebo inštitúcií alebo majú v správnom, riadiacom alebo dozornom orgáne viac ako polovicu členov menovaných štátnymi, regionálnymi alebo miestnymi orgánmi alebo inými verejnoprávnymi inštitúciami;

19.

„verejný podnik“ je každý podnik, na ktorý môžu mať subjekty verejného sektora priamo alebo nepriamo dominantný vplyv prostredníctvom jeho vlastníctva, svojej finančnej účasti na ňom alebo pravidiel, ktorými sa riadi; na účely vymedzenia tohto pojmu sa dominantný vplyv zo strany subjektov verejného sektora predpokladá v ktoromkoľvek z týchto prípadov, v ktorých tieto subjekty priamo alebo nepriamo:

a)

majú v držbe väčšinu upísaného kapitálu podniku;

b)

kontrolujú väčšinu hlasovacích práv spojených s akciami, ktoré podnik vydal;

c)

môžu vymenovať viac ako polovicu členov správneho, riadiaceho alebo dozorného orgánu podniku;

20.

„zabezpečené prostredie spracúvania“ je fyzické alebo virtuálne prostredie a organizačné prostriedky, ktorých účelom je zaistiť súlad s právom Únie, ako je nariadenie (EÚ) 2016/679, najmä pokiaľ ide o práva dotknutých osôb, práva duševného vlastníctva a komerčnú a štatistickú dôvernosť, integritu a prístupnosť, ako aj s príslušným vnútroštátnym právom a umožniť subjektu poskytujúcemu zabezpečené prostredie spracúvania určovať a kontrolovať všetky úkony spracúvania údajov vrátane zobrazovania, ukladania, sťahovania a exportovania údajov a výpočtu odvodených údajov počítačovými algoritmami;

21.

„právny zástupca“ je fyzická alebo právnická osoba usadená v Únii, ktorá je výslovne určená konať v mene poskytovateľa služby sprostredkovania údajov alebo subjektu, ktorý na účely všeobecného záujmu získava údaje sprístupnené fyzickými alebo právnickými osobami na základe dátového altruizmu a ktorá nie je usadený v Únii, pričom sa na ňu môžu príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu obrátiť okrem alebo namiesto poskytovateľa služieb sprostredkovania údajov alebo subjektu, pokiaľ ide o povinnosti podľa tohto nariadenia, a to aj pokiaľ ide o začatie konania o presadzovaní práva voči poskytovateľovi služieb sprostredkovania údajov alebo subjektu, ktorí nedodržiavajú predpisy a nie sú usadení v Únii.

KAPITOLA II

Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora

Článok 3

Kategórie údajov

1.   Táto kapitola sa vzťahuje na údaje v držbe subjektov verejného sektora, ktoré sú chránené z dôvodu:

a)

komerčnej dôvernosti vrátane obchodného, profesionálneho a podnikového tajomstva;

b)

štatistickej dôvernosti;

c)

ochrany práv duševného vlastníctva tretích strán; alebo

d)

ochrany osobných údajov, pokiaľ takéto údaje nepatria do rozsahu pôsobnosti smernice (EÚ) 2019/1024.

2.   Táto kapitola sa nevzťahuje na:

a)

údaje v držbe verejných podnikov;

b)

údaje v držbe verejnoprávnych vysielateľov a ich pobočiek a iných subjektov alebo ich pobočiek na účely plnenia poslania verejnoprávneho vysielania;

c)

údaje v držbe kultúrnych a vzdelávacích inštitúcií;

d)

údaje v držbe subjektov verejného sektora, ktoré sú chránené z dôvodov verejnej bezpečnosti, obrany alebo národnej bezpečnosti; alebo

e)

údaje, ktorých poskytovanie nepatrí do rozsahu verejných úloh dotknutých subjektov verejného sektora v zmysle vymedzenom právom alebo inými záväznými pravidlami dotknutého členského štátu, alebo ak takéto pravidlá neexistujú, v zmysle vymedzenom v súlade s bežnou administratívnou praxou v príslušnom členskom štáte za predpokladu, že rozsah verejných úloh je transparentný a podlieha preskúmaniu.

3.   Touto kapitolou nie je dotknuté:

a)

právo Únie, vnútroštátne právo ani medzinárodné dohody, ktorých zmluvnou stranou sú Únia alebo členské štáty, o ochrane kategórií údajov uvedených v odseku 1; a

b)

právo Únie ani vnútroštátne právo týkajúce sa prístupu k dokumentom.

Článok 4

Zákaz výhradných dohôd

1.   Zakazujú sa dohody alebo iné praktiky spojené s opakovaným používaním údajov v držbe subjektov verejného sektora, ktoré zahŕňajú kategórie údajov uvedené v článku 3 ods. 1, pokiaľ sa takýmito dohodami alebo praktikami udeľujú výhradné práva alebo je ich cieľom alebo účinkom udelenie takýchto výhradných práv alebo obmedzenie dostupnosti údajov na opakované použitie inými subjektmi, než sú strany takýchto dohôd alebo iných praktík.

2.   Odchylne od odseku 1 sa výhradné právo na opakované použitie údajov uvedené v uvedenom odseku môže udeliť v rozsahu potrebnom na poskytovanie služby alebo dodanie produktu vo všeobecnom záujme, ktoré by inak nebolo možné.

3.   Výhradné právo uvedené v odseku 2 sa udelí na základe administratívneho aktu alebo zmluvného dojednania v súlade s príslušným právom Únie alebo vnútroštátnym právom a v súlade so zásadami transparentnosti, rovnakého zaobchádzania a nediskriminácie.

4.   Trvanie výhradného práva na opakované použitie údajov nesmie presiahnuť 12 mesiacov. Ak sa uzavrie zmluva, dĺžka trvania zmluvy musí zodpovedať trvaniu výhradného práva.

5.   Udelenie výhradného práva podľa odsekov 2, 3 a 4 vrátane dôvodov, prečo je udelenie takéhoto práva nevyhnutné, musí byť transparentné a verejne prístupné online vo forme, ktorá je v súlade s príslušným právom Únie v oblasti verejného obstarávania.

6.   Dohody alebo iné praktiky, na ktoré sa vzťahuje zákaz uvedený v odseku 1, ktoré nespĺňajú podmienky stanovené v odsekoch 2 a 3 a ktoré sa uzavreli pred 23. júnom 2022 sa vypovedajú na konci platnosti príslušnej zmluvy a v každom prípade do 24. decembra 2024.

Článok 5

Podmienky opakovaného použitia

1.   Subjekty verejného sektora, ktoré majú podľa vnútroštátneho práva právomoc udeliť alebo zamietnuť prístup na opakované použitie údajov jednej alebo viacerých kategórií údajov uvedených v článku 3 ods. 1, musia zverejniť prostredníctvom jednotného informačného miesta uvedeného v článku 8 podmienky umožnenia takéhoto opakovaného použitia a postup podania žiadosti o opakované použitie. Subjektom verejného sektora môžu pri udeľovaní alebo zamietnutí prístupu na opakované použitie pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

Členské štáty zabezpečia, aby boli subjekty verejného sektora na splnenie požiadaviek tohto článku vybavené potrebnými zdrojmi.

2.   Podmienky opakovaného použitia musia byť nediskriminačné, transparentné, primerané a objektívne odôvodnené, pokiaľ ide o kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa umožňuje. Uvedené podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.

3.   Subjekty verejného sektora v súlade s právom Únie a vnútroštátnym právom zabezpečia zachovanie chránenej povahy údajov. Môžu stanoviť tieto požiadavky:

a)

udeliť prístup k opakovanému použitiu údajov len vtedy, ak subjekt verejného sektora alebo príslušný subjekt na základe žiadosti o opakované použitie zabezpečil, že údaje boli:

i)

v prípade osobných údajov anonymizované; a

ii)

upravené, agregované alebo spracúvané akýmkoľvek iným spôsobom kontroly zverejňovania v prípade komerčne dôverných informácií vrátane obchodného tajomstva alebo obsahu chráneného právami duševného vlastníctva;

b)

k údajom sa pristupuje a údaje sa opakovane používajú na diaľku v zabezpečenom prostredí spracúvania, ktoré poskytuje alebo ovláda subjekt verejného sektora;

c)

k údajom sa pristupuje a údaje sa opakovane používajú vo fyzických priestoroch, v ktorých je zabezpečené prostredie spracúvania umiestnené v súlade s normami vysokej bezpečnosti za predpokladu, že prístup na diaľku nemožno umožniť bez ohrozenia práv a záujmov tretích strán.

4.   V prípade opakovaného použitia umožneného v súlade s odsekom 3 písm. b) a c) subjekty verejného sektora stanovia podmienky zachovávajúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracúvania. Subjekt verejného sektora si vyhradzuje právo overiť proces, prostriedky a všetky výsledky spracúvania údajov, ktoré vykonal opätovný používateľ, s cieľom zachovať integritu ochrany údajov, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán. Rozhodnutie zakázať použitie výsledkov musí byť pre opätovného používateľa zrozumiteľné a transparentné.

5.   Pokiaľ vnútroštátne právo nestanovuje osobitné ochranné opatrenia týkajúce sa príslušnej povinnosti zachovávať dôvernosť súvisiacej s opakovaným použitím údajov uvedeným v článku 3 ods. 1, subjekt verejného sektora podmieni použitie údajov poskytnutých v súlade s odsekom 3 tohto článku dodržiavaním povinnosti zachovávať dôvernosť opätovným používateľom zakazujúcej zverejnenie akýchkoľvek informácií, ktoré ohrozujú práva a záujmy tretích strán a ktoré opätovný používateľ mohol nadobudnúť napriek zavedeným ochranným opatreniam. Opätovným používateľom sa zakazuje spätne identifikovať akúkoľvek dotknutú osobu, ktorej sa dané údaje týkajú, a opätovný používateľ prijme technické a prevádzkové opatrenia na zabránenie spätnej identifikácie a subjektu verejného sektora oznámi akékoľvek porušenie ochrany údajov vedúce k spätnej identifikácii príslušných dotknutých osôb. V prípade neoprávneného opakovaného použitia iných ako osobných údajov, opätovný používateľ bez zbytočného odkladu, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnické osoby, ktorých práva a záujmy môžu byť dotknuté.

6.   Ak opakované použitie údajov nemožno umožniť v súlade s povinnosťami stanovenými v odsekoch 3 a 4 tohto článku a neexistuje žiadny právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, subjekt verejného sektora vynaloží všetko úsilie v súlade s právom Únie a vnútroštátnym právom na to, aby poskytol pomoc potenciálnym opätovným používateľom pri získavaní súhlasu dotknutých osôb alebo povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraného zaťaženia pre subjekt verejného sektora. Subjektu verejného sektora môžu pri poskytovaní takej pomoci pomáhať príslušné subjekty uvedené v článku 7 ods. 1.

7.   Opakované použitie údajov sa umožňuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.

8.   Ak sa požadované údaje považujú za dôverné v súlade s právom Únie a vnútroštátnym právom v oblasti komerčnej alebo štatistickej dôvernosti, subjekty verejného sektora zabezpečia, aby sa v dôsledku umožnenia opakovaného použitia nezverejnili dôverné údaje, ak takéto opakované použitie nie je umožnené v súlade s odsekom 6.

