EURÓPSKA KOMISIA
V Bruseli25. 11. 2020
COM(2020) 767 final
2020/0340(COD)
Návrh
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY
o európskej správe údajov
(akt o správe údajov)
(Text s významom pre EHP)
{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}
DÔVODOVÁ SPRÁVA
1.KONTEXT NÁVRHU
•Dôvody a ciele návrhu
Táto dôvodová správa sprevádza návrh nariadenia Európskeho parlamentu a Rady o správe údajov 1 . Ide o prvé zo súboru opatrení oznámených v Európskej dátovej stratégii z roku 2020 2 . Cieľom nástroja je podporiť dostupnosť údajov na použitie posilnením dôvery v sprostredkovateľov údajov a mechanizmov zdieľania údajov v celej EÚ. Nástroj sa zameriava na tieto situácie:
–Sprístupnenie údajov verejného sektora na opakované použitie v situáciách, keď sa na takéto údaje vzťahujú práva iných subjektov 3 .
–Zdieľanie údajov medzi podnikmi za akúkoľvek formu odplaty.
–Umožnenie použitia osobných údajov s pomocou „sprostredkovateľa služieb zdieľania osobných údajov“, ktorý má jednotlivcom pomôcť s uplatňovaním ich práv podľa všeobecného nariadenia o ochrane údajov (GDPR).
–Umožnenie altruistického použitia údajov.
•Súlad s existujúcimi ustanoveniami v tejto oblasti politiky
Táto iniciatíva sa vzťahuje na rôzne typy sprostredkovateľov údajov, ktorí nakladajú s osobnými aj inými údajmi. Preto je mimoriadne dôležité previazanie s legislatívou o osobných údajoch. EÚ vo všeobecnom nariadení o ochrane údajov (GDPR) 4 a v smernici o súkromí a elektronických komunikáciách 5 zaviedla stabilný a dôveryhodný právny rámec ochrany osobných údajov, ako aj normu pre svet.
Tento návrh je doplnkom k smernici Európskeho parlamentu a Rady (EÚ) 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora (smernica o otvorených dátach) 6 . Tento návrh sa týka údajov v držbe subjektov verejného sektora, na ktoré sa vzťahujú práva iných subjektov, takže nespadajú do rozsahu pôsobnosti uvedenej smernice. Návrh má logické a koherentné prepojenie s ďalšími iniciatívami oznámenými v Európskej dátovej stratégii. Jeho cieľom je uľahčiť zdieľanie údajov, a to aj posilnením dôvery v sprostredkovateľov služieb zdieľania údajov, ktorých zapojenie sa očakáva v rôznych dátových priestoroch. Nemá za cieľ udeľovať, meniť ani odnímať základné práva na prístup k údajom a na ich používanie. Tento druh opatrení sa plánuje v prípadnom akte o údajoch (2021) 7 .
Nástroj bol inšpirovaný zásadami správy a opakovaného použitia údajov vypracovanými pre výskumné údaje. V zásadách pre FAIR údaje 8 sa stanovuje, že takéto údaje by mali byť v zásade vyhľadateľné, prístupné, interoperabilné a opakovane použiteľné.
•Súlad s ostatnými politikami Únie
Už je zavedená, resp. sa pripravuje odvetvová legislatíva o prístupe k údajom, ktorá má riešiť identifikované zlyhania trhu v oblastiach ako automobilový priemysel 9 , poskytovatelia platobných služieb 10 , informácie inteligentného merania 11 , údaje o elektrizačnej sústave 12 , inteligentné dopravné systémy 13 , environmentálne informácie 14 , priestorové informácie 15 či sektor zdravia 16 . Tento návrh podporuje využívanie údajov sprístupnených podľa existujúcich pravidiel bez toho, aby tieto pravidlá menil či zavádzal v jednotlivých odvetviach nové povinnosti.
Podobne sa návrh nedotýka ani práva hospodárskej súťaže; je navrhnutý v súlade s článkami 101 a 102 ZFEÚ a nie sú ním dotknuté ani ustanovenia smernice Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode 17 .
2.PRÁVNY ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA
•Právny základ
Ako relevantný právny základ tohto nariadenia bol identifikovaný článok 114 Zmluvy o fungovaní Európskej únie (ZFEÚ). Podľa daného článku EÚ prijíma opatrenia na aproximáciu ustanovení zákonov, iných právnych predpisov a správnych opatrení členských štátov, ktoré smerujú k vytváraniu a fungovaniu vnútorného trhu v EÚ. Táto iniciatíva je súčasťou Európskej dátovej stratégie z roku 2020, ktorej cieľom je posilniť jednotný trh s údajmi. Ako sa ekonomika a spoločnosť postupne digitalizuje, hrozí, že členské štáty budú čoraz viac prijímať nekoordinované právne predpisy o údajoch, čo by zhoršilo fragmentáciu jednotného trhu. Vytvorenie riadiacich štruktúr a mechanizmov, ktoré povedú ku koordinovanému prístupu k využívaniu údajov naprieč odvetviami a členskými štátmi, by zainteresovaným stranám v dátovom hospodárstve pomohlo využiť rozsah jednotného trhu. Prispeje k vytvoreniu jednotného trhu s údajmi, keďže vďaka súboru harmonizovaných ustanovení zabezpečí vznik a cezhraničné fungovanie nových služieb.
Digitálne politiky spadajú do spoločnej právomoci EÚ a jej členských štátov. V článku 4 ods. 2 a 3 ZFEÚ sa stanovuje, že v oblasti jednotného trhu a technického rozvoja môže EÚ vykonávať konkrétne činnosti, pokiaľ sa členským štátom nebráni vykonávať ich právomoci v daných oblastiach.
•Subsidiarita (v prípade inej ako výlučnej právomoci)
Podniky často potrebujú na vývoj výrobkov a služieb pre celú EÚ údaje z viacerých členských štátov, keďže vzorky údajov, ktoré sú k dispozícii v jednotlivých členských štátoch, často nie sú dostatočne bohaté a rozmanité na rozpoznávanie vzorcov vo „veľkých dátach“ alebo na strojové učenie. Okrem toho môže byť potrebné výrobky a služby založené na údajoch vyvinuté v jednom členskom štáte prispôsobiť, aby vyhovovali preferenciám zákazníkov v inom členskom štáte, čo si vyžaduje lokálne údaje na úrovni členských štátov. Údaje ako také musia ľahko prúdiť v celoúnijných a medziodvetvových hodnotových reťazcoch, a na to je potrebné vysoko harmonizované legislatívne prostredie. Okrem toho, vzhľadom na cezhraničnú povahu zdieľania údajov a jeho význam možno úspešné zavedenie európskeho modelu zdieľania údajov, ktorý bude zahŕňať dôveryhodných sprostredkovateľov zdieľania údajov medzi podnikmi a osobné dátové priestory, dosiahnuť len opatreniami na úrovni Únie.
Jednotný trh s údajmi by mal zaručovať, aby údaje verejného sektora, podnikov a občanov boli prístupné a dali sa využívať čo najefektívnejšie a čo najzodpovednejšie, pričom podnikom a občanom sa ponechá kontrola nad údajmi, ktoré vytvárajú, a zachovajú sa investície do ich zberu. Vďaka lepšiemu prístupu k údajom by spoločnosti a výskumné organizácie podporovali reprezentatívny vedecký vývoj a trhovú inováciu v EÚ ako celku, čo je obzvlášť dôležité v situáciách, keď sú potrebné koordinované opatrenia na úrovni EÚ, ako napríklad kríza COVID-19.
•Proporcionalita
Iniciatíva zodpovedá sledovaným cieľom. Navrhovaný právny akt vytvára podporný rámec, ktorý neprekračuje rámec nevyhnutný na dosiahnutie cieľov. Harmonizuje sa ním celý rad praktík zdieľania údajov, pričom sa rešpektuje výsada členských štátov organizovať svoju správu a prijímať právne predpisy o prístupe k informáciám verejného sektora. Rámec oznamovania pre sprostredkovateľov údajov, ako aj mechanizmy dátového altruizmu slúžia na posilnenie dôvery v tieto služby bez zbytočného obmedzovania daných činností a pomáhajú rozvíjať vnútorný trh výmeny takýchto údajov. Iniciatíva zároveň ponecháva značnú flexibilitu uplatňovania na úrovni jednotlivých odvetví, a to aj pokiaľ ide o budúci rozvoj európskych dátových priestorov.
Navrhované nariadenie spôsobí finančné a administratívne náklady, ktoré budú znášať najmä vnútroštátne orgány, pričom niektoré náklady spojené so zabezpečovaním súladu s povinnosťami stanovenými v tomto nariadení budú znášať aj používatelia údajov a poskytovatelia služieb zdieľania údajov. Z hľadiska očakávaných nákladov a prínosov sa však skúmali rôzne možnosti a návrh nástroja je vyvážený. Vnútroštátnym orgánom ponecháva dostatočnú flexibilitu pri rozhodovaní o výške finančných investícií a pri zvažovaní možností spätného získania takýchto nákladov vo forme správnych poplatkov a platieb, pričom sa ponúka celková koordinácia na úrovni EÚ. Podobne náklady pre používateľov údajov a poskytovateľov služieb zdieľania budú vyvážené hodnotou vyplývajúcou zo širšieho prístupu k údajom a možnostiam ich využívania, ako aj uvádzaním nových služieb na trh.
•Výber nástroja
Voľba nariadenia ako právneho nástroja je odôvodnená prevahou prvkov vyžadujúcich jednotné uplatňovanie, ktoré neponecháva členským štátom priestor na vykonávanie a vytvára plne horizontálny rámec. Tieto prvky zahŕňajú oznamovanie v prípade poskytovateľov služieb zdieľania údajov, mechanizmy dátového altruizmu, základné zásady opakovaného použitia údajov verejného sektora, ktoré nemôžu byť k dispozícii ako otvorené údaje ani nepodliehajú odvetvovým právnym predpisom EÚ, a zriadenie koordinačných štruktúr na európskej úrovni. Priama uplatniteľnosť nariadenia znamená, že členské štáty sa vyhnú transpozičným lehotám a procesom, a zároveň sa v blízkej budúcnosti umožní zriadenie spoločných európskych dátových priestorov v súlade s plánom obnovy pre Európu 18 .
Ustanovenia nariadenia zároveň nie sú príliš normatívne a ponechávajú členským štátom priestor pre opatrenia na rôznych úrovniach v prípade prvkov, ktoré neohrozujú ciele iniciatívy, najmä pokiaľ ide o organizáciu príslušných subjektov, ktoré podporujú subjekty verejného sektora pri plnení ich úloh spojených s opakovaným použitím určitých kategórií údajov verejného sektora.
3.VÝSLEDKY HODNOTENÍ EX POST, KONZULTÁCIÍ SO ZAINTERESOVANÝMI STRANAMI A POSÚDENÍ VPLYVU
•Konzultácie so zainteresovanými stranami
Online verejná konzultácia bola spustená 19. februára 2020 v deň prijatia Európskej dátovej stratégie 19 a skončila sa 31. mája 2020. V konzultácii sa výslovne uviedlo, že sa organizuje s cieľom pripraviť túto iniciatívu, a jednotlivé body iniciatívy boli pokryté v príslušných oddieloch a otázkach. Konzultácia sa zamerala na všetky typy zainteresovaných strán.
Celkovo Komisia dostala 806 príspevkov, z toho 219 od spoločností, 119 od obchodných združení, 201 od občanov EÚ, 98 od akademických/výskumných inštitúcií a 57 od verejných orgánov. Názory spotrebiteľov zastupovalo 7 respondentov a 54 respondentov boli mimovládne organizácie (vrátane dvoch environmentálnych). Spomedzi 219 spoločností/podnikateľských organizácií tvorili 43,4 % MSP. Celkovo 92,2 % odpovedí prišlo z EÚ27. Veľmi málo respondentov uviedlo, či ich organizácia pôsobí na miestnej, regionálnej, národnej alebo medzinárodnej úrovni.
Predložilo sa 230 pozičných dokumentov – buď pripojených k odpovediam na dotazník (210), alebo ako samostatné príspevky (20). V dokumentoch sa uvádzali rôzne názory na témy, ktorým sa online dotazník venoval, najmä pokiaľ ide o správu spoločných dátových priestorov. Zahŕňali stanoviská k základným zásadám týchto priestorov a vyjadrili výraznú podporu priorizácii noriem, ako aj koncepcii dátového altruizmu. Takisto poukázali na potrebu ochranných ustanovení pri príprave opatrení týkajúcich sa sprostredkovateľov údajov.
•Získavanie a využívanie expertízy
S cieľom preskúmať spolu s príslušnými odborníkmi rámcové podmienky vytvorenia spoločných európskych dátových priestorov v identifikovaných odvetviach prebehla v roku 2019 séria 10 seminárov o spoločných európskych dátových priestoroch a v máji 2020 ešte jeden. Na seminároch sa zúčastnilo spolu vyše 300 zainteresovaných strán, najmä zo súkromného a verejného sektora, pričom semináre sa zameriavali na konkrétne odvetvia (poľnohospodárstvo, zdravotníctvo, financie/bankovníctvo, energetika, doprava, udržateľnosť/životné prostredie, verejné služby, inteligentná výroba) i prierezovejšie aspekty (etika údajov, dátové trhoviská). Na seminároch sa zúčastnili útvary Komisie zaoberajúce sa týmito oblasťami. Odvetvové semináre pomohli určiť prvky spoločné pre všetky odvetvia, ktoré treba riešiť stanovením horizontálneho rámca riadenia.
•Posúdenie vplyvu
V súvislosti s týmto návrhom sa vykonalo posúdenie vplyvu. Výbor pre kontrolu regulácie vydal 9. septembra 2020 záporné stanovisko. Následne 5. októbra 2020 vydal výbor kladné stanovisko s výhradami.
V posúdení vplyvu sa skúmajú východiskové scenáre, možnosti politiky a ich vplyv na štyri oblasti intervencie, konkrétne a) mechanizmy lepšieho využívania údajov verejného sektora, ktoré nemôžu byť k dispozícii ako otvorené údaje, b) rámec certifikácie alebo značiek pre sprostredkovateľov údajov, c) opatrenia na podporu dátového altruizmu a d) mechanizmy koordinácie a usmerňovania horizontálnych aspektov riadenia vo forme štruktúry na úrovni EÚ.
Vo všetkých oblastiach intervencie sa dospelo k záveru, že možnosť politiky č. 1 spočívajúca v koordinácii na úrovni EÚ s nezáväznými regulačnými opatreniami je nedostatočná, pretože by výrazne nezmenila situáciu oproti východiskovému scenáru. Hlavná analýza sa preto sústredila na možnosti politiky č. 2 a 3, ktoré zahŕňali mierny, resp. intenzívny regulačný zásah. Ukázalo sa, že uprednostňovanou možnosťou je takáto kombinácia miernejších a intenzívnejších regulačných zásahov:
Pokiaľ ide o mechanizmy na zlepšenie využívania určitých údajov verejného sektora, na používanie ktorých sa vzťahujú práva iných subjektov, mierna aj intenzívna možnosť by znamenali zavedenie celoúnijných pravidiel opakovaného použitia takýchto informácií (najmä nevýhradnosti). Mierny regulačný zásah by vyžadoval, aby jednotlivé subjekty verejného sektora umožňujúce takéto opakované použitie mali technické vybavenie na zaistenie úplného zachovania ochrany údajov, súkromia a dôvernosti. Zároveň by zahŕňal povinnosť členských štátov zabezpečiť aspoň mechanizmus jedného kontaktného miesta pre žiadosti o prístup k takýmto údajom, avšak bez určovania presnej inštitucionálnej a administratívnej formy. Intenzívny zásah by predpisoval zriadenie jedného orgánu na schvaľovanie údajov v každom členskom štáte. Vzhľadom na náklady a problémy s praktickou realizáciou takéhoto riešenia je uprednostňovanou možnosťou miernejší regulačný zásah.
Pokiaľ ide o certifikáciu alebo značky dôveryhodných sprostredkovateľov údajov, mierny regulačný zásah predpokladal menej preskriptívny dobrovoľný mechanizmus značiek, pri ktorom by splnenie požiadaviek na získanie značky kontrolovali a samotnú značku udeľovali príslušné orgány určené členskými štátmi (mohlo by ísť aj o mechanizmus jednotného kontaktného miesta zriadený na zlepšenie opakovaného použitia údajov verejného sektora). Intenzívny regulačný zásah zahŕňal povinnú certifikačnú schému spravovanú súkromnými subjektmi posudzovania zhody. Keďže povinná schéma by bola nákladnejšia, mohlo by to mať neúnosný vplyv na MSP a startupy, pričom trh nie je dostatočne vyspelý na povinnú certifikačnú schému; preto sa ako uprednostňovaná politická možnosť zvolil miernejší regulačný zásah. Intenzívnejší regulačný zásah v podobe povinnej schémy však tiež bol vyhodnotený ako schodný, keďže by viedol k podstatne vyššej dôvere vo fungovanie sprostredkovateľov údajov a stanovil by jasné pravidlá, ako majú títo sprostredkovatelia konať na európskom trhu s údajmi. Po ďalších diskusiách v Komisii sa zvolilo kompromisné riešenie. Spočíva v oznamovacej povinnosti a ex post monitorovaní súladu s požiadavkami na výkon činností príslušnými orgánmi členských štátov. Výhodou tohto riešenia je povinný režim, ktorý však len v obmedzenej miere regulačne zaťažuje trhových aktérov.
