ISSN 1977-0790

Úradný vestník

Európskej únie

L 295

European flag  

Slovenské vydanie

Právne predpisy

Ročník 61
21. novembra 2018


Obsah

 

I   Legislatívne akty

Strana

 

 

NARIADENIA

 

*

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 ( 1 )

1

 

*

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES ( 1 )

39

 

*

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1726 zo 14. novembra 2018 o Agentúre Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (eu-LISA) a o zmene nariadenia (ES) č. 1987/2006 a rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia (EÚ) č. 1077/2011

99

 

*

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1727 zo 14. novembra 2018 o Agentúre Európskej únie pre justičnú spoluprácu v trestných veciach (Eurojust) a o nahradení a zrušení rozhodnutia Rady 2002/187/SVV

138

 


 

(1)   Text s významom pre EHP.

SK

Akty, ktoré sú vytlačené obyčajným písmom, sa týkajú každodennej organizácie poľnohospodárskych záležitostí a sú spravidla platné len obmedzenú dobu.

Názvy všetkých ostatných aktov sú vytlačené tučným písmom a je pred nimi hviezdička.


I Legislatívne akty

NARIADENIA

21.11.2018   

SK

Úradný vestník Európskej únie

L 295/1


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2018/1724

z 2. októbra 2018

o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 21 ods. 2 a článok 114 ods. 1,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),

konajúc v súlade s riadnym legislatívnym postupom (2),

keďže:

(1)

Vnútorný trh patrí k najhmatateľnejším úspechom Únie. Ponúka nové príležitosti občanom a podnikom tým, že umožňuje voľný pohyb osôb, tovaru, služieb a kapitálu. Toto nariadenie je kľúčovým prvkom stratégie jednotného trhu, ktoré sa ustanovilo v oznámení Komisie z 28. októbra 2015 s názvom. Zlepšovanie jednotného trhu: viac príležitostí pre ľudí a podniky. Uvedená stratégia má za cieľ plne využiť potenciál vnútorného trhu tak, že sa občanom a podnikom uľahčí pohyb v rámci Únie a obchodovanie, usadenie sa, ako aj expandovanie ich podnikov za hranice.

(2)

V oznámení Komisie zo 6. mája 2015 s názvom Stratégia pre jednotný digitálny trh v Európe sa uznala úloha internetu a digitálnych technológií, ktoré menia naše životy a spôsoby, akými občania a podniky pristupujú k informáciám, získavajú poznatky, nakupujú tovar a služby, zúčastňujú sa na trhu a pracujú, a tým ponúkajú príležitosti pre inováciu, rast a zamestnanosť. V uvedenom oznámení a v niekoľkých uzneseniach prijatých Európskym parlamentom sa konštatovalo, že potreby občanov a podnikov v ich vlastnej krajine a za jej hranicami by mohli byť lepšie naplnené, ak by sa rozšírili a zlúčili existujúce európske portály, webové sídla, siete, služby a systémy a ak by sa prepojili s rôznymi vnútroštátnymi riešeniami, čím by sa vytvorila jednotná digitálna brána slúžiaca ako európske jednotné kontaktné miesto (ďalej len „brána“). V oznámení Komisie z 19. apríla 2016 s názvom Akčný plán EÚ pre elektronickú verejnú správu na roky 2016 – 2020: urýchlenie digitálnej transformácie verejnej správy sa brána uviedla v zozname opatrení na rok 2017. Správa Komisie z 24. januára 2017 s názvom Posilnenie práv občanov v Únii demokratickej zmeny – správa o občianstve EÚ na rok 2017 bránu uviedla ako prioritu z hľadiska práv občanov Únie.

(3)

Európsky parlament a Rada opakovane požadovali komplexnejší a používateľsky ústretový balík informácií a pomoci na pomoc občanom a podnikom pri ich činnosti na vnútornom trhu a na posilnenie a zjednodušenie nástrojov vnútorného trhu s cieľom lepšie reagovať na potreby občanov a podnikov v súvislosti s ich cezhraničnými aktivitami.

(4)

Na tieto výzvy reaguje toto nariadenie tak, že ponúka občanom a podnikom jednoduchý prístup k informáciám, postupom a asistenčným službám a službám riešenia problémov, ktoré potrebujú na to, aby mohli uplatňovať svoje práva na vnútornom trhu. Brána by mohla prispieť k väčšej transparentnosti pravidiel a predpisov, ktoré sa týkajú rôznych obchodných a životných udalostí v oblastiach, ako sú cestovanie, dôchodok, vzdelávanie, zamestnanosť, zdravotná starostlivosť, práva spotrebiteľov a rodinné práva. Okrem toho by mohla pomôcť zlepšiť dôveru spotrebiteľov, riešiť nedostatok vedomostí v oblasti ochrany spotrebiteľa a pravidiel vnútorného trhu a znížiť náklady na dodržiavanie predpisov pre podniky. Týmto nariadením sa zriaďuje používateľsky ústretová, interaktívna brána, ktorá by mala nasmerovať používateľov na najvhodnejšie služby na základe ich potrieb. V tejto súvislosti by Komisia a členské štáty mali zohrávať dôležitú úlohu pri dosahovaní uvedených cieľov.

(5)

Brána by mala uľahčovať interakciu medzi občanmi a podnikmi na jednej strane a príslušnými orgánmi na strane druhej, a to poskytovaním prístupu k online riešeniam, čím sa uľahčujú každodenné činnosti občanov a podnikov a minimalizujú prekážky na vnútornom trhu. Existencia jednotnej digitálnej brány, ktorá by poskytovala prístup k presným a aktuálnym informáciám, postupom a asistenčným službám a službám riešenia problémov, by mohla pomôcť zvýšiť informovanosť používateľov o rôznych existujúcich online službách a mohla by im ušetriť čas a výdavky.

(6)

Toto nariadenie má tri ciele, a to zníženie akéhokoľvek dodatočného administratívneho zaťaženia občanov a podnikov, ktorí uplatňujú alebo chcú uplatňovať svoje práva týkajúce sa vnútorného trhu vrátane voľného pohybu občanov, v plnom súlade s vnútroštátnymi pravidlami a postupmi, odstránenie diskriminácie a zabezpečenie fungovania vnútorného trhu s ohľadom na poskytovanie informácií, postupov a asistenčných služieb a služieb riešenia problémov. Keďže sa týka voľného pohybu občanov, čo nemožno považovať za zhodu náhod, toto nariadenie by sa malo zakladať na článku 21 ods. 2 a článku 114 ods. 1 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“).

(7)

Aby mohli občania a podniky v Únii využívať svoje právo na voľný pohyb v rámci vnútorného trhu, Únia by mala prijať osobitné nediskriminačné opatrenia umožňujúce občanom a podnikom získať jednoduchý prístup k dostatočne zrozumiteľným a spoľahlivým informáciám o ich právach podľa práva Únie a k informáciám o platných vnútroštátnych pravidlách a postupoch, ktoré musia splniť v prípade, keď sa presťahujú do iného členského štátu, než je ich vlastný, budú v ňom žiť alebo študovať, alebo sa v ňom usadia alebo budú vykonávať podnikateľskú činnosť. Informácie by sa mali považovať za dostatočne zrozumiteľné, ak zahŕňajú všetky informácie, ktoré sú nevyhnutné pre používateľov, aby pochopili, aké sú ich práva a povinnosti a ak určujú pravidlá, ktoré pre nich platia v súvislosti s činnosťami, ktoré chcú vykonávať ako cezhraniční používatelia. Informácie by mali byť uvedené jasným, stručným a zrozumiteľným spôsobom a mali by byť operatívne a riadne prispôsobené cieľovej skupine používateľov. Informácie o postupoch by mali pokryť všetky predvídateľné procesné kroky, ktoré sú relevantné pre používateľa. Je dôležité, aby občania a podniky, ktorí sa nachádzajú v zložitom regulačnom prostredí, napríklad tí, ktorí pôsobia v elektronickom obchode a kolaboratívnom hospodárstve, mohli ľahko nájsť platné pravidlá a spôsob, akým sa vzťahujú na ich činnosti. Jednoduchý a používateľsky ústretový prístup k informáciám znamená, že sa používateľom umožní ľahko nájsť informácie, ľahko zistiť, ktoré informácie sú relevantné z hľadiska ich konkrétnej situácie, a ľahko tieto relevantné informácie pochopiť. Informácie, ktoré sa majú poskytovať na vnútroštátnej úrovni, by sa nemali týkať len vnútroštátnych pravidiel, ktorými sa vykonáva právo Únie, ale tiež všetkých ostatných vnútroštátnych pravidiel, ktoré platia pre používateľov, ktorí nie sú cezhraničnými používateľmi, ako aj pre cezhraničných používateľov.

(8)

Pravidlá o poskytovaní informácií v tomto nariadení, by sa nemali uplatňovať na vnútroštátne justičné systémy, keďže informácie z tejto oblasti, ktoré sú relevantné pre cezhraničných používateľov, sú už zahrnuté do portálu elektronickej justície. V niektorých situáciách, na ktoré sa vzťahuje toto nariadenie, by sa mali súdy považovať za príslušné orgány, napríklad keď vedú obchodné registre. Okrem toho by sa zásada nediskriminácie mala vzťahovať aj na online postupy, ktoré poskytujú prístup k súdnym konaniam.

(9)

Je jasné, že občania a podniky z iných členských štátov môžu byť znevýhodnení z dôvodu nedostatočnej znalosti vnútroštátnych pravidiel a administratívnych systémov, jazykových rozdielov a geografickej vzdialenosti od príslušných orgánov v iných členských štátoch, než sú ich vlastné. Najefektívnejším spôsobom odstránenia opakujúcich sa prekážok na vnútornom trhu je zabezpečiť, aby mali cezhraniční používatelia a používatelia, ktorí nie sú cezhraničnými používateľmi, online prístup k informáciám, v jazyku, ktorému sú schopní rozumieť, s cieľom umožniť im, aby uplatnili postupy na dosiahnutie súladu s vnútroštátnymi pravidlami v plnom rozsahu online, a ponúknuť im pomoc v prípade, že pravidlá a postupy nie sú dostatočne jasné, alebo ak sa stretnú s prekážkami pri uplatňovaní svojich práv.

(10)

Viacero právnych predpisov Únie má za cieľ poskytovanie riešení vytvorením jednotných kontaktných miest špecifických pre dané odvetvie vrátane miest jednotného kontaktu zriadených smernicou Európskeho parlamentu a Rady 2006/123/ES (3), ktoré ponúkajú online informácie, asistenčné služby a prístup k postupom relevantným z hľadiska poskytovania služieb; kontaktných miest pre výrobky zriadených nariadením Európskeho parlamentu a Rady (ES) č. 764/2008 (4) a kontaktných miest pre stavebné výrobky zriadených nariadením Európskeho parlamentu a Rady (EÚ) č. 305/2011 (5), ktoré poskytujú prístup k produktovo špecifickým technickým pravidlám; a národných asistenčných centier pre odborné kvalifikácie zriadených smernicou Európskeho parlamentu a Rady 2005/36/ES (6), ktoré pomáhajú odborníkom, ktorí sa sťahujú do zahraničia. Okrem toho boli zriadené siete, ako napr. európske spotrebiteľské centrá, ktorých cieľom je napomáhať porozumenie práv spotrebiteľov v Únii a pomáhať pri riešení sťažností v súvislosti s nákupmi uskutočnenými v iných členských štátoch v rámci siete pri cestovaní alebo nakupovaní online. Okrem toho sa sieť SOLVIT, ako je uvedená v odporúčaní Komisie 2013/461/EÚ (7), usiluje poskytovať rýchle, účinné a neformálne riešenia pre jednotlivcov a podniky v prípadoch, keď im verejné orgány upierajú ich práva v oblasti vnútorného trhu. Na účely informovania používateľov o pravidlách Únie a vnútroštátnych pravidlách boli napokon zriadené viaceré informačné portály, ako napríklad Vaša Európa pre oblasť vnútorného trhu alebo Európsky portál elektronickej justície pre oblasť spravodlivosti.

(11)

Dôsledkom odvetvovej povahy týchto aktov Únie zostáva súčasné poskytovanie online informácií a asistenčných služieb a služieb riešenia problémov spolu s online postupmi pre občanov a podniky naďalej veľmi roztrieštené. Vládne nesúlad v dostupnosti online informácií a postupov a kvalita vo vzťahu k službám, ako aj úroveň informovanosti, pokiaľ ide o uvedené informácie a uvedené asistenčné služby a služby riešenia problémov, sú nedostatočné. Cezhraniční používatelia sa tiež stretávajú s problémami s vyhľadateľnosťou a dostupnosťou uvedených služieb.

(12)

Týmto nariadením by sa mala zriadiť jednotná digitálna brána, ktorá bude slúžiť ako jednotné kontaktné miesto, prostredníctvom ktorého by občania a podniky mali mať možnosť dostať sa k informáciám o pravidlách a požiadavkách, ktoré musia splniť vzhľadom na právo Únie alebo vnútroštátne právo. Táto brána by mala zjednodušiť a zefektívniť kontakt občanov a podnikov s asistenčnými službami a službami riešenia problémov zriadenými na úrovni Únie alebo na vnútroštátnej úrovni. Táto brána by mala tiež uľahčiť prístup k online postupom a ich dokončeniu. Toto nariadenie by v žiadnom prípade nemalo ovplyvniť existujúce práva a povinnosti podľa práva Únie alebo vnútroštátneho práva v rámci uvedených oblastí politiky. V súvislosti s postupmi, ktoré sú uvedené v prílohe II k tomuto nariadeniu, a postupmi stanovenými v smerniciach 2005/36/ES a 2006/123/ES a v smerniciach Európskeho parlamentu a Rady 2014/24/EÚ (8) a 2014/25/EÚ (9), by toto nariadenie malo podporovať využívanie zásady „jedenkrát a dosť“ a malo by v plnej miere rešpektovať základné právo na ochranu osobných údajov, na účely výmeny dôkazov medzi príslušnými orgánmi v rozličných členských štátoch.

(13)

Brána a jej obsah by mala byť zameraná na používateľov a mala by byť používateľsky ústretová. Brána by mala mať za cieľ zabrániť duplicite a mala by poskytovať odkazy na existujúce služby. Mala by umožňovať občanom a podnikom komunikovať s verejnými subjektmi na vnútroštátnej úrovni a na úrovni Únie tým, že by im poskytovala príležitosť poskytovať spätnú väzbu tak vo vzťahu k službám ponúkaným prostredníctvom brány, ako aj k fungovaniu vnútorného trhu na základe ich vlastných skúseností. Nástroj spätnej väzby by používateľovi mal umožniť spôsobom, ktorý umožňuje používateľovi zostať anonymný, poukázať na problémy, nedostatky a potreby, ako ich vnímal, s cieľom posilniť nepretržité zlepšovanie kvality služieb.

(14)

Úspech brány bude závisieť od spoločného úsilia Komisie a členských štátov. Brána by mala zahŕňať spoločné používateľské rozhranie, ktoré by bolo začlenené do existujúceho portálu Vaša Európa, ktorý bude spravovať Komisia. Spoločné používateľské rozhranie by malo poskytovať odkazy na informácie, postupy a asistenčné služby alebo služby riešenia problémov dostupné na portáloch spravovaných príslušnými orgánmi v členských štátoch a Komisiou. V záujme uľahčenia používania brány by malo byť spoločné používateľské rozhranie dostupné vo všetkých úradných jazykoch inštitúcií Únie (ďalej len „úradné jazyky Únie“). Na existujúcom portáli Vaša Európa a jeho hlavnej prístupovej webovej stránke by sa v podobe prispôsobenej požiadavkám brány mal zachovať tento viacjazyčný prístup k poskytovaným informáciám. Fungovanie brány by malo byť podporované technickými nástrojmi vyvinutými Komisiou v úzkej spolupráci s členskými štátmi.

(15)

V Charte elektronických miest jednotného kontaktu podľa smernice 2006/123/ES, ktorú schválila Rada v roku 2013, sa členské štáty dobrovoľne zaviazali prijať prístup zameraný na používateľov, pokiaľ ide o poskytovanie informácií prostredníctvom miest jednotného kontaktu, a to v záujme pokrytia oblastí osobitného významu pre podniky vrátane DPH, daní z príjmov, sociálneho zabezpečenia alebo požiadaviek pracovného práva. Na základe charty a vzhľadom na skúsenosti s portálom Vaša Európa by informácie mali tiež obsahovať opis asistenčných služieb a služieb riešenia problémov. Občania a podniky by mali mať možnosť tieto služby využiť, keď majú problémy s porozumením informácií, s uplatnením týchto informácií na svoju situáciu alebo s dokončením niektorého postupu.

(16)

Toto nariadenie by malo obsahovať zoznam oblastí informácií, ktoré sú relevantné pre občanov a podniky pri uplatňovaní svojich práv a plnení svojich povinností na vnútornom trhu. V týchto oblastiach by sa mali poskytovať dostatočne zrozumiteľné informácie na vnútroštátnej úrovni, vrátane regionálnej a miestnej úrovne, a na úrovni Únie, pričom by sa mali vysvetľovať platné pravidlá a povinnosti, ako aj a postupy, ktoré musia občania a podniky dokončiť, aby splnili uvedené pravidlá a povinnosti. Na zabezpečenie kvality ponúkaných služieb je potrebné, aby informácie poskytované prostredníctvom tejto brány boli jasné, presné a aktuálne, aby sa minimalizovalo používanie zložitej terminológie a aby sa používanie akronymov obmedzovalo na tie, ktoré poskytujú zjednodušené a ľahko pochopiteľné termíny, ktoré nevyžadujú predchádzajúcu znalosť danej otázky alebo oblasti práva. Tieto informácie by sa mali poskytovať tak, aby používatelia ľahko pochopili základné pravidlá a požiadavky, ktoré sa vzťahujú na ich situáciu v daných oblastiach. Používatelia by mali byť informovaní o chýbajúcich vnútroštátnych pravidlách v oblastiach informácií uvedených v prílohe I v niektorých členských štátoch, najmä vtedy, ak tieto oblasti podliehajú vnútroštátnym pravidlám v iných členských štátoch. Takéto informácie o neexistencii vnútroštátnych pravidiel by mohli byť uvedené na portáli Vaša Európa.