9.   Ak má opätovný používateľ v úmysle preniesť do tretej krajiny iné ako osobné údaje chránené z dôvodov uvedených v článku 3 ods. 1, v čase podania žiadosti o opakované použitie takýchto údajov informuje subjekt verejného sektora o svojom zámere preniesť takéto údaje a o účele takéhoto prenosu. V prípade opakovaného použitia v súlade s odsekom 6 tohto článku opätovný používateľ, vo vhodných prípadoch s pomocou subjektu verejného sektora, informuje právnickú osobu, ktorej práva a záujmy môžu byť dotknuté, o tomto zámere, účele a primeraných ochranných opatreniach. Subjekt verejného sektora neumožní opakované použitie bez toho, aby právnická osoba udelila povolenie na prenos.

10.   Subjekty verejného sektora prenášajú iné ako osobné dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 12, iba ak sa opätovný používateľ zmluvne zaviaže:

a)

dodržiavať povinnosti uložené v súlade s odsekmi 7 a 8 aj po prenose údajov do tretej krajiny; a

b)

akceptovať právomoc súdov alebo tribunálov členského štátu prenášajúceho subjektu verejného sektora na riešenie akýchkoľvek sporov týkajúcich sa dodržiavania odsekov 7 a 8.

11.   Subjekty verejného sektora poskytujú v relevantných prípadoch a v rozsahu svojich spôsobilostí opätovným používateľom usmernenia a pomoc pri plnení povinností uvedených v odseku 10 tohto článku.

S cieľom pomôcť subjektom verejného sektora a opätovným používateľom môže Komisia prijať vykonávacie akty, v ktorých sa stanovia vzorové zmluvné ustanovenia na dodržiavanie povinností uvedených v odseku 10 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

12.   Ak je to odôvodnené značným počtom žiadostí v celej Únii týkajúcich sa opakovaného použitia iných ako osobných údajov v konkrétnych tretích krajinách, Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania tretej krajiny:

a)

zaisťujú ochranu duševného vlastníctva a obchodného tajomstva spôsobom, ktorý je v zásade rovnocenný s ochranou zaručenou právom Únie;

b)

sa účinne uplatňujú a presadzujú; a

c)

poskytujú účinné súdne prostriedky nápravy.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 33 ods. 3.

13.   V osobitných legislatívnych aktoch Únie sa môže stanoviť, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, ak ich prenos do tretích krajín môže ohroziť ciele verejnej politiky Únie, ako je bezpečnosť a verejné zdravie, alebo môže viesť k riziku spätnej identifikácie iných ako osobných, anonymizovaných údajov. Ak sa takýto akt prijme, Komisia prijme delegované akty v súlade s článkom 32, ktorými sa toto nariadenie doplní stanovením osobitných podmienok, ktoré sa uplatňujú na prenos takýchto údajov do tretích krajín.

Uvedené osobitné podmienky musia vychádzať z povahy kategórií iných ako osobných údajov identifikovaných v osobitnom legislatívnom akte Únie a z dôvodov, na základe ktorých sa tieto kategórie považujú za vysoko citlivé, pričom sa zohľadnia riziká spätnej identifikácie iných ako osobných, anonymizovaných údajov. Musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky Únie identifikovaných v uvedenom akte, v súlade s medzinárodnými záväzkami Únie.

Ak si to vyžadujú osobitné legislatívne akty Únie uvedené v prvom pododseku, takéto osobitné podmienky môžu zahŕňať príslušné podmienky prenosu alebo súvisiace technické aspekty, obmedzenia týkajúce sa opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.

14.   Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín, ktoré spĺňajú požiadavky uvedené v odsekoch 10, 12 a 13.

Článok 6

Poplatky

1.   Subjekty verejného sektora, ktoré umožňujú opakované použitie kategórií údajov uvedených v článku 3 ods. 1, môžu účtovať poplatky za umožnenie opakovaného použitia takýchto údajov.

2.   Všetky poplatky účtované podľa odseku 1 musia byť transparentné, nediskriminačné, primerané a objektívne odôvodnené a nesmú obmedzovať hospodársku súťaž.

3.   Subjekty verejného sektora zabezpečia, aby sa všetky poplatky dali uhradiť aj online prostredníctvom všeobecne dostupných cezhraničných platobných služieb, bez diskriminácie na základe miesta prevádzkarne poskytovateľa platobných služieb, miesta vydania platobného nástroja alebo miesta vedenia platobného účtu v Únii.

4.   Ak subjekty verejného sektora účtujú poplatky, prijmú opatrenia na poskytnutie podnetov na opakované použitie kategórií údajov uvedených v článku 3 ods. 1 na nekomerčné účely, ako sú účely vedeckého výskumu, a zo strany MSP a startupov v súlade s pravidlami o štátnej pomoci. V tomto ohľade môžu subjekty verejného sektora sprístupniť údaje aj za zľavnený poplatok alebo bezplatne, najmä pre MSP, startupy, subjekty občianskej spoločnosti a vzdelávacie inštitúcie. Na tento účel môžu subjekty verejného sektora zostaviť zoznam kategórií opätovných používateľov, ktorým sa údaje na opakované použitie sprístupňujú za zľavnený poplatok alebo bezplatne. Uvedený zoznam sa spolu s kritériami použitými na jeho zostavenie zverejní.

5.   Všetky poplatky musia vychádzať z nákladov súvisiacich s vykonávaním postupu pre žiadosti o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 a byť obmedzené na nevyhnutné náklady v súvislosti s:

a)

reprodukciou, poskytovaním a šírením údajov;

b)

vysporiadaním práv;

c)

anonymizáciou alebo inými formami alebo úpravami osobných a komerčne dôverných údajov, ako sa stanovuje v článku 5 ods. 3;

d)

údržbou zabezpečeného prostredia spracúvania;

e)

nadobudnutím práva na umožnenie opakovaného použitia v súlade s touto kapitolou tretími stranami mimo verejného sektora; a

f)

pomocou opätovným používateľom pri získavaní súhlasu od dotknutých osôb a povolenia od držiteľov údajov, ktorých práva a záujmy môžu byť týmto opakovaným použitím dotknuté.

6.   Členské štáty stanovia kritériá a metodiku výpočtu poplatkov a tieto sa uverejnia. Subjekt verejného sektora uverejní opis hlavných kategórií nákladov a pravidlá rozdeľovania nákladov.

Článok 7

Príslušné subjekty

1.   Na účely plnenia úloh uvedených v tomto článku určí každý členský štát jeden alebo viacero príslušných subjektov, ktoré môžu byť príslušnými pre jednotlivé odvetvia, na pomoc subjektom verejného sektora, ktoré udeľujú alebo zamietajú prístup na opakované použitie kategórií údajov uvedených v článku 3 ods. 1. Členské štáty môžu zriadiť jeden alebo viacero nových príslušných subjektov alebo sa spoľahnúť na existujúce subjekty verejného sektora alebo na interné útvary subjektov verejného sektora, ktoré spĺňajú podmienky stanovené v tomto nariadení.

2.   Príslušné subjekty môžu byť splnomocnené udeliť prístup na opakované použitie kategórií údajov uvedených v článku 3 ods. 1 podľa práva Únie alebo vnútroštátneho práva, ktoré umožňuje udelenie takéhoto prístupu. Pri udeľovaní alebo zamietnutí prístupu na opakované použitie sa na uvedené príslušné subjekty vzťahujú články 4, 5, 6 a 9.

3.   Príslušné subjekty musia mať primerané právne, finančné, technické a ľudské zdroje na plnenie úloh, ktoré im boli pridelené, vrátane potrebných technických znalostí, aby boli schopné dodržiavať príslušné právo Únie a vnútroštátne právo týkajúce sa režimov prístupu ku kategóriám údajov uvedeným v článku 3 ods. 1.

4.   Pomoc podľa odseku 1 v prípade potreby zahŕňa:

a)

poskytovanie technickej podpory v podobe zabezpečeného prostredia spracúvania, v ktorom možno údaje sprístupniť na opakované použitie;

b)

poskytovanie usmernení a technickej podpory v súvislosti s tým, ako najlepšie štruktúrovať a uchovávať údaje, aby boli tieto údaje ľahko prístupné;

c)

poskytovanie technickej podpory pre pseudonymizáciu a zabezpečenie spracúvania údajov spôsobom, ktorý účinne zachováva súkromie, dôvernosť, integritu a prístupnosť informácií obsiahnutých v údajoch, ktorých opakované použitie sa umožňuje, vrátane techník anonymizácie, generalizácie, potlačovania a randomizácie osobných údajov alebo iných najmodernejších metód na zachovanie súkromia a vymazania komerčne dôverných informácií vrátane obchodných tajomstiev alebo obsahu chráneného právami duševného vlastníctva;

d)

pomoc subjektom verejného sektora, v relevantných prípadoch, pri poskytovaní podpory opätovným používateľom pri žiadaní o súhlas na opakované použitie od dotknutých osôb alebo o povolenie od držiteľov údajov v súlade s ich konkrétnymi rozhodnutiami, a to aj v súvislosti s jurisdikciou, v ktorej sa majú údaje spracúvať, a pomoc subjektom verejného sektora pri zavádzaní technických mechanizmov, ktoré umožňujú prenos žiadostí opätovných používateľov o súhlas alebo povolenie, ak je to prakticky možné;

e)

pomoc subjektom verejného sektora pri posudzovaní primeranosti zmluvných záväzkov prijatých opätovným používateľom podľa článku 5 ods. 10.

5.   Každý členský štát oznámi Komisii identitu príslušných subjektov určených podľa odseku 1 do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných subjektov.

Článok 8

Jednotné informačné miesta

1.   Členské štáty zabezpečia, aby všetky relevantné informácie týkajúce sa uplatňovania článkov 5 a 6 boli dostupné a ľahko prístupné prostredníctvom jednotného informačného miesta. Členské štáty zriadia nový subjekt alebo určia existujúci subjekt či štruktúru ako jednotné informačné miesto. Jednotné informačné miesto môže byť prepojené s odvetvovými, regionálnymi alebo miestnymi informačnými miestami. Funkcie jednotného informačného miesta môžu byť automatizované za predpokladu, že subjekt verejného sektora zabezpečí primeranú podporu.

2.   Jednotné informačné miesto je príslušné na prijímanie otázok alebo žiadostí o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 a v relevantných prípadoch ich postupuje podľa možnosti a vhodnosti automatizovanými prostriedkami príslušným subjektom verejného sektora alebo príslušným subjektom uvedeným v článku 7 ods. 1. Jednotné informačné miesto elektronicky sprístupní zoznam aktív, v ktorom možno vyhľadávať a ktorý obsahuje prehľad všetkých dostupných zdrojov údajov, v relevantných prípadoch vrátane zdrojov údajov, ktoré sú dostupné na odvetvových, regionálnych alebo miestnych informačných miestach, s relevantnými informáciami opisujúcimi dostupné údaje, prinajmenšom vrátane formátu a veľkosti údajov a podmienok ich opakovaného použitia.

3.   Jednotné informačné miesto môže vytvoriť samostatný, zjednodušený a dobre zdokumentovaný informačný kanál pre MSP a startupy, ktorý bude zodpovedať ich potrebám a spôsobilostiam pri žiadaní o opakované použitie kategórií údajov uvedených v článku 3 ods. 1.

4.   Komisia zriadi jednotné európske informačné miesto, ktoré ponúka elektronický register údajov dostupných vo vnútroštátnych jednotných informačných miestach, v ktorom možno vyhľadávať, a ďalšie informácie o tom, ako požiadať o údaje prostredníctvom týchto vnútroštátnych jednotných informačných miest.