V prípade dátového altruizmu spočíval mierny regulačný zásah v dobrovoľnom rámci certifikácie organizácií, ktoré chcú takéto služby ponúkať, zatiaľ čo intenzívny zásah predpokladal povinný rámec udeľovania oprávnení. Keďže druhá možnosť by zaistila vyššiu dôveru v sprístupňovanie údajov, vďaka čomu by dotknuté osoby i firmy sprístupnili viac údajov a zároveň by sa pri podobných nákladoch zvýšila úroveň výskumu a vývoja, v posúdení vplyvu sa v tejto oblasti intervencie označila ako uprednostňovaná možnosť. Ďalšie diskusie v rámci Komisie však odhalili dodatočné obavy z možného administratívneho zaťaženia organizácií zapojených do dátového altruizmu, ako aj z interakcie týchto povinností s budúcimi odvetvovými iniciatívami v oblasti dátového altruizmu. Vybralo sa teda alternatívne riešenie, ktoré organizáciám zapojeným do dátového altruizmu umožňuje zaregistrovať sa ako „organizácia dátového altruizmu uznaná v EÚ“. Tento dobrovoľný mechanizmus prispeje k posilneniu dôvery, a to s nižším administratívnym zaťažením než pri povinnom rámci udeľovania oprávnení i dobrovoľnom certifikačnom rámci.
A napokon pokiaľ ide o horizontálny európsky riadiaci mechanizmus, mierny regulačný zásah predpokladal zriadenie expertnej skupiny, zatiaľ čo intenzívny regulačný zásah pozostával z vytvorenia nezávislej štruktúry s právnou subjektivitou (podobne ako pri Európskom výbore pre ochranu údajov). Vzhľadom na vysoké náklady a slabú politickú priechodnosť zavedenia intenzívnejšej možnosti sa zvolila mierna politická možnosť.
V podpornej štúdii posúdenia vplyvu 20 sa uvádza, že hoci sa podľa východiskového scenára očakáva nárast dátového hospodárstva a ekonomickej hodnoty zdieľania údajov odhadom na 533 až 510 miliárd EUR (3,87 % HDP), v rámci uprednostňovanej kombinácie opatrení by išlo o nárast na 540,7 až 544,4 miliardy EUR (3,92 % až 3,95 % HDP). Tieto sumy však len obmedzene zohľadňujú prínosy v nadväznom reťazci vyplývajúce z lepších produktov, vyššej produktivity a nových spôsobov riešenia spoločenských výziev (napr. zmena klímy). Prínosy napokon pravdepodobne výrazne presiahnu vyčíslené priame prínosy.
Zvolená kombinácia opatrení by zároveň umožnila vytvoriť európsky model zdieľania údajov, ktorý by ponúkol alternatívu k súčasnému obchodnému modelu integrovaných technologických platforiem, keďže by vznikli neutrálni sprostredkovatelia údajov. Táto iniciatíva môže zmeniť dátové hospodárstvo vybudovaním dôvery v zdieľanie údajov a stimulovaním rozvoja spoločných európskych dátových priestorov, kde majú fyzické a právnické osoby kontrolu nad údajmi, ktoré generujú.
•Základné práva
Keďže rozsah pôsobnosti niektorých prvkov nariadenia sa vzťahuje aj na osobné údaje, opatrenia sú navrhnuté tak, aby boli v úplnom súlade s legislatívou o ochrane údajov, a v praxi dokonca posilňujú kontrolu fyzických osôb nad údajmi, ktoré generujú.
Pokiaľ ide o intenzívnejšie opakované používanie údajov verejného sektora, budú sa rešpektovať základné práva na ochranu údajov, súkromie a vlastníctvo (z hľadiska vlastníckych práv k určitým údajom ako dôverné obchodné údaje alebo údaje chránené právami duševného vlastníctva). Podobne budú musieť platné pravidlá ochrany údajov dodržiavať aj poskytovatelia služieb zdieľania údajov, ktorí ponúkajú služby dotknutým osobám.
Notifikačný rámec pre sprostredkovateľov údajov by sa dotýkal slobody podnikania, pretože by zaviedol určité obmedzenia vo forme rôznych požiadaviek, ktoré musia tieto subjekty splniť na to, aby mohli fungovať.
4.VPLYV NA ROZPOČET
Tento návrh nebude mať žiadny vplyv na rozpočet.
5.ĎALŠIE PRVKY
•Plány vykonávania, spôsob monitorovania, hodnotenia a podávania správ
Keďže dátové hospodárstvo je dynamické, monitorovanie vývoja vplyvov je kľúčovým prvkom intervencie v tejto oblasti. S cieľom uistiť sa, že zvolené politické opatrenia skutočne prinášajú zamýšľané výsledky, a získať informácie na prípadné revízie v budúcnosti, treba vykonávanie tohto nariadenia monitorovať a vyhodnocovať.
Špecifické ciele a regulačné povinnosti sa budú monitorovať reprezentatívnymi prieskumami medzi zainteresovanými stranami, prácou Centra podpory zdieľania údajov, záznamami Európskeho dátového inovačného výboru o rôznych oblastiach intervencie oznámených určenými vnútroštátnymi orgánmi, ako aj prostredníctvom hodnotiacej štúdie na účely preskúmania nástroja.
•Podrobné vysvetlenie konkrétnych ustanovení návrhu
V kapitole I sa stanovuje predmet úpravy nariadenia a vymedzujú sa používané pojmy.
Kapitolou II sa zriaďuje mechanizmus opakovaného použitia určitých kategórií chránených údajov verejného sektora, ktoré podlieha dodržiavaniu práv iných strán (najmä z dôvodu ochrany osobných údajov, ale aj ochrany práv duševného vlastníctva a obchodného tajomstva). Týmto mechanizmom nie sú dotknuté odvetvové právne predpisy EÚ o prístupe k týmto údajom a ich opakovanom použití. Opakované použitie takýchto údajov nepatrí do rozsahu pôsobnosti smernice (EÚ) 2019/1024 (smernica o otvorených údajoch). Ustanovenia tejto kapitoly nezakladajú právo na opakované použitie takýchto údajov, ale stanovujú súbor harmonizovaných základných podmienok, za ktorých možno opakované použitie takýchto údajov povoliť (napr. požiadavka nevýhradnosti). Subjekty verejného sektora umožňujúce takéto opakované použitie by museli mať technické vybavenie na zaistenie úplného zachovania ochrany údajov, súkromia a dôvernosti. Členské štáty budú musieť zriadiť jednotné kontaktné miesto na podporu výskumníkov a inovačných podnikov pri identifikácii vhodných údajov, ako aj štruktúry na podporu subjektov verejného sektora technickými prostriedkami a právnou pomocou.
Cieľom kapitoly III je posilniť dôveru v zdieľanie osobných a iných údajov a znížiť transakčné náklady na zdieľanie údajov medzi podnikmi (B2B), ako aj na zdieľanie údajov spotrebiteľov s podnikmi (C2B) vytvorením notifikačného režimu pre poskytovateľov služieb zdieľania údajov. Títo poskytovatelia budú musieť splniť niekoľko požiadaviek, najmä zachovať si neutralitu, pokiaľ ide o vymieňané údaje. Nesmú takéto údaje použiť na iné účely. Poskytovatelia služieb zdieľania údajov, ktorí ponúkajú služby fyzickým osobám, budú musieť splniť aj dodatočné kritérium prevzatia fiduciárnych povinností voči jednotlivcom, ktorí ich využijú.
Cieľom tohto prístupu je zabezpečiť, aby služby zdieľania údajov fungovali otvorene, aby boli založené na spolupráci a aby posilňovali postavenie fyzických a právnických osôb tým, že sa im poskytne lepší prehľad o ich údajoch a kontrola nad nimi. Monitorovaním dodržiavania požiadaviek spojených s poskytovaním takýchto služieb bude poverený príslušný orgán určený členskými štátmi.
Kapitola IV podporuje dátový altruizmus (údaje dobrovoľne sprístupnené jednotlivcami alebo firmami pre spoločné dobro). Organizácie zapojené do dátového altruizmu sa budú podľa nej môcť zaregistrovať ako „organizácia dátového altruizmu uznaná v EÚ“, aby sa posilnila dôvera v ich činnosť. Okrem toho sa pripraví spoločný európsky formulár súhlasu so spracovaním údajov na altruistické účely, aby sa znížili náklady na získavanie súhlasu a uľahčila prenosnosť údajov (ak držiteľom sprístupňovaných údajov nie je príslušný jednotlivec).
V kapitole V sa stanovujú požiadavky na fungovanie príslušných orgánov určených na monitorovanie a uplatňovanie notifikačného rámca pre poskytovateľov služieb zdieľania údajov a subjekty zapojené do dátového altruizmu. Obsahuje aj ustanovenia o práve podávať sťažnosti proti rozhodnutiam takýchto orgánov a o súdnych prostriedkoch nápravy.
Kapitolou VI sa vytvára formálna expertná skupina („Európsky dátový inovačný výbor“), ktorá uľahčí šírenie osvedčených postupov orgánov členských štátov, najmä v oblasti spracovania žiadostí o opakované použitie údajov, na ktoré sa vzťahujú práva iných subjektov (v zmysle kapitoly II), zabezpečenia konzistentného používania notifikačného rámca pre poskytovateľov služieb zdieľania údajov (v zmysle kapitoly III) a dátového altruizmu (kapitola IV). Okrem toho bude formálna expertná skupina podporovať Komisiu a radiť jej, pokiaľ ide o riadenie medziodvetvovej normalizácie a prípravu strategických medziodvetvových žiadostí o normalizáciu. V tejto kapitole sa zároveň stanovuje zloženie výboru a organizuje jeho fungovanie.
Kapitola VII umožňuje Komisii prijať vykonávacie akty týkajúce sa európskeho formulára súhlasu so spracovaním údajov na altruistické účely.
Kapitola VIII obsahuje prechodné ustanovenia o fungovaní všeobecného systému udeľovania oprávnení poskytovateľom služieb zdieľania údajov, ako aj záverečné ustanovenia.
2020/0340 (COD)
Návrh
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY
o európskej správe údajov
(akt o správe údajov)
(Text s významom pre EHP)
EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,
so zreteľom na návrh Európskej komisie,
po postúpení návrhu legislatívneho aktu národným parlamentom,
so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru 21 ,
so zreteľom na stanovisko Výboru regiónov 22 ,
konajúc v súlade s riadnym legislatívnym postupom,
keďže:
(1)Zmluvou o fungovaní Európskej únie (ďalej len „ZFEÚ“) sa stanovuje vytvorenie vnútorného trhu a ustanovenie systému, ktorý zabezpečí, aby na vnútornom trhu nedochádzalo k narušeniu hospodárskej súťaže. K dosiahnutiu týchto cieľov by malo prispieť zavedenie spoločných pravidiel a postupov členských štátov, pokiaľ ide o vývoj rámca správy údajov.
(2)Digitálne technológie v posledných rokoch zmenili hospodárstvo a spoločnosť, ovplyvnili všetky segmenty činnosti a každodenného života. V ústredí tejto transformácie sú údaje: inovácie založené na údajoch prinesú občanom obrovské výhody, napríklad v podobe lepšej personalizovanej medicíny, novej mobility a prínosu z hľadiska Európskej zelenej dohody 23 . Komisia vo svojej dátovej stratégii 24 opísala víziu spoločného európskeho dátového priestoru – jednotného trhu s údajmi, kde možno údaje využívať v súlade s platným právom bez ohľadu na miesto ich fyzického uloženia v Únii. Zároveň žiadala voľný a bezpečný tok údajov medzi EÚ a tretími krajinami, s výhradou výnimiek a obmedzení z dôvodov verejnej bezpečnosti, verejného poriadku a iných legitímnych cieľov verejnej politiky Európskej únie v súlade s medzinárodnými záväzkami. S cieľom zaviesť túto víziu do praxe navrhuje vytvorenie spoločných sektorových európskych dátových priestorov v podobe konkrétnych systémov, kde možno údaje zdieľať a združovať. Stratégia predpokladá, že takéto spoločné európske dátové priestory možno vytvoriť v oblastiach ako zdravie, mobilita, výroba, finančné služby, energetika či poľnohospodárstvo, ale aj v tematických oblastiach ako Európska zelená dohoda alebo európske dátové priestory pre verejnú správu alebo zručnosti.
(3)Podmienky zdieľania údajov na vnútornom trhu treba zlepšiť vytvorením harmonizovaného rámca na výmenu údajov. V rámci odvetvovej legislatívy možno prijímať, upravovať a navrhovať nové vzájomne sa dopĺňajúce prvky v závislosti od osobitostí daného odvetvia – ako napríklad pri plánovanej legislatíve o európskom priestore pre údaje týkajúce sa zdravia 25 alebo o prístupe k údajom z vozidiel. Odvetvová legislatíva Únie už navyše niektoré hospodárske odvetvia reguluje – platí to napríklad pre pravidlá cezhraničnej výmeny údajov alebo ich celoúnijného zdieľania a prístupu k nim 26 . Týmto nariadením teda nie je dotknuté nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679( 27 ), a najmä vykonávanie tohto nariadenia nesmie brániť cezhraničnému prenosu údajov v súlade s kapitolou V uvedeného nariadenia, nie je ním dotknutá smernica Európskeho parlamentu a Rady (EÚ) 2016/680( 28 ), smernica Európskeho parlamentu a Rady (EÚ) 2016/943( 29 ), nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1807( 30 ), nariadenie Európskeho parlamentu a Rady (ES) č. 223/2009( 31 ), smernica Európskeho parlamentu a Rady 2000/31/ES( 32 ), smernica Európskeho parlamentu a Rady 2001/29/ES( 33 ), smernica Európskeho parlamentu a Rady (EÚ) 2019/790( 34 ), smernica Európskeho parlamentu a Rady 2004/48/ES( 35 ), smernica Európskeho parlamentu a Rady (EÚ) 2019/1024( 36 ), nariadenie Európskeho parlamentu a Rady 2018/858/EÚ( 37 ), smernica Európskeho parlamentu a Rady 2010/40/EÚ( 38 ) a delegované nariadenia prijaté na jej základe, ani žiadna iná odvetvová legislatíva Únie venovaná organizácii prístupu k údajom a ich opakovaného použitia. Týmto nariadením by nemal byť dotknutý prístup k údajom a ich využívanie na účely medzinárodnej spolupráce v kontexte prevencie, vyšetrovania, odhaľovania alebo stíhania trestných činov alebo výkonu trestných sankcií. Mal by sa zaviesť horizontálny režim pre opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora, poskytovanie služieb zdieľania údajov a služieb založených na dátovom altruizme v Únii. Osobitosti jednotlivých odvetví si môžu vyžadovať navrhnutie odvetvových dátových systémov, ktoré budú vychádzať z požiadaviek tohto nariadenia. Ak sa v niektorom odvetvovom právnom akte Únie vyžaduje, aby subjekty verejného sektora, poskytovatelia služieb zdieľania údajov alebo registrované subjekty poskytujúce služby dátového altruizmu spĺňali osobitné dodatočné technické, administratívne alebo organizačné požiadavky vrátane režimov udeľovania oprávnení alebo certifikácie, mali by sa uplatňovať aj uvedené ustanovenia príslušného odvetvového právneho aktu Únie.
(4)Opatrenia na úrovni Únie sú potrebné na riešenie prekážok dobre fungujúceho dátového hospodárstva a na vytvorenie celoúnijného rámca riadenia prístupu k údajom a ich využívania, najmä pokiaľ ide o opakované použitie určitých druhov údajov v držbe verejného sektora, poskytovanie služieb zdieľania údajov komerčným používateľom a dotknutým osobám, ako aj zhromažďovanie a spracúvanie údajov, ktoré fyzické a právnické osoby sprístupnili na altruistické účely.