(17)

Vždy, keď je to možné, by sa informácie, ktoré Komisia už získala od členských štátov na základe platného práva Únie alebo dobrovoľných dojednaní, ako napríklad informácie získané pre portál EURES zriadený nariadením Európskeho parlamentu a Rady (EÚ) 2016/589 (10), pre Európsky justičný portál zriadený rozhodnutím Rady 2001/470/ES (11) alebo pre databázu regulovaných povolaní zriadenú smernicou 2005/36/ES, mali využiť na pokrytie časti informácií, ktoré v súlade s týmto nariadením majú byť prístupné občanom a podnikom na úrovni Únie a na vnútroštátnej úrovni. Od členských štátov by sa nemalo vyžadovať, aby na svojich vnútroštátnych webových sídlach poskytovali informácie, ktoré už sú k dispozícii v príslušných databázach, ktoré spravuje Komisia. V prípadoch, keď už členské štáty musia poskytovať online informácie podľa iných aktov Únie, ako je napríklad smernica Európskeho parlamentu a Rady 2014/67/EÚ (12), by malo postačovať, ak členské štáty uvedú odkazy na existujúce online informácie. Ak sa niektoré oblasti politiky už v plnej miere zharmonizovali na základe práva Únie, napríklad práva spotrebiteľov, informácie poskytované na úrovni Únie by mali byť vo všeobecnosti dostatočné na to, aby používatelia boli schopní pochopiť svoje príslušné práva či povinnosti. V takýchto prípadoch by sa od členských štátov malo požadovať len poskytnúť informácie o ich vnútroštátnych administratívnych postupoch a asistenčných službách alebo o akýchkoľvek iných vnútroštátnych administratívnych pravidlách, ak sú relevantné pre používateľov. Informácie týkajúce sa práv spotrebiteľov by napríklad nemali mať vplyv na zmluvné právo, ale mali by používateľov skôr informovať o ich zákonných právach podľa práva Únie a vnútroštátneho práva v kontexte obchodných transakcií.

(18)

Týmto nariadením by sa mal posilniť rozmer online postupov na vnútornom trhu, a tým prispieť k digitalizácii vnútorného trhu, a to dodržaním všeobecnej zásady nediskriminácie okrem iného v súvislosti s prístupom občanov alebo podnikov k online postupom už stanoveným na vnútroštátnej úrovni na základe práva Únie alebo vnútroštátneho práva a k postupom, ktoré sa majú v plnom rozsahu sprístupniť online v súlade s týmto nariadením. Ak má používateľ, ktorý je v situácii výlučne obmedzenej na jediný členský štát, možnosť prístupu k online postupu v danom členskom štáte v oblasti, na ktorú sa vzťahuje toto nariadenie, a možnosť tento postup dokončiť, mal by mať možnosť prístupu k tomu istému online postupu a možnosť uvedený postup dokončiť aj cezhraničný používateľ, a to buď prostredníctvom rovnakého technického riešenia, alebo alternatívneho, technicky samostatného riešenia, ktoré vedie k rovnakému výsledku, bez akýchkoľvek diskriminačných prekážok. Takéto prekážky by mohli spočívať v riešeniach koncipovaných na vnútroštátnej úrovni, ako je využívanie políčok vo formulároch, v ktorých sa vyžadujú vnútroštátne telefónne čísla, vnútroštátne predvoľby telefónnych čísel alebo vnútroštátne poštové smerovacie čísla, platby poplatkov, ktoré by sa nedali uskutočniť cezhraničnou platbou, nedostatok podrobných informácií v jazyku, ktorému cezhraniční používatelia rozumejú, nemožnosť predložiť elektronické dôkazy od orgánov sídliacich v inom členskom štáte a neakceptovanie elektronickej identifikácie vydanej v iných členských štátoch. Členské štáty by mali poskytnúť riešenia uvedených prekážok.

(19)

Keď používatelia dokončujú online postupy cezhranične, mali by mať možnosť získať všetky príslušné vysvetlenia v úradnom jazyku Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov. To neznamená, že sa od členských štátov vyžaduje, aby prekladali svoje administratívne formuláre týkajúce sa postupu či výsledok uvedeného postupu do uvedeného jazyka. Členské štáty sa však nabádajú, aby využívali technické riešenia, ktoré by používateľom umožnili dokončiť postupy v čo najväčšom možnom počte prípadov v uvedenom jazyku pri súčasnom rešpektovaní pravidiel členských štátov o používaní jazykov.

(20)

Online vnútroštátne postupy, ktoré sú relevantné pre cezhraničných používateľov, aby mohli uplatňovať svoje práva v oblasti vnútorného trhu, závisia od toho, či majú pobyt alebo sú usadení v dotknutom členskom štáte, alebo chcú získať prístup k postupom daného členského štátu, hoci majú pobyt alebo sú usadení v inom členskom štáte. Toto nariadenie by nemalo brániť členským štátom, aby od cezhraničných používateľov, ktorí majú pobyt alebo sú usadení na ich území, vyžadovali, aby na získanie prístupu k online vnútroštátnym postupom získali národné identifikačné číslo, pokiaľ to týmto používateľom nespôsobí neodôvodnené dodatočné zaťaženie alebo náklady. Cezhraničným používateľom, ktorí nemajú pobyt alebo nie sú usadení v dotknutom členskom štáte, online vnútroštátne postupy, ktoré nie sú relevantné z hľadiska uplatňovania ich práv v oblasti vnútorného trhu, napríklad registrácia s cieľom využívania miestnych služieb, ako je napríklad zber odpadu a udeľovanie povolení na parkovanie, nemusia byť plne prístupné online.

(21)

Toto nariadenie by malo vychádzať z nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 (13), v ktorom sa stanovujú podmienky, za ktorých členské štáty uznávajú určité prostriedky elektronickej identifikácie fyzických a právnických osôb, na ktoré sa vzťahujú oznámené schémy elektronickej identifikácie iného členského štátu. Nariadenie (EÚ) č. 910/2014 stanovuje podmienky, na základe ktorých majú používatelia povolené využívať svoje prostriedky elektronickej identifikácie a autentifikácie pri prístupe k online verejným službám v cezhraničných situáciách. Inštitúcie, orgány, úrady a agentúry Únie sú nabádané k tomu, aby prijali prostriedky elektronickej identifikácie a autentifikácie v prípade postupov, za ktoré sú zodpovední.

(22)

Vo viacerých odvetvových právnych predpisoch Únie, ako v smerniciach 2005/36/ES, 2006/123/ES, 2014/24/EÚ a 2014/25/EÚ, sa požaduje, aby sa postupy plne sprístupnili online. Týmto nariadením by sa malo vyžadovať, aby sa viaceré ďalšie postupy, ktoré majú kľúčový význam pre väčšinu občanov a podnikov pri uplatňovaní ich práv a dodržiavaní ich povinností naprieč hranicami, plne sprístupnili online.

(23)

Aby sa občanom a podnikom umožnilo priamo využívať výhody vnútorného trhu bez spôsobenia zbytočného dodatočného administratívneho zaťaženia, týmto nariadením by sa mala stanoviť požiadavka plnej digitalizácie používateľského rozhrania určitých kľúčových postupov pre cezhraničných používateľov uvedených v prílohe II k tomuto nariadeniu. Toto nariadenie by malo stanoviť kritériá, na základe ktorých možno určiť, že postupy sú plne online. Povinnosť sprístupniť postup plne online by sa mala uplatňovať iba vtedy, keď postup bol v dotknutom členskom štáte zavedený. Toto nariadenie by sa nemalo vzťahovať na počiatočnú registráciu podnikateľskej činnosti, na postupy, ktorých dôsledkom je založenie spoločností alebo podnikov ako právnických osôb ani na akúkoľvek následnú evidenciu takýchto spoločností alebo firiem, keďže takéto postupy si vyžadujú komplexný prístup zameraný na uľahčenie digitálnych riešení počas celého životného cyklu spoločnosti. Keď sa podniky usadia v inom členskom štáte, vyžaduje sa od nich, aby sa prihlásili do systému sociálneho zabezpečenia a systému poistenia, aby tak mohli do oboch systémov prihlasovať aj svojich zamestnancov a platiť do nich príspevky. Môže byť tiež potrebné, aby nahlásili svoju podnikateľskú činnosť, získali povolenie alebo zaregistrovali zmeny vo svojej podnikateľskej činnosti. Uvedené postupy sú spoločné pre podniky pôsobiace v mnohých odvetviach hospodárstva, a je preto primerané požadovať, aby sa uvedené postupy registrácie sprístupnili online.

(24)

Týmto nariadením by sa malo vyjasniť, čo zahŕňa ponúkanie postupu plne online. Postup by sa mal považovať za plne online, ak používateľ môže vykonať všetky kroky od prístupu po dokončenie pričom komunikuje s príslušným orgánom, „front office“, elektronicky, na diaľku a prostredníctvom online služby. Táto online služba by mala používateľa usmerňovať zoznamom všetkých požiadaviek, ktoré musí splniť, a všetkých podporných dôkazov, ktoré musí poskytnúť, mala by používateľovi umožniť poskytovať informácie a dôkazy o splnení všetkých týchto požiadaviek a mala by používateľovi vystaviť automatické potvrdenie o prijatí, pokiaľ sa výsledok postupu neposkytuje ihneď. To by príslušným orgánom nemalo brániť v tom, aby používateľov skontaktovali priamo, keď je to potrebné s cieľom získať ďalšie vysvetlenia potrebné na účely postupu. Výsledok postupu, ako sa uvádza v tomto nariadení, by mali príslušné orgány poskytovať používateľovi tiež elektronicky, pokiaľ to umožňuje platné právo Únie a vnútroštátne právo.

(25)

Toto nariadenie by nemalo mať vplyv na podstatu postupov uvedených v prílohe II, ktoré sú zavedené na vnútroštátnej, regionálnej alebo miestnej úrovni, a nestanovuje hmotnoprávne ani procesné pravidlá v oblastiach, na ktoré sa vzťahuje príloha II, vrátane daňovej oblasti. Účelom tohto nariadenia je stanoviť technické požiadavky s cieľom zabezpečiť, aby takéto postupy, ak v dotknutom členskom štáte boli stanovené, boli plne sprístupnené online.

(26)

Toto nariadenie by nemalo mať vplyv na právomoci vnútroštátnych orgánov v žiadnom postupe vrátane overovania presnosti a platnosti predložených informácií alebo dôkazov a overovania pravosti v prípade dôkazov predložených inými prostriedkami než prostredníctvom technického systému založeného na zásade „jedenkrát a dosť“. Toto nariadenie by nemalo mať vplyv ani na procesné postupy v rámci príslušných orgánov a medzi nimi, „back office“, či už majú alebo nemajú digitalizovanú formu. Ak je to nutné ako súčasť niektorého z postupov registrácie zmien v podnikateľskej činnosti, členské štáty by mali aj naďalej požadovať zapojenie notárov alebo právnikov, ktorí možno budú chcieť využiť prostriedky overovania vrátane videokonferencie alebo iných online prostriedkov, ktoré umožňujú audiovizuálne spojenie v reálnom čase. Ich zapojenie by však nemalo zabrániť dokončeniu postupov úplnej registrácie týchto zmien online.

(27)

V niektorých prípadoch sa od používateľov môže požadovať, aby predložili dôkazy na overenie skutočností, ktoré nemožno overiť prostredníctvom online prostriedkov. Takéto dôkazy by mohli zahŕňať osvedčenie o zdravotnom stave, dôkaz o tom, že daná osoba je nažive, dôkaz o technickom stave motorových vozidiel alebo potvrdenie ich čísel podvozku. Pokiaľ takéto dôkazy možno predložiť v elektronickom formáte, nepredstavovalo by to výnimku zo zásady, podľa ktorej by sa mal postup ponúkať plne online. V iných prípadoch môže byť stále nevyhnutné, aby sa používatelia v rámci online postupu dostavili osobne na príslušný úrad. Všetky takéto výnimky, okrem tých, ktoré vyplývajú z práva Únie, by mali byť obmedzené len na prípady, ktoré sú odôvodnené prevažujúcim dôvodom verejného záujmu v oblastiach verejnej bezpečnosti, verejného zdravia alebo boja proti podvodom. Na zabezpečenie transparentnosti by členské štáty mali poskytnúť Komisii a ostatným členským štátom informácie o takýchto výnimkách a dôvodoch a okolnostiach, na základe ktorých a kedy je ich možné uplatniť. Členské štáty by nemali mať povinnosť nahlasovať každý jednotlivý prípad, ak bolo výnimočne nutné sa dostaviť osobne, ale skôr by mali oznámiť vnútroštátne ustanovenia, ktoré sú ustanovené pre takéto prípady. V koordinačnej skupine pre bránu by sa malo pravidelne diskutovať o najlepších postupoch na vnútroštátnej úrovni a o technickom vývoji, ktorý umožňuje ďalšiu digitalizáciu v tomto ohľade.

(28)

V cezhraničných situáciách, postup zaregistrovania zmeny adresy môže pozostávať z dvoch samostatných postupov, jedného v členskom štáte pôvodu, ktorým sa požiada o zrušenie registrácie na predchádzajúcej adrese, a druhého v cieľovom členskom štáte, ktorým sa požiada o registráciu na novej adrese. Toto nariadenie by sa malo vzťahovať na oba postupy.

(29)

Pretože na digitalizáciu požiadaviek, postupov a formalít týkajúcich sa uznávania odborných kvalifikácií sa už vzťahuje smernica 2005/36/ES, toto nariadenie by sa malo vzťahovať len na digitalizáciu postupu, ktorým sa žiada o akademické uznanie diplomov, osvedčení alebo iných dokladov o absolvovaní štúdia pre osobu, ktorá chce začať študovať, pokračovať v štúdiu alebo používať akademický titul, s výnimkou formalít týkajúcich sa uznávania odborných kvalifikácií.

(30)

Toto nariadenie by nemalo mať vplyv na pravidlá koordinácie sociálneho zabezpečenia stanovené v nariadení Európskeho parlamentu a Rady (ES) č. 883/2004 (14) a nariadení Európskeho parlamentu a Rady (ES) č. 987/2009 (15), v ktorých sú vymedzené práva a povinnosti poistených osôb a inštitúcií sociálneho zabezpečenia, ako aj postupy uplatniteľné v oblasti koordinácie sociálneho zabezpečenia.

(31)

Na úrovni Únie a na vnútroštátnej úrovni bolo zriadených viacero sietí a služieb na pomoc občanom a podnikom pri ich cezhraničných aktivitách. Je dôležité, aby tieto služby vrátane existujúcich asistenčných služieb alebo služieb riešenia problémov zavedených na úrovni Únie, ako sú európske spotrebiteľské centrá, služba Vaša Európa – Poradenstvo, sieť SOLVIT, Poradenské centrum pre práva duševného vlastníctva, služba Europe Direct a sieť Enterprise Europe Network, boli súčasťou brány, aby sa zabezpečilo, že ich budú môcť nájsť všetci potenciálni používatelia. Služby uvedené v prílohe III boli zriadené záväznými aktmi Únie, zatiaľ čo ostatné služby fungujú na dobrovoľnom základe. Na služby zriadené záväznými aktmi Únie by sa mali vzťahovať záväzné požiadavky na kvalitu stanovené v tomto nariadení. Služby fungujúce na dobrovoľnom základe by mali spĺňať dané požiadavky na kvalitu, ak má byť zámerom, aby boli prístupné prostredníctvom brány. Týmto nariadením by sa nemal meniť rozsah ani povaha týchto služieb, ich mechanizmy riadenia, platné lehoty, ani dobrovoľný, zmluvný či iný základ ich poskytovania. Napríklad, ak je pomoc, ktorú poskytujú, neformálnej povahy, vplyvom tohto nariadenia by sa táto pomoc nemala zmeniť na právne poradenstvo záväznej povahy.

(32)

Členským štátom a Komisii by malo byť umožnené pridať, za podmienok stanovených v tomto nariadení, do brány iné vnútroštátne asistenčné služby alebo služby riešenia problémov poskytované príslušnými orgánmi alebo súkromnými alebo polosúkromnými subjektmi, či verejnými subjektmi, ako sú obchodné komory alebo mimovládne asistenčné služby pre občanov. Príslušné orgány by mali byť v zásade zodpovedné za poskytnutie pomoci občanom a podnikom pri všetkých otázkach, ktoré majú v súvislosti s platnými pravidlami a postupmi, ktoré nie je možné v plnej miere zodpovedať prostredníctvom online služieb. Vo veľmi špecializovaných oblastiach a ak služby poskytované súkromnými alebo polosúkromnými subjektmi vyhovujú potrebám používateľov, členské štáty môžu Komisii navrhnúť, aby takéto služby do brány pridala za predpokladu, že dané služby spĺňajú všetky podmienky stanovené v tomto nariadení a nie sú duplicitné s už zahrnutými asistenčnými službami alebo službami riešenia problémov.

(33)

S cieľom pomôcť používateľom s identifikáciou vhodnej služby by sa týmto nariadením mal poskytnúť vyhľadávač asistenčných služieb, ktorým budú používatelia automaticky nasmerovaní na správnu službu.

(34)

Dodržiavanie súboru minimálnych požiadaviek na kvalitu je podstatný pre úspech brány s cieľom zabezpečiť, aby bolo poskytovanie informácií alebo služieb spoľahlivé, keďže v opačnom prípade by to vážne spochybnilo hodnovernosť brány ako takej. Hlavným cieľom dodržiavania týchto požiadaviek je zabezpečiť, aby sa informácie alebo služby prezentovali v zrozumiteľnej a používateľsky ústretovej forme. Za určenie spôsobu, akým sa informácie predkladajú počas celého používania, sú v záujme splnenia tohto cieľa zodpovedné členské štáty. Napríklad, aj keď je užitočné, aby používatelia boli pred začiatkom postupu informovaní o všeobecne dostupných opravných prostriedkoch, ak je výsledok postupu nepriaznivý, z hľadiska používateľov je ústretovejšie poskytovať všetky špecifické informácie o možných krokoch v takomto prípade na konci postupu.