Článok 9

Postup pre žiadosti o opakované použitie

1.   Rozhodnutie o žiadosti o opakované použitie kategórií údajov uvedených v článku 3 ods. 1 prijmú príslušné subjekty verejného sektora alebo príslušné subjekty uvedené v článku 7 ods. 1 do dvoch mesiacov od dátumu doručenia žiadosti, ak v súlade s vnútroštátnym právom nie sú stanovené kratšie lehoty.

V prípade výnimočne rozsiahlych a zložitých žiadostí o opakované použitie sa táto dvojmesačná lehota môže predĺžiť najviac o 30 dní. V takýchto prípadoch oznámia príslušné subjekty verejného sektora alebo príslušné subjekty uvedené v článku 7 ods. 1 čo najskôr žiadateľovi, že na vykonanie postupu je potrebný dlhší čas, spolu s dôvodmi omeškania.

2.   Každá fyzická alebo právnická osoba priamo dotknutá rozhodnutím uvedeným v odseku 1 má právo na účinný prostriedok nápravy v členskom štáte, v ktorom sa relevantný subjekt nachádza. Takéto právo na účinný prostriedok nápravy sa stanoví vo vnútroštátnom práve a zahrnie možnosť preskúmania nestranným subjektom, ktorý má náležité odborné znalosti, ako je vnútroštátny orgán na ochranu hospodárskej súťaže, relevantný orgán pre prístup k dokumentom, dozorný orgán zriadený v súlade s nariadením (EÚ) 2016/679, alebo vnútroštátny justičný orgán, ktorého rozhodnutia sú pre dotknutý subjekt verejného sektora alebo príslušný subjekt záväzné.

KAPITOLA III

Požiadavky, ktoré sa uplatňujú na služby sprostredkovania údajov

Článok 10

Služby sprostredkovania údajov

Poskytovanie týchto služieb sprostredkovania údajov musí byť v súlade s článkom 12 a podlieha notifikačnému postupu:

a)

sprostredkovateľské služby medzi držiteľmi údajov a potenciálnymi používateľmi údajov vrátane sprístupňovania technických alebo iných prostriedkov umožňujúcich takéto služby; tieto služby môžu zahŕňať dvojstrannú alebo viacstrannú výmenu údajov alebo vytvorenie platforiem alebo databáz umožňujúcich výmenu alebo spoločné používanie údajov, ako aj vytvorenie inej osobitnej infraštruktúry na prepojenie držiteľov s používateľmi údajov;

b)

sprostredkovateľské služby medzi dotknutými osobami, ktoré chcú sprístupniť svoje osobné údaje, alebo fyzickými osobami, ktoré chcú sprístupniť iné ako osobné údaje, a potenciálnymi používateľmi údajov vrátane sprístupnenia technických alebo iných prostriedkov umožňujúcich takéto služby, a najmä umožnenia uplatňovania práv dotknutých osôb podľa nariadenia (EÚ) 2016/679;

c)

služby dátových družstiev.

Článok 11

Notifikácia zo strany poskytovateľov služieb sprostredkovania údajov

1.   Každý poskytovateľ služieb sprostredkovania údajov, ktorý má v úmysle poskytovať služby sprostredkovania údajov uvedené v článku 10, predloží notifikáciu príslušnému orgánu pre služby sprostredkovania údajov.

2.   Na účely tohto nariadenia platí, že poskytovateľ služieb sprostredkovania údajov, ktorý má prevádzkarne vo viac ako jednom členskom štáte, sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom má svoju hlavnú prevádzkareň, a to bez toho, aby bolo dotknuté právo Únie upravujúce cezhraničné žaloby o náhradu škody a súvisiace konania.

3.   Poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, ale ponúka služby sprostredkovania údajov uvedené v článku 10 v Únii, musí určiť právneho zástupcu v jednom z členských štátov, v ktorých tieto služby ponúka.

Na účely zabezpečenia súladu s týmto nariadením poverí poskytovateľ služieb sprostredkovania údajov právneho zástupcu, aby konal v jeho mene alebo spolu s ním vo všetkých otázkach týkajúcich sa všetkých záležitostí súvisiacich s poskytovanými službami sprostredkovania údajov, v ktorých sa naň obrátia príslušné orgány pre služby sprostredkovania údajov alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre služby sprostredkovania údajov a na požiadanie im komplexne preukazuje opatrenia, ktoré poskytovateľ pre služby sprostredkovania údajov prijal a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.

Poskytovateľ služieb sprostredkovania údajov sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza jeho právny zástupca. Určením právneho zástupcu poskytovateľom služieb sprostredkovania údajov nie sú dotknuté žiadne právne kroky, ktoré by mohli byť podniknuté proti poskytovateľovi služieb sprostredkovania údajov.

4.   Poskytovateľ služieb sprostredkovania údajov môže po predložení notifikácie v súlade s odsekom 1 začať činnosť za podmienok stanovených v tejto kapitole.

5.   Notifikácia uvedená v odseku 1 oprávňuje poskytovateľa služieb sprostredkovania údajov poskytovať služby sprostredkovania údajov vo všetkých členských štátoch.

6.   Notifikácia uvedená v odseku 1 musí zahŕňať tieto informácie:

a)

meno/názov poskytovateľa služieb sprostredkovania údajov;

b)

právne postavenie, formu, vlastnícku štruktúru a príslušné dcérske spoločnosti poskytovateľa služieb sprostredkovania údajov a jeho registračné číslo, ak je zapísaný v obchodnom alebo inom podobnom vnútroštátnom verejnom registri;

c)

adresu prípadnej hlavnej prevádzkarne poskytovateľa služieb sprostredkovania údajov v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte alebo adresu právneho zástupcu;

d)

verejné webové sídlo, na ktorom možno nájsť úplné a aktuálne informácie o poskytovateľovi služieb sprostredkovania údajov a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), c) a f);

e)

kontaktné osoby a kontaktné údaje poskytovateľa služieb sprostredkovania údajov;

f)

opis služby sprostredkovania údajov, ktorú má poskytovateľ služieb sprostredkovania údajov v úmysle poskytovať, a označenie kategórií uvedených v článku 10, do ktorých takáto služba sprostredkovania údajov patrí;

g)

predpokladaný dátum začatia činnosti, ak je odlišný od dátumu notifikácie.

7.   Príslušný orgán pre služby sprostredkovania údajov zabezpečí, aby bol notifikačný postup nediskriminačný a aby nenarúšal hospodársku súťaž.

8.   Na žiadosť poskytovateľa služieb sprostredkovania údajov vydá príslušný orgán pre služby sprostredkovania údajov do jedného týždňa od podania náležite a kompletne vypracovanej notifikácie štandardizované vyhlásenie potvrdzujúce, že poskytovateľ služieb sprostredkovania údajov predložil notifikáciu uvedenú v odseku 1 a že notifikácia obsahuje informácie uvedené v odseku 6.

9.   Príslušný orgán pre služby sprostredkovania údajov na žiadosť poskytovateľa služieb sprostredkovania údajov potvrdí, že poskytovateľ služieb sprostredkovania údajov je v súlade s týmto článkom a článkom 12. Po doručení takéhoto potvrdenia môže uvedený poskytovateľ služieb sprostredkovania údajov vo svojej písomnej a ústnej komunikácii používať označenie „poskytovateľ služieb sprostredkovania údajov uznaný v Únii“, ako aj spoločné logo.

S cieľom zabezpečiť, aby poskytovatelia služieb sprostredkovania údajov uznaní v Únii boli ľahko identifikovateľní v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Poskytovatelia služieb sprostredkovania údajov uznaní v Únii jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti sprostredkovania údajov.

Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.

10.   Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každú novú notifikáciu. Komisia vedie a pravidelne aktualizuje verejný register všetkých poskytovateľov služieb sprostredkovania údajov poskytujúcich svoje služby v Únii. Informácie uvedené v odseku 6 písm. a), b), c), d), f) a g) sa uverejnia vo verejnom registri.

11.   Príslušný orgán pre služby sprostredkovania údajov môže v súlade s vnútroštátnym právom účtovať za notifikáciu poplatky. Takéto poplatky musia byť primerané, objektívne a musia vychádzať z administratívnych nákladov spojených s monitorovaním súladu a inými trhovými kontrolnými činnosťami príslušných orgánov pre služby sprostredkovania údajov v súvislosti s notifikáciami poskytovateľov služieb sprostredkovania údajov. V prípade MSP a startupov môže príslušný orgán pre služby sprostredkovania údajov účtovať zľavnený poplatok alebo upustiť od poplatku.

12.   Poskytovatelia služieb sprostredkovania údajov oznámia príslušnému orgánu pre služby sprostredkovania údajov všetky zmeny informácií poskytnutých podľa odseku 6 do 14 dní od dátumu zmeny.

13.   Ak poskytovateľ služieb sprostredkovania údajov ukončí svoju činnosť, do 15 dní to oznámi príslušnému orgánu pre služby sprostredkovania údajov určenému podľa odsekov 1, 2 a 3.

14.   Príslušný orgán pre služby sprostredkovania údajov elektronickými prostriedkami bezodkladne oznámi Komisii každé oznámenie uvedené v odsekoch 12 a 13. Komisia náležite aktualizuje verejný register poskytovateľov služieb sprostredkovania údajov v Únii.

Článok 12

Podmienky poskytovania služieb sprostredkovania údajov

Na poskytovanie služieb sprostredkovania údajov uvedených v článku 10 sa vzťahujú tieto podmienky:

a)

poskytovateľ služieb sprostredkovania údajov nesmie používať údaje, v súvislosti s ktorými poskytuje služby sprostredkovania údajov, na iné účely, než ich sprístupnenie používateľom údajov, a služby sprostredkovania údajov musí poskytovať prostredníctvom samostatnej právnickej osoby;

b)

obchodné podmienky, vrátane stanovenia cien, pre poskytovanie služieb sprostredkovania údajov držiteľovi údajov alebo používateľovi údajov nesmú závisieť od toho, či držiteľ údajov alebo používateľ údajov využíva iné služby, ktoré poskytuje ten istý poskytovateľ služieb sprostredkovania údajov alebo prepojený subjekt, a ak áno, v akej miere držiteľ údajov alebo používateľ údajov využíva takéto iné služby;

c)