(5)Myšlienka, že údaje, ktoré boli vytvorené z peňazí verejných rozpočtov, by mali slúžiť spoločnosti, je súčasťou politiky Únie už dlho. Smernica (EÚ) 2019/1024, ako aj odvetvová legislatíva zabezpečujú, aby verejný sektor jednoducho sprístupňoval viac údajov, ktoré produkuje, na použitie a opakované použitie. Určité kategórie údajov [dôverné obchodné údaje, údaje podliehajúce štatistickej dôvernosti, údaje chránené právami duševného vlastníctva tretích strán vrátane obchodného tajomstva a osobných údajov, ktoré nie sú prístupné na základe osobitných vnútroštátnych právnych predpisov alebo právnych predpisov Únie, ako napríklad nariadenie (EÚ) 2016/679 a smernica (EÚ) 2016/680] vo verejných databázach sa však často nesprístupňujú, a to ani na výskumné alebo inovačné činnosti. Vzhľadom na citlivosť týchto údajov sa pred ich sprístupnením musia splniť určité technické a právne procedurálne požiadavky, aby sa zabezpečilo dodržiavanie práv iných subjektov na takéto údaje. Splnenie daných požiadaviek si zvyčajne vyžaduje mnoho času a vedomostí. Preto sa tieto údaje nevyužívajú dostatočne. Hoci niektoré členské štáty vytvárajú štruktúry, procesy a niekedy prijímajú aj právne predpisy na uľahčenie tohto druhu opakovaného použitia, nedeje sa to v celej Únii.
(6)Existujú techniky umožňujúce analýzu databáz s osobnými údajmi pri súčasnej ochrane súkromia, ako je anonymizácia, pseudonymizácia, diferenciálna ochrana súkromia, generalizácia alebo odstraňovanie a znáhodňovanie (randomizácia). Využitie týchto technológií na posilnenie ochrany súkromia spolu s komplexnými prístupmi k ochrane údajov by malo zabezpečiť bezpečné opakované použitie osobných údajov a dôverných obchodných údajov podnikov na výskumné, inovačné a štatistické účely. V mnohých prípadoch to znamená, že údaje v tomto kontexte možno využiť a opakovane používať iba v zabezpečenom prostredí spracovania, ktoré zriadi a nad ktorým vykonáva dohľad verejný sektor. Na úrovni Únie existujú skúsenosti s takýmito zabezpečenými prostrediami spracovania, ktoré sa používajú na výskum štatistických mikroúdajov na základe nariadenia Komisie (EÚ) č. 557/2013( 39 ). Vo všeobecnosti by spracúvanie osobných údajov malo vychádzať z jedného alebo viacerých dôvodov spracúvania stanovených v článku 6 nariadenia (EÚ) 2016/679.
(7)Kategórie údajov v držbe subjektov verejného sektora, ktoré by sa mali opakovane používať podľa tohto nariadenia, nepatria do rozsahu pôsobnosti smernice (EÚ) 2019/1024, z ktorého sú vyňaté údaje neprístupné z dôvodu obchodnej a štatistickej dôvernosti a údaje, ku ktorým majú práva duševného vlastníctva tretie strany. Osobné údaje nepatria do rozsahu pôsobnosti smernice (EÚ) 2019/1024, pokiaľ režim prístupu vylučuje alebo obmedzuje prístup k takýmto údajom z dôvodov ochrany údajov, súkromia a integrity fyzickej osoby, najmä podľa pravidiel ochrany údajov. Údaje, ktoré môžu obsahovať obchodné tajomstvo, by sa mali opakovane používať bez toho, aby bola dotknutá smernica (EÚ) 2016/943 40 , ktorou sa stanovuje rámec pre zákonné získanie, využitie alebo sprístupnenie obchodného tajomstva. Týmto nariadením nie sú dotknuté konkrétnejšie povinnosti subjektov verejného sektora umožniť opakované použitie údajov stanovené v odvetvovej legislatíve Únie alebo členských štátov; nariadenie ich iba dopĺňa.
(8)Režim opakovaného používania stanovený v tomto nariadení by sa mal vzťahovať na údaje, ktorých poskytovanie je súčasťou verejných úloh dotknutých subjektov verejného sektora v zmysle zákona alebo iných záväzných pravidiel členských štátov. V prípade neexistencie takýto pravidiel by sa verejné úlohy mali vymedziť v súlade s bežnou správnou praxou v členských štátoch, pričom rozsah týchto verejných úloh má byť transparentný a podliehať preskúmaniu. Verejné úlohy by sa mohli vymedziť všeobecne alebo individuálne pre jednotlivé subjekty verejného sektora. Keďže verejné podniky nespadajú do vymedzenia pojmu „subjekty verejného sektora“, na údaje v ich držbe by sa toto nariadenie nemalo vzťahovať. Toto nariadenie sa nevzťahuje na údaje v držbe kultúrnych a vzdelávacích inštitúcií, pri ktorých práva duševného vlastníctva nie sú vedľajšie práva, ale nachádzajú sa prevažne v dielach a iných dokumentoch chránených takýmito právami duševného vlastníctva.
(9)Subjekty verejného sektora by mali pri stanovovaní zásad opakovaného použitia údajov v ich držbe dodržiavať právo hospodárskej súťaže, pričom by sa mali v čo najväčšej miere vyhýbať uzatváraniu takých dohôd, ktorých cieľom alebo výsledkom by mohol byť vznik výhradných práv na opakované použitie určitých údajov. Takáto dohoda by mala byť možná len vtedy, ak je odôvodnená a nevyhnutná na poskytovanie služby vo všeobecnom záujme. Môže ísť o prípad, keď je výhradné použitie údajov jediným spôsobom, ako maximalizovať spoločenské prínosy daných údajov – napríklad ak existuje len jeden subjekt (ktorý sa špecializuje na spracovanie konkrétneho súboru údajov) schopný poskytovať službu alebo produkt, ktoré subjektu verejného sektora umožnia poskytovať pokročilú digitálnu službu vo všeobecnom záujme. Takéto dohody by sa však mali uzatvárať v súlade s pravidlami verejného obstarávania a mali by sa pravidelne skúmať na základe analýzy trhu s cieľom zistiť, či je takáto výhradnosť naďalej potrebná. Okrem toho by takéto dohody mali byť v súlade s príslušnými pravidlami štátnej pomoci a mali by sa uzatvárať na obmedzené obdobie, ktoré by nemalo presiahnuť tri roky. V záujme transparentnosti by sa takéto výhradné dohody mali uverejňovať online nezávisle od prípadného uverejnenia výsledku verejnej súťaže.
(10)Zakázané výhradné dohody a iné praktiky alebo dojednania medzi držiteľmi a opätovnými používateľmi údajov, ktorými sa výslovne neudeľujú výhradné práva, ale od ktorých možno odôvodnene očakávať, že obmedzia dostupnosť údajov na opakované použitie a ktoré boli uzavreté alebo sa už uplatňovali pred nadobudnutím účinnosti tohto nariadenia, by sa po skončení platnosti nemali obnovovať. Dohody na dobu neurčitú alebo dohody s dlhodobejšou platnosťou by sa mali vypovedať do troch rokov od nadobudnutia účinnosti tohto nariadenia.
(11)Mali by sa stanoviť podmienky opakovaného používania chránených údajov vzťahujúce sa na subjekty verejného sektora, ktoré podľa vnútroštátneho práva umožňujú opakované použitie, pričom by nimi nemali byť dotknuté práva alebo povinnosti týkajúce sa prístupu k takýmto údajom. Takéto podmienky by mali byť nediskriminačné, primerané a objektívne odôvodnené a nemali by obmedzovať hospodársku súťaž. Subjekty verejného sektora, ktoré umožňujú opakované použitie, by predovšetkým mali mať zavedené technické prostriedky potrebné na zaistenie ochrany práv a záujmov tretích strán. Podmienky opakovaného používania údajov by sa mali obmedziť na minimum nevyhnutné na zachovanie práv a záujmov iných subjektov v súvislosti s príslušnými údajmi, a na zachovanie integrity informačných technológií a komunikačných systémov subjektov verejného sektora. Subjekty verejného sektora by mali uplatňovať podmienky, ktoré najlepšie slúžia záujmom opätovného používateľa bez toho, aby neprimerane zaťažovali verejný sektor. V závislosti od konkrétneho prípadu by sa osobné údaje mali pred ich prenosom úplne anonymizovať, aby už nebolo možné nijako identifikovať dotknuté osoby, a údaje obsahujúce dôverné obchodné informácie by sa mali upraviť tak, aby sa nezverejnili žiadne dôverné informácie. Ak by poskytnutie anonymizovaných alebo upravených údajov nevyhovovalo potrebám opätovného používateľa, mohlo by sa povoliť opakované použitie údajov na mieste alebo na diaľku v zabezpečenom prostredí spracovania. Na analýzu údajov v takýchto zabezpečených prostrediach spracovania by mal dohliadať príslušný subjekt verejného sektora, aby sa chránili práva a záujmy iných subjektov. Osobné údaje by sa predovšetkým mali prenášať na opakované použitie tretej strane len vtedy, ak takýto prenos umožňuje právny základ. Subjekt verejného sektora by mohol podmieniť využívanie takéhoto zabezpečeného prostredia spracovania tým, že opätovný používateľ podpíše dohodu o mlčanlivosti zakazujúcu zverejnenie akýchkoľvek informácií, ktoré by ohrozili práva a záujmy tretích strán a ktoré opätovný používateľ mohol získať napriek zavedeným ochranným opatreniam. Subjekty verejného sektora by mali v relevantných prípadoch podporovať opakované používanie údajov na základe súhlasu dotknutých osôb alebo právnických osôb s opakovaným použitím ich údajov pomocou vhodných technických prostriedkov. V tejto súvislosti by mal príslušný subjekt verejného sektora podporiť potenciálnych opätovných používateľov pri získavaní takéhoto súhlasu vytvorením technických mechanizmov, ktoré umožňujú zasielanie žiadostí opätovných používateľov o súhlas, ak je to prakticky možné. Nemali by sa poskytovať žiadne kontaktné údaje, ktoré by opätovným používateľom umožňovali priamo kontaktovať dotknuté osoby alebo spoločnosti.
(12)Týmto nariadením by nemali byť dotknuté práva duševného vlastníctva tretích strán. Zároveň by toto nariadenie nemalo mať vplyv na existenciu alebo vlastníctvo práv duševného vlastníctva subjektov verejného sektora, ani by nemalo nijako obmedzovať výkon takých práv nad rámec stanovený týmto nariadením. Povinnosti uložené v súlade s týmto nariadením by sa mali uplatňovať, len pokiaľ sú zlučiteľné s medzinárodnými dohodami o ochrane práv duševného vlastníctva, najmä s Bernským dohovorom o ochrane literárnych a umeleckých diel (Bernský dohovor), Dohodou o obchodných aspektoch práv duševného vlastníctva (dohoda TRIPS) a Zmluvou WIPO o autorskom práve (WCT). Subjekty verejného sektora by však mali uplatňovať svoje autorské práva spôsobom, ktorý uľahčuje opakované použitie.
(13)Údaje, na ktoré sa vzťahujú práva duševného vlastníctva, ako aj obchodné tajomstvá by sa mali prenášať tretej strane len vtedy, ak je takýto prenos zákonný podľa práva Únie alebo vnútroštátneho práva, alebo ak s prenosom súhlasil nositeľ práv. Ak sú subjekty verejného sektora nositeľmi práva podľa článku 7 ods. 1 smernice Európskeho parlamentu a Rady 96/9/ES( 41 ), nemali by si toto právo uplatňovať s cieľom zabrániť opakovanému použitiu údajov alebo takéto použitie obmedzovať nad rámec stanovený týmto nariadením.
(14)Spoločnosti a dotknuté osoby by sa mali môcť spoľahnúť, že pri opakovanom použití určitých kategórií chránených údajov v držbe verejného sektora sa dodržia ich práva a záujmy. Mali by sa preto zaviesť dodatočné ochranné opatrenia pre situácie, keď opakované použitie takýchto údajov verejného sektora prebieha na základe spracúvania údajov mimo verejného sektora. Takýmto dodatočným ochranným opatrením by mohla byť požiadavka, aby subjekty verejného sektora v plnej miere zohľadnili práva a záujmy fyzických a právnických osôb (najmä ochranu osobných údajov, citlivých obchodných údajov a práv duševného vlastníctva), ak sa takéto údaje prenášajú do tretích krajín.
(15)Okrem toho je dôležité chrániť citlivé obchodné údaje neosobnej povahy, najmä obchodné tajomstvá, ale aj iné ako osobné údaje, ktoré predstavujú obsah chránený právami duševného vlastníctva, pred neoprávneným prístupom, ktorý môže viesť ku krádeži duševného vlastníctva alebo k priemyselnej špionáži. Na zaistenie ochrany základných práv alebo záujmov držiteľov údajov by sa iné ako osobné údaje, ktoré sa majú chrániť pred nezákonným alebo neoprávneným prístupom podľa práva Únie alebo vnútroštátneho práva a ktoré majú v držbe subjekty verejného sektora, mali prenášať len do tretích krajín, ktoré z hľadiska používania údajov poskytujú primerané záruky. Takéto primerané záruky by sa mali považovať za existujúce, ak daná tretia krajina uplatňuje rovnocenné opatrenia, ktoré poskytujú iným ako osobným údajom úroveň ochrany podobnú úrovni vyplývajúcej z práva Únie alebo vnútroštátneho práva, najmä pokiaľ ide o ochranu obchodného tajomstva a práv duševného vlastníctva. Na tento účel môže Komisia prijať vykonávacie akty, v ktorých vyhlási, že tretia krajina poskytuje úroveň ochrany, ktorá je v zásade rovnocenná s úrovňou ochrany, ktorú poskytuje právo Únie alebo vnútroštátne právo. Pri posudzovaní úrovne ochrany poskytovanej v takejto tretej krajine by sa mali zohľadniť najmä príslušné právne predpisy (všeobecné aj odvetvové) vrátane právnych predpisov týkajúcich sa verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva, pokiaľ ide o prístup k iným ako osobným údajom a ich ochranu, akýkoľvek prístup verejných orgánov danej tretej krajiny k prenášaným údajom, mala by sa zohľadniť existencia a účinné fungovanie jedného alebo viacerých nezávislých dozorných orgánov tretej krajiny zodpovedných za zabezpečenie a presadzovanie dodržiavania právneho režimu zabezpečujúceho prístup k takýmto údajom, prijaté medzinárodné záväzky danej tretej krajiny z hľadiska ochrany údajov či iné záväzky vyplývajúce z právne záväzných dohovorov alebo nástrojov, ako aj z účasti danej krajiny vo viacstranných alebo regionálnych systémoch. V kontexte prenosu iných ako osobných údajov do danej tretej krajiny má osobitný význam existencia účinných miestnych právnych prostriedkov nápravy pre držiteľov údajov, subjekty verejného sektora a poskytovateľov služieb zdieľania údajov. Takéto záruky by preto mali zahŕňať dostupnú vymožiteľnosť práva a účinné právne prostriedky nápravy.
(16)Pokiaľ Komisia vo vzťahu k určitej tretej krajine neprijala žiadny vykonávací akt vyhlasujúci, že daná krajina poskytuje, najmä z hľadiska ochrany citlivých obchodných údajov a práv duševného vlastníctva, úroveň ochrany v zásade rovnocennú s úrovňou podľa práva Únie alebo vnútroštátneho práva, príslušný subjekt verejného sektora by mal prenášať chránené údaje opätovnému používateľovi len vtedy, ak opätovný používateľ prevezme záväzky v záujme ochrany daných údajov. Opätovný používateľ, ktorý má v úmysle preniesť údaje do takejto tretej krajiny, by sa mal zaviazať, že bude dodržiavať povinnosti stanovené v tomto nariadení, a to aj po prenose údajov do tretej krajiny. V záujme riadneho presadzovania takýchto povinností by mal opätovný používateľ zároveň uznať právomoc členského štátu, ktorého subjekt verejného sektora umožnil opakované použitie, na účely súdneho urovnávania sporov.
(17)Niektoré tretie krajiny prijímajú zákony, predpisy a iné právne akty zamerané na priamy prenos alebo sprístupnenie iných ako osobných údajov v Únii, nad ktorými majú kontrolu fyzické a právnické osoby v rámci jurisdikcie členských štátov. Rozsudky súdov alebo tribunálov alebo rozhodnutia správnych orgánov tretích krajín, v ktorých sa vyžaduje takýto prenos alebo sprístupnenie iných ako osobných údajov, by mali byť vymožiteľné, ak sú založené na platnej medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom. Môžu nastať situácie, keď je povinnosť prenosu alebo sprístupnenia iných ako osobných údajov podľa práva tretej krajiny v rozpore s konkurenčnou povinnosťou chrániť takéto údaje podľa práva Únie alebo vnútroštátneho práva, najmä pokiaľ ide o ochranu citlivých obchodných údajov a práv duševného vlastníctva, vrátane zmluvných záväzkov mlčanlivosti v súlade s takýmto právom. Ak tieto záležitosti neupravuje medzinárodná dohoda, prenos alebo prístup by sa mali povoliť len za určitých podmienok: systém tretej krajiny musí vyžadovať uvedenie dôvodov a proporcionality daného rozhodnutia, súdny príkaz alebo rozhodnutie musí mať konkrétnu povahu a odôvodnenú námietku adresáta musí preskúmať príslušný súd v tretej krajine, ktorý má právomoc náležite zohľadniť relevantné právne záujmy poskytovateľa takýchto údajov.