(35)

Prístupnosť informácií pre cezhraničných používateľov sa môže významne zlepšiť, ak sa tieto informácie sprístupnia v úradnom jazyku Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov. Týmto jazykom by mal byť vo väčšine prípadov ten cudzí jazyk, ktorý sa najčastejšie učia používatelia v celej Únii, ale v niektorých osobitných prípadoch, konkrétne v prípade, keď informácie majú na miestnej úrovni poskytovať malé obce v pohraničí členského štátu, môže byť najvhodnejším jazykom jazyk, ktorý je prvým jazykom cezhraničných používateľov zo susedného členského štátu. Preklad z úradného jazyka alebo úradných jazykov daných členských štátov do tohto iného úradného jazyka Únie by mal presne odrážať obsah informácií poskytnutých v pôvodnom jazyku alebo jazykoch. Preklad je možné obmedziť len na informácie, ktoré používatelia potrebujú na pochopenie základných pravidiel a požiadaviek, ktoré sa vzťahujú na ich situáciu. Hoci členské štáty by sa mali nabádať k tomu, aby do úradného jazyka Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov, preložili čo najviac informácií, objem informácií, ktoré sa majú preložiť na základe tohto nariadenia, bude závisieť od finančných prostriedkov, ktoré budú na tento účel k dispozícii, najmä z rozpočtu Únie. Komisia by mala prijať vhodné opatrenia na zabezpečenie účinného doručovania prekladov členským štátom na ich žiadosť. Koordinačná skupina pre bránu by mala prerokovať a vydať pokyny vo veci úradného jazyka alebo jazykov Únie, do ktorých by tieto informácie mali byť preložené.

(36)

Od členských štátov sa v súlade so smernicou Európskeho parlamentu a Rady (EÚ) 2016/2102 (16) požaduje, aby zabezpečili, aby webové sídla ich verejných subjektov boli prístupné v súlade so zásadami vnímateľnosti, ovládateľnosti, zrozumiteľnosti a odolnosti a aby dodržiavali požiadavky stanovené v uvedenej smernici. Komisia a členské štáty by mali zaručiť súlad s Dohovorom OSN o právach osôb so zdravotným postihnutím, najmä jeho článkami 9 a 21, a v záujme podpory prístupu k informáciám pre osoby s mentálnym postihnutím by sa mali v čo najväčšom rozsahu a v súlade s princípom proporcionality poskytovať alternatívy v ľahko čitateľnom jazyku. Členské štáty sa ratifikáciou uvedeného dohovoru a Únia jeho uzavretím (17) zaviazali prijať vhodné opatrenia na zabezpečenie prístupu osôb so zdravotným postihnutím, rovnakým spôsobom ako ostatných, k novým informačným a komunikačným technológiám a systémom, vrátane internetu, a to uľahčením prístupu osôb s mentálnym postihnutím tak, že v čo najväčšej miere a primeraným spôsobom zabezpečia alternatívy v ľahko čitateľnom jazyku.

(37)

Smernica (EÚ) 2016/2102 sa nevzťahuje na webové sídla a mobilné aplikácie inštitúcií, orgánov, úradov a agentúr Únie, Komisia by však mala zabezpečiť, aby spoločné používateľské rozhranie a webové stránky, za ktoré zodpovedá a ktoré majú byť zaradené do brány, boli prístupné pre osoby so zdravotným postihnutím, a teda ľahko vnímateľné, ovládateľné, zrozumiteľné a odolné. Vnímateľnosť znamená, že informácie a prvky spoločného používateľského rozhrania sa musia predkladať používateľom spôsobmi, ktoré sú schopní vnímať; ovládateľnosť znamená, že zložky spoločného používateľského rozhrania a navigácia sa musia dať ovládať; zrozumiteľnosť znamená, že informácie a ovládanie spoločného používateľského rozhrania musia byť zrozumiteľné a odolnosť znamená, že obsah musí byť dostatočne odolný, aby si ho široké spektrum používateľských agentov vrátane podporných technológií mohlo spoľahlivo vykladať. V súvislosti s pojmami vnímateľné, ovládateľné, zrozumiteľné a odolné sa Komisia nabáda na to, aby dodržiavala príslušné harmonizované normy.

(38)

V záujme uľahčenia platby poplatkov, ktoré sa vyžadujú v rámci online postupov alebo za poskytnutie asistenčných služieb alebo služieb riešenia problémov, by cezhraniční používatelia mali mať možnosť na ich platbu využívať úhrady alebo inkasá, ako sa uvádza v nariadení Európskeho parlamentu a Rady (EÚ) č. 260/2012 (18), alebo iné všeobecne používané cezhraničné platobné prostriedky vrátane debetných alebo kreditných kariet.

(39)

Je užitočné, aby boli používatelia informovaní o očakávanom období trvania postupu. Používatelia by mali byť zodpovedajúcim spôsobom informovaní o uplatniteľných lehotách alebo mechanizmoch tichého súhlasu či nečinnosti správnych orgánov, alebo ak sa žiadne neuplatňujú, aspoň o priemernom, odhadovanom alebo orientačnom zvyčajnom období trvania daného postupu. Takéto odhadované alebo orientačné údaje by mali len pomôcť používateľom pri plánovaní ich činností alebo následných administratívnych krokov a nemali by mať žiaden právny účinok.

(40)

Týmto nariadením by sa malo tiež umožniť overovanie dôkazov poskytnutých v elektronickom formáte používateľmi, pokiaľ sú tieto dôkazy predkladané bez elektronickej pečiatky alebo osvedčenia vystaveného vydávajúcim príslušným orgánom, alebo ak nie je k dispozícii technický nástroj zriadený týmto nariadením, ani iný systém umožňujúci priamu výmenu alebo overovanie dôkazov medzi príslušnými orgánmi členských štátov. Pre takéto prípady by toto nariadenie malo poskytovať účinný mechanizmus pre administratívnu spoluprácu medzi príslušnými orgánmi členských štátov vychádzajúcim z informačného systému o vnútornom trhu (ďalej len „IMI“), ktorý bol zriadený nariadením Európskeho parlamentu a Rady (EÚ) č. 1024/2012 (19). V takýchto prípadoch by rozhodnutie príslušného orgánu o používaní IMI malo byť dobrovoľné, ale po tom ako daný orgán podá žiadosť o informácie alebo o spoluprácu prostredníctvom IMI by požiadaný príslušný orgán mal byť povinný spolupracovať a odpovedať. Žiadosť sa môže zaslať prostredníctvom IMI buď príslušnému orgánu, ktorý vydáva dôkazy, alebo ústrednému orgánu, ktorý určia členské štáty v súlade so svojimi administratívnymi pravidlami. S cieľom vyhnúť sa zbytočnej duplicite a vzhľadom na to, že nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1191 (20) sa vzťahuje na časť dôkazov relevantných pre postupy, na ktoré sa vzťahuje toto nariadenie, sa mechanizmy spolupráce pre IMI ustanovené v nariadení (EÚ) 2016/1191 môžu použiť aj na účely iných dôkazov požadovaných v postupoch, na ktoré sa vzťahuje toto nariadenie. Aby sa orgánom, úradom alebo agentúram Únie umožnilo zapojiť sa do IMI, malo by sa zmeniť nariadenie (EÚ) č. 1024/2012.

(41)

Online služby poskytované príslušnými orgánmi sú kľúčové na zvyšovanie kvality a bezpečnosti služieb poskytovaných občanom a podnikom. Orgány verejnej správy v členských štátoch sa čoraz viac usilujú o opätovné použitie údajov, upúšťajúc od vyžadovania tých istých informácií niekoľkokrát od občanov a podnikov. Opätovné použitie údajov by sa malo uľahčiť pre cezhraničných používateľov v záujme znižovania dodatočného zaťaženia.

(42)

Na to, aby bola možná zákonná cezhraničná výmena dôkazov a informácií prostredníctvom uplatňovania zásady „jedenkrát a dosť“ v celej Únii, uplatňovanie tohto nariadenia a zásady „jedenkrát a dosť“ by malo byť v súlade so všetkými platnými pravidlami v oblasti ochrany údajov vrátane zásad minimalizácie údajov, presnosti, obmedzenia uchovávania, integrity a dôvernosti, nevyhnutnosti, primeranosti a obmedzenia účelu. Jej zavedenie by taktiež malo byť v plnom v súlade so zásadami cielenej bezpečnosti a ochrany súkromia a mali by sa pri ňom rešpektovať základné práva jednotlivcov, vrátane tých vzťahujúcich sa na spravodlivosť a transparentnosť.

(43)

Členské štáty by mali zabezpečiť, aby sa používateľom poskytli jasné informácie o tom, ako sa osobné údaje, ktoré sa ich týkajú, spracujú v súlade s článkami 13 a 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (21) a článkami 15 a 16 nariadenia (EÚ) 2018/1725 (22).

(44)

S cieľom ďalej uľahčiť využívanie online postupov by sa týmto nariadením v súlade so zásadou „jedenkrát a dosť“, tam kde si to vyslovene vyžiadajú občania a podniky, mal poskytnúť základ pre vytvorenie a používanie plne funkčného, bezpečného a zabezpečeného technického systému pre automatizovanú cezhraničnú výmenu dôkazov medzi aktérmi zapojenými do daného postupu. Keď výmena dôkazov zahŕňa osobné údaje, žiadosť by sa mala považovať za výslovnú, ak obsahuje slobodne poskytnuté, konkrétne, informované a jednoznačné vyjadrenie želania jednotlivca, že chce, aby došlo k výmene príslušných osobných údajov, a to buď formou vyhlásenia, alebo iného jednoznačného potvrdzujúceho úkonu. Ak používateľ nie je osobou, ktorej sa týkajú dané údaje, online postup by nemal ovplyvniť jeho práva podľa nariadenia (EÚ) 2016/679. Cezhraničné uplatňovanie zásady „jedenkrát a dosť“ by malo mať za následok to, že občania a podniky nebudú mať povinnosť poskytnúť verejným orgánom tie isté údaje viac ako raz a že by tiež malo byť možné použiť uvedené údaje na žiadosť používateľa aj na účely dokončenia cezhraničných online postupov zahŕňajúcich cezhraničných používateľov. Pokiaľ ide o vydávajúci príslušný orgán, povinnosť používať technický systém na automatizovanú výmenu dôkazov medzi jednotlivými členskými štátmi by sa mala uplatňovať len vtedy, keď orgány v súlade so zákonom vydávajú vo svojom vlastnom členskom štáte dôkaz v elektronickom formáte, ktorý umožňuje takúto automatizovanú výmenu.

(45)

Každá cezhraničná výmena dôkazov by mala mať vhodný právny základ, ako je napríklad smernica 2005/36/ES, 2006/123/ES, 2014/24/EÚ alebo 2014/25/EÚ, alebo v prípade postupov uvedených v prílohe II iné uplatniteľné právo Únie alebo vnútroštátne právo.

(46)

Je vhodné, aby toto nariadenie stanovilo všeobecné pravidlo, podľa ktorého sa cezhraničná automatizovaná výmena dôkazov uskutočňuje na výslovnú žiadosť používateľa. Avšak táto požiadavka by sa nemala uplatňovať vtedy, keď príslušné právo Únie alebo vnútroštátne právo umožňujú automatizovanú cezhraničnú výmenu údajov bez výslovnej žiadosti používateľa.

(47)

Využívanie technického systému zriadeného týmto nariadením by malo ostať dobrovoľné a používatelia by taktiež mali mať možnosť predložiť dôkaz iným spôsobom mimo technického systému. Používateľ by mal mať možnosť zobraziť si náhľad dôkazov a právo rozhodnúť sa nevykonať výmenu dôkazov v prípadoch, keď požívateľ po nahliadnutí do dôkazov, ktoré sa majú vymeniť, zistí, že dané informácie sú nepresné, neaktuálne či presahujú rámec toho, čo je nevyhnutné na účely predmetného postupu. Údaje uvedené v náhľade by sa nemali ukladať na dlhšie ako je to technicky nevyhnutné.

(48)

Prostredníctvom bezpečného technického systému, ktorý by sa mal zriadiť s cieľom umožniť výmenu dôkazov podľa tohto nariadenia, by sa žiadajúcim príslušným orgánom mala takisto poskytnúť istota, že dôkazy poskytol správny vydávajúci orgán. Pred akceptovaním informácií, ktoré poskytol používateľ v rámci určitého postupu, by mal mať príslušný orgán možnosť v prípade pochybností tieto informácie overiť a dospieť k záveru, či sú správne.

(49)

Existuje viacero stavebných prvkov ponúkajúcich základné kapacity, ktoré možno využiť na zriadenie technického systému, ako napríklad nástroj na prepájanie Európy zriadený nariadením Európskeho parlamentu a Rady (EÚ) č. 1316/2013 (23), a stavebné prvky elektronické doručovanie a elektronická totožnosť existujúce ako súčasť uvedeného nástroja. Uvedené stavebné prvky pozostávajú z technických špecifikácií, vzorového softvéru a podporných služieb a ich cieľom je zabezpečiť interoperabilitu medzi existujúcimi systémami informačných a komunikačných technológií (IKT) v rôznych členských štátoch, aby mohli občania, podniky a správne orgány kdekoľvek v Únii využívať plynulé digitálne verejné služby.

(50)

Technický systém zriadený týmto nariadením by mal byť dostupný ako doplnenie iných systémov, ktorými sa zabezpečujú mechanizmy spolupráce medzi orgánmi, ako napr. IMI, a nemal by mať vplyv na iné systémy vrátane systému stanoveného v nariadení (ES) č. 987/2009, jednotného európskeho dokumentu pre obstarávanie podľa smernice 2014/24/EÚ, elektronickej výmeny informácií o sociálnom zabezpečení podľa nariadenia (ES) č. 987/2009, európskeho profesijného preukazu podľa smernice 2005/36/ES, prepojenia vnútroštátnych registrov, prepojenia ústredných a obchodných registrov a registrov spoločností podľa smernice Európskeho parlamentu a Rady (EÚ) 2017/1132 (24) a prepojenia insolvenčných registrov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2015/848 (25).

(51)

S cieľom zabezpečiť jednotné podmienky zavedenia technického systému umožňujúceho automatizovanú výmenu dôkazov by sa mali na Komisiu preniesť vykonávacie právomoci predovšetkým na účely stanovenia technických a operačných špecifikácií systému na spracovanie žiadostí používateľov o výmenu dôkazov, odosielanie takýchto dôkazov, ako aj pravidiel potrebných na zabezpečenie integrity a dôvernosti zasielania. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (26).

(52)

S cieľom zaistiť, aby technický systém poskytoval vysokú úroveň bezpečnosti na účel cezhraničného uplatňovania zásady „jedenkrát a dosť“ by Komisia pri prijímaní vykonávacích aktov, ktorými sa stanovujú špecifikácie tohto technického systému, mala náležite zohľadniť normy a technické špecifikácie vypracované európskymi a medzinárodnými organizáciami a orgánmi pre normalizáciu, ako sú Európsky výbor pre normalizáciu (CEN), Európsky inštitút pre telekomunikačné normy (ETSI), Medzinárodná organizácia pre normalizáciu (ISO) a Medzinárodná telekomunikačná únia (ITU), ako aj bezpečnostné normy uvedené v článku 32 nariadenia (EÚ) 2016/679 a článku 22 nariadenia (EÚ) 2018/1725.

(53)

Komisia by mala požiadať o stanovisko európskeho dozorného úradníka pre ochranu údajov, ak je to potrebné na zabezpečenie vývoja, dostupnosti, údržby, monitorovania a riadenia bezpečnosti tých častí technického systému, za ktoré je zodpovedná, a dozoru nad nimi.

(54)

Príslušné orgány a Komisia by mali zabezpečiť, aby informácie, postupy a služby, za ktoré zodpovedajú, spĺňali kritériá kvality. Na dodržiavanie kritérií kvality a bezpečnosti na vnútroštátnej úrovni by mali v pravidelných intervaloch dohliadať národní koordinátori vymenovaní na základe tohto nariadenia a na úrovni Únie Komisia a mali by riešiť akékoľvek problémy, ktoré sa vyskytnú. Národní koordinátori by mali okrem toho pomáhať Komisii pri monitorovaní fungovania technického systému, ktorý umožňuje cezhraničnú výmenu dôkazov. Týmto nariadením by sa Komisii malo poskytnúť spektrum prostriedkov na riešenie akéhokoľvek zhoršenia kvality služieb ponúkaných prostredníctvom brány v závislosti od závažnosti a trvania takéhoto zhoršenia, ku ktorým patrí, v prípade potreby, taktiež zaangažovanie koordinačnej skupiny pre bránu. Týmto by sa nemala vopred určiť celková zodpovednosť Komisie, pokiaľ ide o monitorovanie súladu s týmto nariadením.