údaje získané o akejkoľvek činnosti fyzickej alebo právnickej osoby na účely poskytovania služby sprostredkovania údajov vrátane údajov o dátume, čase a geolokalizácii, trvaní činnosti a prepojeniach s inými fyzickými alebo právnickými osobami uskutočnených osobou, ktorá používa službu sprostredkovania údajov, sa použijú len na zdokonalenie tejto služby sprostredkovania údajov, čo môže zahŕňať používanie údajov na odhaľovanie podvodov alebo na účely kybernetickej bezpečnosti, pričom získané údaje sa na požiadanie sprístupnia držiteľom údajov;

d)

poskytovateľ služieb sprostredkovania údajov podporuje výmenu údajov vo formáte, v ktorom ich dostal od dotknutej osoby alebo držiteľa údajov, konvertuje údaje na konkrétne formáty iba na zlepšenie interoperability v rámci odvetví a medzi nimi, ak o to požiada používateľ údajov, ak to vyžaduje právo Únie alebo na zabezpečenie harmonizácie s medzinárodnými alebo európskymi dátovými normami a ponúkne v súvislosti s týmito konverziami dotknutým osobám alebo držiteľom údajov možnosť neuplatňovania, pokiaľ konverziu nevyžaduje právo Únie;

e)

služby sprostredkovania údajov môžu zahŕňať ponuku dodatočných osobitných nástrojov a služieb držiteľom údajov alebo dotknutým osobám na konkrétny účel uľahčenia výmeny údajov, ako je dočasné uchovávanie, organizačné úpravy, konverzia, anonymizácia a pseudonymizácia, pričom takéto nástroje sa používajú len na výslovnú žiadosť alebo so súhlasom držiteľa údajov alebo dotknutej osoby a nástroje tretích strán ponúkané v tejto súvislosti sa nepoužívajú na iné účely;

f)

poskytovateľ služieb sprostredkovania údajov zabezpečí, aby bol postup získavania prístupu k jeho službám spravodlivý, transparentný a nediskriminačný pre dotknuté osoby a držiteľov údajov, ako aj pre používateľov údajov, a to aj z hľadiska cien a podmienok služby;

g)

poskytovateľ služieb sprostredkovania údajov musí mať zavedené postupy na prevenciu podvodov alebo praktík zneužívania vo vzťahu k stranám, ktoré žiadajú o prístup prostredníctvom jeho služieb sprostredkovania údajov;

h)

poskytovateľ služieb sprostredkovania údajov zabezpečí v prípade svojej platobnej neschopnosti primeranú kontinuitu poskytovania svojich služieb sprostredkovania údajov, a ak takéto služby sprostredkovania údajov zabezpečujú uchovávanie údajov, musí mať zavedené mechanizmy, ktoré držiteľom údajov a používateľom údajov umožnia získať prístup k svojim údajom, prenášať tieto údaje alebo ich získať naspäť, a ak sa takéto služby sprostredkovania údajov poskytujú medzi dotknutými osobami a používateľmi údajov, umožnia dotknutým osobám uplatňovať svoje práva;

i)

poskytovateľ služieb sprostredkovania údajov prijme vhodné opatrenia na zabezpečenie interoperability s inými službami sprostredkovania údajov, okrem iného prostredníctvom bežne používaných otvorených štandardov v sektore, v ktorom poskytovateľ služieb sprostredkovania údajov vykonáva činnosť;

j)

poskytovateľ služieb sprostredkovania údajov zavedie primerané technické, právne a organizačné opatrenia na prevenciu prenosu alebo sprístupnenia iných ako osobných údajov, ktoré sú podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu nezákonné;

k)

poskytovateľ služieb sprostredkovania údajov bezodkladne informuje držiteľov údajov v prípade neoprávneného prenosu, prístupu alebo použitia iných ako osobných údajov, ktoré zdieľal;

l)

poskytovateľ služieb sprostredkovania údajov prijme potrebné opatrenia na zaistenie náležitej úrovne bezpečnosti uchovávania, spracúvania a prenosu iných ako osobných údajov a poskytovateľ služieb sprostredkovania údajov zaistí aj najvyššiu úroveň bezpečnosti uchovávania a prenosu informácií citlivých z hľadiska hospodárskej súťaže;

m)

poskytovateľ služieb sprostredkovania údajov, ktorý ponúka služby dotknutým osobám, koná pri uľahčovaní uplatňovania ich práv v ich najlepšom záujme, najmä informovaním a vo vhodných prípadoch poskytovaním poradenstva dotknutým osobám stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom o zamýšľaných použitiach údajov používateľmi údajov a štandardných podmienkach spojených s takýmto použitím, a to predtým, ako dotknuté osoby udelia súhlas;

n)

ak poskytovateľ služieb sprostredkovania údajov ponúka nástroje na získanie súhlasu od dotknutých osôb alebo povolenia na spracúvanie údajov sprístupnených držiteľmi údajov, v relevantných prípadoch uvedie jurisdikciu tretej krajiny, v ktorej sa majú údaje použiť, a dotknutým osobám poskytne nástroje na udelenie aj odvolanie súhlasu a držiteľom údajov nástroje na udelenie aj odňatie povolenia na spracúvanie údajov;

o)

poskytovateľ služieb sprostredkovania údajov vedie záznam o činnosti sprostredkovania údajov.

Článok 13

Príslušné orgány pre služby sprostredkovania údajov

1.   Každý členský štát určí jeden alebo viac príslušných orgánov na vykonávanie úloh súvisiacich s notifikačným postupom pre služby sprostredkovania údajov a oznámi Komisii identitu týchto príslušných orgánov do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.

2.   Príslušné orgány pre služby sprostredkovania údajov musia spĺňať požiadavky stanovené v článku 26.

3.   Právomocami príslušných orgánov pre služby sprostredkovania údajov nie sú dotknuté právomoci orgánov pre ochranu údajov, vnútroštátnych orgánov na ochranu hospodárskej súťaže, orgánov zodpovedných za kybernetickú bezpečnosť a iných relevantných odvetvových orgánov. V súlade so svojimi príslušnými právomocami podľa práva Únie a vnútroštátneho práva nadväzujú tieto orgány úzku spoluprácu a vymieňajú si informácie potrebné na plnenie svojich úloh vo vzťahu k poskytovateľom služieb sprostredkovania údajov a ich cieľom je dosiahnuť súdržnosť rozhodnutí prijatých pri uplatňovaní tohto nariadenia.

Článok 14

Monitorovanie súladu

1.   Príslušné orgány pre služby sprostredkovania údajov monitorujú súlad poskytovateľov služieb sprostredkovania údajov s požiadavkami tejto kapitoly a dohliadajú naň. Príslušné orgány pre služby sprostredkovania údajov môžu tiež monitorovať súlad poskytovateľov služieb sprostredkovania údajov a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.

2.   Príslušné orgány pre služby sprostredkovania údajov majú právomoc požadovať od poskytovateľov služieb sprostredkovania údajov alebo od ich právnych zástupcov všetky informácie, ktoré sú potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu danej úlohy a odôvodnené.

3.   Ak príslušný orgán pre služby sprostredkovania údajov zistí, že poskytovateľ služieb sprostredkovania údajov nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi poskytovateľovi služieb sprostredkovania údajov tieto zistenia a poskytne mu možnosť vyjadriť sa, a to do 30 dní od doručenia oznámenia.

4.   Príslušný orgán pre služby sprostredkovania údajov má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to v primeranej lehote alebo, v prípade závažného porušenia, ihneď, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad. V tejto súvislosti má príslušný orgán pre služby sprostredkovania údajov právomoc, vo vhodných prípadoch:

a)

ukladať prostredníctvom administratívnych postupov odrádzajúce finančné sankcie, ktoré môžu zahŕňať periodické sankcie a sankcie s retroaktívnym účinkom, iniciovať právne konanie o uložení pokút, alebo oboje;

b)

požadovať odloženie začatia alebo pozastavenie poskytovania služby sprostredkovania údajov, až kým sa nevykonajú všetky zmeny podmienok požadovaných príslušným orgánom pre služby sprostredkovania údajov; alebo

c)

požadovať ukončenie poskytovania služby sprostredkovania údajov v prípade, že nedošlo k náprave závažných alebo opakovaných porušení napriek predchádzajúcemu oznámeniu v súlade s odsekom 3.

Príslušný orgán pre služby sprostredkovania údajov požiada Komisiu, aby hneď po tom, ako nariadil ukončenie poskytovania služby sprostredkovania údajov v súlade s prvým pododsekom písm. c), vyradila poskytovateľa služby sprostredkovania údajov z registra poskytovateľov služieb sprostredkovania údajov.

Ak poskytovateľ služieb sprostredkovania údajov napraví porušenia, opätovne to oznámi príslušnému orgánu pre služby sprostredkovania údajov. Príslušný orgán pre služby sprostredkovania údajov oznámi Komisii každú novú opätovnú notifikáciu.

5.   Ak poskytovateľ služieb sprostredkovania údajov, ktorý nie je usadený v Únii, neurčí právneho zástupcu, alebo ak právny zástupca neposkytne potrebné informácie, ktoré žiada príslušný orgán pre služby sprostredkovania údajov a ktoré komplexne preukazujú súlad s týmto nariadením, príslušný orgán pre služby sprostredkovania údajov má právomoc odložiť začatie poskytovania alebo pozastaviť poskytovanie služby sprostredkovania údajov, až kým sa neurčí právny zástupca alebo neposkytnú potrebné informácie.

6.   Príslušné orgány pre služby sprostredkovania údajov bezodkladne oznámia dotknutému poskytovateľovi služieb sprostredkovania údajov opatrenia uložené podľa odsekov 4 a 5 a dôvody, na ktorých sú založené, ako aj potrebné kroky, ktoré sa majú prijať na nápravu príslušných nedostatkov, a stanovia poskytovateľovi služieb sprostredkovania údajov primeranú lehotu, ktorá nie je dlhšia ako 30 dní, na zabezpečenie súladu s danými opatreniami.

7.   Ak má poskytovateľ služieb sprostredkovania údajov svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale poskytuje služby v iných členských štátoch, príslušný orgán pre služby sprostredkovania údajov členského štátu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre služby sprostredkovania údajov týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre služby sprostredkovania údajov na účely plnenia ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.

Ak príslušný orgán pre služby sprostredkovania údajov v jednom členskom štáte požiada o pomoc príslušný orgán pre služby sprostredkovania údajov v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre služby sprostredkovania údajov na základe takejto žiadosti bezodkladne a v lehote primeranej naliehavosti žiadosti poskytne odpoveď.

Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.

Článok 15

Výnimky

Táto kapitola sa nevzťahuje na uznané organizácie dátového altruizmu alebo iné neziskové subjekty, pokiaľ ich činnosti spočívajú v tom, že na účely všeobecného záujmu získavajú údaje, ktoré sprístupnili fyzické alebo právnické osoby na základe dátového altruizmu, pokiaľ cieľom týchto organizácií a subjektov nie je založiť komerčné vzťahy medzi neurčeným počtom dotknutých osôb a držiteľov údajov na jednej strane a používateľmi údajov na strane druhej.

KAPITOLA IV

Dátový altruizmus

Článok 16

Vnútroštátne mechanizmy pre dátový altruizmus

Členské štáty majú zavedené organizačné alebo technické mechanizmy alebo oboje na uľahčenie dátového altruizmu. Členské štáty môžu na uvedený účel stanoviť vnútroštátne politiky v oblasti dátového altruizmu. Uvedené vnútroštátne politiky môžu predovšetkým pomáhať dotknutým osobám pri dobrovoľnom sprístupňovaní osobných údajov, ktoré s nimi súvisia a ktoré majú v držbe subjekty verejného sektora, na účely dátového altruizmu, a stanovovať nevyhnutné informácie, ktoré je potrebné poskytovať dotknutým osobám v súvislosti s opakovaným použitím ich údajov vo všeobecnom záujme.

Ak členský štát vypracuje takéto politiky, oznámi to Komisii.

Článok 17

Verejné registre uznaných organizácií dátového altruizmu

1.   Každý príslušný orgán pre registráciu organizácií dátového altruizmu vedie a pravidelne aktualizuje vnútroštátny verejný register uznaných organizácií dátového altruizmu.