(18)Aby sa predišlo nezákonnému prístupu k iným ako osobným údajom, subjekty verejného sektora, fyzické alebo právnické osoby, ktorým bolo udelené právo na opakované použitie údajov, poskytovatelia služieb zdieľania údajov a subjekty zapísané v registri uznaných organizácií dátového altruizmu by mali prijať všetky primerané opatrenia na zabránenie prístupu k systémom, kde sa iné ako osobné údaje uchovávajú, vrátane šifrovania údajov alebo podnikových politík.
(19)Na vybudovanie dôvery v mechanizmy opakovaného použitia môže byť potrebné pre určité druhy iných ako osobných údajov, ktoré boli identifikované ako vysoko citlivé, stanoviť prísnejšie podmienky prenosu do tretích krajín, ak by takýto prenos mohol ohroziť ciele verejnej politiky, v súlade s medzinárodnými záväzkami. Napríklad v zdravotníctve by sa za vysoko citlivé údaje o zdraví dali označiť určité súbory údajov, ktoré majú k dispozícii aktéri v systéme verejného zdravotníctva, ako napríklad verejné nemocnice. V záujme harmonizácie postupov v Únii by sa takéto typy vysoko citlivých iných ako osobných verejných údajov mali vymedziť v práve Únie, napríklad v kontexte európskeho priestoru pre údaje týkajúce sa zdravia alebo inej odvetvovej legislatívy. Podmienky spojené s prenosom takýchto údajov do tretích krajín by sa mali stanoviť v delegovaných aktoch. Podmienky by mali byť primerané, nediskriminačné a nevyhnutné na ochranu identifikovaných legitímnych cieľov verejnej politiky, ako je ochrana verejného zdravia, verejného poriadku, bezpečnosti, životného prostredia, dobrých mravov, ochrana spotrebiteľa, súkromia a ochrana osobných údajov. Tieto podmienky by mali zodpovedať zisteným rizikám vo vzťahu k citlivosti takýchto údajov, a to aj z hľadiska rizika spätnej identifikácie jednotlivcov. Tieto podmienky by mohli zahŕňať podmienky prenosu alebo technické aspekty, ako je požiadavka používať zabezpečené prostredie spracovania, obmedzenia opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín alebo na prístup k údajom v tretej krajine. Vo výnimočných prípadoch by mohli zahŕňať aj obmedzenia prenosu údajov do tretích krajín z dôvodov ochrany verejného záujmu.
(20)Subjekty verejného sektora by mali mať možnosť účtovať za opakované použitie údajov poplatky, ale zároveň by mali mať možnosť rozhodnúť sa sprístupniť dané údaje za nižšiu cenu alebo bezplatne, napríklad pri určitých kategóriách ako opakované použitie na nekomerčné účely alebo opakované použitie malými a strednými podnikmi, aby sa stimulovalo opakované používanie a tým aj výskum a inovácia a aby sa podporili spoločnosti, ktoré sú významným zdrojom inovácie a pre ktoré je zväčša ťažšie zbierať relevantné údaje vo vlastnej réžii, v súlade s pravidlami štátnej pomoci. Takéto poplatky by mali byť primerané, transparentné, zverejnené online a nediskriminačné.
(21)Na stimuláciu opakovaného používania týchto kategórií údajov by členské štáty mali zriadiť jednotné informačné miesto slúžiace ako primárne rozhranie pre používateľov, ktorí chcú tieto údaje v držbe subjektov verejného sektora opakovane použiť. To by malo mať medziodvetvovú pôsobnosť a v prípade potreby by malo dopĺňať opatrenia na odvetvovej úrovni. Okrem toho by členské štáty mali určiť, zriadiť alebo napomôcť zriadenie príslušných subjektov na podporu činností subjektov verejného sektora, ktoré umožňujú opakované použitie určitých kategórií chránených údajov. Medzi ich úlohy môže patriť udeľovanie prístupu k údajom, ak ich tým poveruje odvetvová legislatíva Únie alebo členských štátov. Tieto príslušné subjekty by mali podporu subjektom verejného sektora poskytovať najmodernejšími technikami vrátane zabezpečených prostredí spracovania údajov, ktoré umožňujú analýzu údajov pri zachovaní ochrany súkromia. Táto podporná štruktúra by mohla držiteľom údajov poskytovať spravovanie súhlasu vrátane súhlasu na určité oblasti vedeckého výskumu, pokiaľ je v súlade s uznávanými etickými normami vedeckého výskumu. Údaje by sa mali spracovávať v zodpovednosti subjektu verejného sektora zodpovedného za register obsahujúci príslušné údaje, ktorý zostáva z hľadiska osobných údajov prevádzkovateľom v zmysle nariadenia (EÚ) 2016/679. Členské štáty môžu mať jeden alebo viacero príslušných subjektov, ktoré môžu pôsobiť v rôznych odvetviach.
(22)Očakáva sa, že poskytovatelia služieb zdieľania údajov (sprostredkovatelia údajov) zohrajú v dátovom hospodárstve kľúčovú rolu pri podpore agregácie a výmeny veľkého objemu relevantných údajov. Sprostredkovatelia údajov ponúkajúci služby, ktoré spájajú rôznych aktérov, môžu prispieť k efektívnemu združovaniu údajov, ako aj k uľahčeniu dvojstranného zdieľania údajov. Špecializovaní sprostredkovatelia údajov, ktorí sú nezávislí od držiteľov aj používateľov údajov, môžu podporiť nástup nových ekosystémov založených na údajoch, ktoré budú nezávislé od všetkých aktérov s významným trhovým vplyvom. Toto nariadenie by sa malo vzťahovať len na poskytovateľov služieb zdieľania údajov, ktorých hlavným cieľom je založenie podniku, právneho a potenciálne aj technického vzťahu medzi držiteľmi údajov vrátane dotknutých osôb na jednej strane a potenciálnymi používateľmi na strane druhej, a pomoc obom stranám pri vzájomných dátových transakciách. Malo by sa vzťahovať len na sprostredkovateľské služby medzi neurčitým počtom držiteľov a používateľov údajov, vynímajúc služby zdieľania údajov, ktoré sú určené pre uzavretú skupinu držiteľov a používateľov údajov. Vyňatí by mali byť poskytovatelia cloudových služieb, ako aj poskytovatelia služieb, ktorí získavajú údaje od držiteľov a následne ich agregujú, obohacujú alebo transformujú a používateľom udeľujú licencie na využívanie výsledných údajov bez toho, aby vytvorili priamy vzťah medzi držiteľmi a používateľmi údajov – napríklad reklamné spoločnosti alebo dátoví brokeri, dátové poradenské agentúry alebo poskytovatelia dátových produktov, pri ktorých poskytovateľ služby pridal k údajom hodnotu. Poskytovatelia služieb zdieľania údajov by však zároveň mali mať možnosť upravovať vymieňané údaje, pokiaľ to zlepší ich použiteľnosť pre používateľa a pokiaľ si to používateľ želá – napríklad konverziou na konkrétne formáty. Okrem toho by sa toto nariadenie nemalo vzťahovať na služby, ktoré sa zameriavajú na sprostredkovanie obsahu, najmä obsahu chráneného autorskými právami. Toto nariadenie by sa nemalo vzťahovať na platformy na výmenu údajov, ktoré používa výlučne jeden držiteľ údajov s cieľom umožniť využívanie údajov v jeho držbe, ani na platformy vyvinuté v kontexte predmetov a zariadení pripojených k internetu vecí, ktorých hlavným cieľom je zabezpečiť funkcie pripojeného predmetu alebo zariadenia a umožniť služby s pridanou hodnotou. Za poskytovateľov služieb zdieľania údajov by sa na účely tohto nariadenia nemali považovať „poskytovatelia konsolidovaného informačného systému“ v zmysle článku 4 ods. 1 bodu 53 smernice Európskeho parlamentu a Rady 2014/65/EÚ 42 ani „poskytovatelia služieb informovania o účte“ v zmysle článku 4 bodu 19 smernice Európskeho parlamentu a Rady (EÚ) 2015/2366 43 . Na subjekty, ktoré obmedzujú svoje činnosti na uľahčenie využívania údajov sprístupnených na základe dátového altruizmu a ktoré pôsobia na neziskovom základe, by sa nemala vzťahovať kapitola III tohto nariadenia, keďže táto činnosť slúži všeobecnému záujmu zväčšovaním objemu údajov dostupných na takéto účely.
(23)Osobitná kategória sprostredkovateľov údajov zahŕňa poskytovateľov služieb zdieľania údajov, ktorí ponúkajú služby dotknutým osobám v zmysle nariadenia (EÚ) 2016/679. Takíto poskytovatelia sa zameriavajú výlučne na osobné údaje a snažia sa posilniť schopnosť jednotlivcov konať v súvislosti s údajmi, ktoré sa ich týkajú, a ich kontrolu nad týmito údajmi. Ich úlohou je pomáhať fyzickým osobám s uplatňovaním ich práv podľa nariadenia (EÚ) 2016/679, najmä z hľadiska spravovania ich súhlasu so spracúvaním údajov, práva na prístup k ich údajom, práva na opravu nesprávnych osobných údajov, práva na vymazanie alebo práva na zabudnutie, práva na obmedzenie spracúvania a práva na prenosnosť údajov, ktoré dotknutým osobám umožňuje presunúť svoje osobné údaje od jedného prevádzkovateľa k druhému. V tejto súvislosti je dôležité, aby ich obchodný model predchádzal nesúladu motivácií, ktoré by jednotlivcov nabádali k tomu, aby na spracovanie sprístupňovali viac údajov, než je v ich vlastnom záujme. Mohlo by to zahŕňať poradenstvo pre jednotlivcov o spôsoboch využitia údajov, s ktorými by mohli súhlasiť, a hĺbkové preverovanie používateľov údajov pred tým, ako sa im umožní kontaktovať dotknuté osoby, aby sa zabránilo podvodným praktikám. V určitých situáciách by mohlo byť žiaduce zhromaždiť skutočné údaje v priestore na uchovávanie osobných údajov alebo v „osobnom dátovom priestore“, aby sa mohli spracúvať v tomto priestore bez prenosu osobných údajov tretím stranám, s cieľom maximalizovať ochranu osobných údajov a súkromia.
(24)Cieľom dátových družstiev je posilniť postavenie jednotlivcov vďaka informovanému rozhodovaniu pred udelením súhlasu s použitím údajov, ovplyvňovať podmienky organizácií používateľov údajov, ktoré sa na použitie údajov viažu, alebo riešiť prípadné spory medzi členmi skupiny o to, ako možno údaje použiť, ak sa takéto údaje týkajú viacerých dotknutých osôb v danej skupine. V tejto súvislosti treba poznamenať, že práva podľa nariadenia (EÚ) 2016/679 si môže uplatniť len každý jednotlivec samostatne a nemožno ich preniesť ani delegovať na dátové družstvo. Dátové družstvá by mohli byť užitočné aj pre spoločnosti s jedným spoločníkom, mikropodniky, malé a stredné podniky, ktoré sú z hľadiska znalostí o zdieľaní údajov často porovnateľné s fyzickými osobami.
(25)Na posilnenie dôvery v takéto služby zdieľania údajov, najmä pokiaľ ide o využívanie údajov a dodržiavanie podmienok uložených držiteľmi údajov, je potrebné vytvoriť celoúnijný regulačný rámec, v ktorom by sa stanovili vysoko harmonizované požiadavky na dôveryhodné poskytovanie takýchto služieb zdieľania údajov. Prispeje to k zaisteniu lepšej kontroly držiteľov a používateľov údajov nad prístupom k ich údajom a nad ich využívaním v súlade s právom Únie. Tak v situáciách, keď sa údaje zdieľajú medzi dvoma podnikmi, ako aj pri zdieľaní medzi podnikom a spotrebiteľom by poskytovatelia služieb zdieľania údajov mali ponúkať nový „európsky“ spôsob správy údajov, v ktorom dátové hospodárstvo rozlišuje medzi poskytovaním, sprostredkovaním a využívaním údajov. Poskytovatelia služieb zdieľania údajov môžu sprístupniť aj osobitnú technickú infraštruktúru na prepojenie držiteľov a používateľov údajov.
(26)Kľúčovým prvkom na zabezpečenie lepšej kontroly držiteľov a používateľov údajov a ich dôvery v služby zdieľania údajov je neutralita poskytovateľov služieb zdieľania údajov, pokiaľ ide o údaje vymieňané medzi držiteľmi a používateľmi údajov. Je preto nevyhnutné, aby poskytovatelia služieb zdieľania údajov pri transakciách konali len ako sprostredkovatelia a nepoužívali vymieňané údaje na žiadny iný účel. Bude si to vyžadovať aj štrukturálne oddelenie služby zdieľania údajov od všetkých ostatných poskytovaných služieb, aby sa predišlo konfliktu záujmov. To znamená, že služba zdieľania údajov by sa mala poskytovať prostredníctvom právneho subjektu, ktorý je oddelený od ostatných činností daného poskytovateľa služieb zdieľania údajov. Poskytovatelia služieb zdieľania údajov, ktorí sprostredkúvajú výmenu údajov medzi jednotlivcami ako držiteľmi údajov a právnickými osobami, by okrem toho mali mať voči jednotlivcom fiduciárnu povinnosť, aby sa zabezpečilo, že budú konať v najlepšom záujme držiteľov údajov.
(27)Aby sa zaistil súlad poskytovateľov služieb zdieľania údajov s podmienkami stanovenými v tomto nariadení, mali by títo poskytovatelia mať miesto činnosti v Únii. Alternatívne, ak poskytovateľ služieb zdieľania údajov bez miesta činnosti v Únii ponúka služby v rámci Únie, mal by vymenovať zástupcu. Vymenovanie zástupcu je potrebné vzhľadom na to, že takíto poskytovatelia služieb zdieľania údajov nakladajú s osobnými a dôvernými obchodnými údajmi, čo si vyžaduje dôkladné monitorovanie súladu takýchto poskytovateľov služieb s podmienkami tohto nariadenia. Na určenie toho, či takýto poskytovateľ služieb zdieľania údajov ponúka služby v rámci Únie, by sa malo zistiť, či je zrejmé, že daný poskytovateľ služieb zdieľania údajov plánuje ponúkať služby osobám v jednom alebo vo viacerých členských štátoch. Samotná dostupnosť webového sídla alebo e-mailovej adresy a iných kontaktných údajov poskytovateľa služieb zdieľania údajov v Únii alebo používanie jazyka, ktorý sa všeobecne používa v tretej krajine, kde má poskytovateľ služieb zdieľania údajov miesto činnosti, by sa malo považovať za nedostatočné na zistenie takéhoto zámeru. Na základe faktorov ako používanie jazyka alebo meny bežne používaných v jednom alebo vo viacerých členských štátoch s možnosťou objednania služieb v tomto druhom jazyku alebo spomenutie používateľov, ktorí sa nachádzajú v Únii, však môže byť zjavné, že poskytovateľ služieb zdieľania údajov plánuje ponúkať služby v Únii. V mene poskytovateľa služieb zdieľania údajov by mal konať zástupca a príslušné orgány by mali mať možnosť zástupcu kontaktovať. Zástupca by mal byť určený písomným poverením poskytovateľa služieb zdieľania údajov, aby konal v jeho mene v súvislosti s jeho povinnosťami podľa tohto nariadenia.
(28)Týmto nariadením by nemala byť dotknutá povinnosť poskytovateľov služieb zdieľania údajov dodržiavať nariadenie (EÚ) 2016/679 a zodpovednosť dozorných orgánov za zabezpečenie súladu s uvedeným nariadením. Ak sú poskytovatelia služieb zdieľania údajov prevádzkovateľmi alebo sprostredkovateľmi údajov v zmysle nariadenia (EÚ) 2016/679, sú viazaní pravidlami uvedeného nariadenia. Týmto nariadením by nemalo byť dotknuté ani uplatňovanie práva hospodárskej súťaže.
(29)Poskytovatelia služieb zdieľania údajov by tiež mali prijať opatrenia na zabezpečenie súladu s právom hospodárskej súťaže. Zdieľanie údajov môže viesť k rôznym typom zefektívnenia, ale aj k obmedzeniu hospodárskej súťaže, najmä ak zahŕňa zdieľanie konkurenčne citlivých informácií. Platí to najmä pre situácie, keď zdieľanie údajov umožňuje podnikom oboznámiť sa s trhovými stratégiami svojich skutočných alebo potenciálnych konkurentov. Konkurenčne citlivé informácie zvyčajne zahŕňajú informácie o budúcich cenách, výrobných nákladoch, množstvách, obratoch, predaji alebo kapacitách.