(55)

Týmto nariadením by sa mali vymedziť hlavné funkcie technických nástrojov na podporu fungovania brány, predovšetkým spoločného používateľského rozhrania, zoznamu odkazov a spoločného vyhľadávača asistenčných služieb. Spoločné používateľské rozhranie by malo zabezpečiť, aby mohli používatelia ľahko nájsť informácie, postupy a asistenčné služby a služby riešenia problémov na webových sídlach na vnútroštátnej úrovni a na úrovni Únie. Členské štáty a Komisia by sa mali zamerať na poskytnutie odkazov na jednotný zdroj informácií, ktoré má obsahovať brána, s cieľom vyhnúť sa nejasnostiam v radoch používateľov, ktoré sú výsledkom odlišných alebo úplne alebo čiastočne duplicitných zdrojov totožných informácií. Tým by sa však nemala vylúčiť možnosť poskytovania odkazov na rovnaké informácie, ktoré ponúkajú miestne alebo regionálne príslušné orgány v súvislosti s rôznymi geografickými oblasťami. Rovnako by to nemalo brániť určitej duplicite informácií, ktorej sa nemožno vyhnúť alebo ktorá je žiaduca, napríklad ak sa niektoré práva, povinnosti a pravidlá Únie opakujú alebo opisujú na vnútroštátnych webových stránkach v záujme zlepšenia užívateľskej prístupnosti. S cieľom minimalizovať zásahy človeka do aktualizácie odkazov, ktoré sa majú používať v spoločnom používateľskom rozhraní, by sa malo zriadiť, ak je to technicky možné, priame spojenie medzi príslušnými technickými systémami členských štátov a zoznamom odkazov. Spoločné IKT podporné nástroje môžu využívať slovník kľúčových verejných služieb (CPSV), aby sa uľahčila interoperabilita s katalógmi a sémantikou vnútroštátnych služieb. Členské štáty by sa mali nabádať, aby používali CPSV, ale môžu sa rozhodnúť používať aj vnútroštátne riešenia. Informácie uvedené v zozname odkazov by sa mali sprístupňovať verejnosti v otvorenom, bežne používanom a strojovo čitateľnom formáte údajov, napríklad prostredníctvom aplikačných programovacích rozhraní, aby sa mohli opätovne použiť.

(56)

Nástroj na vyhľadávanie v spoločnom používateľskom rozhraní by mal doviesť používateľov k informáciám, ktoré potrebujú, bez ohľadu na to, na ktorých webových stránkach na úrovni Únie alebo na vnútroštátnej úrovni sa tieto informácie nachádzajú. Okrem toho bude ako alternatívny spôsob, ako priviesť používateľa k užitočným informáciám, aj naďalej prínosné vytvárať odkazy na existujúce a doplňujúce webové sídla alebo webové stránky, a to čo najväčším zjednodušením prístupu k týmto sídlam a stránkam a ich zoskupovaním, a vytvárať odkazy na webové stránky a webové sídla na úrovni Únie a na vnútroštátnej úrovni, ktoré poskytujú prístup k online službám a informáciám.

(57)

Toto nariadenie by malo taktiež určiť kvalitatívne požiadavky na spoločné používateľské rozhranie. Komisia by mala zabezpečiť, aby spoločné používateľské rozhranie spĺňalo uvedené požiadavky a rozhranie by malo byť najmä dostupné a prístupné online prostredníctvom rôznych kanálov ako aj ľahko použiteľné.

(58)

S cieľom zabezpečiť jednotné podmienky pre zavedenie technických riešení na podporu brány by sa mali na Komisiu preniesť vykonávacie právomoci, aby v prípade potreby stanovila platné normy a požiadavky na interoperabilitu s cieľom uľahčiť vyhľadateľnosť informácií o pravidlách a povinnostiach, o postupoch a o asistenčných službách a službách riešenia problémov, za ktoré sú zodpovedné členské štáty a Komisia. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

(59)

Týmto nariadením by sa mala taktiež jasne medzi Komisiu a členské štáty rozdeliť zodpovednosť za vývoj, dostupnosť, údržbu a bezpečnosť IKT aplikácií, ktoré podporujú bránu. Komisia a členské štáty by v rámci svojich úloh týkajúcich sa údržby mali pravidelne kontrolovať riadne fungovanie uvedených IKT aplikácií.

(60)

Aby sa plne mohol rozvinúť potenciál rozličných oblastí informácií, postupov a asistenčných služieb a služieb riešenia problémov, ktoré by mali byť súčasťou brány, je potrebné, aby sa výrazne zvýšila informovanosť cieľových skupín o ich existencii a fungovaní. Ich začlenenie do brány by malo používateľom uľahčiť vyhľadávanie informácií, postupov a asistenčných služieb a služieb riešenia problémov, ktoré potrebujú, a to aj vtedy, keď so žiadnymi z nich nie sú oboznámení. Okrem toho budú potrebné koordinované propagačné činnosti, aby sa zabezpečilo, že občania a podniky v celej Únii získajú informácie o existencii brány a výhodách, ktoré ponúka. Takéto propagačné činnosti by mali zahŕňať optimalizáciu vyhľadávača a ďalšie online činnosti na zvyšovanie informovanosti, keďže sú nákladovo najefektívnejšie a majú potenciál osloviť čo najširšiu cieľovú skupinu. V záujme čo najväčšej efektívnosti by sa uvedené propagačné činnosti mali koordinovať v rámci koordinačnej skupiny pre bránu a členské štáty by mali prispôsobiť svoje propagačné úsilie tak, aby sa vo všetkých dôležitých súvislostiach uvádzal odkaz na spoločnú značku s možnosťou spoločného označenia brány a vnútroštátnych iniciatív.

(61)

Všetky inštitúcie, orgány a agentúry Únie by sa mali nabádať k tomu, aby propagovali bránu tým, že jej logo a odkaz na ňu uvedú na všetkých relevantných webových stránkach, za ktoré sú zodpovedné.

(62)

Názov, pod ktorým má byť brána známa a propagovaná u širokej verejnosti, by mal byť „Your Europe“. Spoločné používateľské rozhranie by malo byť nápadné a malo by sa dať ľahko nájsť, a to najmä prostredníctvom príslušných webových stránok Únie a vnútroštátnych webových stránok. Logo brány by malo byť viditeľné na príslušných webových sídlach Únie a na vnútroštátnych webových sídlach.

(63)

S cieľom získať primerané informácie na meranie a zlepšovanie výkonnosti brány by sa v tomto nariadení malo od príslušných orgánov a Komisie požadovať, aby zbierali a analyzovali údaje súvisiace s používaním rozličných oblastí informácií, postupov a služieb ponúkaných prostredníctvom brány. Zber štatistických údajov o používateľoch, ako sú napríklad údaje týkajúce sa počtu návštev konkrétnych webových stránok, počtu používateľov v členskom štáte v porovnaní s počtom používateľov z iných členských štátov, použitých termínov vyhľadávania, najnavštevovanejších webových stránok, webových stránok, na ktoré sa odkazuje, alebo počet, pôvod a predmet žiadostí o pomoc, by mal zlepšiť fungovanie brány tým, že pomôže identifikovať cieľovú skupinu, rozvíjať propagačné činnosti a zlepšiť kvalitu ponúkaných služieb. Pri zbere takýchto údajov by sa malo zohľadniť každoročné referenčné porovnanie v oblasti elektronickej verejnej správy, ktoré uskutočňuje Komisia, aby sa zabránilo duplicite.

(64)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci na stanovenie jednotných pravidiel týkajúcich sa metódy zberu a výmeny štatistických údajov o používateľoch. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

(65)

Kvalita brány závisí od kvality služieb Únie a vnútroštátnych služieb poskytovaných prostredníctvom tejto brány. Kvalita informácií, postupov a asistenčných služieb a služieb riešenia problémov dostupných prostredníctvom brány by sa preto mala pravidelne monitorovať aj prostredníctvom nástroja spätnej väzby používateľov, prostredníctvom ktorého budú používatelia vyzývaní na to, aby posúdili pokrytie a kvalitu informácií, postupov alebo asistenčných služieb alebo služieb riešenia problémov, ktoré využili, a na poskytnutie spätnej väzby v tejto súvislosti. Spätná väzba by sa mala zhromažďovať v spoločnom nástroji, ku ktorému by mala mať prístup Komisia, príslušné orgány a národní koordinátori. Komisii by sa mali udeliť vykonávacie právomoci s cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia, pokiaľ ide o spoločné funkcie nástrojov spätnej väzby používateľov a podrobné podmienky zhromažďovania a spoločného využívania spätnej väzby používateľov. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011. Komisia by mala uverejňovať v anonymizovanej podobe online súhrnné prehľady problémov vyplývajúcich z informácií, základné štatistické údaje o používateľoch a základné informácie o spätnej väzbe od používateľov v súlade s týmto nariadením.

(66)

Okrem toho by mala brána zahŕňať nástroj spätnej väzby, ktorý používateľom umožní na dobrovoľnom a anonymnom základe signalizovať akékoľvek problémy a ťažkosti, s ktorými sa stretli pri výkone svojich práv na vnútornom trhu. Tento nástroj by sa mal považovať len za doplnok mechanizmov vybavovania sťažností, keďže používateľom nemôže ponúkať personalizované riešenie. Získané informácie by sa mali skombinovať so súhrnnými informáciami od asistenčných služieb a služieb riešenia problémov o prípadoch, ktoré riešili, s cieľom vytvoriť prehľad vnútorného trhu, ako ho vnímajú jeho používatelia, a identifikovať problémové oblasti pre prípadné budúce opatrenia s cieľom zlepšiť fungovanie vnútorného trhu. Uvedený prehľad by sa mal napojiť na existujúce nástroje podávania správ, ako je napríklad prehľad výsledkov jednotného trhu.

(67)

Toto nariadenie by nemalo mať vplyv na právo členských štátov rozhodnúť o tom, kto by mal vykonávať úlohu národného koordinátora. Členské štáty by mali mať možnosť prispôsobovať funkcie a povinnosti ich národných koordinátorov v súvislosti s bránou svojim vnútorným administratívnym štruktúram. Členské štáty by mali mať možnosť vymenovať dodatočných národných koordinátorov na vykonávanie úloh podľa tohto nariadenia samostatne alebo spoločne s inými, so zodpovednosťou za určitý administratívny celok alebo geografický región alebo v súlade s inými kritériami. Členské štáty by mali informovať Komisiu o totožnosti jediného národného koordinátora, ktorého vymenovali na účely kontaktov s Komisiou.

(68)

S cieľom uľahčiť uplatňovanie tohto nariadenia, predovšetkým vymieňaním najlepších postupov a spoluprácou na účely zlepšovania konzistentnosti predkladania informácií požadovaných týmto nariadením, mala by sa zriadiť koordinačná skupina pre bránu zložená z národných koordinátorov, ktorej by predsedala Komisia. Koordinačná skupina pre bránu by pri práci mala brať do úvahy ciele stanovené v ročnom pracovnom programe, ktorý by jej mala Komisia predložiť na posúdenie. Ročný pracovný program by mal mať formu usmernení alebo odporúčaní, ktoré nie sú pre členské štáty záväzné. Komisia na žiadosť Európskeho parlamentu môže rozhodnúť vyzvať Parlament, aby vyslal expertov, ktorí sa zúčastnia na zasadnutiach koordinačnej skupiny pre bránu.

(69)

V tomto nariadení by sa malo vyjasniť, ktoré časti brány sa majú financovať z rozpočtu Únie a za ktoré časti sú zodpovedné členské štáty. Komisia by mala pomáhať členským štátom pri identifikácii opakovane použiteľných IKT stavebných prvkov a financovania, ktoré je k dispozícii prostredníctvom rôznych fondov a programov na úrovni Únie a ktoré môže prispieť k pokrytiu nákladov na IKT úpravy a vývoj potrebný na vnútroštátnej úrovni na dosiahnutie súladu s týmto nariadením. Požadovaný rozpočet na vykonávanie tohto nariadenia by mal byť zlučiteľný s príslušným viacročným finančným rámcom.

(70)

Členské štáty sa nabádajú, aby v záujme posilnenia bezpečnosti a odolnosti svojej verejnej správy a verejných služieb zintenzívnili vzájomnú koordináciu, výmenu a spoluprácu s cieľom zvýšiť svoje strategické, operačné, výskumné a vývojové kapacity v oblasti kybernetickej bezpečnosti, najmä prostredníctvom vykonávania sieťovej a informačnej bezpečnosti, ako je uvedené v smernici Európskeho parlamentu a Rady (EÚ) 2016/1148 (27). Členské štáty sa nabádajú, aby zvýšili bezpečnosť transakcií a zabezpečili dostatočnú mieru dôvery v elektronické prostriedky pomocou rámca eIDAS stanoveného nariadením (EÚ) č. 910/2014, a najmä primeraných stupňov uistenia. Členské štáty môžu prijať opatrenia v súlade s právom Únie na zaistenie kybernetickej bezpečnosti a na zabránenie podvodom s osobnými údajmi alebo iným formám podvodov.

(71)

Ak uplatňovanie tohto nariadenia zahŕňa spracúvanie osobných údajov, malo by sa vykonávať v súlade s právom Únie o ochrane osobných údajov, predovšetkým v súlade s nariadením (EÚ) 2016/679 a nariadením (EÚ) 2018/1725. Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 (28) by sa mala uplatňovať aj v súvislosti s týmto nariadením. Ako sa ustanovuje v nariadení (EÚ) 2016/679, členské štáty môžu zachovať alebo zaviesť ďalšie podmienky vrátane obmedzení, pokiaľ ide o spracúvanie údajov týkajúcich sa zdravia, a môžu stanoviť aj konkrétnejšie pravidlá upravujúce spracúvanie osobných údajov zamestnancov v súvislosti so zamestnaním.

(72)

Týmto nariadením by sa malo presadzovať a uľahčovať zjednodušenie mechanizmov riadenia služieb, ktoré sú súčasťou brány. Na tento účel by Komisia mala v úzkej spolupráci s členskými štátmi preskúmať existujúce mechanizmy riadenia a v prípade potreby ich upraviť tak, aby sa zabránilo duplicite a neefektívnosti.

(73)

Cieľom tohto nariadenia je zabezpečiť, aby používatelia, ktorí pôsobia v iných členských štátoch, mali online prístup ku komplexným, spoľahlivým, prístupným a zrozumiteľným informáciám na úrovni Únie a na vnútroštátnej úrovni, pokiaľ ide o práva, predpisy a povinnosti, ako aj k online postupom, ktoré sú plne uplatniteľné cezhranične, a k asistenčným službám a službám riešenia problémov. Keďže uvedený ciel nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov rozsahu a účinkov tohto nariadenia ho možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec toho, čo je nevyhnutné na dosiahnutie uvedeného cieľa.

(74)

Aby mohli členské štáty a Komisia vypracovať a zaviesť potrebné nástroje na uplatnenie tohto nariadenia, určité jeho ustanovenia by sa mali začať uplatňovať po dvoch rokoch od nadobudnutia jeho účinnosti. Orgánom miestnej samosprávy by sa malo poskytnúť obdobie najviac štyroch rokov od nadobudnutia účinnosti tohto nariadenia na vykonanie požiadavky poskytnúť informácie o pravidlách, postupoch a asistenčných službách a službách riešenia problémov v rámci ich zodpovednosti. Ustanovenia tohto nariadenia týkajúce sa postupov, ktoré sa majú ponúkať plne online, cezhraničného prístupu k online postupom a technického systému automatizovanej cezhraničnej výmeny dôkazov v súlade so zásadou „jedenkrát a dosť“ by sa mali vykonať najneskôr do piatich rokov od nadobudnutia účinnosti tohto nariadenia.

(75)

Toto nariadenie rešpektuje základné práva a dodržiava zásady, ktoré boli uznané najmä v Charte základných práv Európskej únie, a malo by sa vykonávať v súlade s týmito právami a zásadami.

(76)

S európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (29) a európsky dozorný úradník pre ochranu údajov 1. augusta 2017 vydal stanovisko (30),

PRIJALI TOTO NARIADENIE:

KAPITOLA 1

VŠEOBECNÉ USTANOVENIA

Článok 1

Predmet úpravy

1.   Týmto nariadením sa stanovujú pravidlá pre:

a)

zriadenie a fungovanie jednotnej digitálnej brány s cieľom poskytnúť občanom a podnikom jednoduchý prístup k vysokokvalitným informáciám, efektívnym postupom a účinným asistenčným službám a službám riešenia problémov v súvislosti s pravidlami Únie a vnútroštátnymi pravidlami vzťahujúcimi sa na občanov a podniky, ktorí(-é) uplatňujú alebo majú v úmysle uplatniť svoje práva vyplývajúce z práva Únie v oblasti vnútorného trhu v zmysle článku 26 ods. 2 ZFEÚ;

b)

využívanie postupov cezhraničnými používateľmi a uplatňovanie zásady „jedenkrát a dosť“ v súvislosti s postupmi uvedenými v prílohe II tohto nariadenia a postupmi uvedenými v smerniciach 2005/36/ES, 2006/123/ES, 2014/24/EÚ a 2014/25/EÚ;

c)

podávanie správ o prekážkach na vnútornom trhu na základe zhromažďovania spätnej väzby od používateľov a štatistických údajov získaných na základe služieb poskytnutých prostredníctvom brány.

2.   Ak existuje rozpor medzi týmto nariadením a ustanovením iného aktu Únie, ktorý upravuje osobitné aspekty predmetu úpravy toho nariadenia, má ustanovenie iného aktu Únie prednosť.

3.   Týmto nariadením nie je dotknutá podstata žiadneho postupu stanoveného na úrovni Únie alebo na vnútroštátnej úrovni ani práva, ktoré takéto postupy priznávajú, v žiadnej z oblastí, na ktoré sa vzťahuje toto nariadenie. Okrem toho toto nariadenie nemá vplyv ani na opatrenia prijaté v súlade s právom Únie na ochranu kybernetickej bezpečnosti a predchádzanie podvodom.

Článok 2

Zriadenie jednotnej digitálnej brány

1.   Komisia a členské štáty zriaďujú jednotnú digitálnu bránu (ďalej len „brána“) v súlade s týmto nariadením. Brána pozostáva zo spoločného používateľského rozhrania, ktoré spravuje Komisia (ďalej len „spoločné používateľské rozhranie“), ktoré je súčasťou portálu Vaša Európa a poskytuje prístup k relevantným webovým stránkam Únie a vnútroštátnym webovým stránkam.