2.   Komisia vedie na informačné účely úniový verejný register uznaných organizácií dátového altruizmu. Za predpokladu, že je subjekt registrovaný vo vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu v súlade s článkom 18, môže vo svojej písomnej a ústnej komunikácii používať označenie „organizácia dátového altruizmu uznaná v Únii“, ako aj spoločné logo.

S cieľom zabezpečiť, aby uznané organizácie dátového altruizmu boli ľahko identifikovateľné v celej Únii, Komisia prostredníctvom vykonávacích aktov stanoví podobu spoločného loga. Uznané organizácie dátového altruizmu jasne zobrazia spoločné logo v každej online a offline publikácii, ktorá sa týka ich činností v oblasti dátového altruizmu. Spoločné logo je doplnené kódom QR s odkazom na úniový verejný register uznaných organizácií dátového altruizmu.

Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.

Článok 18

Všeobecné požiadavky na registráciu

Aby mohol byť subjekt zaregistrovaný vo vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu, musí:

a)

vykonávať činnosti v oblasti dátového altruizmu;

b)

byť právnickou osobou zriadenou podľa vnútroštátneho práva na účel plnenia cieľov všeobecného záujmu, ako sa v náležitých prípadoch stanovuje vo vnútroštátnom práve;

c)

pôsobiť na neziskovom základe a byť právne nezávislý od akéhokoľvek subjektu, ktorý pôsobí na ziskovom základe;

d)

vykonávať svoje činnosti dátového altruizmu prostredníctvom štruktúry, ktorá je funkčne oddelená od jeho iných činností, ktoré vykonáva;

e)

dodržiavať súbor pravidiel uvedený v článku 22 ods. 1 najneskôr 18 mesiacov odo dňa nadobudnutia účinnosti delegovaných aktov stanovených v uvedenom odseku.

Článok 19

Registrácia uznaných organizácií dátového altruizmu

1.   Subjekt, ktorý spĺňa požiadavky článku 18, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom je usadený.

2.   Subjekt, ktorý spĺňa požiadavky článku 18 a má prevádzkarne vo viac ako jednom členskom štáte, môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v členskom štáte, v ktorom má svoju hlavnú prevádzkareň.

3.   Subjekt, ktorý spĺňa požiadavky článku 18, ale ktorý nie je usadený v Únii, určí právneho zástupcu v jednom alebo viacerých členských štátoch, v ktorých sa služby dátového altruizmu ponúkajú.

Na účely zabezpečenia súladu s týmto nariadením subjekt poverí právneho zástupcu, aby konal spolu s ním alebo v jeho mene vo všetkých záležitostiach súvisiacich s týmto subjektom, v ktorých sa naň obrátia príslušné orgány pre registráciu organizácií dátového altruizmu alebo dotknuté osoby a držitelia údajov. Právny zástupca spolupracuje s príslušnými orgánmi pre registráciu organizácií dátového altruizmu a na požiadanie im komplexne preukazuje opatrenia, ktoré subjekt prijal, a ustanovenia, ktoré zaviedol na zabezpečenie súladu s týmto nariadením.

Subjekt sa považuje za podliehajúceho právomoci toho členského štátu, v ktorom sa nachádza právny zástupca. Takýto subjekt môže predložiť žiadosť o registráciu do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu v uvedenom členskom štáte. Tým, že subjekt určí právneho zástupcu, nie sú dotknuté žiadne právne kroky, ktoré by sa mohli podniknúť proti subjektu.

4.   Žiadosti o registráciu uvedené v odsekoch 1, 2 a 3 musia obsahovať tieto informácie:

a)

meno/názov subjektu;

b)

právne postavenie a formu subjektu a jeho registračné číslo, ak je zapísaný vo vnútroštátnom verejnom registri;

c)

vo vhodných prípadoch stanovy subjektu;

d)

zdroje príjmu subjektu;

e)

adresa prípadnej hlavnej prevádzkarne subjektu v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte, alebo adresa právneho zástupcu;

f)

verejné webové sídlo, kde možno nájsť úplné a aktuálne informácie o subjekte a činnostiach vrátane aspoň informácií uvedených v písmenách a), b), d), e) a h);

g)

kontaktné osoby a kontaktné údaje subjektu;

h)

ciele všeobecného záujmu, ktoré má v úmysle podporovať pri získavaní údajov;

i)

povahu údajov, ktoré má subjekt v úmysle prevádzkovať alebo spracúvať, a v prípade osobných údajov uvedenie kategórií osobných údajov;

j)

akékoľvek iné dokumenty preukazujúce splnenie požiadaviek článku 18.

5.   Ak subjekt predložil všetky potrebné informácie podľa odseku 4 a po tom, ako príslušný orgán pre registráciu organizácií dátového altruizmu posúdil žiadosť o registráciu a konštatoval, že subjekt spĺňa požiadavky článku 18, zaregistruje subjekt do vnútroštátneho verejného registra uznaných organizácií dátového altruizmu do 12 týždňov od doručenia žiadosti o registráciu. Registrácia platí vo všetkých členských štátoch.

Príslušný orgán pre registráciu organizácií dátového altruizmu oznámi Komisii každú registráciu. Komisia zahrnie uvedenú registráciu do únijného verejného registra uznaných organizácií dátového altruizmu.

6.   Informácie uvedené v odseku 4 písm. a), b), f), g) a h) sa uverejnia v príslušnom vnútroštátnom verejnom registri uznaných organizácií dátového altruizmu.

7.   Uznaná organizácia dátového altruizmu oznámi relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu všetky zmeny informácií poskytnutých podľa odseku 4 do 14 dní od dátumu zmeny.

Príslušný orgán pre registráciu organizácií dátového altruizmu elektronickými prostriedkami bezodkladne oznámi Komisii každé takéto oznámenie. Komisia na základe takéhoto oznámenia bezodkladne aktualizuje únijný verejný register uznaných organizácií dátového altruizmu.

Článok 20

Požiadavky na transparentnosť

1.   Uznaná organizácia dátového altruizmu musí viesť úplné a presné záznamy o:

a)

všetkých fyzických alebo právnických osobách, ktoré dostali možnosť spracúvať údaje v držbe uznanej organizácie dátového altruizmu, a o ich kontaktných údajoch;

b)

dátume alebo trvaní spracúvania osobných údajov alebo používania iných ako osobných údajov;

c)

účele spracúvania deklarovanom fyzickou alebo právnickou osobou, ktorá dostala možnosť spracúvať údaje;

d)

prípadných poplatkoch, ktoré uhradili fyzické alebo právnické osoby spracúvajúce údaje.

2.   Uznaná organizácia dátového altruizmu vypracuje a zašle relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu výročnú správu o činnosti, ktorá musí zahŕňať aspoň:

a)

informácie o činnostiach uznanej organizácie dátového altruizmu;

b)

opis spôsobu, akým sa počas daného rozpočtového roka podporili ciele všeobecného záujmu, na ktoré sa údaje získavali;

c)

zoznam všetkých fyzických a právnických osôb, ktorým bolo umožnené spracúvať údaje v jeho držbe vrátane súhrnného opisu cieľov všeobecného záujmu, ktoré sa takýmto spracúvaním sledovali, a opisu použitých technických prostriedkov vrátane opisu techník použitých na zachovanie súkromia a ochrany údajov;

d)

v náležitých prípadoch zhrnutie výsledkov spracúvania údajov, ktoré uznaná organizácia dátového altruizmu umožnila;

e)

informácie o zdrojoch príjmov uznanej organizácie dátového altruizmu, najmä o všetkých príjmoch z umožnenia prístupu k údajom, a o výdavkoch.

Článok 21

Osobitné požiadavky na ochranu práv a záujmov dotknutých osôb a držiteľov údajov, pokiaľ ide o ich údaje

1.   Uznaná organizácia dátového altruizmu informuje dotknuté osoby alebo držiteľov údajov pred každým spracúvaním ich údajov jasným a ľahko zrozumiteľným spôsobom o:

a)

cieľoch všeobecného záujmu, a prípadne o špecifikovanom, explicitnom a legitímnom účele, na ktorý sa majú osobné údaje spracúvať, a na ktoré povoľuje spracúvanie ich údajov používateľmi údajov;

b)

mieste a cieľoch všeobecného záujmu, na ktoré povoľuje akékoľvek spracúvanie vykonávané v tretej krajine, ak spracúvanie vykonáva uznaná organizácia dátového altruizmu.

2.   Uznaná organizácia dátového altruizmu nepoužije údaje na iné ciele, než sú tie ciele všeobecného záujmu, na ktoré dotknutá osoba alebo držiteľ údajov umožňuje spracúvanie. Uznaná organizácia dátového altruizmu nesmie na vyžadovanie poskytnutia údajov používať zavádzajúce marketingové praktiky.

3.   Uznaná organizácia dátového altruizmu poskytne nástroje na získanie súhlasu od dotknutých osôb alebo povolení na spracúvanie údajov sprístupnených držiteľmi údajov. Uznaná organizácia dátového altruizmu poskytne aj nástroje na jednoduché odvolanie takéhoto súhlasu alebo odňatie takéhoto povolenia.

4.   Uznaná organizácia dátového altruizmu prijme opatrenia na zaistenie náležitej úrovne bezpečnosti uchovávania a spracúvania iných ako osobných údajov, ktoré získala na základe dátového altruizmu.

5.   Uznaná organizácia dátového altruizmu bezodkladne informuje držiteľov údajov v prípade akéhokoľvek neoprávneného prenosu, prístupu alebo použitia v súvislosti s inými ako osobnými údajmi, ktoré zdieľala.

6.   Ak uznaná organizácia dátového altruizmu uľahčuje spracúvanie údajov tretími stranami vrátane poskytovania nástrojov na získanie súhlasu od dotknutých osôb alebo povolení na spracúvanie údajov sprístupnených držiteľmi údajov uvedie, v relevantných prípadoch, jurisdikciu tretej krajiny, v ktorej sa má použitie údajov uskutočniť.

Článok 22

Súbor pravidiel

1.   Komisia prijme delegované akty v súlade s článkom 32 s cieľom doplniť toto nariadenie zavedením súboru pravidiel, ktorými sa stanovia:

a)

vhodné informačné požiadavky s cieľom zabezpečiť, aby sa dotknutým osobám a držiteľom údajov pred udelením súhlasu alebo povolenia na dátový altruizmus poskytli dostatočne podrobné, jasné a transparentné informácie o použití údajov, nástrojoch na udelenie a odvolanie súhlasu alebo udelenie alebo odňatie povolenia a opatreniach prijatých na zabránenie zneužitiu údajov zdieľaných s organizáciou dátového altruizmu;

b)

vhodné technické a bezpečnostné požiadavky na zaistenie primeranej úrovne bezpečnosti uchovávania a spracúvania údajov, ako aj pre nástroje na udelenie a odvolanie súhlasu alebo udelenie a odňatie povolenia;

c)

komunikačné plány zohľadňujúce multidisciplinárny prístup k zvyšovaniu informovanosti o dátovom altruizme, určovaní subjektu ako „organizácie dátového altruizmu uznanej v Únii“ a o súbore pravidiel medzi príslušnými zainteresovanými stranami, najmä držiteľmi údajov a dotknutými osobami, ktoré by mohli zdieľať svoje údaje;

d)

odporúčania týkajúce sa príslušných noriem interoperability.

2.   Súbor pravidiel uvedený v odseku 1 sa vypracuje v úzkej spolupráci s organizáciami dátového altruizmu a príslušnými zainteresovanými stranami.