(30)Pre služby zdieľania údajov by sa mal zaviesť notifikačný postup, ktorý zabezpečí správu údajov v Únii založenú na dôveryhodnej výmene údajov. Prínosy dôveryhodného prostredia by sa najlepšie dosiahli, ak by sa poskytovanie služieb zdieľania údajov podmienilo určitými požiadavkami, ale bez toho, aby sa na poskytovanie takýchto služieb vyžadovalo výslovné rozhodnutie alebo administratívny akt príslušného orgánu.
(31)S cieľom podporiť účinné cezhraničné poskytovanie služieb by sa od poskytovateľa služieb zdieľania údajov malo vyžadovať, aby zaslal notifikáciu len určenému príslušnému orgánu členského štátu, v ktorom sa nachádza jeho hlavné miesto činnosti alebo jeho právny zástupca. Táto notifikácia by nemala zahŕňať viac než len vyhlásenie o zámere poskytovať takéto služby a mali by sa k nej doložiť iba informácie stanovené v tomto nariadení.
(32)Hlavným miestom činnosti poskytovateľa služieb zdieľania údajov v Únii by mal byť členský štát, v ktorom sídli jeho ústredie v Únii. Hlavné miesto činnosti poskytovateľa služieb zdieľania údajov v Únii by sa malo určiť na základe objektívnych kritérií, zohľadňujúc skutočné miesto výkonu riadiacich činností.
(33)Príslušné orgány určené na monitorovanie súladu služieb zdieľania údajov s požiadavkami tohto nariadenia by sa mali vybrať na základe ich možností a odborných znalostí v oblasti zdieľania údajov na prierezovej alebo odvetvovej úrovni a mali by byť pri výkone svojich úloh nezávislé, transparentné a nestranné. Členské štáty by mali Komisii oznámiť totožnosť určených príslušných orgánov.
(34)Notifikačným rámcom stanoveným v tomto nariadení by nemali byť dotknuté osobitné dodatočné pravidlá poskytovania služieb zdieľania údajov platné na základe odvetvovej legislatívy.
(35)Veľký potenciál ponúka využívanie údajov, ktoré na účely všeobecného záujmu dobrovoľne sprístupňujú dotknuté osoby na základe svojho súhlasu, alebo v prípade iných ako osobných údajov, ktoré sprístupňujú právnické osoby. Takéto účely zahŕňajú zdravotnú starostlivosť, boj proti zmene klímy, zlepšenie mobility, uľahčenie zostavovania oficiálnej štatistiky alebo zlepšenie poskytovania verejných služieb. Za účely všeobecného záujmu by sa mala považovať aj podpora vedeckého výskumu vrátane napríklad technologického rozvoja a demonštračných činností, základného výskumu, aplikovaného výskumu a výskumu financovaného zo súkromných zdrojov. Cieľom tohto nariadenia je prispieť k vzniku súborov údajov sprístupňovaných na základe dátového altruizmu, ktoré majú dostatočnú veľkosť na to, aby umožnili analýzu údajov a strojové učenie, a to aj cezhranične v rámci Únie.
(36)Právne subjekty, ktoré chcú podporovať účely všeobecného záujmu sprístupňovaním objemných relevantných údajov na základe dátového altruizmu a ktoré spĺňajú určité požiadavky, by mali mať možnosť zaregistrovať sa ako „organizácie dátového altruizmu uznané v Únii“. Mohli by tak vzniknúť dátové úložiská. Registrácia v ktoromkoľvek členskom štáte by bola platná v celej Únii, čo by malo uľahčiť cezhraničné využívanie údajov v rámci Únie a vznik súborov údajov pokrývajúcich viacero členských štátov. Dotknuté osoby by v tejto súvislosti vyjadrili súhlas s konkrétnymi účelmi spracovania údajov, ale mohli by súhlasiť aj so spracovaním údajov v určitých oblastiach výskumu alebo častiach výskumných projektov, keďže v čase zberu údajov často nie je možné celkom určiť účel spracúvania osobných údajov na účely vedeckého výskumu. Právnické osoby by mohli udeliť povolenie na spracovanie iných ako osobných údajov na celý rad účelov, ktoré neboli v čase udeľovania povolenia vymedzené. Dobrovoľné dodržiavanie súboru požiadaviek takýmito registrovanými subjektmi by malo priniesť dôveru v to, že údaje sprístupnené na altruistické účely slúžia všeobecnému záujmu. Táto dôvera by mala vyplývať najmä z miesta činnosti v Únii, ako aj z požiadavky, aby registrované subjekty boli neziskové, z požiadaviek na transparentnosť a zo zavedených osobitných opatrení na ochranu práv a záujmov dotknutých osôb a spoločností. Medzi ďalšie ochranné opatrenia by mala patriť možnosť spracúvať príslušné údaje v zabezpečenom prostredí spracovania prevádzkovanom registrovaným subjektom, mechanizmy dohľadu, ako sú etické rady či výbory, na zaistenie toho, že prevádzkovateľ uplatňuje vysoké normy vedeckej etiky, účinné technické prostriedky umožňujúce poskytnutý súhlas kedykoľvek odňať alebo zmeniť na základe informačných povinností spracovateľov údajov podľa nariadenia (EÚ) 2016/679, ako aj prostriedky priebežnej informovanosti dotknutých osôb o využívaní údajov, ktoré sprístupnili.
(37)Týmto nariadením nie je dotknuté zriadenie, organizácia ani fungovanie subjektov, ktoré sa chcú zapojiť do dátového altruizmu podľa vnútroštátneho práva. Vychádza z požiadaviek vnútroštátneho práva týkajúcich sa zákonnej činnosti v členskom štáte vo forme neziskovej organizácie. Subjekty, ktoré spĺňajú požiadavky tohto nariadenia, by mali mať možnosť používať značku „organizácia dátového altruizmu uznaná v Únii“.
(38)Organizácie dátového altruizmu uznané v Únii by mali mať možnosť získavať relevantné údaje priamo od fyzických a právnických osôb alebo spracúvať údaje zhromaždené inými subjektmi. Dátový altruizmus si obyčajne vyžaduje súhlas dotknutých osôb v zmysle článku 6 ods. 1 písm. a) a článku 9 ods. 2 písm. a) a v súlade s požiadavkami na zákonný súhlas podľa článku 7 nariadenia (EÚ) 2016/679. V súlade s nariadením (EÚ) 2016/679 možno účely vedeckého výskumu podporiť súhlasom s využitím v určitých oblastiach vedeckého výskumu, ak sú v súlade s uznanými etickými normami vedeckého výskumu, alebo len s určitými oblasťami výskumu alebo časťami výskumných projektov. V článku 5 ods. 1 písm. b) nariadenia (EÚ) 2016/679 sa uvádza, že ďalšie spracúvanie na účely vedeckého alebo historického výskumu či štatistické účely by sa v súlade s článkom 89 ods. 1 nariadenia (EÚ) 2016/679 nemalo považovať za nezlučiteľné s pôvodnými účelmi.
(39)V záujme ďalšieho posilnenia právnej istoty pri udeľovaní a odnímaní súhlasu, najmä v súvislosti s vedeckým výskumom a štatistickým využívaním údajov sprístupnených na altruistickom základe, by sa mal v kontexte altruistického zdieľania údajov vypracovať a používať európsky formulár súhlasu so spracovaním údajov na altruistické účely. Takýto formulár by mal dotknutým osobám poskytnúť ešte väčšiu transparentnosť v tom, že k ich údajom sa bude pristupovať a budú sa používať v súlade s ich súhlasom, ako aj v plnom súlade s pravidlami ochrany údajov. Zároveň by sa dal použiť na zefektívnenie dátového altruizmu spoločností a mohol by poskytnúť mechanizmus, ktorý takýmto spoločnostiam umožní odňať povolenie na používanie údajov. Na zohľadnenie osobitostí jednotlivých odvetví, a to aj z hľadiska ochrany údajov, by mala existovať možnosť odvetvových úprav európskeho formulára súhlasu so spracovaním údajov na altruistické účely.
(40)V záujme úspešného zavedenia rámca správy údajov by sa mal zriadiť Európsky dátový inovačný výbor vo forme expertnej skupiny. Výbor by mal pozostávať zo zástupcov členských štátov, Komisie a zástupcov príslušných dátových priestorov a konkrétnych odvetví (ako zdravotníctvo, poľnohospodárstvo, doprava a štatistika). Na vymenovanie svojho zástupcu do Európskeho dátového inovačného výboru by sa mal prizvať aj Európsky výbor pre ochranu údajov.
(41)Výbor by mal Komisiu podporovať pri koordinácii vnútroštátnych postupov a politík v oblastiach, na ktoré sa vzťahuje toto nariadenie, ako aj pri podpore medziodvetvového využívania údajov na základe zásad európskeho rámca interoperability (EIF) a noriem a špecifikácií (ako sú základné slovníky 44 a moduly NPE 45 ) bez toho, aby boli dotknuté normalizačné činnosti v konkrétnych odvetviach alebo oblastiach. Práca na technickej normalizácii môže zahŕňať identifikáciu priorít pre vypracovanie noriem, ako aj zavedenie a udržiavanie súboru technických a právnych noriem prenosu údajov medzi dvomi spracovateľskými prostrediami, ktorý umožní organizáciu dátových priestorov bez potreby sprostredkovateľa. Výbor by mal spolupracovať s odvetvovými orgánmi, sieťami alebo expertnými skupinami alebo s inými medziodvetvovými organizáciami, ktoré sa zaoberajú opakovaným používaním údajov. Pokiaľ ide o dátový altruizmus, výbor by mal na základe konzultácie s Európskym výborom pre ochranu údajov pomôcť Komisii so zostavovaním formulára súhlasu so spracovaním údajov na altruistické účely.
(42)S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali Komisii udeliť vykonávacie právomoci na zostavenie európskeho formulára súhlasu so spracovaním údajov na altruistické účely. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 46 .
(43)Na zohľadnenie osobitnej povahy určitých kategórií údajov by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 ZFEÚ s cieľom stanoviť osobitné podmienky prenosu určitých kategórií iných ako osobných údajov, ktoré sa v osobitných aktoch Únie prijatých legislatívnym postupom považujú za vysoko citlivé, do tretích krajín. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie vrátane konzultácií na úrovni odborníkov a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva. Predovšetkým sa v záujme rovnakého zastúpenia pri príprave delegovaných aktov všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov, a odborníci Európskeho parlamentu a Rady majú systematický prístup na zasadnutia skupín odborníkov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.
(44)Týmto nariadením by nemalo byť dotknuté uplatňovanie pravidiel hospodárskej súťaže, najmä články 101 a 102 Zmluvy o fungovaní Európskej únie. Opatrenia stanovené v tomto nariadení by sa nemali používať na nenáležité obmedzovanie hospodárskej súťaže spôsobom, ktorý je v rozpore so Zmluvou o fungovaní Európskej únie. Týka sa to najmä pravidiel výmeny konkurenčne citlivých informácií medzi skutočnými alebo potenciálnymi konkurentmi prostredníctvom služieb zdieľania údajov.
(45)V súlade s článkom 42 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725( 47 ) sa uskutočnili konzultácie s európskym dozorným úradníkom pre ochranu údajov a Európskym výborom pre ochranu údajov, ktorí zaujali stanovisko [...].
(46)Toto nariadenie rešpektuje základné práva a dodržiava zásady uznané predovšetkým v charte vrátane práva na súkromie, ochrany osobných údajov, slobody podnikania, vlastníckeho práva a integrácie osôb so zdravotným postihnutím,
PRIJALI TOTO NARIADENIE:
Kapitola I
Všeobecné ustanovenia
Článok 1
Predmet úpravy a rozsah pôsobnosti
1.V tomto nariadení sa stanovujú:
a)podmienky opakovaného použitia určitých kategórií údajov v držbe subjektov verejného sektora v rámci Únie;
b)notifikačný rámec a rámec dohľadu nad poskytovaním služieb zdieľania údajov;
c)rámec dobrovoľnej registrácie subjektov, ktoré zhromažďujú a spracúvajú údaje sprístupňované na altruistické účely.
2.Týmto nariadením nie sú dotknuté osobitné ustanovenia iných právnych aktov Únie týkajúce sa prístupu k určitým kategóriám údajov alebo ich opakovaného použitia, ani požiadavky súvisiace so spracúvaním osobných alebo iných ako osobných údajov. Ak sa v niektorom odvetvovom právnom akte Únie vyžaduje, aby subjekty verejného sektora, poskytovatelia služieb zdieľania údajov alebo registrované subjekty poskytujúce služby dátového altruizmu spĺňali osobitné dodatočné technické, administratívne alebo organizačné požiadavky vrátane režimov udeľovania oprávnení alebo certifikácie, uplatňujú sa aj uvedené ustanovenia príslušného odvetvového právneho aktu Únie.
Článok 2
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:
1.„údaje“ sú všetky digitálne formy aktov, skutočností alebo informácií a všetky kompilácie takých aktov, skutočností alebo informácií, a to aj v podobe zvukových, vizuálnych alebo audiovizuálnych nahrávok;
2.„opakované použitie“ je použitie údajov v držbe subjektov verejného sektora fyzickými alebo právnickými osobami na komerčné alebo nekomerčné účely, ktoré sú iné než pôvodný účel v rámci verejných úloh, na ktorý boli údaje získané, s výnimkou výmeny údajov medzi subjektmi verejného sektora výhradne na účely plnenia ich verejných úloh;
3.„iné ako osobné údaje“ sú údaje iné než osobné údaje vymedzené v článku 4 bode 1 nariadenia (EÚ) 2016/679;
4.„metaúdaje“ sú údaje zozbierané o akejkoľvek činnosti fyzickej alebo právnickej osoby na účely poskytovania služby zdieľania údajov vrátane údajov o dátume, čase a geolokalizácii, trvaní činnosti a spojeniach s inými fyzickými alebo právnickými osobami nadviazaných osobou, ktorá službu využíva;
5.„držiteľ údajov“ je právnická osoba alebo dotknutá osoba, ktorá má v súlade s platnou legislatívou Únie alebo vnútroštátnou legislatívou právo udeľovať prístup k určitým osobným alebo iným údajom pod jej kontrolou, alebo ich zdieľať;
6.„používateľ údajov“ je fyzická alebo právnická osoba, ktorá má zákonný prístup k určitým osobným alebo iným údajom a je oprávnená tieto údaje používať na komerčné alebo nekomerčné účely;
7.„zdieľanie údajov“ je poskytovanie údajov zo strany ich držiteľa ich používateľovi na účely spoločného alebo individuálneho použitia zdieľaných údajov na základe dobrovoľných dohôd, a to priamo alebo cez sprostredkovateľa;
8.„prístup“ je spracúvanie údajov, ktoré poskytol držiteľ údajov, zo strany používateľa údajov v súlade s osobitnými technickými, právnymi alebo organizačnými požiadavkami, čo nemusí nevyhnutne zahŕňať prenos či stiahnutie takýchto údajov;
9.„hlavné miesto činnosti“ právneho subjektu je miesto jeho ústredia v Únii;
10.„dátový altruizmus“ je súhlas dotknutých osôb so spracúvaním osobných údajov, ktoré sa ich týkajú, alebo povolenia iných držiteľov údajov s cieľom umožniť bezodplatné použitie ich iných ako osobných údajov na účely všeobecného záujmu, ako napríklad vedecký výskum alebo zlepšovanie verejných služieb;
11.„subjekty verejného sektora“ sú štátne, regionálne alebo miestne orgány, verejnoprávne inštitúcie alebo združenia tvorené jedným alebo viacerými takýmito orgánmi alebo jednou alebo viacerými takýmito verejnoprávnymi inštitúciami;
12.„verejnoprávne inštitúcie“ sú inštitúcie, ktoré majú tieto charakteristiky:
a)sú zriadené na osobitný účel plniť potreby všeobecného záujmu a nemajú priemyselný ani komerčný charakter;
b)majú právnu subjektivitu a
c)sú z väčšej časti financované štátnymi, regionálnymi alebo miestnymi orgánmi alebo inými verejnoprávnymi inštitúciami, alebo ich riadenie podlieha dohľadu týchto orgánov alebo inštitúcií; alebo majú správnu, riadiacu alebo dozornú radu, v ktorej viac ako polovicu členov menujú štátne, regionálne alebo miestne orgány alebo iné verejnoprávne inštitúcie;
13.„verejný podnik“ je každý podnik, na ktorý môžu mať subjekty verejného sektora priamo alebo nepriamo dominantný vplyv prostredníctvom jeho vlastníctva, svojej finančnej účasti na ňom alebo pravidiel, ktorými sa riadi; na účely vymedzenia tohto pojmu sa dominantný vplyv zo strany subjektov verejného sektora predpokladá v ktoromkoľvek z týchto prípadov, v ktorých tieto subjekty priamo alebo nepriamo:
a)majú v držbe väčšinu upísaného kapitálu podniku;
b)kontrolujú väčšinu hlasovacích práv súvisiacich s akciami vydanými podnikom;
c)môžu vymenovať viac ako polovicu členov správneho, riadiaceho alebo dozorného orgánu podniku;
14.„zabezpečené prostredie spracovania“ je fyzické alebo virtuálne prostredie a organizačné prostriedky umožňujúce opakované použitie údajov spôsobom, ktorý umožňuje prevádzkovateľovi zabezpečeného prostredia spracovania určovať a kontrolovať všetky úkony spracovania údajov vrátane zobrazovania, ukladania, sťahovania, exportu údajov a výpočtu odvodených údajov počítačovými algoritmami;
15.„zástupca“ je každá fyzická alebo právnická osoba usadená v Únii, ktorá je výslovne určená konať v mene poskytovateľa služieb zdieľania údajov alebo subjektu, ktorý na účely všeobecného záujmu zhromažďuje údaje sprístupnené fyzickými alebo právnickými osobami na základe dátového altruizmu a ktorý nemá miesto činnosti v Únii, pričom sa na ňu môže príslušný vnútroštátny orgán obrátiť miesto na daného poskytovateľa služieb zdieľania údajov alebo na daný subjekt, pokiaľ ide o povinnosti daného poskytovateľa služieb zdieľania údajov alebo subjektu podľa tohto nariadenia.