2.   Brána poskytuje prístup k:

a)

informáciám o právach, povinnostiach a pravidlách stanovených v práve Únie a vnútroštátnom práve vzťahujúcom sa na používateľov, ktorí uplatňujú alebo majú v úmysle uplatňovať svoje práva vyplývajúce z práva Únie v oblasti vnútorného trhu v oblastiach uvedených v prílohe I;

b)

informáciám o online a offline postupoch a k odkazom na online postupy vrátane postupov, na ktoré sa vzťahuje príloha II, zavedené na úrovni Únie alebo na vnútroštátnej úrovni s cieľom umožniť používateľom uplatňovať práva a dodržiavať povinnosti a pravidlá v oblasti vnútorného trhu v oblastiach uvedených v prílohe I;

c)

informáciám o asistenčných službách a službách riešenia problémov uvedených v prílohe III alebo uvedených v článku 7 a k odkazom na tieto služby, na ktoré sa občania a podniky môžu obracať, ak majú otázky alebo problémy súvisiace s ich právami, povinnosťami, pravidlami alebo postupmi uvedenými v písmenách a) a b) tohto odseku.

3.   Spoločné používateľské rozhranie je prístupné vo všetkých úradných jazykoch Únie.

Článok 3

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.

„používateľ“ je buď občan Únie, fyzická osoba s pobytom v členskom štáte, alebo právnická osoba so sídlom v členskom štáte, a ktorý prostredníctvom brány využíva prístup k informáciám, postupom alebo asistenčným službám alebo službám riešenia problémov uvedeným v článku 2 ods. 2;

2.

„cezhraničný používateľ“ je používateľ v situácii, ktorá nie je vo všetkých ohľadoch obmedzená na jeden členský štát;

3.

„postup“ je sled úkonov, ktorý musia používatelia vykonať, aby splnili požiadavky alebo získali rozhodnutie príslušného orgánu, na základe ktorého si môžu uplatniť práva uvedené v článku 2 ods. 2 písm. a);

4.

„príslušný orgán“ je ktorýkoľvek orgán alebo úrad členského štátu zriadený na celoštátnej, regionálnej alebo miestnej úrovni, ktorý má konkrétne povinnosti súvisiace s informáciami, postupmi a asistenčnými službami a službami riešenia problémov, na ktoré sa vzťahuje toto nariadenie;

5.

„dôkaz“ je akýkoľvek dokument alebo údaj vrátane textu alebo zvukového, vizuálneho alebo audiovizuálneho záznamu, bez ohľadu na použité médium, ktorý požaduje príslušný orgán s cieľom preukázať skutočnosti alebo súlad s procesnými požiadavkami uvedenými v článku 2 ods. 2 písm. b).

KAPITOLA II

SLUŽBY BRÁNY

Článok 4

Prístup k informáciám

1.   Členské štáty zabezpečia, aby používatelia mali prostredníctvom ich vnútroštátnych webových stránok jednoduchý online prístup k:

a)

informáciám o tých právach, povinnostiach a pravidlách uvedených v článku 2 ods. 2 písm. a), ktoré vyplývajú z vnútroštátneho práva;

b)

informáciám o tých postupoch uvedených v článku 2 ods. 2 písm. b), ktoré sú zavedené na vnútroštátnej úrovni;

c)

informáciám o tých asistenčných službách a službách riešenia problémov uvedených v článku 2 ods. 2 písm. c), ktoré sa poskytujú na vnútroštátnej úrovni.

2.   Komisia zabezpečí, aby portál Vaša Európa poskytoval používateľom jednoduchý online prístup k:

a)

informáciám o tých právach, povinnostiach a pravidlách uvedených v článku 2 ods. 2 písm. a), ktoré vyplývajú z práva Únie;

b)

informáciám o tých postupoch uvedených v článku 2 ods. 2 písm. b), ktoré sú zavedené na úrovni Únie;

c)

informáciám o tých asistenčných službách a službách riešenia problémov uvedených v článku 2 ods. 2 písm. c), ktoré sa poskytujú na úrovni Únie.

Článok 5

Prístup k informáciám, ktoré nie sú uvedené v prílohe I

1.   Členské štáty a Komisia môžu poskytovať odkazy na informácie v oblastiach, ktoré nie sú uvedené v prílohe I a ktoré poskytujú príslušné orgány, Komisia alebo orgány, úrady a agentúry Únie, a to za predpokladu, že tieto informácie patria do rozsahu pôsobnosti brány, ako je to vymedzené v článku 1 ods. 1 písm. a), a spĺňajú kvalitatívne požiadavky stanovené v článku 9.

2.   Odkazy na informácie uvedené v odseku 1 tohto článku sa poskytujú v súlade s článkom 19 ods. 2 a 3.

3.   Pred aktivovaním akýchkoľvek odkazov Komisia overí, že sú splnené podmienky uvedené v odseku 1 a vedie konzultácie s koordinačnou skupinou pre bránu.

Článok 6

Postupy poskytované plne online

1.   Každý členský štát zabezpečí, aby používatelia mali prístup ku ktorýmkoľvek postupom uvedeným v prílohe II a mohli ich dokončiť plne online, pokiaľ je príslušný postup zavedený v dotknutom členskom štáte.

2.   Postupy uvedené v odseku 1 sa považujú za postupy plne online, ak:

a)

identifikáciu používateľov, poskytovanie informácií a dôkazov, podpisovanie a konečné podanie možno všetko vykonať elektronicky na diaľku, prostredníctvom obslužného kanála, ktorý používateľsky ústretovým a štruktúrovaným spôsobom umožňuje používateľom plniť požiadavky súvisiace s týmto postupom;

b)

používatelia dostávajú automatické potvrdenie o doručení, ak sa výsledok postupu nedoručuje okamžite;

c)

sa výsledok postupu doručuje elektronicky alebo, ak je to potrebné na zabezpečenie súladu s uplatniteľným právom Únie alebo vnútroštátnym právom, fyzickým spôsobom, a

d)

používatelia dostávajú elektronické oznámenie o dokončení postupu.

3.   Ak vo výnimočných prípadoch odôvodnených opodstatneným verejným záujmom v oblasti verejnej bezpečnosti, verejného zdravia alebo boja proti podvodom sledovaný cieľ nemožno v plnej miere dosiahnuť online, členské štáty môžu požadovať, aby sa používateľ na účely daného procesného úkonu dostavil na príslušný úrad osobne. V takýchto výnimočných prípadoch členské štáty obmedzia takúto fyzickú prítomnosť na úplne nevyhnutné a objektívne obhájiteľné minimum a zabezpečia, aby ostatné kroky postupu bolo možné dokončiť plne online. Členské štáty tiež zabezpečia, aby požiadavky fyzickej prítomnosti neviedli k diskriminácii cezhraničných používateľov.

4.   Členské štáty oznámia a vysvetlia prostredníctvom spoločného úložiska prístupného Komisii a ostatným členským štátom dôvody a okolnosti, na základe ktorých a kedy sa môže vyžadovať fyzická prítomnosť pri procesných krokoch uvedených v odseku 3, a dôvody a okolnosti, na základe ktorých a kedy je nevyhnutné fyzické doručovanie uvedené v odseku 2 písm. c).

5.   Týmto článkom sa členským štátom nebráni, aby používateľom poskytovali ďalšie možnosti prístupu a dokončenia postupov uvedených v článku 2 ods. 2 písm. b) inými spôsobmi ako online, ani aby sa na používateľov obracali priamo.

Článok 7

Prístup k asistenčným službám a službám riešenia problémov

1.   Členské štáty a Komisia zabezpečia, aby používatelia vrátane cezhraničných používateľov mali prostredníctvom rôznych kanálov jednoduchý online prístup k asistenčným službám a službám riešenia problémov uvedeným v článku 2 ods. 2 písm. c).

2.   Národní koordinátori uvedení v článku 28 a Komisia môžu v súlade s článkom 19 ods. 2 a 3 poskytovať odkazy na asistenčné služby a služby riešenia problémov, ktoré poskytujú príslušné orgány, Komisia alebo orgány, úrady a agentúry Únie, okrem tých, ktoré sú uvedené v prílohe III, pokiaľ takéto služby spĺňajú požiadavky na kvalitu stanovené v článkoch 11 a 16.

3.   Ak je potrebné vyhovieť potrebám používateľov, národný koordinátor môže Komisii navrhnúť, aby sa v bráne uvádzali odkazy na asistenčné služby alebo služby riešenia problémov, ktoré poskytujú súkromné alebo polosúkromné subjekty, ak uvedené služby spĺňajú tieto podmienky:

a)

poskytujú informácie alebo pomoc v oblastiach a na účely, ktoré sú upravené týmto nariadením, pričom ide o doplnkové služby k službám už uvedeným v bráne;

b)

poskytujú sa bezplatne alebo za cenu, ktorá je prijateľná pre mikropodniky, neziskové organizácie a občanov, a

c)

sú v súlade s požiadavkami stanovenými v článkoch 8, 11 a 16.

4.   Ak národný koordinátor navrhne uvedenie odkazu v súlade s odsekom 3 tohto článku a takýto odkaz sa poskytuje v súlade s článkom 19 ods. 3, Komisia posúdi, či služba, ktorá sa má zaradiť prostredníctvom odkazu, spĺňa podmienky stanovené v odseku 3 tohto článku, a ak ich spĺňa, tento odkaz aktivuje.

Ak Komisia zistí, že služba, ktorá má byť uvedená v bráne, nespĺňa podmienky uvedené v odseku 3, musí národného koordinátora informovať o dôvodoch, pre ktoré odkaz neaktivovala.

Článok 8

Požiadavky na kvalitu vťahujúce sa na prístupnosť webových sídiel a webových stránok

Komisia zlepší prístupnosť k tým webovým sídlam a webovým stránkam, prostredníctvom ktorých poskytuje prístup k informáciám uvedeným v článku 4 ods. 2 a k asistenčným službám a službám riešenia problémov uvedeným v článku 7, tak, že zabezpečí, aby boli vnímateľné, ovládateľné, zrozumiteľné a odolné.

KAPITOLA III

POŽIADAVKY NA KVALITU

ODDIEL 1

Požiadavky na kvalitu informácií o právach, povinnostiach a pravidlách, o postupoch a o asistenčných službách a službách riešenia problémov

Článok 9

Kvalita informácií o právach, povinnostiach a pravidlách

1.   Ak sú v súlade s článkom 4 členské štáty a Komisia zodpovedné za zabezpečenie prístupu k informáciám uvedeným v článku 2 ods. 2 písm. a), zabezpečia, aby takéto informácie vyhovovali týmto požiadavkám:

a)

sú používateľsky ústretové, aby ich používatelia ľahko našli a ľahko zistili, ktorá časť informácií je pre ich konkrétnu situáciu relevantná;

b)

sú presné a dostatočne zrozumiteľné a zahŕňajú informácie, ktoré používateľ musí poznať, aby mohol vykonávať svoje práva v plnom súlade s príslušnými pravidlami a povinnosťami;

c)

ak je to relevantné uvádzajú odvolávky, odkazy na právne akty, technické špecifikácie a usmernenia;

d)

uvádzajú názov príslušného orgánu alebo subjektu zodpovedného za obsah príslušných informácií;

e)

uvádzajú kontaktné údaje akýchkoľvek vhodných asistenčných služieb alebo služieb riešenia problémov, ako napríklad telefónne číslo, e-mailovú adresu, online formulár alebo akékoľvek iné bežne používané prostriedky elektronickej komunikácie, ktoré sú pre typ služby a pre cieľovú skupinu tejto služby najvhodnejšie;

f)

uvádzajú dátum poslednej prípadnej aktualizácie informácií alebo dátum zverejnenia informácií, ak informácie neboli aktualizované;

g)

sú dobre štruktúrované a prezentované tak, aby používatelia mohli hľadané informácie rýchlo nájsť;

h)

sú stále aktuálne; a

i)

sú napísané jasným a zrozumiteľným jazykom, ktorý je prispôsobený potrebám cieľových používateľov.

2.   Členské štáty v súlade s článkom 12 sprístupnia informácie uvedené v odseku 1 tohto článku v úradnom jazyku Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov.

Článok 10

Kvalita informácií o postupoch

1.   Na účely dosiahnutia súladu s článkom 4 členské štáty a Komisia zabezpečia, aby predtým, ako sa používatelia pred začatím postupu musia identifikovať, mali v prípade potreby prístup k dostatočne zrozumiteľnému, jasnému a používateľsky ústretovému vysvetleniu nasledujúcich prvkov postupov uvedených v článku 2 ods. 2 písm. b:

a)

príslušné kroky postupu, ktoré má používateľ absolvovať, vrátane všetkých výnimiek podľa článku 6 ods. 3 z povinnosti členských štátov poskytovať postup plne online;

b)

názov príslušného orgánu zodpovedného za postup a jeho kontaktné údaje;

c)

prípustné spôsoby autentifikácie, identifikácie a podpisovania na účely postupu;

d)

druh a formát dôkazov, ktoré sa majú predložiť;

e)

prostriedky nápravy, ktoré sú obvykle k dispozícii v prípade sporov s príslušnými orgánmi;

f)

príslušné poplatky a online spôsob platby;

g)

všetky lehoty, ktoré musí používateľ alebo príslušný orgán dodržať a ak nie sú stanovené žiadne lehoty, priemerná, predpokladaná alebo orientačná doba, ktorú príslušný orgán potrebuje na dokončenie postupu;

h)

všetky pravidlá týkajúce sa absencie odpovede od príslušného orgánu a z toho vyplývajúce právne dôsledky pre používateľov vrátane mechanizmov tichého súhlasu či nečinnosti správnych orgánov;

i)

každý ďalší jazyk, v ktorom je možné postup absolvovať.

2.   Ak nebol daný tichý súhlas, správne orgány neboli nečinné ani nie sú k dispozícii podobné mechanizmy, príslušné orgány v prípade potreby informujú používateľov o každom oneskorení a každom predĺžení lehoty alebo všetkých z toho vyplývajúcich dôsledkoch.

3.   Pokiaľ už vysvetlenie uvedené v odseku 1 bolo sprístupnené iným ako cezhraničným používateľom, môže sa v príslušných prípadoch použiť alebo opätovne použiť na účely tohto nariadenia za predpokladu, že sa týka tiež situácie cezhraničných používateľov.

4.   Členské štáty v súlade s článkom 12 sprístupnia vysvetlenie uvedené v odseku 1 tohto článku v úradnom jazyku Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov.

Článok 11

Kvalita informácií o asistenčných službách a službách riešenia problémov

1.   Na účely dosiahnutia súladu s článkom 4 členské štáty a Komisia zabezpečia, aby používatelia predtým, ako predložia žiadosť o službu uvedenú v článku 2 ods. 2 písm. c), mali prístup k jasnému a používateľsky ústretovému vysvetleniu o:

a)

type, účele a očakávaných výsledkoch poskytovaných služieb;

b)

kontaktných údajoch subjektov zodpovedných za tieto služby, ako napríklad telefónne číslo, e-mailovú adresu, online formulár alebo akékoľvek iné bežne používané prostriedky elektronickej komunikácie, ktoré sú pre druh poskytovanej služby a pre cieľovú skupinu uvedenej služby najvhodnejšie;

c)

prípadných príslušných poplatkoch a online spôsoboch platby;

d)

všetkých príslušných termínoch, ktoré treba dodržať, a ak žiadne termíny neexistujú, o priemernom alebo predpokladanom čase potrebnom na poskytnutie služby;

e)

každom ďalšom jazyku, v ktorom je žiadosť možné podať a ktorý sa môže použiť aj pri následných kontaktoch.

2.   Členské štáty v súlade s článkom 12 sprístupnia vysvetlenie uvedené v odseku 1 tohto článku v úradnom jazyku Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov.

Článok 12

Preklad informácií

1.   Ak členský štát neposkytuje informácie, vysvetlenia a pokyny uvedené v článkoch 9, 10 a 11 a v článku 13 ods. 2 písm. a) v úradnom jazyku Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov, uvedený členský štát požiada Komisiu o poskytnutie prekladov do uvedeného jazyka v rámci obmedzení dostupného rozpočtu Únie uvedených v článku 32 ods. 1 písm. c).

2.   Členské štáty zabezpečia, aby texty predložené na preklad podľa odseku 1 tohto článku obsahovali aspoň základné informácie vo všetkých oblastiach uvedených v prílohe I a ak je k dispozícii dostatočný rozpočet Únie, aby obsahovali všetky ďalšie informácie, vysvetlenia a pokyny uvedené v článkoch 9, 10 a 11 a v článku 13 ods. 2 písm. a), pričom zohľadnia najvýznamnejšie potreby cezhraničných používateľov. Členské štáty poskytujú odkazy na takéto preložené informácie do úložiska odkazov uvedeného v článku 19.

3.   Jazyk uvedený v odseku 1 musí byť úradným jazykom Únie, ktorý je používateľmi najviac študovaným cudzím jazykom v celej Únii. Vo výnimočných prípadoch, keď sa informácie, vysvetlenia alebo pokyny, ktoré sa majú preložiť, považujú za rozhodujúci záujem cezhraničných používateľov pochádzajúcich z jedného iného členského štátu, môže byť jazyk uvedený v odseku 1 úradným jazykom Únie, ktorý uvedení cezhraniční používatelia používajú ako prvý jazyk.

4.   Ak členský štát požaduje preklad do úradného jazyka Únie, ktorý nie je používateľmi najviac študovaným cudzím jazykom v Únii, musí vo svojej žiadosti uviesť pre to dôvody. Ak Komisia zistí, že podmienky výberu takéhoto iného jazyka uvedené v odseku 3 nie sú splnené, môže túto žiadosť zamietnuť a informuje členský štát o dôvodoch zamietnutia.

ODDIEL 2

Požiadavky týkajúce sa online postupov

Článok 13

Cezhraničný prístup k online postupom

1.   Členské štáty zabezpečia, aby postup uvedený v článku 2 ods. 2 písm. b), ktorý je zavedený na vnútroštátnej úrovni, a ku ktorému majú iní používatelia ako cezhraniční používatelia prístup a môžu ho dokončiť online, mohol byť nediskriminačným spôsobom prístupný a dokončený online aj cezhraničnými používateľmi prostredníctvom rovnakého alebo alternatívneho technického riešenia.