Článok 23

Príslušné orgány pre registráciu organizácií dátového altruizmu

1.   Každý členský štát určí jeden alebo viac príslušných orgánov zodpovedných za svoj vnútroštátny verejný register uznaných organizácií dátového altruizmu.

Príslušné orgány pre registráciu organizácií dátového altruizmu musia spĺňať požiadavky stanovené v článku 26.

2.   Každý členský štát oznámi Komisii totožnosť svojich príslušných orgánov pre registráciu organizácií dátového altruizmu do 24. septembra 2023. Každý členský štát oznámi Komisii aj každú následnú zmenu identity uvedených príslušných orgánov.

3.   Príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu vykonáva svoje úlohy v spolupráci s relevantným orgánom pre ochranu osobných údajov, pokiaľ sa také úlohy týkajú spracúvania osobných údajov, a s relevantnými odvetvovými orgánmi tohto členského štátu.

Článok 24

Monitorovanie súladu

1.   Príslušné orgány pre registráciu organizácií dátového altruizmu monitorujú súlad uznaných organizácií dátového altruizmu s požiadavkami stanovenými v tejto kapitole a vykonávajú nad ním dohľad. Príslušný orgán pre registráciu organizácií dátového altruizmus môže tiež monitorovať súlad takýchto uznaných organizácií dátového altruizmu a vykonávať nad ním dohľad na základe žiadosti fyzickej alebo právnickej osoby.

2.   Príslušné orgány pre registráciu organizácií dátového altruizmu majú právomoc požadovať od uznaných organizácií dátového altruizmu informácie potrebné na overenie súladu s požiadavkami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu uvedenej úlohy a odôvodnené.

3.   Ak príslušný orgán pre registráciu organizácií dátového altruizmu zistí, že uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly, oznámi uznanej organizácii dátového altruizmu tieto zistenia a poskytne jej možnosť vyjadriť sa do 30 dní od doručenia oznámenia.

4.   Príslušný orgán pre registráciu organizácií dátového altruizmu má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to ihneď alebo v rámci primeranej lehoty, a prijme vhodné a primerané opatrenia s cieľom zabezpečiť súlad.

5.   Ak uznaná organizácia dátového altruizmu nespĺňa jednu alebo viacero požiadaviek tejto kapitoly ani po oznámení od príslušného orgánu pre registráciu organizácií dátového altruizmu v súlade s odsekom 3, táto uznaná organizácia dátového altruizmu:

a)

stráca právo používať v písomnej a ústnej komunikácii označenie „organizácia dátového altruizmu uznaná v Únii“;

b)

sa vyradí z príslušného vnútroštátneho verejného registra uznaných organizácií dátového altruizmu a z únijného verejného registra uznaných organizácií dátového altruizmu.

Príslušný orgán na registráciu organizácií dátového altruizmu zverejní každé rozhodnutie, ktorým sa zrušuje právo používať označenie „organizácia dátového altruizmu uznaná v Únii“ podľa prvého pododseku písm. a).

6.   Ak má uznaná organizácia dátového altruizmu svoju hlavnú prevádzkareň alebo svojho právneho zástupcu v členskom štáte, ale pôsobí v iných členských štátoch, príslušný orgán členského štátu pre registráciu organizácií dátového altruizmu, v ktorom sa nachádza hlavná prevádzkareň alebo právny zástupca, a príslušné orgány pre registráciu organizácií dátového altruizmu týchto iných členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi pre registráciu organizácií dátového altruizmu na účely ich úloh podľa tohto nariadenia a odôvodnené žiadosti o prijatie opatrení uvedených v tomto článku.

Ak príslušný orgán pre registráciu organizácií dátového altruizmu v jednom členskom štáte požiada o pomoc príslušný orgán pre registráciu organizácií dátového altruizmu v inom členskom štáte, predloží odôvodnenú žiadosť. Príslušný orgán pre registráciu organizácií dátového altruizmu na základe takejto žiadosti poskytne bezodkladne a v lehote primeranej naliehavosti žiadosti odpoveď.

Všetky informácie vymieňané v rámci pomoci, o ktorú sa žiada a ktorá sa poskytuje podľa tohto odseku, sa používajú iba v súvislosti so záležitosťou, pre ktorú sa o túto pomoc žiadalo.

Článok 25

Európsky formulár súhlasu so spracúvaním údajov na altruistické účely

1.   S cieľom uľahčiť získavanie údajov na základe dátového altruizmu prijme Komisia po konzultácii s Európskym výborom pre ochranu údajov vykonávacie akty, na základe ktorých sa stanoví a vypracuje európsky formulár súhlasu so spracúvaním údajov na altruistické účely, pričom zohľadní odporúčania Európskeho dátového inovačného výboru a náležite do tohto procesu zapojí relevantné zainteresované strany. Formulár umožní získavanie súhlasu alebo povolenia naprieč členskými štátmi v jednotnom formáte. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 33 ods. 2.

2.   Európsky formulár súhlasu so spracúvaním údajov na altruistické účely musí byť modulárny a umožňovať prispôsobenie pre konkrétne odvetvia a rôzne účely.

3.   Ak sa poskytujú osobné údaje, európsky formulár súhlasu so spracúvaním údajov na altruistické účely musí zabezpečovať, aby dotknuté osoby mohli udeliť a odvolať súhlas s konkrétnou operáciou spracúvania údajov v súlade s požiadavkami nariadenia (EÚ) 2016/679.

4.   Formulár musí byť dostupný vo forme, ktorú možno vytlačiť na papier a ktorej je ľahko porozumieť, ako aj v elektronickej, strojovo čitateľnej forme.

KAPITOLA V

Príslušné orgány a procesné ustanovenia

Článok 26

Požiadavky na príslušné orgány

1.   Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia byť právne oddelené a funkčne nezávislé od akéhokoľvek poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu. Funkcie príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu môže vykonávať ten istý orgán. Členské štáty môžu zriadiť jeden alebo viacero orgánov na uvedené účely alebo sa spoľahnúť na existujúce orgány.

2.   Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu vykonávajú svoje úlohy nestranne, transparentne, konzistentne, spoľahlivo a včas. Pri vykonávaní svojich úloh zabezpečujú spravodlivú hospodársku súťaž a nediskrimináciu.

3.   Vrcholový manažment a zamestnanci zodpovední za vykonávanie relevantných úloh príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu nemôžu byť autormi, výrobcami, dodávateľmi, inštalátormi, nákupcami, vlastníkmi, používateľmi ani osobami zabezpečujúcimi údržbu služieb, ktoré hodnotia, ani povereným zástupcom žiadnej takejto osoby. To nevylučuje využívanie hodnotených služieb, ktoré sú potrebné na prevádzku príslušného orgánu pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu, alebo využívanie takýchto služieb na osobné účely.

4.   Vrcholový manažment a zamestnanci príslušných orgánov pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu sa nezapájajú do žiadnej činnosti, ktorá by mohla byť v rozpore s ich nezávislosťou úsudku alebo bezúhonnosťou vo vzťahu k hodnotiacim činnostiam, ktoré im boli pridelené.

5.   Príslušné orgány pre služby sprostredkovania údajov a príslušné orgány pre registráciu organizácií dátového altruizmu musia mať k dispozícii primerané finančné a ľudské zdroje na vykonávanie pridelených úloh vrátane potrebných technických znalostí a zdrojov.

6.   Na základe odôvodnenej žiadosti poskytnú príslušné orgány členského štátu pre služby sprostredkovania údajov a príslušné orgány členského štátu pre registráciu organizácií dátového altruizmu Komisii a príslušným orgánom pre služby sprostredkovania údajov a príslušným orgánom pre registráciu organizácií dátového altruizmu z iných členských štátov bezodkladne informácie potrebné na plnenie ich úloh podľa tohto nariadenia. Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu považuje požadované informácie podľa práva Únie a vnútroštátneho práva v oblasti komerčnej dôvernosti a služobného tajomstva za dôverné, Komisia a všetky ostatné dotknuté príslušné orgány pre služby sprostredkovania údajov alebo príslušné orgány pre registráciu organizácií dátového altruizmu zabezpečia zachovanie takejto dôvernosti.

Článok 27

Právo podať sťažnosť

1.   Fyzické a právnické osoby majú právo podať v súvislosti s akoukoľvek záležitosťou patriacou do rozsahu pôsobnosti tohto nariadenia jednotlivo alebo v relevantných prípadoch kolektívne relevantnému príslušnému orgánu pre služby sprostredkovania údajov sťažnosť na poskytovateľa služieb sprostredkovania údajov alebo relevantnému príslušnému orgánu pre registráciu organizácií dátového altruizmu na uznanú organizáciu dátového altruizmu.

2.   Príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu, ktorému sa sťažnosť podala, informuje sťažovateľa o:

a)

pokroku konania a o prijatom rozhodnutí; a

b)

o súdnych prostriedkoch nápravy podľa článku 28.

Článok 28

Právo na účinný súdny prostriedok nápravy

1.   Bez ohľadu na akékoľvek administratívne alebo iné mimosúdne prostriedky nápravy, všetky dotknuté fyzické a právnické osoby majú právo na účinný súdny prostriedok nápravy pokiaľ ide o právne záväzné rozhodnutia uvedené v článku 14 prijaté príslušnými orgánmi pre služby sprostredkovania údajov v rámci riadenia, kontroly a presadzovania notifikačného režimu pre poskytovateľov služieb sprostredkovania údajov a na právne záväzné rozhodnutia uvedené v článkoch 19 a 24 prijaté príslušnými orgánmi pre registráciu organizácií dátového altruizmu v rámci monitorovania uznaných organizácií dátového altruizmu.

2.   Konanie podľa tohto článku sa vedie na súdoch alebo tribunáloch členského štátu, v ktorom sa nachádza príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu, proti ktorému súdny prostriedok nápravy smeruje, jednotlivo alebo v relevantných prípadoch kolektívne na podnet zástupcov jednej alebo viacero fyzických alebo právnických osôb.

3.   Ak príslušný orgán pre služby sprostredkovania údajov alebo príslušný orgán pre registráciu organizácií dátového altruizmu vo veci sťažnosti nekoná, každá dotknutá fyzická alebo právnická osoba má v súlade s vnútroštátnym právom buď právo na účinný súdny prostriedok nápravy alebo prístup k preskúmaniu nestranným orgánom s náležitou odbornosťou.

KAPITOLA VI

Európsky dátový inovačný výbor

Článok 29

Európsky dátový inovačný výbor

1.   Komisia zriadi Európsky dátový inovačný výbor vo forme expertnej skupiny zloženej zo zástupcov príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu všetkých členských štátov, Európskeho výboru pre ochranu údajov, európskeho dozorného úradníka pre ochranu údajov, agentúry ENISA, Komisie, vyslanca EÚ pre MSP alebo zástupcu vymenovaného sieťou vyslancov pre MSP a iných zástupcov relevantných subjektov v konkrétnych odvetviach, ako aj subjektov so špecifickou odbornosťou. Pri vymenúvaní jednotlivých expertov sa Komisia zameria na dosiahnutie rodovej a geografickej rovnováhy medzi členmi expertnej skupiny.