Kapitola II
Opakované použitie určitých kategórií chránených údajov v držbe subjektov verejného sektora
Článok 3
Kategórie údajov
1.Táto kapitola sa vzťahuje na údaje v držbe subjektov verejného sektora, ktoré sú chránené z dôvodu:
a)dôvernosti obchodných údajov;
b)štatistickej dôvernosti;
c)ochrany práv duševného vlastníctva tretích strán;
d)ochrany osobných údajov.
2.Táto kapitola sa nevzťahuje na:
a)údaje v držbe verejných podnikov;
b)údaje v držbe verejnoprávnych vysielateľov a ich pobočiek a iných subjektov alebo ich pobočiek na účely plnenia poslania verejnoprávneho vysielania;
c)údaje v držbe kultúrnych a vzdelávacích inštitúcií;
d)údaje chránené z dôvodov národnej bezpečnosti, obrany alebo verejnej bezpečnosti;
e)údaje, ktorých poskytovanie nepatrí do rozsahu verejných úloh dotknutých subjektov verejného sektora v zmysle práva alebo iných záväzných pravidiel dotknutého členského štátu, alebo ak takéto pravidlá neexistujú, v zmysle vymedzenom v súlade s bežnou administratívnou praxou v príslušnom členskom štáte za predpokladu, že je rozsah verejných úloh transparentný a podlieha preskúmaniu.
3.Ustanovenia tejto kapitoly neukladajú subjektom verejného sektora žiadnu povinnosť umožniť opakované použitie údajov, ani nezbavujú subjekty verejného sektora ich povinnosti zachovávať dôvernosť. Touto kapitolou nie je dotknuté právo Únie, vnútroštátne právo ani medzinárodné dohody, ktorých zmluvnými stranami sú Únia alebo členské štáty, o ochrane kategórií údajov podľa odseku 1. Touto kapitolou nie je dotknuté právo Únie ani vnútroštátne právo týkajúce sa prístupu k dokumentom, ani povinnosti subjektov verejného sektora umožniť opakované použitie údajov vyplývajúce z práva Únie a vnútroštátneho práva.
Článok 4
Zákaz výhradných dohôd
1.Zakazujú sa dohody alebo iné praktiky spojené s opakovaným používaním údajov v držbe subjektov verejného sektora, ktoré zahŕňajú údaje kategórií uvedených v článku 3 ods. 1, pokiaľ sa takýmito dohodami alebo praktikami udeľujú výhradné práva alebo je ich cieľom alebo účinkom udelenie takýchto výhradných práv alebo obmedzenie dostupnosti údajov na opakované použitie inými subjektmi, než sú strany takýchto dohôd alebo iných praktík.
2.Odchylne od odseku 1 sa výhradné právo na opakované použitie údajov uvedené v danom odseku môže udeliť v rozsahu potrebnom na poskytovanie služby alebo produktu vo všeobecnom záujme.
3.Takéto výhradné právo sa udelí v kontexte príslušnej zmluvy o poskytovaní služieb alebo koncesnej zmluvy v súlade s platnými únijnými a vnútroštátnymi pravidlami verejného obstarávania a udeľovania koncesií, alebo v prípade zákazky s hodnotou, na ktorú sa nevzťahujú únijné ani vnútroštátne pravidlá verejného obstarávania a udeľovania koncesií, v súlade so zásadami transparentnosti, rovnakého zaobchádzania a nediskriminácie na základe štátnej príslušnosti.
4.Vo všetkých prípadoch, na ktoré sa nevzťahuje odsek 3, a ak účel všeobecného záujmu nemožno splniť bez udelenia výhradného práva, sa uplatnia zásady transparentnosti, rovnakého zaobchádzania a nediskriminácie na základe štátnej príslušnosti.
5.Trvanie výhradného práva na opakované použitie údajov nesmie presiahnuť tri roky. Ak sa uzavrie zmluva, dĺžka trvania zadanej zákazky musí zodpovedať trvaniu výhradnosti.
6.Udelenie výhradného práva podľa odsekov 2 až 5 vrátane dôvodov, prečo je udelenie takéhoto práva nevyhnutné, musí byť transparentné a verejne prístupné online, a to bez ohľadu na akékoľvek uverejnenie výsledku verejnej súťaže a koncesnej zmluvy.
7.Dohody alebo iné praktiky, na ktoré sa vzťahuje zákaz v odseku 1, ktoré nespĺňajú podmienky stanovené v odseku 2 a ktoré sa uzavreli pred dátumom nadobudnutia účinnosti tohto nariadenia, sa vypovedajú na konci platnosti zmluvy a v každom prípade najneskôr do troch rokov odo dňa nadobudnutia účinnosti tohto nariadenia.
Článok 5
Podmienky opakovaného použitia
1.Subjekty verejného sektora, ktoré podľa vnútroštátneho práva udeľujú alebo zamietajú prístup na opakované použitie údajov jednej alebo viacerých kategórií uvedených v článku 3 ods. 1, verejne sprístupnia podmienky povolenia takéhoto opakovaného použitia. Môžu im pritom pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
2.Podmienky opakovaného použitia musia byť nediskriminačné, primerané a objektívne odôvodnené vzhľadom na kategórie údajov, účely opakovaného použitia a povahu údajov, ktorých opakované použitie sa povoľuje. Tieto podmienky sa nesmú použiť na obmedzenie hospodárskej súťaže.
3.Subjekty verejného sektora môžu stanoviť povinnosť opakovane používať len predpripravené údaje, ak je cieľom takejto predprípravy anonymizácia alebo pseudonymizácia osobných údajov alebo odstránenie dôverných obchodných informácií vrátane obchodného tajomstva.
4.Subjekty verejného sektora môžu uložiť povinnosť
a)aby sa k údajom pristupovalo a aby sa opakovane používali v zabezpečenom prostredí spracovania, ktoré poskytne a kontroluje verejný sektor;
b)aby sa k údajom pristupovalo a aby sa opakovane používali vo fyzických priestoroch, kde sa zabezpečené prostredie spracovania nachádza, ak nemožno povoliť vzdialený prístup bez ohrozenia práv a záujmov tretích strán.
5.Subjekty verejného sektora stanovia podmienky zaisťujúce integritu fungovania technických systémov používaného zabezpečeného prostredia spracovania. Subjekt verejného sektora musí byť schopný overiť všetky výsledky spracovania údajov, ktoré vykonal opätovný používateľ, a vyhradzuje si právo zakázať používanie výsledkov, ktoré obsahujú informácie ohrozujúce práva a záujmy tretích strán.
6.Ak opakované použitie údajov nemožno povoliť v súlade s povinnosťami stanovenými v odsekoch 3 až 5 a neexistuje žiadny iný právny základ na prenos údajov podľa nariadenia (EÚ) 2016/679, príslušný subjekt verejného sektora podporí opätovných používateľov pri získavaní súhlasu dotknutých osôb a/alebo povolenia od právnych subjektov, ktorých práva a záujmy môžu byť takýmto opakovaným použitím dotknuté, ak je to možné bez neprimeraných nákladov pre verejný sektor. Môžu im pritom pomáhať príslušné subjekty uvedené v článku 7 ods. 1.
7.Opakované použitie údajov sa povoľuje len za predpokladu dodržania práv duševného vlastníctva. Subjekty verejného sektora si neuplatnia právo zostavovateľa databázy stanovené v článku 7 ods. 1 smernice 96/9/ES s cieľom zabrániť opakovanému použitiu údajov alebo ho obmedziť nad rámec stanovený týmto nariadením.
8.Ak sa požadované údaje považujú za dôverné v súlade s únijnou alebo vnútroštátnou legislatívou o dôvernosti obchodných údajov, subjekty verejného sektora zabezpečia, aby sa v dôsledku opakovaného použitia neposkytli dôverné informácie.
9.Komisia môže prijať vykonávacie akty, v ktorých vyhlási, že právne opatrenia, opatrenia dohľadu a presadzovania určitej tretej krajiny:
a)zaisťujú ochranu duševného vlastníctva a obchodného tajomstva spôsobom, ktorý je v zásade rovnocenný s ochranou zaručenou právom Únie;
b)sa účinne uplatňujú a presadzujú a
c)umožňujú účinné súdne prostriedky nápravy.
Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 29 ods. 2.
10.Subjekty verejného sektora smú prenášať dôverné údaje alebo údaje chránené právami duševného vlastníctva opätovnému používateľovi, ktorý má v úmysle preniesť tieto údaje do inej tretej krajiny, než je krajina určená v súlade s odsekom 9, iba ak sa opätovný používateľ zaviaže:
a)dodržiavať povinnosti uložené v súlade s odsekmi 7 až 8 aj po prenose údajov do danej tretej krajiny a
b)uznať právomoc súdov členského štátu príslušného subjektu verejného sektora na riešenie akýchkoľvek sporov týkajúcich sa plnenia povinnosti uvedenej v písmene a).
11.Ak sa v osobitných aktoch Únie prijatých v súlade s legislatívnym postupom stanoví, že určité kategórie iných ako osobných údajov v držbe subjektov verejného sektora sa na účely tohto článku považujú za vysoko citlivé, Komisia je splnomocnená prijať delegované akty v súlade s článkom 28, ktorými sa toto nariadenie doplní stanovením osobitných podmienok prenosu do tretích krajín. Takéto podmienky prenosu do tretích krajín musia vychádzať z povahy kategórií údajov identifikovaných v danom akte Únie a z dôvodov, na základe ktorých sa považujú za vysoko citlivé, musia byť nediskriminačné a obmedzené na to, čo je nevyhnutné na dosiahnutie cieľov verejnej politiky identifikovaných v danom právnom akte Únie – napríklad bezpečnosť, verejné zdravie alebo riziká spätnej identifikácie dotknutých osôb z anonymizovaných údajov, a musia byť v súlade s medzinárodnými záväzkami Únie. Môžu zahŕňať podmienky prenosu alebo súvisiace technické aspekty, obmedzenia opakovaného použitia údajov v tretích krajinách či kategórie osôb, ktoré sú oprávnené na prenos takýchto údajov do tretích krajín, alebo vo výnimočných prípadoch obmedzenia týkajúce sa prenosu do tretích krajín.
12.Fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie iných ako osobných údajov, môže údaje preniesť len do tretích krajín spĺňajúcich požiadavky uvedené v odsekoch 9 až 11.
13.Ak má opätovný používateľ v úmysle preniesť iné ako osobné údaje do tretej krajiny, subjekt verejného sektora informuje držiteľa údajov o prenose údajov do danej tretej krajiny.
Článok 6
Poplatky
1.Subjekty verejného sektora, ktoré umožňujú opakované použitie údajov kategórií uvedených v článku 3 ods. 1, môžu účtovať poplatky za povolenie opakovaného použitia takýchto údajov.
2.Všetky poplatky musia byť nediskriminačné, primerané a objektívne odôvodnené a nesmú obmedzovať hospodársku súťaž.
3.Subjekty verejného sektora zabezpečia, aby sa všetky poplatky dali uhradiť online prostredníctvom všeobecne dostupných cezhraničných platobných služieb, bez diskriminácie na základe miesta činnosti poskytovateľa platobných služieb, miesta vydania platobného nástroja alebo miesta vedenia platobného účtu v Únii.
4.Ak subjekty verejného sektora účtujú poplatky, prijmú opatrenia na stimulovanie opakovaného používania údajov kategórií uvedených v článku 3 ods. 1 na nekomerčné účely a zo strany malých a stredných podnikov v súlade s pravidlami štátnej pomoci.
5.Poplatky musia vychádzať z nákladov na spracúvanie žiadostí o opakované použitie údajov kategórií uvedených v článku 3 ods. 1. Metodika výpočtu poplatkov sa zverejní vopred.
6.Subjekt verejného sektora zverejní opis hlavných kategórií nákladov a pravidlá rozdeľovania nákladov.
Článok 7
Príslušné subjekty
1.Členské štáty určia jeden alebo viacero príslušných subjektov (prípadne na úrovni odvetví) na podporu subjektov verejného sektora, ktoré sprístupňujú údaje kategórií uvedených v článku 3 ods. 1 na opakované použitie, pri výkone tejto úlohy.
2.Podpora podľa odseku 1 v prípade potreby zahŕňa:
a)poskytovanie technickej podpory v podobe zabezpečeného prostredia spracovania, v ktorom možno údaje sprístupniť na opakované použitie;
b)poskytovanie technickej podpory pri používaní odskúšaných techník zaručujúcich, že pri spracovaní údajov sa zachová súkromie informácií obsiahnutých v údajoch, ktorých opakované použitie sa povoľuje, vrátane techník pseudonymizácie, anonymizácie, generalizácie, odstraňovania a znáhodňovania osobných údajov;
c)v relevantných prípadoch podporu subjektov verejného sektora pri získavaní súhlasu alebo povolenia pre opätovných používateľov na opakované použitie na altruistické a iné účely v súlade s konkrétnymi rozhodnutiami držiteľov údajov, a to aj o jurisdikcii alebo jurisdikciách, v ktorých sa majú údaje spracovať;
d)pomoc subjektom verejného sektora z hľadiska primeranosti záväzkov prijatých opätovným používateľom podľa článku 5 ods. 10.
3.Príslušné subjekty môžu byť podľa práva Únie alebo vnútroštátneho práva, v ktorom sa udelenie takéhoto prístupu stanovuje, poverené aj udelením prístupu na opakované použitie údajov kategórií uvedených v článku 3 ods. 1. Pri plnení funkcie udeľovania alebo zamietnutia prístupu na opakované použitie sa na takéto príslušné subjekty vzťahujú články 4, 5, 6 a článok 8 ods. 3.
4.Príslušné subjekty musia mať primerané právne a technické kapacity a odborné znalosti na to, aby boli schopné dodržiavať príslušné únijné alebo vnútroštátne právne predpisy týkajúce sa režimov prístupu k údajom kategórií uvedených v článku 3 ods. 1.
5.Členské štáty oznámia Komisii totožnosť príslušných subjektov určených podľa odseku 1 do [dátum začiatku uplatňovania tohto nariadenia]. Takisto Komisii oznámia aj každú následnú zmenu totožnosti týchto subjektov.
Článok 8
Jednotné informačné miesto
1.Členské štáty zabezpečia, aby všetky relevantné informácie týkajúce sa uplatňovania článkov 5 a 6 boli dostupné prostredníctvom jednotného informačného miesta.
2.Jednotné informačné miesto prijíma žiadosti o opakované použitie údajov kategórií uvedených v článku 3 ods. 1 a v relevantných prípadoch ich postupuje príslušným subjektom verejného sektora alebo príslušným subjektom uvedeným v článku 7 ods. 1. Jednotné informačné miesto elektronicky sprístupní register dostupných zdrojov údajov s relevantnými informáciami o povahe dostupných údajov.
3.Príslušné subjekty verejného sektora alebo príslušné subjekty uvedené v článku 7 ods. 1 schvaľujú alebo zamietajú žiadosti o opakované použitie údajov kategórií uvedených v článku 3 ods. 1 v primeranej lehote a v každom prípade do dvoch mesiacov od dátumu žiadosti.
4.Každá fyzická alebo právnická osoba dotknutá rozhodnutím subjektu verejného sektora alebo prípadne príslušného subjektu musí mať právo na účinný súdny prostriedok nápravy proti takémuto rozhodnutiu pred súdmi členského štátu, v ktorom sa daný subjekt nachádza.