2.   Členské štáty zabezpečia, aby postupy uvedené v odseku 1 tohto článku vyhovovali aspoň týmto požiadavkám:

a)

používatelia majú v súlade s článkom 12 prístup k pokynom na dokončenie postupu v úradnom jazyku Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov;

b)

cezhraniční používatelia majú možnosť predložiť požadované informácie, a to aj v prípade, že sa štruktúra týchto informácií líši od podobných informácií v dotknutom členskom štáte;

c)

cezhraniční používatelia sa môžu identifikovať a autentifikovať, podpisovať alebo opatriť pečaťou dokumenty elektronicky, ako sa ustanovuje v nariadení (EÚ) č. 910/2014 vždy, keď je to možné aj pre iných ako cezhraničných používateľov;

d)

cezhraniční používatelia majú možnosť poskytovať dôkazy o splnení príslušných požiadaviek a byť vyrozumení o výsledkoch postupov v elektronickom formáte vždy, ak je to možné aj pre iných ako cezhraničných používateľov;

e)

ak sa na dokončenie postupu vyžaduje platba, používatelia majú možnosť uhradiť všetky poplatky online prostredníctvom všeobecne dostupných cezhraničných platobných služieb, bez diskriminácie podľa miesta usadenia poskytovateľa platobných služieb, miesta vydania platobného nástroja alebo miesta vedenia platobného účtu v Únii.

3.   Ak si postup nevyžaduje elektronickú identifikáciu alebo autentifikáciu, ako sa uvádza v odseku 2 písm. c), a ak príslušné orgány v súlade s príslušným vnútroštátnym právom alebo administratívnymi postupmi môžu akceptovať digitalizované kópie neelektronických dôkazov totožnosti iných ako cezhraničných používateľov, ako sú napríklad preukazy totožnosti alebo cestovné pasy, sú uvedené orgány takéto digitalizované kópie povinné akceptovať aj v prípade iných ako cezhraničných používateľov.

Článok 14

Technický systém automatizovanej cezhraničnej výmeny dôkazov a uplatnenie zásady „jedenkrát a dosť“

1.   Na účely výmeny dôkazov pre online postupy uvedené v prílohe II tohto nariadenia a postupy stanovené v smerniciach 2005/36/ES, 2006/123/ES, 2014/24/EÚ a 2014/25/EÚ Komisia v spolupráci s členskými štátmi zavedie technický systém automatizovanej výmeny dôkazov medzi príslušnými orgánmi v rôznych členských štátoch (ďalej len „technický systém“).

2.   Ak príslušné orgány v súlade s právnymi predpismi vydávajú vo vlastnom členskom štáte a v elektronickom formáte, ktorý umožňuje automatizovanú výmenu, dôkazy, ktoré sú relevantné pre online postupy uvedené v odseku 1, sprístupnia takisto takéto dôkazy v elektronickom formáte, ktorý umožňuje automatizovanú výmenu, aj žiadajúcim príslušným orgánom z iných členských štátov.

3.   Tento technický systém najmä:

a)

umožní spracovanie žiadostí o dôkazy na výslovnú žiadosť používateľa;

b)

umožní spracovanie žiadostí o sprístupnenie alebo výmenu dôkazov;

c)

umožní prenos dôkazov medzi príslušnými orgánmi;

d)

umožní spracovanie dôkazov žiadajúcim príslušným orgánom;

e)

zabezpečí dôvernosť a integritu dôkazov;

f)

umožní používateľovi nahliadnuť do dôkazov, ktoré má použiť žiadajúci príslušný orgán, a umožní mu rozhodnúť sa, či k výmene dôkazov pristúpi alebo nepristúpi;

g)

zabezpečí primeranú úroveň interoperability s inými relevantnými systémami;

h)

zabezpečí vysokú úroveň bezpečnosti prenosu a spracovania dôkazov;

i)

nebude spracúvať údaje na výmenu dôkazov nad rámec technicky nevyhnutného, a aj to len v trvaní potrebnom na uvedený účel.

4.   Používanie technického systému nie je pre používateľov povinné a povoľuje sa len na ich výslovnú žiadosť, pokiaľ v práve Únie alebo vo vnútroštátnom práve nie je ustanovené inak. Používatelia môžu predložiť dôkazy aj mimo technického systému priamo žiadajúcemu príslušnému orgánu.

5.   Možnosť nahliadnuť do dôkazov uvedená v odseku 3 písm. f) tohto článku sa nevyžaduje pri postupoch, pri ktorých automatizovanú cezhraničnú výmenu údajov bez takéhoto nahliadnutia povoľuje uplatniteľné právo Únie alebo vnútroštátne právo. Uvedenou možnosťou nahliadnuť do dôkazov nie je dotknutá povinnosť poskytovať informácie podľa článkov 13 a 14 nariadenia (EÚ) 2016/679.

6.   Členské štáty zaradia plne funkčný technický systém do postupov uvedených v odseku 1 ako ich súčasť.

7.   Príslušné orgány zodpovedné za online postupy uvedené v odseku 1 na výslovnú slobodnú, konkrétnu, informovanú a jednoznačnú žiadosť dotknutého používateľa prostredníctvom technického systému požiadajú o dôkazy priamo príslušné orgány, ktoré vydávajú dôkazy v iných členských štátoch. Vydávajúce príslušné orgány uvedené v odseku 2 sprístupňujú takéto dôkazy prostredníctvom toho istého systému v súlade s odsekom 3 písm. e).

8.   Dôkazy sprístupnené žiadajúcemu príslušnému orgánu sa obmedzia na to, čo bolo predmetom žiadosti, a uvedený orgán ich použije výlučne na účely postupu, v rámci ktorého došlo k ich výmene. Dôkazy, ktoré sa vymieňajú prostredníctvom technického systému, sa na účely žiadajúceho príslušného orgánu považujú za overené.

9.   Komisia prijme do 12. júna 2021 vykonávacie akty, v ktorých sa stanovia technické a prevádzkové špecifikácie technického systému potrebného na vykonávanie tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 37 ods. 2

10.   Odseky 1 až 8 sa neuplatňujú na postupy zavedené na úrovni Únie v prípadoch, v ktorých sú stanovené odlišné mechanizmy na výmenu dôkazov, pokiaľ technický systém nevyhnutný na uplatňovanie tohto článku nie je súčasťou uvedených postupov v súlade s pravidlami stanovenými v právnych predpisoch Únie, ktorými sa dané postupy zavádzajú.

11.   Komisia a každý členský štát zodpovedajú za vývoj, dostupnosť, údržbu, dohľad, monitorovanie a riadenie bezpečnosti svojich častí technického systému.

Článok 15

Overovanie dôkazov medzi členskými štátmi

Ak technický systém ani iné systémy na výmenu alebo overovanie dôkazov medzi členskými štátmi nie sú k dispozícii alebo nie sú použiteľné, alebo používateľ použitie technického systému nepožaduje, príslušné orgány spolupracujú prostredníctvom informačného systému o vnútornom trhu (ďalej len „IMI“) v prípadoch, ak je to potrebné na overenie pravosti dôkazov, ktoré používateľ predloží niektorému z nich v elektronickom formáte na účely online postupu.

ODDIEL 3

Požiadavky na kvalitu asistenčných služieb a služieb riešenia problémov

Článok 16

Požiadavky na kvalitu asistenčných služieb a služieb riešenia problémov

Príslušné orgány a Komisia v rámci svojich právomocí zabezpečia, aby asistenčné služby a služby riešenia problémov uvedené v prílohe III a služby poskytované prostredníctvom brány v súlade s článkom 7 ods. 2, 3 a 4 spĺňali tieto kvalitatívne požiadavky:

a)

sú poskytované v primeranej lehote, pričom sa zohľadňuje náročnosť žiadosti;

b)

v prípade predĺženia lehôt sú používatelia vopred informovaní o dôvodoch predĺženia a o novej lehote;

c)

ak sa za poskytnutie služby vyžaduje platba, používatelia majú možnosť uhradiť všetky poplatky online prostredníctvom všeobecne dostupných cezhraničných platobných služieb, bez diskriminácie podľa miesta usadenia poskytovateľa platobných služieb, miesta vydania platobného nástroja alebo miesta vedenia platobného účtu v Únii.

ODDIEL 4

Monitorovanie kvality

Článok 17

Monitorovanie kvality

1.   Národní koordinátori uvedení v článku 28 a Komisia v rámci svojich príslušných právomocí pravidelne monitorujú dodržiavanie kvalitatívnych požiadaviek stanovených v článkoch 8 až 13 a v článku 16, pokiaľ ide o informácie, postupy a asistenčné služby a služby riešenia problémov dostupné prostredníctvom brány. Monitorovanie sa uskutočňuje na základe údajov zhromaždených v súlade s článkami 24 a 25.

2.   V prípade zhoršenia kvality informácií, postupov a asistenčných služieb alebo služieb riešenia problémov uvedených v odseku 1, ktoré poskytujú príslušné orgány, Komisia s ohľadom na závažnosť a trvanie zhoršenia prijme jedno alebo niekoľko z týchto opatrení:

a)

informuje príslušného národného koordinátora a požiada ho o nápravné opatrenie;

b)

v koordinačnej skupine pre bránu predloží na prerokovanie odporúčané opatrenia na zvýšenie súladu s kvalitatívnymi požiadavkami;

c)

dotknutému členskému štátu zašle list s odporúčaniami;

d)

dočasne odpojí informácie, postup alebo asistenčnú službu alebo službu riešenia problémov od brány.

3.   Ak asistenčná služba alebo služba riešenia problémov, na ktorú sa odkazuje v súlade s článkom 7 ods. 3, opakovane nespĺňa požiadavky stanovené v článkoch 11 a 16, alebo ak takáto služba na základe údajov zhromaždených v súlade s článkami 24 a 25 už nezodpovedá potrebám používateľov, Komisia po konzultácii s príslušným národným koordinátorom a podľa potreby aj s koordinačnou skupinou pre bránu môže jej spojenie s bránou zrušiť.

KAPITOLA IV

TECHNICKÉ RIEŠENIA

Článok 18

Spoločné používateľské rozhranie

1.   Aby Komisia zabezpečila riadne fungovanie brány, v úzkej spolupráci s členskými štátmi poskytuje spoločné používateľské rozhranie, ktoré je súčasťou portálu Vaša Európa.

2.   Spoločné používateľské rozhranie poskytuje prístup k informáciám, postupom a asistenčným službám alebo službám riešenia problémov prostredníctvom odkazov na príslušné webové sídla alebo webové stránky na úrovni Únie a na vnútroštátnej úrovni alebo na webové stránky uvedené v úložisku odkazov uvedenom v článku 19.

3.   Členské štáty a Komisia v súlade so svojimi úlohami a povinnosťami stanovenými v článku 4 zabezpečujú také usporiadanie a označovanie informácií o pravidlách a povinnostiach, o postupoch a o asistenčných službách a službách riešenia problémov, aby sa prostredníctvom spoločného používateľského rozhrania lepšie vyhľadávali.

4.   Komisia zabezpečí, aby spoločné používateľské rozhranie vyhovovalo týmto kvalitatívnym požiadavkám:

a)

ľahko sa používa;

b)

je prístupné online prostredníctvom rôznych elektronických zariadení;

c)

je vyvinuté a optimalizované pre rôzne internetové prehliadače;

d)

spĺňa tieto požiadavky prístupnosti webových lokalít: vnímateľnosť, ovládateľnosť, zrozumiteľnosť a odolnosť.

5.   Komisia môže prijať vykonávacie akty, ktorými stanoví požiadavky na interoperabilitu, aby sa informácie o pravidlách a povinnostiach, o postupoch a o asistenčných službách a službách riešenia problémov prostredníctvom spoločného používateľského rozhrania lepšie vyhľadávali. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 37 ods. 2

Článok 19

Úložisko odkazov

1.   Komisia v úzkej spolupráci s členskými štátmi zriadi a spravuje elektronické úložisko odkazov na informácie, postupy a asistenčné služby a služby riešenia problémov uvedené v článku 2 ods. 2, pričom umožňuje prepojenie medzi takýmito službami a spoločným používateľským rozhraním.

2.   Komisia do úložiska odkazov vkladá odkazy na informácie, postupy a asistenčné služby a služby riešenia problémov prístupné na webových stránkach spravovaných na úrovni Únie a zabezpečí, aby boli uvedené odkazy presné a aktuálne.

3.   Národní koordinátori do úložiska odkazov vkladajú odkazy na informácie, postupy a asistenčné služby a služby riešenia problémov prístupné na webových stránkach spravovaných príslušnými orgánmi alebo súkromnými či polosúkromnými subjektmi uvedenými v článku 7 ods. 3 a zabezpečia, aby boli uvedené odkazy presné a aktuálne.

4.   Ak je to technicky možné, vkladanie odkazov uvedené v odseku 3 sa môže medzi príslušnými systémami členských štátov a úložiskom odkazov vykonávať automaticky.

5.   Komisia sprístupní verejnosti informácie uvedené v úložisku odkazov v otvorenom a strojovo čitateľnom formáte.

6.   Komisia a národní koordinátori zabezpečia, aby odkazy na informácie, postupy a asistenčné služby a služby riešenia problémov poskytované prostredníctvom brány neboli plne ani čiastočne duplicitné a aby sa navzájom neprekrývali, čo by používateľov mohlo zavádzať.

7.   Ak je sprístupňovanie informácií uvedených v článku 4 upravené v iných ustanoveniach práva Únie, Komisia a národní koordinátori môžu v záujme splnenia požiadaviek uvedeného článku poskytovať odkazy na uvedené informácie.

Článok 20

Spoločný vyhľadávač asistenčných služieb

1.   S cieľom uľahčiť prístup k asistenčným službám a službám riešenia problémov uvedeným v prílohe III alebo v článku 7 ods. 2 a 3, príslušné orgány a Komisia zabezpečia, aby používatelia k nim mohli získať prístup prostredníctvom vyhľadávača asistenčných služieb a služieb riešenia problémov (ďalej len „spoločný vyhľadávač asistenčných služieb“) dostupného prostredníctvom brány.

2.   Komisia vyvíja a spravuje spoločný vyhľadávač asistenčných služieb a rozhoduje o štruktúre a formáte povinnom pre uvedené opisy asistenčných služieb a služieb riešenia problémov, ako aj kontaktné údaje k nim, aby sa tak umožnilo riadne fungovanie spoločného vyhľadávača asistenčných služieb.

3.   Národní koordinátori poskytnú opisy a kontaktné údaje uvedené v odseku 2 Komisii.

Článok 21

Zodpovednosť za IKT aplikácie na podporu brány

1.   Komisia je zodpovedná za vývoj, dostupnosť, monitorovanie, aktualizáciu, údržbu, bezpečnosť a hosting týchto IKT aplikácií a webových stránok:

a)

portálu Vaša Európa uvedeného v článku 2 ods. 1;

b)

spoločného používateľského rozhrania uvedeného v článku 18 ods. 1 vrátane vyhľadávača alebo akéhokoľvek iného IKT nástroja, ktorý umožňuje vyhľadávanie informácií a služieb na webe;

c)

úložiska odkazov uvedeného v článku 19 ods. 1;

d)

spoločného vyhľadávača asistenčných služieb uvedeného v článku 20 ods. 1;

e)

nástrojov spätnej väzby od používateľov uvedených v článku 25 ods. 1 a článku 26 ods. 1 písm. a).

Na vývoji IKT aplikácií Komisia úzko spolupracuje s členskými štátmi.

2.   Členské štáty sú zodpovedné za vývoj, dostupnosť, monitorovanie, aktualizáciu, údržbu a bezpečnosť IKT aplikácií v súvislosti s vnútroštátnymi webovými sídlami a webovými stránkami, ktoré spravujú a ktoré sú prepojené so spoločným používateľským rozhraním.

KAPITOLA V

PROPAGÁCIA

Článok 22

Názov, logo a značka kvality

1.   Názov, pod ktorým má byť brána známa a propagovaná pred širokou verejnosťou, je „Your Europe“.

O logu, pod ktorým bude brána známa a propagovaná pred širokou verejnosťou, rozhodne Komisia v úzkej spolupráci s koordinačnou skupinou pre bránu najneskôr do 12. júna 2019.

Logo brány a odkaz na bránu musia byť viditeľné a sprístupnené na príslušných webových sídlach na úrovni Únie a na vnútroštátnej úrovni, ktoré sú prepojené s bránou.

2.   Ako dôkaz plnenia kvalitatívnych požiadaviek uvedených v článkoch 9, 10 a 11 názov a logo brány slúži tiež ako značka kvality. Logo brány však môžu používať ako značku kvality len webové stránky a webové sídla uvedené v úložisku odkazov uvedenom v článku 19.

Článok 23

Propagácia

1.   Členské štáty a Komisia podporujú informovanosť o bráne a jej využívanie občanmi a podnikmi a zabezpečia, aby brána a jej informácie, postupy a asistenčné služby a služby riešenia problémov boli pre verejnosť viditeľné a mohli byť ľahko vyhľadané prostredníctvom vyhľadávačov, ktoré sú prístupné verejnosti.

2.   Členské štáty a Komisia koordinujú svoju propagačnú činnosť uvedenú v odseku 1 a v rámci takejto činnosti odkazujú na bránu a používajú jej logo a podľa potreby aj názvy ďalších značiek.

3.   Členské štáty a Komisia zabezpečia, aby bolo bránu možné ľahko nájsť prostredníctvom príbuzných webových sídel, za ktoré sú zodpovedné, a aby na všetkých relevantných webových sídlach na úrovni Únie a na vnútroštátnej úrovni bolo k dispozícii spoločné používateľské rozhranie.

4.   Národní koordinátori propagujú bránu vnútroštátnym príslušným orgánom.

KAPITOLA VI

ZHROMAŽĎOVANIE SPÄTNEJ VÄZBY OD POUŽÍVATEĽOV A ŠTATISTICKÝCH ÚDAJOV O NICH

Článok 24

Štatistické údaje o používateľoch

1.   Príslušné orgány a Komisia zabezpečia, aby sa v záujme zlepšovania funkčnosti brány zhromažďovali štatistické údaje o jej návštevnosti zo strany používateľov, ako aj o návštevnosti webových stránok s ňou prepojených tak, aby bola zaručená anonymita používateľov.