2.   Európsky dátový inovačný výbor je zložený aspoň z týchto troch podvýborov:

a)

podvýboru pozostávajúceho z príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu, ktorého cieľom je vykonávanie úloh podľa článku 30 písm. a), c), j) a k);

b)

podvýboru pre technické rokovania o normalizácii, prenosnosti a interoperabilite podľa článku 30 písm. f) a g);

c)

podvýboru pre zapojenie zainteresovaných strán zloženého z relevantných zástupcov priemyslu, výskumu, akademickej obce, občianskej spoločnosti, normalizačných organizácií, relevantných európskych dátových priestorov a iných relevantných zainteresovaných strán a tretích strán poskytujúcich Európskemu dátovému inovačnému výboru poradenstvo týkajúce sa úloh podľa článku 30 písm. d), e), f), g) a h).

3.   Zasadnutiam Európskeho dátového inovačného výboru predsedá Komisia.

4.   Európskemu dátovému inovačnému výboru pomáha sekretariát, ktorý poskytne Komisia.

Článok 30

Úlohy Európskeho dátového inovačného výboru

Európsky dátový inovačný výbor má tieto úlohy:

a)

radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe subjektov verejného sektora a príslušných subjektov uvedených v článku 7 ods. 1 pri vybavovaní žiadostí o opakované použitie kategórií údajov uvedených v článku 3 ods. 1;

b)

radiť a pomáhať Komisii, pokiaľ ide o rozvoj jednotnej praxe v oblasti dátového altruizmu v celej Únii;

c)

radiť a pomáhať Komisii, pokiaľ ide o budovanie jednotnej praxe príslušných orgánov pre služby sprostredkovania údajov a príslušných orgánov pre registráciu organizácií dátového altruizmu pri uplatňovaní požiadaviek, ktoré sa vzťahujú na poskytovateľov služieb sprostredkovania údajov a uznané organizácie dátového altruizmu;

d)

radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení o tom, ako najlepšie chrániť, v kontexte tohto nariadenia, komerčne citlivé iné ako osobné údaje, najmä obchodné tajomstvo, ale aj iné ako osobné údaje, ktoré predstavujú obsah chránený právami duševného vlastníctva, pred nezákonným prístupom, ktorý môže viesť ku krádeži duševného vlastníctva alebo k priemyselnej špionáži;

e)

radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie jednotných usmernení týkajúcich sa požiadaviek kybernetickej bezpečnosti v oblasti výmeny a uchovávania údajov;

f)

radiť Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, v otázkach priorizácie medziodvetvových noriem, ktoré sa majú používať a vypracúvať na účely využívania a medziodvetvového zdieľania údajov medzi vznikajúcimi spoločnými európskymi dátovými priestormi, medziodvetvového porovnávania a výmeny osvedčených postupov z hľadiska odvetvových požiadaviek na zabezpečenie a prístupové procesy, zohľadňujúc príslušné odvetvové normalizačné činnosti, najmä objasňovanie a rozlišovanie toho, ktoré normy a postupy sú medziodvetvové a ktoré sú odvetvové;

g)

pomáhať Komisii, zohľadňujúc najmä príspevok normalizačných organizácií, pri riešení fragmentácie vnútorného trhu a dátového hospodárstva na vnútornom trhu, a to zvyšovaním cezhraničnej, medziodvetvovej interoperability údajov, ako aj služieb zdieľania údajov medzi odvetviami a oblasťami, nadväzujúc na existujúce európske, medzinárodné alebo vnútroštátne normy, okrem iného s cieľom podporiť vytváranie spoločných európskych dátových priestorov;

h)

navrhovať usmernenia pre spoločné európske dátové priestory, a to účelové alebo odvetvové či medziodvetvové interoperabilné rámce spoločných noriem a postupov, ktoré slúžia na výmenu alebo spoločné spracúvanie údajov, okrem iného na vývoj nových produktov a služieb, na vedecký výskum alebo iniciatívy občianskej spoločnosti, pričom takéto spoločné normy a postupy zohľadňujú existujúce normy, sú v súlade s pravidlami hospodárskej súťaže a zabezpečujú nediskriminačný prístup pre všetkých účastníkov na účely uľahčenia zdieľania údajov v Únii a využívania potenciálu existujúcich a budúcich dátových priestorov, okrem iného so zameraním na:

i)

medziodvetvové normy, ktoré sa majú používať a vypracúvať na účely využívania a medziodvetvového zdieľania údajov, medziodvetvového porovnávania a výmeny najlepších postupov z hľadiska odvetvových požiadaviek na zabezpečenie a prístupové procesy, zohľadňujúc odvetvové normalizačné činnosti, najmä pri objasňovaní a rozlišovaní toho, ktoré normy a postupy sú medziodvetvové a ktoré sú odvetvové;

ii)

požiadavky na odstránenie prekážok vstupu na trh a zabránenie efektu odkázanosti na určitého dodávateľa, ktorých účelom je zabezpečiť spravodlivú hospodársku súťaž a interoperabilitu;

iii)

primeranú ochranu zákonných prenosov údajov do tretích krajín vrátane ochranných opatrení proti akýmkoľvek prenosom, ktoré zakazuje právo Únie;

iv)

primerané a nediskriminačné zastúpenie relevantných zainteresovaných strán pri riadení spoločných európskych dátových priestorov;

v)

dodržiavanie požiadaviek na kybernetickú bezpečnosť v súlade s právom Únie;

i)

uľahčovať spoluprácu medzi členskými štátmi, pokiaľ ide o stanovovanie harmonizovaných podmienok umožňujúcich opakované použitie kategórií údajov uvedených v článku 3 ods. 1, ktoré majú v držbe subjekty verejného sektora na celom vnútornom trhu;

j)

uľahčovať spoluprácu medzi príslušnými orgánmi pre služby sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu prostredníctvom budovania kapacít a výmenou informácií, najmä stanovením metód efektívnej výmeny informácií o notifikačnom postupe pre poskytovateľov služieb sprostredkovania údajov, ako aj registrácie a monitorovania uznaných organizácií dátového altruizmu vrátane koordinácie v súvislosti so stanovovaním poplatkov alebo sankcií, ako aj uľahčovať spoluprácu medzi príslušnými orgánmi služieb sprostredkovania údajov a príslušnými orgánmi pre registráciu organizácií dátového altruizmu, pokiaľ ide o medzinárodný prístup a prenos údajov;

k)

radiť a pomáhať Komisii, pokiaľ ide o posudzovanie, či by sa mali prijať vykonávacie akty uvedené v článku 5 ods. 11 a 12;

l)

radiť a pomáhať Komisii, pokiaľ ide o vypracúvanie európskeho formulára súhlasu so spracúvaním údajov na altruistické účely v súlade s článkom 25 ods. 1;

m)

radiť Komisii pri zlepšovaní medzinárodného regulačného prostredia pre iné ako osobné údaje vrátane normalizácie.

KAPITOLA VII

Medzinárodný prístup a prenos

Článok 31

Medzinárodný prístup a prenos

1.   Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu prijmú všetky primerané technické, právne a organizačné opatrenia vrátane zmluvných dojednaní s cieľom zabrániť medzinárodnému prenosu iných ako osobných údajov držaných v Únii alebo vládneho prístupu k nim, ak by takýto prenos alebo vládny prístup viedol k rozporu s právom Únie alebo vnútroštátnym právom príslušného členského štátu, bez toho, aby bol dotknutý odsek 2 alebo 3.

2.   Akékoľvek rozhodnutie alebo akýkoľvek rozsudok súdu alebo tribunálu tretej krajiny a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorými sa od subjektu verejného sektora, fyzickej alebo právnickej osoby, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu vyžaduje prenos alebo sprístupnenie iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, sú akokoľvek uznané alebo vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode, ako je zmluva o vzájomnej právnej pomoci, uzatvorenej medzi žiadajúcou treťou krajinou a Úniou, alebo na akejkoľvek takejto dohode medzi žiadajúcou treťou krajinou a členským štátom.

3.   V prípade, že medzinárodná dohoda uvedená v odseku 2 tohto článku neexistuje, ak je subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu adresátom rozhodnutia alebo rozsudku súdu alebo tribunálu tretej krajiny alebo rozhodnutia správneho orgánu tretej krajiny o prenose alebo sprístupnení iných ako osobných údajov držaných v Únii v rozsahu pôsobnosti tohto nariadenia, a ak by v dôsledku vyhovenia takémuto rozhodnutiu hrozilo, že adresát by konal v rozpore s právom Únie alebo s vnútroštátnym právom príslušného členského štátu, k prenosu takýchto údajov danému orgánu tretej krajiny alebo prístupu k nim daným orgánom tretej krajiny môže dôjsť iba vtedy, ak:

a)

systém tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita takéhoto rozhodnutia alebo rozsudku, a vyžaduje, aby malo takéto rozhodnutie alebo rozsudok konkrétnu povahu, napríklad tým, že sa vytvorí dostatočná väzba na určité podozrivé osoby alebo porušenia;

b)

odôvodnená námietka adresáta podlieha preskúmaniu príslušným súdom alebo tribunálom tretej krajiny; a

c)

príslušný súd alebo tribunál tretej krajiny, ktorý vydal rozhodnutie alebo rozsudok alebo preskúmal rozhodnutie správneho orgánu, je zo zákona danej tretej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránené podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu.

4.   Ak sú splnené podmienky stanovené v odseku 2 alebo 3, subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu poskytne v reakcii na žiadosť iba minimálne množstvo údajov pripadajúce do úvahy na základe obhájiteľného výkladu žiadosti.

5.   Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly II, poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu informuje držiteľa údajov o tom, že správny orgán tretej krajiny požiadal o prístup k jeho údajom, pred vyhovením tejto žiadosti, s výnimkou prípadu, keď žiadosť slúži na účely presadzovania práva, a aj to len dovtedy, kým je to potrebné na zachovanie účinnosti činnosti presadzovania práva.

KAPITOLA VIII

Delegovanie právomoci a postup výboru

Článok 32

Vykonávanie delegovania právomoci

1.   Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.   Právomoc prijímať delegované akty uvedené v článku 5 ods. 13 a článku 22 ods. 1 sa Komisii udeľuje na dobu neurčitú od 23. júna 2022.

3.   Delegovanie právomocí uvedené v článku 5 ods. 13 a v článku 22 ods. 1 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.   Komisia pred prijatím delegovaného aktu konzultuje s expertmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.   Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.   Delegovaný akt prijatý podľa článku 5 ods. 13 alebo článku 22 ods. 1 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote troch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o tri mesiace.

Článok 33

Postup výboru

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 4 nariadenia (EÚ) č. 182/2011.

3.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

KAPITOLA IX

Záverečné a prechodné ustanovenia

Článok 34

Sankcie

1.   Členské štáty stanovia pravidlá týkajúce sa sankcií, ktoré sa uplatňujú pri porušení povinností súvisiacich s prenosmi iných ako osobných údajov do tretích krajín podľa článku 5 ods. 14 a článku 31, notifikačnej povinnosti poskytovateľov služieb sprostredkovania údajov podľa článku 11, podmienok poskytovania služieb sprostredkovania údajov podľa článku 12 a podmienok registrácie ako uznanej organizácie dátového altruizmu podľa článkov 18, 20, 21 a 22 a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce. Členské štáty vo svojich pravidlách týkajúcich sa sankcií zohľadnia odporúčania Európskeho dátového inovačného výboru. Členské štáty do 24. septembra 2023 oznámia Komisii uvedené pravidlá a uvedené opatrenia a bezodkladne jej oznámia akékoľvek následné zmeny, ktoré na ne majú vplyv.