Kapitola III
Požiadavky na služby zdieľania údajov
Článok 9
Poskytovatelia služieb zdieľania údajov
1.Poskytovanie týchto služieb zdieľania údajov podlieha notifikačnej povinnosti:
a)sprostredkovateľské služby medzi držiteľmi údajov, ktorí sú právnickými osobami, a potenciálnymi používateľmi údajov vrátane sprístupňovania technických alebo iných prostriedkov umožňujúcich takéto služby; tieto služby môžu zahŕňať dvojstrannú alebo viacstrannú výmenu údajov alebo vytvorenie platforiem alebo databáz umožňujúcich výmenu alebo spoločné využívanie údajov, ako aj vytvorenie osobitnej infraštruktúry na prepojenie držiteľov a používateľov údajov;
b)sprostredkovateľské služby medzi dotknutými osobami, ktoré chcú sprístupniť svoje osobné údaje v rámci uplatnenia práv podľa nariadenia (EÚ) 2016/679, a potenciálnymi používateľmi údajov vrátane sprístupnenia technických alebo iných prostriedkov umožňujúcich takéto služby;
c)služby dátových družstiev, t. j. služby, ktorých cieľom je dotknutým osobám, spoločnostiam s jedným spoločníkom alebo mikropodnikom, malým a stredným podnikom, ktoré sú členmi družstva alebo ktoré družstvu zverujú právomoc rokovať o podmienkach spracúvania údajov pred udelením súhlasu, pomôcť pri prijímaní informovaných rozhodnutí pred udelením súhlasu so spracovaním údajov a umožniť mechanizmy výmeny názorov na účely spracovania údajov a na podmienky, ktoré by najlepšie odrážali záujmy daných dotknutých osôb alebo právnických osôb.
2.Touto kapitolou nie je dotknuté uplatňovanie iných únijných a vnútroštátnych právnych predpisov na poskytovateľov služieb zdieľania údajov vrátane právomoci dozorných orgánov zabezpečiť súlad s platným právom, najmä pokiaľ ide o ochranu osobných údajov a právo hospodárskej súťaže.
Článok 10
Notifikácia poskytovateľov služieb zdieľania údajov
1.Každý poskytovateľ služieb zdieľania údajov, ktorý má v úmysle poskytovať služby uvedené v článku 9 ods. 1, predloží notifikáciu príslušnému orgánu uvedenému v článku 12.
2.Na účely tohto nariadenia sa má za to, že poskytovateľ služieb zdieľania údajov, ktorý má miesto činnosti vo viac ako jednom členskom štáte, podlieha právomoci toho členského štátu, v ktorom má hlavné miesto činnosti.
3.Poskytovateľ služieb zdieľania údajov, ktorý nemá miesto činnosti v Únii, ale ponúka služby uvedené v článku 9 ods. 1 v rámci Únie, musí vymenovať svojho právneho zástupcu v jednom z členských štátov, kde tieto služby ponúka. Má sa za to, že daný poskytovateľ podlieha právomoci toho členského štátu, v ktorom má miesto činnosti jeho právny zástupca.
4.Poskytovateľ služieb zdieľania údajov môže po notifikácii začať činnosť za podmienok stanovených v tejto kapitole.
5.Notifikácia oprávňuje poskytovateľa poskytovať služby zdieľania údajov vo všetkých členských štátoch.
6.Notifikácia musí zahŕňať tieto informácie:
a)meno/názov poskytovateľa služieb zdieľania údajov;
b)právne postavenie, formu a registračné číslo poskytovateľa, ak je zapísaný v obchodnom alebo inom podobnom verejnom registri;
c)adresu prípadného hlavného miesta činnosti poskytovateľa v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte alebo adresu právneho zástupcu určeného podľa odseku 3;
d)v náležitých prípadoch webové sídlo, kde možno nájsť informácie o poskytovateľovi a činnostiach;
e)poskytovateľove kontaktné osoby a ich kontaktné údaje;
f)opis služby, ktorú má poskytovateľ v úmysle poskytovať;
g)predpokladaný dátum začatia činnosti;
h)členské štáty, v ktorých má poskytovateľ v úmysle poskytovať služby.
7.Na žiadosť poskytovateľa príslušný orgán do jedného týždňa vydá štandardizované vyhlásenie potvrdzujúce, že poskytovateľ predložil notifikáciu podľa odseku 4.
8.Príslušný orgán každú notifikáciu bezodkladne elektronicky postúpi príslušným vnútroštátnym orgánom členských štátov.
9.Príslušný orgán oznámi Komisii každú novú notifikáciu. Komisia vedie register poskytovateľov služieb zdieľania údajov.
10.Príslušný orgán môže účtovať poplatky. Takéto poplatky musia byť primerané, objektívne a musia vychádzať z administratívnych nákladov spojených s monitorovaním súladu a inými trhovými kontrolnými činnosťami príslušných orgánov v súvislosti s notifikáciami služieb zdieľania údajov.
11.Ak poskytovateľ služieb zdieľania údajov ukončí svoju činnosť, zašle notifikáciu príslušnému orgánu určenému podľa odsekov 1, 2 a 3 do 15 dní. Príslušný orgán bezodkladne elektronicky postúpi každú takúto notifikáciu príslušným vnútroštátnym orgánom v členských štátoch a Komisii.
Článok 11
Podmienky poskytovania služieb zdieľania údajov
Poskytovanie služieb zdieľania údajov uvedených v článku 9 ods. 1 podlieha týmto podmienkam:
1.poskytovateľ nesmie používať údaje, v súvislosti s ktorými poskytuje služby, na iné účely, než ich sprístupnenie používateľom údajov, a služby zdieľania údajov musí poskytovať samostatný právny subjekt;
2.metaúdaje získané pri poskytovaní služby zdieľania údajov možno použiť len na zdokonalenie tejto služby;
3.poskytovateľ zabezpečí, aby bol postup získavania prístupu k jeho službám spravodlivý, transparentný a nediskriminačný tak pre držiteľov údajov, ako aj pre používateľov údajov, a to aj z hľadiska cien;
4.poskytovateľ musí podporovať výmenu údajov vo formáte, v ktorom ich dostal od držiteľa údajov, a tieto údaje konvertuje na konkrétne formáty iba na zlepšenie interoperability v rámci odvetví a medzi nimi, alebo ak o to požiada používateľ údajov, alebo ak to vyžaduje právo Únie, alebo na zabezpečenie harmonizácie s medzinárodnými alebo európskymi dátovými normami;
5.poskytovateľ musí mať zavedené postupy na prevenciu podvodov alebo zneužívania prístupu k údajom stranami, ktoré žiadajú o prístup prostredníctvom jeho služieb;
6.poskytovateľ musí zabezpečiť primeranú kontinuitu poskytovania svojich služieb a v prípade služieb zahŕňajúcich uchovávanie údajov musí mať zavedené dostatočné záruky, že držitelia a používatelia údajov získajú k svojim údajom prístup v prípade platobnej neschopnosti;
7.poskytovateľ zavedie primerané technické, právne a organizačné opatrenia na prevenciu prenosu alebo sprístupnenia iných ako osobných údajov, ak je to podľa práva Únie nezákonné;
8.poskytovateľ prijme opatrenia na zaistenie vysokej úrovne zabezpečenia uchovávania a prenosu iných ako osobných údajov;
9.poskytovateľ musí mať zavedené postupy na zaistenie súladu s únijnými a vnútroštátnymi pravidlami hospodárskej súťaže;
10.poskytovateľ, ktorý ponúka služby dotknutým osobám, musí pri podpore výkonu ich práv konať v ich najlepšom záujme, najmä poskytovaním poradenstva dotknutým osobám o potenciálnych spôsoboch použitia údajov a štandardných podmienkach spojených s takýmto použitím;
11.ak poskytovateľ ponúka nástroje na získanie súhlasu od dotknutých osôb alebo povolenia na spracovanie údajov od právnických osôb, uvedie jurisdikciu alebo jurisdikcie, v ktorých sa majú údaje použiť.
Článok 12
Príslušné orgány
1.Každý členský štát určí na svojom území jeden alebo viac orgánov zodpovedných za vykonávanie úloh súvisiacich s notifikačným rámcom a oznámi Komisii totožnosť týchto určených orgánov do [dátum začiatku uplatňovania tohto nariadenia]. Takisto Komisii oznámi každú následnú zmenu.
2.Určené príslušné orgány musia spĺňať požiadavky článku 23.
3.Určené príslušné orgány, orgány pre ochranu osobných údajov, vnútroštátne orgány na ochranu hospodárskej súťaže, orgány zodpovedné za kybernetickú bezpečnosť a iné relevantné odvetvové orgány si musia vymieňať informácie potrebné na plnenie ich úloh vo vzťahu k poskytovateľom služieb zdieľania údajov.
Článok 13
Monitorovanie súladu
1.Príslušný orgán monitoruje dodržiavanie tejto kapitoly a dohliada naň.
2.Príslušný orgán má právomoc požadovať od poskytovateľov služieb zdieľania údajov všetky informácie, ktoré sú potrebné na overenie súladu s požiadavkami stanovenými v článkoch 10 a 11. Všetky žiadosti o informácie musia byť primerané vykonávaniu danej úlohy a odôvodnené.
3.Ak príslušný orgán zistí, že poskytovateľ služieb zdieľania údajov nespĺňa jednu alebo viacero požiadaviek stanovených v článku 10 alebo 11, oznámi mu tieto zistenia a poskytne mu možnosť vyjadriť sa v primeranej lehote.
4.Príslušný orgán má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to ihneď alebo v rámci primeranej lehoty, a prijme vhodné a primerané opatrenia zamerané na zabezpečenie dodržiavania podmienok a povinností. V tejto súvislosti musia byť príslušné orgány v prípade potreby schopné:
a)ukladať odrádzajúce finančné sankcie, ktoré môžu zahŕňať periodické sankcie s retroaktívnym účinkom;
b)požadovať zastavenie alebo odloženie poskytovania danej služby zdieľania údajov.
5.Príslušné orgány bezodkladne oznámia dotknutému subjektu opatrenia uložené podľa odseku 4, ako aj ich dôvody, a stanovia mu primeranú lehotu na zabezpečenie súladu s danými opatreniami.
6.Ak má poskytovateľ služieb zdieľania údajov hlavné miesto činnosti alebo právneho zástupcu v niektorom členskom štáte, ale poskytuje služby v iných členských štátoch, príslušný orgán členského štátu, v ktorom sa nachádza hlavné miesto činnosti alebo právny zástupca, a príslušné orgány zvyšných dotknutých členských štátov spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi a žiadosti o prijatie opatrení podľa tohto článku.
Článok 14
Výnimky
Táto kapitola sa nevzťahuje na neziskové subjekty, ktorých činnosti spočívajú len v tom, že na účely všeobecného záujmu zbierajú údaje, ktoré sprístupnili fyzické alebo právnické osoby na základe dátového altruizmu.
Kapitola IV
Dátový altruizmus
Článok 15
Register uznaných organizácií dátového altruizmu
1.Každý príslušný orgán určený podľa článku 20 vedie register uznaných organizácií dátového altruizmu.
2.Komisia vedie register organizácií dátového altruizmu uznaných v Únii.
3.Subjekt zaregistrovaný v tomto registri v súlade s článkom 16 sa môže vo svojej písomnej a ústnej komunikácii označovať ako „organizácia dátového altruizmu uznaná v Únii“.
Článok 16
Všeobecné požiadavky na registráciu
Aby mohla byť organizácia dátového altruizmu zaregistrovaná, musí:
a)byť právnym subjektom zriadeným na plnenie cieľov všeobecného záujmu;
b)pôsobiť na neziskovom základe a nezávisle od akéhokoľvek subjektu, ktorý pôsobí na ziskovom základe;
c)vykonávať svoje činnosti súvisiace s dátovým altruizmom prostredníctvom právne nezávislej štruktúry oddelenej od iných činností, ktoré vykonáva.
Článok 17
Registrácia
1.Každý subjekt, ktorý spĺňa požiadavky článku 16, môže požiadať o zápis do registra uznaných organizácií dátového altruizmu uvedeného v článku 15 ods. 1.
2.Na účely tohto nariadenia sa každý subjekt vykonávajúci činnosti na báze dátového altruizmu, ktorý má miesto činnosti vo viac ako jednom členskom štáte, zaregistruje v tom členskom štáte, kde má hlavné miesto činnosti.
3.Subjekt, ktorý nemá miesto činnosti v Únii, ale spĺňa požiadavky článku 16, vymenuje právneho zástupcu v jednom z členských štátov, kde má v úmysle zbierať údaje na báze dátového altruizmu. Na účely súladu s týmto nariadením sa takýto subjekt považuje za subjekt v právomoci toho členského štátu, kde sa nachádza jeho právny zástupca.
4.Žiadosti o registráciu musia obsahovať tieto informácie:
a)meno/názov subjektu;
b)právne postavenie, formu a registračné číslo subjektu, ak je zapísaný vo verejnom registri;
c)prípadné stanovy subjektu;
d)hlavné zdroje príjmu subjektu;
e)adresu prípadného hlavného miesta činnosti v Únii a prípadne akejkoľvek vedľajšej pobočky v inom členskom štáte alebo adresu právneho zástupcu určeného podľa odseku 3;
f)webové sídlo, kde možno nájsť informácie o subjekte a činnostiach;
g)kontaktné osoby subjektu a ich kontaktné údaje;
h)účely všeobecného záujmu, ktoré má v úmysle podporovať pri zbere údajov;
i)akékoľvek iné dokumenty preukazujúce splnenie požiadaviek článku 16.
5.Ak subjekt predložil všetky potrebné informácie podľa odseku 4 a príslušný orgán sa domnieva, že subjekt spĺňa požiadavky článku 16, subjekt zapíše do registra uznaných organizácií dátového altruizmu do dvanástich týždňov od dátumu žiadosti. Registrácia platí vo všetkých členských štátoch. Každý zápis sa oznámi Komisii na účely zapísania do registra organizácií dátového altruizmu uznaných v Únii.
6.Informácie uvedené v odseku 4 písm. a), b), f), g) a h) sa uverejnia vo vnútroštátnom registri uznaných organizácií dátového altruizmu.
7.Každý subjekt zapísaný v registri uznaných organizácií dátového altruizmu predloží všetky zmeny informácií poskytnutých podľa odseku 4 príslušnému orgánu do 14 kalendárnych dní od dátumu, keď došlo k zmene.
Článok 18
Požiadavky na transparentnosť
1.Každý subjekt zapísaný vo vnútroštátnom registri uznaných organizácií dátového altruizmu musí viesť úplné a presné záznamy o:
a)všetkých fyzických alebo právnických osobách, ktoré dostali možnosť spracúvať údaje v držbe daného subjektu;
b)dátum alebo trvanie takéhoto spracúvania;
c)účel takéhoto spracúvania deklarovaný fyzickou alebo právnickou osobou, ktorá dostala možnosť spracúvať údaje;
d)prípadné poplatky, ktoré uhradili fyzické alebo právnické osoby spracúvajúce údaje.
2.Každý subjekt zapísaný v registri uznaných organizácií dátového altruizmu vypracuje a zašle príslušnému vnútroštátnemu orgánu výročnú správu o činnosti, ktorá musí zahŕňať aspoň:
a)informácie o činnostiach subjektu;
b)opis spôsobu, akým sa počas daného účtovného obdobia podporili účely všeobecného záujmu, na ktoré sa údaje zbierali;
c)zoznam všetkých fyzických a právnických osôb, ktorým bolo umožnené používať údaje v držbe subjektu, vrátane súhrnného opisu účelov všeobecného záujmu, ktoré sa takýmto použitím podporili, a opisu použitých technických prostriedkov vrátane opisu techník použitých na zachovanie súkromia a ochrany údajov;
d)v relevantných prípadoch zhrnutie výsledkov použitia údajov povoleného subjektom;
e)informácie o zdrojoch príjmov daného subjektu, najmä o všetkých príjmoch, ktoré vyplynuli z umožnenia prístupu k údajom, a o výdavkoch.
Článok 19
Osobitné ustanovenia na ochranu práv a záujmov dotknutých osôb a právnych subjektov z hľadiska ich údajov
1.Každý subjekt zapísaný v registri uznaných organizácií dátového altruizmu musí držiteľov údajov informovať o:
a)účeloch všeobecného záujmu, na ktoré povoľuje spracovanie ich údajov používateľom, a to v ľahko zrozumiteľnej forme;
b)akomkoľvek spracúvaní mimo Únie.
2.Subjekt takisto zabezpečí, aby sa údaje nepoužívali na iné účely než účely všeobecného záujmu, na ktoré povoľuje spracúvanie.
3.Ak subjekt zapísaný v registri uznaných organizácií dátového altruizmu ponúka nástroje na získanie súhlasu od dotknutých osôb alebo povolenia na spracovanie údajov od právnických osôb, uvedie jurisdikciu alebo jurisdikcie, v ktorých sa majú údaje použiť.