2.   Príslušné orgány, poskytovatelia asistenčných služieb alebo služieb riešenia problémov uvedení v článku 7 ods. 3 a Komisia zbierajú a v súhrnnej podobe si navzájom vymieňajú údaje o počte, pôvode a predmete žiadostí o asistenčné služby a služby riešenia problémov, ako aj o príslušnom čase potrebnom na vypracovanie odpovede.

3.   Štatistické údaje zozbierané v súlade s odsekmi 1 a 2 v súvislosti s informáciami, postupmi a asistenčnými službami a službami riešenia problémov, na ktoré sa odkazuje prostredníctvom brány, patria do týchto kategórií:

a)

údaje súvisiace s počtom, pôvodom a typom používateľov brány;

b)

údaje súvisiace s preferenciami používateľov a cestami používateľov;

c)

údaje súvisiace s použiteľnosťou, vyhľadateľnosťou a kvalitou informácií, postupov a asistenčných služieb a služieb riešenia problémov.

Uvedené údaje sa sprístupňujú verejnosti v otvorenom a bežne používanom, strojovo čitateľnom formáte.

4.   Komisia prijme vykonávacie akty, ktorými stanoví metódu zhromažďovania a výmeny štatistických údajov o používateľoch, ako sa uvádza v odsekoch 1, 2 a 3 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 37 ods. 2

Článok 25

Spätná väzba od používateľov o službách poskytovaných prostredníctvom brány

1.   S cieľom získať priame informácie od používateľov o ich spokojnosti so službami a informáciami poskytovanými v rámci brány a s informáciami sprístupnenými jej prostredníctvom Komisia prostredníctvom brány poskytuje používateľom používateľsky ústretový nástroj spätnej väzby, ktorý im umožní anonymne sa vyjadriť hneď po využití niektorej zo služieb uvedených v článku 2 ods. 2 ku kvalite a dostupnosti služieb poskytovaných prostredníctvom brány, informácií poskytnutých jej prostredníctvom a spoločného používateľského rozhrania.

2.   Príslušné orgány a Komisia zabezpečia, aby používatelia mali prístup k nástroju uvedenému v odseku 1 zo všetkých webových stránok, ktoré sú súčasťou brány.

3.   Komisia, príslušné orgány a národní koordinátori majú priamy prístup k spätnej väzbe od používateľov získanej prostredníctvom nástroja uvedeného v odseku 1 na účely riešenia všetkých vzniknutých problémov.

4.   Od príslušných orgánov sa nesmie požadovať, aby používateľom na svojich webových stránkach, ktoré sú súčasťou brány, sprístupňovali nástroj spätnej väzby od používateľov uvedený v odseku 1, ak je už na ich webových stránkach na účely monitorovania kvality služieb k dispozícii iný nástroj spätnej väzby používateľov s funkciami podobnými nástroju spätnej väzby uvedenému v odseku 1. Príslušné orgány zhromažďujú spätnú väzbu získanú prostredníctvom vlastného nástroja spätnej väzby od používateľov a oboznamujú s ňou Komisiu a národných koordinátorov ostatných členských štátov.

5.   Komisia prijme vykonávacie akty, ktorými stanoví pravidlá získavania a spoločného využívania spätnej väzby od používateľov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 37 ods. 2

Článok 26

Podávanie správ o fungovaní vnútorného trhu

1.   Komisia:

a)

poskytuje používateľom brány používateľsky ústretový nástroj, prostredníctvom ktorého majú možnosť anonymne dať podnet a spätnú väzbu v súvislosti s akýmikoľvek prekážkami, s ktorými sa stretli pri uplatňovaní svojich práv v oblasti vnútorného trhu;

b)

zhromažďuje súhrnné informácie od asistenčných služieb a služieb riešenia problémov, ktoré sú súčasťou brány, o predmete žiadostí a odpovediach.

2.   Komisia, príslušné orgány a národní koordinátori majú priamy prístup k spätnej väzbe získanej v súlade s odsekom 1 písm. a).

3.   Členské štáty a Komisia analyzujú a prešetrujú problémy nastolené používateľmi v zmysle tohto článku a pokiaľ je to možné, vhodnými prostriedkami ich riešia.

Článok 27

Online súhrnné prehľady

Komisia v anonymizovanej podobe uverejní online súhrnné prehľady problémov vyplývajúcich z informácií zhromaždených v súlade s článkom 26 ods. 1, základné štatistické údaje o používateľoch uvedené v článku 24, ako aj základné informácie o spätnej väzbe od používateľov uvedené v článku 25.

KAPITOLA VII

SPRÁVA BRÁNY

Článok 28

Národní koordinátori

1.   Každý členský štát vymenuje národného koordinátora. Národní koordinátori okrem povinností v súlade s článkami 7, 17, 19, 20, 23 a 25:

a)

vystupujú ako kontaktné miesto pre svoju príslušnú verejnú správu pre všetky záležitosti v súvislosti s bránou;

b)

podporujú jednotné uplatňovanie článkov 9 až 16 ich dotknutými príslušnými orgánmi;

c)

zabezpečujú riadne vykonávanie odporúčaní uvedených v článku 17 ods. 2 písm. c).

2.   Každý členský štát môže v súlade so svojou vnútornou administratívnou štruktúrou vymenovať jedného alebo viacerých koordinátorov na výkon úloh uvedených v odseku 1. Za kontakty s Komisiou v súvislosti so vo všetkými záležitosťami týkajúcimi sa brány za každý členský štát zodpovedá jeden národný koordinátor.

3.   Každý členský štát oznámi meno a kontaktné údaje svojho národného koordinátora ostatným členským štátom a Komisii.

Článok 29

Koordinačná skupina

Týmto sa zriaďuje koordinačná skupina (ďalej len „koordinačná skupina pre bránu“). Pozostáva z jedného národného koordinátora z každého členského štátu a jej predsedom je zástupca Komisie. Prijme svoj rokovací poriadok. Sekretariát zabezpečí Komisia.

Článok 30

Úlohy koordinačnej skupiny pre bránu

1.   Koordinačná skupina pre bránu podporuje vykonávanie tohto nariadenia. Koordinačná skupina pre bránu najmä:

a)

uľahčuje výmenu a pravidelnú aktualizáciu najlepších postupov;

b)

okrem postupov uvedených v prílohe II k tomuto nariadeniu podporuje zavádzanie postupov vykonávaných plne online a online prostriedkov autentifikácie, identifikácie a podpisov, najmä tých, ktoré sú stanovené v nariadení (EÚ) č. 910/2014;

c)

rokuje o zlepšeniach používateľsky ústretovej prezentácie informácií v oblastiach uvedených v prílohe I, najmä na základe údajov zhromaždených v súlade s článkami 24 a 25;

d)

pomáha Komisii pri vývoji spoločných IKT riešení na podporu brány;

e)

rokuje o návrhu ročného pracovného programu;

f)

pomáha Komisii pri monitorovaní plnenia ročného pracovného programu;

g)

rokuje o ďalších informáciách poskytovaných v súlade s článkom 5 s cieľom podnietiť ďalšie členské štáty, aby v prípade potreby používateľom poskytovali podobné informácie;

h)

pomáha Komisii pri monitorovaní súladu s požiadavkami stanovenými v článkoch 8 až 16 v súlade s článkom 17;

i)

informuje o vykonávaní článku 6 ods. 1;

j)

rokuje o opatreniach a dáva odporúčania príslušným orgánom a Komisii s cieľom predchádzať zbytočnej duplicite služieb dostupných prostredníctvom brány alebo s cieľom ju odstraňovať;

k)

poskytuje stanoviská k postupom alebo opatreniam v záujme účinného riešenia všetkých problémov s kvalitou služieb nastolených používateľmi a predkladá návrhy na ich skvalitnenie;

l)

rokuje o uplatňovaní zásad špecificky navrhnutej bezpečnosti a špecificky navrhnutej ochrany súkromia v súvislosti s týmto nariadením;

m)

rokuje o otázkach týkajúcich sa zhromažďovania spätnej väzby od používateľov a štatistík uvedených v článkoch 24 a 25, aby sa služby ponúkané na úrovni Únie a na vnútroštátnej úrovni neustále skvalitňovali;

n)

rokuje o otázkach súvisiacich s požiadavkami na kvalitu služieb ponúkaných prostredníctvom brány;

o)

zúčastňuje sa výmeny najlepších postupov a pomáha Komisii s usporiadaním, vytváraním štruktúry a prezentáciou služieb uvedených v článku 2 ods. 2 s cieľom umožniť riadne fungovanie spoločného používateľského rozhrania;

p)

uľahčuje vývoj a vykonávanie koordinovanej propagácie;

q)

spolupracuje s riadiacimi orgánmi alebo so sieťami informačných služieb a asistenčných služieb alebo služieb riešenia problémov;

r)

poskytuje usmernenia v súvislosti s ďalším úradným jazykom alebo úradnými jazykmi Únie, ktoré majú príslušné orgány používať v súlade s článkom 9 ods. 2, článkom 10 ods. 4, článkom 11 ods. 2 a článkom 13 ods. 2 písm. a).

2.   Komisia môže konzultovať s koordinačnou skupinou pre bránu o všetkých záležitostiach týkajúcich sa uplatňovania tohto nariadenia.

Článok 31

Ročný pracovný program

1.   Komisia prijíma ročný pracovný program, v ktorom sa uvedú predovšetkým:

a)

opatrenia na zlepšenie predkladania osobitných informácií v rámci oblastí uvedených v prílohe I a opatrenia na uľahčenie včasného vykonávania požiadavky na poskytovanie informácií príslušnými orgánmi na všetkých úrovniach, a to aj na komunálnej úrovni;

b)

opatrenia na ľahšie dosiahnutie súladu s článkami 6 a 13;

c)

opatrenia požadované na zabezpečenie dôsledného dodržiavania požiadaviek stanovených v článkoch 9 až 12;

d)

činnosti súvisiace s propagáciou brány v súlade s článkom 23.

2.   Pri príprave návrhu ročného pracovného programu Komisia prihliada na štatistické údaje o používateľoch a spätnú väzbu od používateľov, ktoré získala v súlade s článkami 24 a 25, a na všetky návrhy členských štátov. Návrh ročného pracovného programu Komisia pred prijatím predkladá koordinačnej skupine pre bránu na prerokovanie.

KAPITOLA VIII

ZÁVEREČNÉ USTANOVENIA

Článok 32

Náklady

1.   Zo všeobecného rozpočtu Európskej únie sa pokrývajú náklady na:

a)

vývoj a údržbu IKT nástrojov na podporu vykonávania tohto nariadenia na úrovni Únie;

b)

propagáciu brány na úrovni Únie;

c)

preklad informácií, vysvetlení a pokynov v súlade s článkom 12 v rámci maximálneho ročného objemu na členský štát bez toho, aby bola dotknutá možnosť prerozdelenia, ak to bude potrebné, s cieľom plne využiť dostupný rozpočet.

2.   Náklady súvisiace s vnútroštátnymi webovými portálmi, informačnými platformami, asistenčnými službami a postupmi stanovenými na úrovni členských štátov sú hradené z príslušného rozpočtu členských štátov, pokiaľ nie je v právnych predpisoch Únie stanovené inak.

Článok 33

Ochrana osobných údajov

Spracúvanie osobných údajov príslušnými orgánmi v rámci tohto nariadenia musí byť v súlade s nariadením (EÚ) 2016/679. Spracúvanie osobných údajov Komisiou v rámci tohto nariadenia musí byť v súlade s nariadením (EÚ) 2018/1725 .

Článok 34

Spolupráca s inými sieťami informácií a pomoci

1.   Komisia po konzultácii s členskými štátmi rozhodne o tom, za ktoré z existujúcich neformálnych mechanizmov riadenia ktorejkoľvek z asistenčných služieb alebo služieb riešenia problémov uvedených v prílohe III alebo ktorejkoľvek z oblastí informácií, na ktoré sa vzťahuje príloha I, bude zodpovedná koordinačná skupina pre bránu.

2.   Ak pre ktorúkoľvek z oblastí informácií, na ktoré sa vzťahuje príloha I, boli služby alebo siete pre poskytovanie informácií a pomoci vytvorené na základe právne záväzného aktu Únie, Komisia koordinuje činnosť koordinačnej skupiny pre bránu a orgánov, ktoré takéto služby alebo siete spravujú, s cieľom dosiahnuť synergiu a zabrániť duplicite.

Článok 35

Informačný systém o vnútornom trhu

1.   Na účely článku 6 ods. 4 a článku 15 a v súlade s nimi sa využíva informačný systém o vnútornom trhu (IMI) zriadený nariadením (EÚ) č. 1024/2012.

2.   Komisia sa môže rozhodnúť, že využije IMI ako elektronické úložisko odkazov uvedené v článku 19 ods. 1

Článok 36

Podávanie správ a preskúmanie

Komisia do 12. decembra 2022 a potom každé dva roky preskúma uplatňovanie tohto nariadenia a Európskemu parlamentu a Rade predloží hodnotiacu správu o fungovaní brány a o fungovaní vnútorného trhu na základe štatistiky a spätnej väzby získaných v súlade s článkami 24, 25 a 26. V rámci preskúmania sa predovšetkým vyhodnotí pôsobnosť článku 14 s prihliadnutím na vývoj v oblasti technológií, na trhu a v oblasti právnych predpisov, pokiaľ ide o výmenu dôkazov medzi príslušnými orgánmi.

Článok 37

Postup výboru

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Článok 38

Zmeny nariadenia (EÚ) č. 1024/2012

Nariadenie (EÚ) č. 1024/2012 sa mení takto:

1.

Článok 1 sa nahrádza takto:

„Článok 1

Predmet úpravy

Týmto nariadením sa stanovujú pravidlá používania informačného systému o vnútornom trhu (ďalej len ‚IMI‘) na administratívnu spoluprácu medzi aktérmi IMI vrátane spracúvania osobných údajov.“;

2.

V článku 3 sa odsek 1 nahrádza takto:

„1.   IMI sa používa na výmenu informácií vrátane osobných údajov medzi aktérmi IMI a spracúvanie uvedených informácií na ktorýkoľvek z týchto účelov:

a)

administratívna spolupráca požadovaná v súlade s aktmi uvedenými v prílohe;

b)

administratívna spolupráca, ktorá je predmetom pilotného projektu vykonávaného v súlade s článkom 4.“;

3.

V článku 5 sa druhý odsek mení takto:

a)

písmeno a) sa nahrádza takto:

„a)

‚IMI‘ je elektronický nástroj, ktorý poskytuje Komisia na uľahčenie administratívnej spolupráce medzi aktérmi IMI;“;

b)

písmeno b) sa nahrádza takto:

„b)

‚administratívna spolupráca‘ je spolupráca medzi aktérmi IMI prostredníctvom výmeny a spracovania informácií s cieľom lepšieho uplatňovania práva Únie;“;

c)

písmeno g) sa nahrádza takto:

„g)

‚aktéri IMI‘ sú príslušné orgány, koordinátori IMI, Komisia a orgány, úrady a agentúry Únie;“;

4.

V článku 8 ods. 1 sa dopĺňa toto písmeno:

„f)

zabezpečuje koordináciu s orgánmi, úradmi a agentúrami Únie a poskytuje im prístup do IMI.“;

5.

V článku 9 sa odsek 4 nahrádza takto:

„4.   Členské štáty, Komisia a orgány, úrady a agentúry Únie zavedú vhodné prostriedky na zabezpečenie toho, aby používatelia IMI mohli pristupovať k osobným údajom spracúvaným v IMI iba na základe zásady ‚need-to-know‘ a v tej oblasti alebo oblastiach vnútorného trhu, ku ktorým im boli udelené prístupové práva v súlade s odsekom 3.“;

6.

Článok 21 sa mení takto:

a)

odsek 2 sa nahrádza takto:

„2.   Európsky dozorný úradník pre ochranu údajov zodpovedá za monitorovanie a zabezpečenie uplatňovania tohto nariadenia v prípadoch, keď Komisia alebo orgány, úrady a agentúry Únie v rámci svojej úlohy aktérov IMI spracúvajú osobné údaje. Zodpovedajúcim spôsobom sa uplatňujú povinnosti a právomoci uvedené v článkoch 57 a 58 nariadenia (EÚ) 2018/1725 (*1).

(*1)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).“;"

b)

odsek 3 sa nahrádza takto:

„3.   Vnútroštátne dozorné orgány a európsky dozorný úradník pre ochranu údajov, konajúc v rámci svojich príslušných právomocí, navzájom spolupracujú, aby tak zabezpečili koordinovaný dohľad nad IMI a nad jeho používaním aktérmi IMI v súlade s článkom 62 nariadenia (EÚ) 2018/1725.“;

c)

odsek 4 sa vypúšťa;

7.

V článku 29 sa odsek 1 vypúšťa.

8.

V prílohe sa dopĺňajú tieto body:

„11.

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (*2): článok 56, články 60 až 66 a článok 70 ods. 1

12.

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 (*3): článok 6 ods. 4, články 15 a 19.

(*2)  Ú. v. EÚ L 119, 4.5.2016, s. 1."

(*3)  Ú. v. EÚ L 295, 21.11.2018, s. 39“."

Článok 39

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Článok 2, článok 4, články 7 až 12, článok 16, článok 17, článok 18 ods. 1 až 4, článok 19, článok 20, článok 24 ods. 1, 2 a 3, článok 25 ods. 1 až 4, článok 26 a článok 27 sa uplatňujú od 12. decembra 2020.

Článok 6, článok 13, článok 14 ods. 1 až 8 a článok 14 ods. 10 a článok 15 sa uplatňujú od 12. decembra 2023.

Bez ohľadu na dátum uplatňovania článkov 2, 9, 10 a 11 orgány miestnej samosprávy sprístupnia informácie, vysvetlenia a pokyny uvedené v uvedených článkoch najneskôr do 12. decembra 2022.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Štrasburgu 2. októbra 2018

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predsedníčka

J. BOGNER-STRAUSS


(1)  Ú. v. EÚ C 81, 2.3.2018, s. 88.