2.   Členské štáty vo vhodných prípadoch zohľadnia pri ukladaní sankcií poskytovateľom služieb sprostredkovania údajov a uznaným organizáciám dátového altruizmu za porušenia tohto nariadenia tieto nevyčerpávajúce a orientačné kritériá:

a)

povahu, závažnosť, rozsah a trvanie porušenia;

b)

všetky opatrenia prijaté poskytovateľom služieb sprostredkovania údajov alebo uznanou organizáciou dátového altruizmu s cieľom zmierniť alebo napraviť škodu spôsobenú porušením;

c)

všetky predchádzajúce porušenia zo strany poskytovateľa služieb sprostredkovania údajov alebo uznanej organizácie dátového altruizmu;

d)

finančné benefity, ktoré poskytovateľ služieb sprostredkovania údajov alebo uznaná organizácia dátového altruizmu získali v dôsledku porušenia, alebo straty, ktorým sa v dôsledku porušenia vyhli, pokiaľ takéto prínosy alebo straty možno spoľahlivo stanoviť;

e)

všetky ostatné priťažujúce alebo poľahčujúce okolnosti vzťahujúce sa na okolnosti daného prípadu.

Článok 35

Hodnotenie a preskúmanie

Do 24. septembra 2025 Komisia toto nariadenie vyhodnotí a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade, ako aj Európskemu hospodárskemu a sociálnemu výboru. V prípade potreby sa k správe pripoja legislatívne návrhy.

V správe sa posúdi predovšetkým:

a)

uplatňovanie a fungovanie pravidiel týkajúcich sa sankcií stanovených členskými štátmi podľa článku 34;

b)

úroveň dodržiavania tohto nariadenia právnymi zástupcami poskytovateľov služieb sprostredkovania údajov a uznaných organizácií dátového altruizmu, ktorí nie sú usadení v Únii, a úroveň vymáhateľnosti sankcií uložených uvedeným poskytovateľom a organizáciám;

c)

druh organizácií dátového altruizmu zaregistrovaných podľa kapitoly IV a prehľad cieľov všeobecného záujmu, na ktoré sú údaje zdieľané, s cieľom stanoviť v tejto súvislosti jasné kritériá;

Členské štáty poskytnú Komisii informácie potrebné na vypracovanie uvedenej správy.

Článok 36

Zmeny nariadenia (EÚ) 2018/1724

V tabuľke v prílohe II k nariadeniu (EÚ) 2018/1724 sa záznam „Začatie podnikateľskej činnosti, priebeh podnikateľskej činnosti a ukončenie podnikateľskej činnosti“ nahrádza takto:

Životné udalosti

Postupy

Očakávaný výstup na základe prípadného posúdenia žiadosti príslušným orgánom v súlade s vnútroštátnym právom

Začatie podnikateľskej činnosti, priebeh podnikateľskej činnosti a ukončenie podnikateľskej činnosti

oznámenie o podnikateľskej činnosti, povolenia na výkon podnikateľskej činnosti, zmeny podnikateľskej činnosti a ukončenie podnikateľskej činnosti, ktoré sa netýka postupov v prípade platobnej neschopnosti alebo likvidácie, s výnimkou pôvodnej registrácie podnikateľskej činnosti v obchodnom registri a s výnimkou postupov týkajúcich sa založenia alebo akéhokoľvek následného podania zo strany spoločností alebo firiem v zmysle článku 54, druhého odseku ZFEÚ

potvrdenie o prijatí oznámenia alebo zmeny alebo žiadosti o povolenie podnikateľskej činnosti

 

registrácia zamestnávateľa (fyzickej osoby) v povinnom dôchodkovom systéme alebo systémoch poistenia

potvrdenie o registrácii alebo identifikačné číslo sociálneho zabezpečenia

registrácia zamestnancov v povinnom dôchodkovom a poistnom systéme

potvrdenie o registrácii alebo identifikačné číslo sociálneho zabezpečenia

podanie priznania k dani z príjmu právnických osôb

potvrdenie o podaní priznania k dani z príjmu právnických osôb

oznámenie sociálnej poisťovni o ukončení zmluvy so zamestnancom s výnimkou postupov hromadného ukončenia pracovných zmlúv

potvrdenie o doručení oznámenia

úhrada príspevkov na sociálne zabezpečenie zamestnancov

príjmový doklad alebo iná forma potvrdenia o úhrade príspevkov na sociálne zabezpečenie zamestnancov

notifikácia poskytovateľa služieb sprostredkovania údajov

potvrdenie doručenia notifikácie

registrácia organizácie dátového altruizmu uznanej v Únii

potvrdenie registrácie

Článok 37

Prechodné ustanovenia

Subjekty poskytujúce služby sprostredkovania údajov uvedené v článku 10 k 23. júnu 2022 musia povinnosti stanovené v kapitole III splniť do 24. septembra 2025.

Článok 38

Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od 24. septembra 2023.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 30. mája 2022

Za Európsky parlament

predsedníčka

R. METSOLA

Za Radu

predseda

B. LE MAIRE


(1)  Ú. v. EÚ C 286, 16.7.2021, s. 38.

(2)  Pozícia Európskeho parlamentu zo 6. apríla 2022 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady zo 16. mája 2022.

(3)  Odporúčanie Komisie 2003/361/ES zo 6. mája 2003 o vymedzení pojmu mikropodnikov, malých a stredných podnikov (Ú. v. EÚ L 124, 20.5.2003, s. 36).

(4)  Smernica Európskeho parlamentu a Rady 2011/24/EÚ z 9. marca 2011 o uplatňovaní práv pacientov pri cezhraničnej zdravotnej starostlivosti (Ú. v. EÚ L 88, 4.4.2011, s. 45).

(5)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/1239 z 20. júna 2019, ktorým sa zriaďuje európske prostredie jednotnej námornej platformy a ktorým sa zrušuje smernica 2010/65/EÚ (Ú. v. EÚ L 198, 25.7.2019, s. 64).

(6)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2020/1056 z 15. júla 2020 o elektronických údajoch o nákladnej doprave (Ú. v. EÚ L 249, 31.7.2020, s. 33).

(7)  Smernica Európskeho parlamentu a Rady 2010/40/EÚ zo 7. júla 2010 o rámci na zavedenie inteligentných dopravných systémov v oblasti cestnej dopravy a na rozhrania s inými druhmi dopravy (Ú. v. EÚ L 207, 6.8.2010, s. 1).

(8)  Nariadenie Európskeho parlamentu a Rady (ES) č. 223/2009 z 11. marca 2009 o európskej štatistike a o zrušení nariadenia (ES, Euratom) č. 1101/2008 o prenose dôverných štatistických údajov Štatistickému úradu Európskych spoločenstiev, nariadenia Rady (ES) č. 322/97 o štatistike Spoločenstva a rozhodnutia Rady 89/382/EHS, Euratom o založení Výboru pre štatistické programy Európskych spoločenstiev (Ú. v. EÚ L 87, 31.3.2009, s. 164).

(9)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/858 z 30. mája 2018 o schvaľovaní motorových vozidiel a ich prípojných vozidiel, ako aj systémov, komponentov a samostatných technických jednotiek určených pre takéto vozidlá a o dohľade nad trhom s nimi, ktorým sa menia nariadenia (ES) č. 715/2007 a (ES) č. 595/2009 a zrušuje smernica 2007/46/ES (Ú. v. EÚ L 151, 14.6.2018, s. 1).

(10)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1807 zo 14. novembra 2018 o rámci pre voľný tok iných ako osobných údajov v Európskej únii (Ú. v. EÚ L 303, 28.11.2018, s. 59).

(11)  Smernica Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) (Ú. v. ES L 178, 17.7.2000, s. 1).

(12)  Smernica Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti (Ú. v. ES L 167, 22.6.2001, s. 10).

(13)  Smernica Európskeho parlamentu a Rady 2004/48/ES z 29. apríla 2004 o vymožiteľnosti práv duševného vlastníctva (Ú. v. EÚ L 157, 30.4.2004, s. 45).

(14)  Smernica Európskeho parlamentu a Rady 2007/2/ES zo 14. marca 2007, ktorou sa zriaďuje Infraštruktúra pre priestorové informácie v Európskom spoločenstve (INSPIRE) (Ú. v. EÚ L 108, 25.4.2007, s. 1).

(15)  Smernica Európskeho parlamentu a Rady (EÚ) 2015/849 z 20. mája 2015 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 a zrušuje smernica Európskeho parlamentu a Rady 2005/60/ES a smernica Komisie 2006/70/ES (Ú. v. EÚ L 141, 5.6.2015, s. 73).

(16)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/943 z 8. júna 2016 o ochrane nesprístupneného know-how a obchodných informácií (obchodného tajomstva) pred ich neoprávneným získaním, využitím a sprístupnením (Ú. v. EÚ L 157, 15.6.2016, s. 1).

(17)  Smernica Európskeho parlamentu a Rady (EÚ) 2017/1132 zo 14. júna 2017 týkajúca sa niektorých aspektov práva obchodných spoločností (Ú. v. EÚ L 169, 30.6.2017, s. 46).

(18)  Smernica Európskeho parlamentu a Rady (EÚ) 2019/790 zo 17. apríla 2019 o autorskom práve a právach súvisiacich s autorským právom na digitálnom jednotnom trhu a o zmene smerníc 96/9/ES a 2001/29/ES (Ú. v. EÚ L 130, 17.5.2019, s. 92).

(19)  Smernica Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora (Ú. v. EÚ L 172, 26.6.2019, s. 56).

(20)  Smernica Európskeho parlamentu a Rady 2009/81/ES z 13. júla 2009 o koordinácii postupov pre zadávanie určitých zákaziek na práce, zákaziek na dodávku tovaru a zákaziek na služby verejnými obstarávateľmi alebo obstarávateľmi v oblastiach obrany a bezpečnosti a o zmene a doplnení smerníc 2004/17/ES a 2004/18/ES (Ú. v. EÚ L 216, 20.8.2009, s. 76).

(21)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(22)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(23)  Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

(24)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).

(25)  Nariadenie Komisie (EÚ) č. 557/2013 zo 17. júna 2013, ktorým sa vykonáva nariadenie Európskeho parlamentu a Rady (ES) č. 223/2009 o európskej štatistike, pokiaľ ide o prístup k dôverným údajom na vedecké účely, a ktorým sa zrušuje nariadenie (ES) č. 831/2002 (Ú. v. EÚ L 164, 18.6.2013, s. 16).

(26)  Smernica Európskeho parlamentu a Rady 96/9/ES z 11. marca 1996 o právnej ochrane databáz (Ú. v. ES L 77, 27.3.1996, s. 20).

(27)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 600/2014 z 15. mája 2014 o trhoch s finančnými nástrojmi, ktorým sa mení nariadenie (EÚ) č. 648/2012 (Ú. v. EÚ L 173, 12.6.2014, s. 84).

(28)  Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010, a ktorou sa zrušuje smernica 2007/64/ES (Ú. v. EÚ L 337, 23.12.2015, s. 35).

(29)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 (Ú. v. EÚ L 295, 21.11.2018, s. 1).

(30)  Ú. v. EÚ L 123, 12.5.2016, s. 1.

(31)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(32)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora (Ú. v. EÚ L 327, 2.12.2016, s. 1).

(33)  Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb (Ú. v. EÚ L 151, 7.6.2019, s. 70).