Článok 20
Príslušné orgány na registráciu
1.Každý členský štát určí jeden alebo viac príslušných orgánov zodpovedných za register uznaných organizácií dátového altruizmu a za monitorovanie súladu s požiadavkami tejto kapitoly. Určené príslušné orgány musia spĺňať požiadavky článku 23.
2.Každý členský štát oznámi Komisii totožnosť určených orgánov.
3.Príslušný orgán vykonáva svoje úlohy v spolupráci s orgánom pre ochranu osobných údajov (pokiaľ sa také úlohy týkajú spracúvania osobných údajov) a s relevantnými odvetvovými orgánmi daného členského štátu. V prípade akejkoľvek otázky, ktorá si vyžaduje posúdenie súladu s nariadením (EÚ) 2016/679, príslušný orgán najprv požiada o stanovisko alebo rozhodnutie príslušný dozorný orgán zriadený podľa uvedeného nariadenia a dané stanovisko alebo rozhodnutie rešpektuje.
Článok 21
Monitorovanie súladu
1.Príslušný orgán monitoruje dodržiavanie podmienok stanovených v tejto kapitole zo strany subjektov zapísaných v registri uznaných organizácií dátového altruizmu a dohliada naň.
2.Príslušný orgán má právomoc požadovať od subjektov zapísaných v registri uznaných organizácií dátového altruizmu informácie potrebné na overenie súladu s ustanoveniami tejto kapitoly. Všetky žiadosti o informácie musia byť primerané vykonávaniu danej úlohy a odôvodnené.
3.Ak príslušný orgán zistí, že niektorý subjekt nespĺňa jednu alebo viacero požiadaviek stanovených v tejto kapitole, oznámi mu tieto zistenia a poskytne mu možnosť vyjadriť sa v primeranej lehote.
4.Príslušný orgán má právomoc požadovať ukončenie porušovania uvedeného v odseku 3, a to ihneď alebo v rámci primeranej lehoty, a prijme vhodné a primerané opatrenia zamerané na zabezpečenie dodržiavania podmienok a povinností.
5.Ak niektorý subjekt nespĺňa jednu alebo viacero požiadaviek tejto kapitoly ani po oznámení od príslušného orgánu podľa odseku 3, takýto subjekt:
a)stráca právo označovať sa v písomnej a ústnej komunikácii za „organizáciu dátového altruizmu uznanú v Únii“;
b)sa vymaže z registra uznaných organizácií dátového altruizmu.
6.Ak má subjekt zapísaný v registri uznaných organizácií dátového altruizmu hlavné miesto činnosti alebo právneho zástupcu v niektorom členskom štáte, ale pôsobí v iných členských štátoch, príslušný orgán členského štátu, v ktorom sa nachádza hlavné miesto činnosti alebo právny zástupca, a príslušné orgány zvyšných dotknutých členských štátov podľa potreby spolupracujú a vzájomne si pomáhajú. Takáto pomoc a spolupráca môže zahŕňať výmenu informácií medzi dotknutými príslušnými orgánmi a žiadosti o prijatie opatrení dohľadu podľa tohto článku.
Článok 22
Európsky formulár súhlasu so spracovaním údajov na altruistické účely
1.S cieľom uľahčiť zber údajov na báze dátového altruizmu môže Komisia prijať vykonávacie akty, ktorými sa stanoví európsky formulár súhlasu so spracovaním údajov na altruistické účely. Formulár umožní získavanie súhlasu naprieč členskými štátmi v jednotnom formáte. Uvedené vykonávacie akty sa prijmú v súlade s konzultačným postupom uvedeným v článku 29 ods. 2.
2.Európsky formulár súhlasu so spracovaním údajov na altruistické účely musí byť modulárny a umožňovať prispôsobenie pre konkrétne odvetvia a rôzne účely.
3.Ak sa poskytujú osobné údaje, európsky formulár súhlasu so spracovaním údajov na altruistické účely musí zabezpečovať, aby dotknuté osoby mohli udeliť a odňať súhlas s konkrétnou operáciou spracovania údajov v súlade s požiadavkami nariadenia (EÚ) 2016/679.
4.Formulár musí byť dostupný vo forme, ktorú možno vytlačiť na papier a ktorá je čitateľná pre ľudí, ako aj v elektronickej strojovo čitateľnej forme.
Kapitola V
Príslušné orgány a procesné ustanovenia
Článok 23
Požiadavky na príslušné orgány
1.Príslušné orgány určené podľa článku 12 a článku 20 musia byť právne oddelené a funkčne nezávislé od akéhokoľvek poskytovateľa služieb zdieľania údajov alebo subjektu uvedeného v registri uznaných organizácií dátového altruizmu.
2.Príslušné orgány musia svoje úlohy vykonávať nestranne, transparentne, konzistentne, spoľahlivo a včasne.
3.Vrcholový manažment a zamestnanci zodpovední za vykonávanie relevantných úloh príslušného orgánu podľa tohto nariadenia nesmú byť autormi, výrobcami, dodávateľmi, inštalátormi, nákupcami, vlastníkmi, používateľmi ani osobami zabezpečujúcimi údržbu služieb, ktoré hodnotia, ani splnomocnenými zástupcami žiadnej takejto osoby, ani ich nesmú zastupovať. To nevylučuje využívanie hodnotených služieb, ktoré sú potrebné na prevádzku príslušného orgánu, alebo využívanie takýchto služieb na osobné účely.
4.Vrcholový manažment a zamestnanci nesmú vykonávať žiadnu činnosť, ktorá by mohla byť v rozpore s ich nezávislosťou úsudku alebo bezúhonnosťou vo vzťahu k hodnotiacim činnostiam, ktoré im boli zverené.
5.Príslušné orgány musia mať k dispozícii primerané finančné a ľudské zdroje na vykonávanie pridelených úloh vrátane potrebných technických znalostí a zdrojov.
6.Na základe odôvodnenej žiadosti poskytnú príslušné orgány členského štátu Komisii a príslušným orgánom iných členských štátov informácie potrebné na plnenie ich úloh podľa tohto nariadenia. Ak príslušný vnútroštátny orgán považuje požadované informácie podľa únijných a vnútroštátnych pravidiel o obchodnom a služobnom tajomstve za dôverné, Komisia a všetky ostatné dotknuté príslušné orgány zabezpečia zachovanie takejto dôvernosti.
Článok 24
Právo podať sťažnosť
1.Fyzické a právnické osoby majú právo podať príslušnému vnútroštátnemu orgánu sťažnosť na poskytovateľa služieb zdieľania údajov alebo na subjekt zapísaný v registri uznaných organizácií dátového altruizmu.
2.Orgán, ktorému sa sťažnosť podala, informuje sťažovateľa o pokroku daného konania, prijatom rozhodnutí a o práve sťažovateľa na účinný súdny prostriedok nápravy podľa článku 25.
Článok 25
Právo na účinný súdny prostriedok nápravy
1.Bez ohľadu na akékoľvek administratívne alebo iné mimosúdne prostriedky nápravy, všetky dotknuté fyzické a právnické osoby majú právo na účinný súdny prostriedok nápravy, pokiaľ ide o:
a)nekonanie vo veci sťažnosti predloženej príslušným orgánom uvedeným v článkoch 12 a 20;
b)rozhodnutia príslušných orgánov podľa článkov 13, 17 a 21 prijaté v rámci riadenia, kontroly a presadzovania notifikačného režimu pre poskytovateľov služieb zdieľania údajov a monitorovania subjektov zapísaných v registri uznaných organizácií dátového altruizmu.
2.Konanie podľa tohto článku sa vedie na súdoch členského štátu, v ktorom sa nachádza orgán, proti ktorému súdny prostriedok nápravy smeruje.
Kapitola VI
Európsky dátový inovačný výbor
Článok 26
Európsky dátový inovačný výbor
1.Komisia zriadi Európsky dátový inovačný výbor (ďalej len „inovačný výbor“) vo forme expertnej skupiny zloženej zo zástupcov príslušných orgánov všetkých členských štátov, Európskeho výboru pre ochranu údajov, Komisie, príslušných dátových priestorov a iných zástupcov príslušných orgánov v konkrétnych odvetviach.
2.K účasti na zasadnutiach inovačného výboru a jeho práci môžu byť prizvané zainteresované strany a relevantné tretie strany.
3.Zasadnutiam inovačného výboru predsedá Komisia.
4.Inovačnému výboru pomáha sekretariát, ktorý poskytne Komisia.
Článok 27
Úlohy inovačného výboru
Inovačný výbor má tieto úlohy:
a)radiť a pomáhať Komisii pri budovaní jednotnej praxe subjektov verejného sektora a príslušných subjektov uvedených v článku 7 ods. 1, ktoré spracúvajú žiadosti o opakované použitie údajov kategórií uvedených v článku 3 ods. 1;
b)radiť a pomáhať Komisii pri budovaní jednotnej praxe príslušných orgánov v rámci uplatňovania požiadaviek, ktoré sa vzťahujú na poskytovateľov služieb zdieľania údajov;
c)radiť Komisii v otázkach priorizácie medziodvetvových noriem, ktoré sa majú používať a vypracovať na účely využívania a medziodvetvového zdieľania údajov, medziodvetvového porovnávania a výmeny osvedčených postupov z hľadiska odvetvových požiadaviek na zabezpečenie a prístupové procesy, zohľadňujúc odvetvové normalizačné činnosti;
d)pomáhať Komisii pri zvyšovaní interoperability údajov, ako aj služieb zdieľania údajov naprieč odvetviami a oblasťami, nadväzujúc na existujúce európske, medzinárodné alebo vnútroštátne normy;
e)uľahčovať spoluprácu medzi príslušnými vnútroštátnymi orgánmi podľa tohto nariadenia budovaním kapacít a výmenou informácií, najmä stanovením metód efektívnej výmeny informácií o postupe notifikácie poskytovateľov služieb zdieľania údajov, ako aj registrácie a monitorovania uznaných organizácií dátového altruizmu.
Kapitola VII
Výbor a delegovanie
Článok 28
Vykonávanie delegovania právomoci
1.Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.
2.Právomoc prijímať delegované akty uvedené v článku 5 ods. 11 sa Komisii udeľuje na dobu neurčitú od […].
3.Delegovanie právomoci uvedené v článku 5 ods. 11 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.
4.Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.
5.Komisia oznamuje delegovaný akt hneď po prijatí súčasne Európskemu parlamentu a Rade.
6.Delegovaný akt prijatý podľa článku 5 ods. 11 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote troch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o tri mesiace.
Článok 29
Postup výboru
1.Komisii pomáha výbor v zmysle nariadenia (EÚ) č. 182/2011.
2.Ak sa odkazuje na tento odsek, uplatňuje sa článok 4 nariadenia (EÚ) č. 182/2011.
3.Ak sa má stanovisko výboru získať písomným postupom, tento postup sa ukončí bez výsledku, ak tak v rámci lehoty na vydanie stanoviska rozhodne predseda výboru alebo ak o to požiada niektorý člen výboru. V takom prípade predseda v primeranom čase zvolá zasadnutie výboru.
Kapitola VIII
Záverečné ustanovenia
Článok 30
Medzinárodný prístup
1.Subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly 2, poskytovateľ služieb zdieľania údajov alebo subjekt zapísaný v registri uznaných organizácií dátového altruizmu (v závislosti od konkrétneho prípadu) prijmú všetky primerané technické, právne a organizačné opatrenia s cieľom zabrániť prenosu iných ako osobných údajov uchovávaných v Únii alebo prístupu k nim, ak by takýto prenos alebo prístup viedol k rozporu s právom Únie alebo právom príslušného členského štátu, pokiaľ daný prenos alebo prístup nie sú v súlade s odsekom 2 alebo 3.
2.Akýkoľvek rozsudok súdu alebo tribunálu a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorými sa od subjektu verejného sektora, fyzickej alebo právnickej osoby, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly 2, poskytovateľa služieb zdieľania údajov alebo subjektu zapísaného v registri uznaných organizácií dátového altruizmu vyžaduje prenos iných ako osobných údajov, na ktoré sa vzťahuje toto nariadenie, mimo Únie alebo ich sprístupnenie v Únii, môžu byť akokoľvek uznané alebo vykonateľné len vtedy, ak sa zakladajú na medzinárodnej dohode (napríklad zmluva o vzájomnej právnej pomoci) uzatvorenej medzi žiadajúcou treťou krajinou a Úniou, alebo na akejkoľvek takejto dohode medzi žiadajúcou treťou krajinou a členským štátom uzatvorenej pred [dátumom nadobudnutia účinnosti tohto nariadenia].
3.Ak je subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly 2, poskytovateľ služieb zdieľania údajov alebo subjekt zapísaný v registri uznaných organizácií dátového altruizmu adresátom rozhodnutia súdu alebo správneho orgánu tretej krajiny o prenose iných ako osobných údajov mimo Únie alebo ich sprístupnenie v Únii, a ak by v dôsledku vyhovenia takémuto rozhodnutiu hrozilo, že adresát by konal v rozpore s právom Únie alebo s právom príslušného členského štátu, k prenosu alebo sprístupneniu takýchto údajov danému orgánu tretej krajiny môže dôjsť iba vtedy, ak:
a)systém danej tretej krajiny vyžaduje, aby sa uviedli dôvody a proporcionalita daného rozhodnutia, a ak vyžaduje, aby mal daný súdny príkaz alebo rozhodnutie (v závislosti od prípadu) konkrétnu povahu, napríklad tým, že sa vytvorí dostatočná väzba na určité podozrivé osoby alebo porušenia;
b)odôvodnenú námietku adresáta preskúma príslušný súd v danej tretej krajine a
c)v tejto súvislosti je príslušný súd, ktorý vydal príkaz alebo skúma rozhodnutie správneho orgánu, zo zákona danej krajiny splnomocnený náležite zohľadniť relevantné právne záujmy poskytovateľa údajov chránených právom Únie alebo platným právom príslušného členského štátu.
S cieľom určiť, či sú tieto podmienky splnené, adresát rozhodnutia požiada o stanovisko relevantné príslušné subjekty alebo orgány podľa tohto nariadenia.
4.Ak sú splnené podmienky uvedené v odseku 2 alebo 3, daný subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly 2, poskytovateľ služieb zdieľania údajov alebo subjekt zapísaný v registri uznaných organizácií dátového altruizmu (v závislosti od prípadu) poskytne v reakcii na žiadosť iba minimálne množstvo údajov pripadajúce do úvahy na základe obhájiteľného výkladu žiadosti.
5.Daný subjekt verejného sektora, fyzická alebo právnická osoba, ktorej bolo udelené právo na opakované použitie údajov podľa kapitoly 2, poskytovateľ služieb zdieľania údajov alebo subjekt dátového altruizmu informuje držiteľa údajov o tom, že správny orgán tretej krajiny požiadal o prístup k jeho údajom, s výnimkou prípadov, keď žiadosť slúži na účely presadzovania práva, a aj to len dovtedy, kým je to potrebné na zachovanie účinnosti danej činnosti presadzovania práva.
Článok 31
Sankcie
Členské štáty stanovia pravidlá, pokiaľ ide o sankcie uplatniteľné pri porušení tohto nariadenia, a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce. Členské štáty oznámia Komisii tieto pravidlá a opatrenia do [dátumu začiatku uplatňovania tohto nariadenia] a bezodkladne jej oznámia každú ich následnú zmenu.
Článok 32
Hodnotenie a preskúmanie
Do [štyroch rokov od dátumu začiatku uplatňovania tohto nariadenia] Komisia toto nariadenie vyhodnotí a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade, ako aj Európskemu hospodárskemu a sociálnemu výboru. Členské štáty poskytnú Komisii informácie potrebné na vypracovanie uvedenej správy.
Článok 33
Zmena nariadenia (EÚ) 2018/1724
V prílohe II k nariadeniu (EÚ) 2018/1724 sa pod položku „Začatie podnikateľskej činnosti, priebeh podnikateľskej činnosti a ukončenie podnikateľskej činnosti“ dopĺňa tento riadok:
|
Začatie podnikateľskej činnosti, priebeh podnikateľskej činnosti a ukončenie podnikateľskej činnosti |
notifikácia poskytovateľa služieb zdieľania údajov |
potvrdenie o prijatí notifikácie |
|
registrácia európskej organizácie dátového altruizmu |
potvrdenie registrácie |
Článok 34
Prechodné ustanovenia
Subjekty poskytujúce služby zdieľania údajov podľa článku 9 ods. 1 ku dňu nadobudnutia účinnosti tohto nariadenia musia splniť povinnosti stanovené v kapitole III najneskôr do [dátum – 2 roky po dátume začiatku uplatňovania tohto nariadenia].
Článok 35
Nadobudnutie účinnosti a uplatňovanie
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Uplatňuje sa od [12 mesiacov po nadobudnutí účinnosti].
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Bruseli
Za Európsky parlament Za Radu
predseda predseda