(2)  Pozícia Európskeho parlamentu z 13. septembra 2018 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 27. septembra 2018.

(3)  Smernica Európskeho parlamentu a Rady 2006/123/ES z 12. decembra 2006 o službách na vnútornom trhu (Ú. v. EÚ L 376, 27.12.2006, s. 36).

(4)  Nariadenie Európskeho parlamentu a Rady (ES) č. 764/2008 z 9. júla 2008, ktorým sa ustanovujú postupy týkajúce sa uplatňovania určitých vnútroštátnych technických pravidiel na výrobky, ktoré sú v súlade s právnymi predpismi uvedené na trh v inom členskom štáte, a ktorým sa zrušuje rozhodnutie č. 3052/95/ES (Ú. v. EÚ L 218, 13.8.2008, s. 21).

(5)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 305/2011 z 9. marca 2011, ktorým sa ustanovujú harmonizované podmienky uvádzania stavebných výrobkov na trh a ktorým sa zrušuje smernica Rady 89/106/EHS (Ú. v. EÚ L 88, 4.4.2011, s. 5).

(6)  Smernica Európskeho parlamentu a Rady 2005/36/ES zo 7. septembra 2005 o uznávaní odborných kvalifikácií (Ú. v. EÚ L 255, 30.9.2005, s. 22).

(7)  Odporúčanie Komisie 2013/461/EÚ zo 17. septembra 2013 o zásadách, ktorými sa riadi sieť SOLVIT (Ú. v. EÚ L 249, 19.9.2013, s. 10).

(8)  Smernica Európskeho parlamentu a Rady 2014/24/EÚ z 26. februára 2014 o verejnom obstarávaní a o zrušení smernice 2004/18/ES (Ú. v. EÚ L 94, 28.3.2014, s. 65).

(9)  Smernica Európskeho parlamentu a Rady 2014/25/EÚ z 26. februára 2014 o obstarávaní vykonávanom subjektmi pôsobiacimi v odvetviach vodného hospodárstva, energetiky, dopravy a poštových služieb a o zrušení smernice 2004/17/ES (Ú. v. EÚ L 94, 28.3.2014, s. 243).

(10)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/589 z 13. apríla 2016 o Európskej sieti služieb zamestnanosti (EURES), prístupe pracovníkov k službám v oblasti mobility a o ďalšej integrácii trhov práce a o zmene nariadenia (EÚ) č. 492/2011 a (EÚ) č. 1296/2013 (Ú. v. EÚ L 107, 22.4.2016, s. 1).

(11)  Rozhodnutie Rady 2001/470/ES z 28. mája 2001 o vytvorení Európskej súdnej siete pre občianske a obchodné veci (Ú. v. ES L 174, 27.6.2001, s. 25).

(12)  Smernica Európskeho parlamentu a Rady 2014/67/EÚ z 15. mája 2014 o presadzovaní smernice 96/71/ES o vysielaní pracovníkov v rámci poskytovania služieb, ktorou sa mení nariadenie (EÚ) č. 1024/2012 o administratívnej spolupráci prostredníctvom informačného systému o vnútornom trhu („nariadenie o IMI“) (Ú. v. EÚ L 159, 28.5.2014, s. 11).

(13)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014, s. 73).

(14)  Nariadenie Európskeho parlamentu a Rady (ES) č. 883/2004 z 29. apríla 2004 o koordinácii systémov sociálneho zabezpečenia (Ú. v. EÚ L 166, 30.4.2004, s. 1).

(15)  Nariadenie Európskeho parlamentu a Rady (ES) č. 987/2009 zo 16. septembra 2009, ktorým sa stanovuje postup vykonávania nariadenia (ES) č. 883/2004 o koordinácii systémov sociálneho zabezpečenia (Ú. v. EÚ L 284, 30.10.2009, s. 1).

(16)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora (Ú. v. EÚ L 327, 2.12.2016, s. 1).

(17)  Rozhodnutie Rady 2010/48/ES z 26. novembra 2009 o uzatvorení Dohovoru Organizácie Spojených národov o právach osôb so zdravotným postihnutím Európskym spoločenstvom (Ú. v. EÚ L 23, 27.1.2010, s. 35).

(18)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 260/2012 zo 14. marca 2012, ktorým sa ustanovujú technické a obchodné požiadavky na úhrady a inkasá v eurách a ktorým sa mení a dopĺňa nariadenie (ES) č. 924/2009 (Ú. v. EÚ L 94, 30.3.2012, s. 22).

(19)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1024/2012 z 25. októbra 2012 o administratívnej spolupráci prostredníctvom informačného systému o vnútornom trhu a o zrušení rozhodnutia Komisie 2008/49/ES („nariadenie o IMI“) (Ú. v. EÚ L 316, 14.11.2012, s. 1).

(20)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1191 zo 6. júla 2016 o podporovaní voľného pohybu občanov prostredníctvom zjednodušenia požiadaviek na predkladanie určitých verejných listín v Európskej únii a o zmene nariadenia (EÚ) č. 1024/2012 (Ú. v. EÚ L 200, 26.7.2016, s. 1).

(21)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(22)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (pozri stranu 39 tohto úradného vestníka).

(23)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1316/2013 z 11. decembra 2013 o zriadení Nástroja na prepájanie Európy, ktorým sa mení nariadenie (EÚ) č. 913/2010 a zrušujú sa nariadenia (ES) č. 680/2007 a (ES) č. 67/2010 (Ú. v. EÚ L 348, 20.12.2013, s. 129).

(24)  Smernica Európskeho parlamentu a Rady (EÚ) 2017/1132 zo 14. júna 2017 týkajúca sa niektorých aspektov práva obchodných spoločností (Ú. v. EÚ L 169, 30.6.2017, s. 46).

(25)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2015/848 z 20. mája 2015 o insolvenčnom konaní (Ú. v. EÚ L 141, 5.6.2015, s. 19).

(26)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(27)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016, s. 1).

(28)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).

(29)  Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).

(30)  Ú. v. EÚ C 340, 11.10.2017, s. 6.


PRÍLOHA I

Zoznam oblastí informácií dôležitých pre občanov a podniky pri výkone práv, ktoré im poskytuje vnútorný trh, uvedených v článku 2 ods. 2 písm. a)

Oblasti informácií, ktoré sa týkajú občanov:

Oblasť

INFORMÁCIE TÝKAJÚCE SA PRÁV, POVINNOSTÍ A PRAVIDIEL VYPLÝVAJÚCICH Z PRÁVA ÚNIE A VNÚTROŠTÁTNEHO PRÁVA

A.

Cestovanie v rámci Únie

1.

dokumenty vyžadované od občanov Únie, ich rodinných príslušníkov, ktorí nie sú občanmi Únie, maloletých osôb, ktoré cestujú bez sprievodu a osôb, ktoré nie sú občanmi Únie, pri cestovaní cez hranice v rámci Únie (preukaz totožnosti, vízum, cestovný pas)

2.

práva a povinnosti osôb, ktoré cestujú do Únie a z Únie lietadlom, vlakom, loďou alebo autobusom, a osôb, ktoré si zakúpili balík cestovných služieb alebo spojené cestovné služby

3.

pomoc v prípade obmedzenej mobility pri cestovaní do Únie a z Únie

4.

preprava zvierat, rastlín, alkoholu, tabaku, cigariet a iného tovaru pri cestovaní v rámci Únie

5.

hlasové volania a odosielanie a prijímanie elektronických správ a elektronických údajov v rámci Únie

B.

Práca a odchod do dôchodku v Únii

1.

hľadanie zamestnania v inom členskom štáte

2.

nástup do zamestnania v inom členskom štáte

3.

uznávanie kvalifikácií s cieľom získania zamestnania v inom členskom štáte

4.

zdaňovanie v inom členskom štáte

5.

pravidlá týkajúce sa zodpovednosti a povinného poistenia v inom členskom štáte v súvislosti s pobytom alebo zamestnaním

6.

podmienky zamestnávania vrátane podmienok pre vyslaných pracovníkov stanovené zákonom alebo vykonávacím predpisom (vrátane informácií o pracovnom čase, platenej dovolenke, nároku na dovolenku, právach a povinnostiach týkajúcich sa nadčasov, zdravotných prehliadok, vypovedania zmlúv, výpovede a prepustenia)

7.

rovnaké zaobchádzanie (pravidlá zakazujúce diskrimináciu na pracovisku, pravidlá o rovnakej odmene pre ženy a mužov a rovnakej odmene pre zamestnancov na dobu určitú alebo neurčitú)

8.

povinnosti v oblasti zdravia a bezpečnosti vo vzťahu k rôznym druhom činností

9.

práva a povinnosti v oblasti sociálneho zabezpečenia v Únii vrátane tých, ktoré sa týkajú poberania dôchodkov

C.

Vozidlá v Únii

1.

dočasné alebo trvalé prevezenie motorového vozidla do iného členského štátu

2.

získanie a obnovenie vodičského preukazu

3.

uzavretie povinného poistenia motorového vozidla

4.

kúpa a predaj motorového vozidla v inom členskom štáte

5.

vnútroštátne pravidlá cestnej premávky a požiadavky na vodičov vrátane všeobecných pravidiel využívania vnútroštátnej cestnej infraštruktúry: časových poplatkov (diaľničných známok), poplatkov za prejazdenú vzdialenosť (mýto), emisné nálepky

D.

Pobyt v inom členskom štáte

1.

dočasné alebo trvalé presťahovanie sa do iného členského štátu

2.

kúpa a predaj nehnuteľností vrátane všetkých podmienok a povinností zdaňovania, vlastníctva alebo využívania takejto nehnuteľností aj ako druhého bydliska

3.

účasť na komunálnych voľbách a na voľbách do Európskeho parlamentu

4.

požiadavky na pobytové preukazy pre občanov Únie a ich rodinných príslušníkov vrátane rodinných príslušníkov, ktorí nie sú občanmi Únie

5.

podmienky uplatniteľné na naturalizáciu príslušníkov z iného členského štátu

6.

pravidlá uplatniteľné v prípade úmrtia vrátane pravidiel o repatriácii telesných pozostatkov do iného členského štátu

E.

Vzdelávanie alebo stáž v inom členskom štáte

1.

vzdelávací systém v inom členskom štáte vrátane vzdelávania a starostlivosti v ranom detstve, primárneho a sekundárneho vzdelávania, vysokoškolského vzdelávania a vzdelávania dospelých

2.

dobrovoľnícka činnosť v inom členskom štáte

3.

stáž v inom členskom štáte

4.

výskum v inom členskom štáte v rámci vzdelávacieho programu

F.

Zdravotná starostlivosť

1.

lekárske ošetrenie v inom členskom štáte

2.

nákup predpísaných farmaceutických výrobkov v inom členskom štáte ako v štáte, v ktorom boli predpísané, online alebo osobne

3.

pravidlá zdravotného poistenia uplatniteľné v prípade krátkodobého alebo dlhodobého pobytu v inom členskom štáte vrátane možnosti vybaviť si európsky preukaz zdravotného poistenia

4.

všeobecné informácie o prístupových právach alebo povinnosti zúčastňovať sa dostupných preventívnych opatrení v oblasti verejnej zdravotnej starostlivosti

5.

služby poskytované prostredníctvom národných čísel tiesňového volania, vrátane čísel 112 a 116

6.

práva a podmienky prechodu do zariadenia opatrovateľskej starostlivosti

G.

Občianske a rodinné práva

1.

narodenie, osobná starostlivosť o maloleté deti, rodičovské povinnosti, pravidlá náhradného materstva a osvojenia vrátane osvojenia dieťaťa druhým rodičom, vyživovacia povinnosť vo vzťahu k deťom v cezhraničnej rodinnej situácii

2.

život jedincov s rôznou štátnou príslušnosťou v páre vrátane párov rovnakého pohlavia (manželstvo, občianske alebo registrované partnerstvo, rozluka, rozvod, práva v rámci bezpodielového spoluvlastníctva manželov, práva druhov)

3.

pravidlá uznávania rodu

4.

práva a povinnosti vo vzťahu k dedeniu v inom členskom štáte vrátane daňových predpisov

5.

práva a pravidlá uplatniteľné v prípade cezhraničného únosu detí rodičmi

H.

Práva spotrebiteľa

1.

kúpa tovaru, digitálneho obsahu alebo služieb (vrátane finančných služieb) z iného členského štátu, online alebo osobne

2.

vlastníctvo bankového účtu v inom členskom štáte

3.

napojenie na verejné siete, ako sú plyn, elektrina, voda, likvidácia domového odpadu, telekomunikačné služby a internet

4.

platby vrátane prevodných príkazov, oneskorenie pri cezhraničných platbách

5.

práva spotrebiteľa a záruky týkajúce sa kúpy tovaru a služieb vrátane postupov riešenia spotrebiteľských sporov a odškodnenia

6.

bezpečnosť a zabezpečenie spotrebných výrobkov

7.

prenájom motorového vozidla

I.

Ochrana osobných údajov

1.

uplatňovanie práv dotknutých osôb vo vzťahu k ochrane osobných údajov

Oblasti informácií, ktoré sa týkajú podnikov:

Oblasť

INFORMÁCIE TÝKAJÚCE SA PRÁV, POVINNOSTÍ A PRAVIDIEL

J.

Začatie, výkon a ukončenie podnikateľskej činnosti

1.

registrácia, zmena právnej formy alebo ukončenie podnikateľskej činnosti (postupy pri registrácii a právne formy výkonu podnikateľskej činnosti)

2.

presun podnikateľskej činnosti do iného členského štátu

3.

práva duševného vlastníctva (prihlásenie patentu, registrácia ochrannej známky, obrazového náčrtu alebo návrhu, získanie licencie na reprodukciu)

4.

spravodlivosť a transparentnosť obchodnej praxe vrátane práv spotrebiteľov a záruk týkajúcich sa predaja tovaru a služieb

5.

ponuka elektronických nástrojov na cezhraničné platby pri predaji tovaru a služieb online

6.

práva a povinnosti vyplývajúce zo zmluvného práva vrátane úrokov z omeškania

7.

insolvenčné konanie a likvidácia podnikov

8.

poistenie úverov

9.

fúzie spoločností alebo predaj podniku

10.

občianskoprávna zodpovednosť riaditeľov spoločnosti

11.

pravidlá a povinnosti týkajúce sa spracúvania osobných údajov

K.

Zamestnanci

1.

podmienky zamestnávania stanovené zákonom alebo vykonávacím predpisom (vrátane pracovného času, platenej dovolenky, nároku na dovolenku, práv a povinností týkajúcich sa nadčasov, zdravotných prehliadok, vypovedania zmlúv, výpovede a prepustenia)

2.

práva a povinnosti v oblasti sociálneho zabezpečenia v Únii (registrácia zamestnávateľov, registrácia zamestnancov, oznámenie o ukončení zmluvy zamestnanca, platenie príspevkov na sociálne zabezpečenie, práva a povinnosti týkajúce sa dôchodkov)

3.

zamestnávanie pracovníkov v iných členských štátoch (vysielanie pracovníkov, pravidlá slobody poskytovať služby, požiadavky týkajúce sa pobytu pracovníkov)

4.

rovnaké zaobchádzanie (pravidlá zakazujúce diskrimináciu na pracovisku, rovnaká odmena pre ženy a mužov a rovnaká odmena pre zamestnancov na dobu určitú alebo neurčitú)

5.

pravidlá zastupovania zamestnancov

L.

Dane

1.

DPH: informácie o všeobecných pravidlách, sadzbách a oslobodení od dane, registrácia platiteľa a platenie DPH, vrátenie dane

2.

spotrebné dane: informácie o všeobecných pravidlách, sadzbách a oslobodení od dane, registrácia platiteľa a platenie spotrebnej dane, vrátenie dane

3.

clo a ďalšie dane a poplatky vyberané pri dovoze

4.

colné postupy pri dovoze a vývoze v rámci Colného kódexu Únie

5.

iné dane: platenie, sadzby, daňové priznanie

M.

Tovar

1.

získanie označenia CE

2.

pravidlá a požiadavky týkajúce sa výrobkov

3.

identifikácia príslušných noriem, technických špecifikácií a osvedčovanie výrobkov

4.

vzájomné uznávanie výrobkov, na ktoré sa nevzťahujú špecifikácie Únie

5.

požiadavky týkajúce sa klasifikácie, označovania a balenia nebezpečných chemických látok

6.

predaj na diaľku alebo mimo prevádzkových priestorov: informácie, ktoré sa majú poskytnúť zákazníkom vopred, písomné potvrdenie zmluvy, odstúpenie od zmluvy, dodanie tovaru, iné osobitné povinnosti

7.

vadné výrobky: práva spotrebiteľov a záruky, zodpovednosť po predaji, prostriedky nápravy pre poškodenú stranu

8.

osvedčenia, označenia (EMAS, energetické štítky, ekodizajn, environmentálna značka EÚ)

9.

recyklácia a odpadové hospodárstvo

N.

Služby

1.

získanie licencií, oprávnení alebo povolení na začatie a vykonávanie podnikateľskej činnosti

2.

oznamovanie cezhraničnej činnosti orgánom

3.

uznávanie odborných kvalifikácií vrátane odborného vzdelávania a prípravy

O.

Financovanie podnikateľskej činnosti

1.

získanie prístupu k finančným prostriedkom na úrovni Únie vrátane financovania z programov Únie a grantov pre podniky

2.

získanie prístupu k finančným prostriedkom na vnútroštátnej úrovni

3.

iniciatívy určené podnikateľom (výmeny pre nových podnikateľov, mentorské programy atď.)

P.

Verejné obstarávanie

1.

účasť na verejných súťažiach: pravidlá a postupy

2.

predloženie ponuky online v rámci verejnej výzvy na predkladanie ponúk

3.

nahlasovanie nezrovnalostí vo vzťahu k postupom verejného obstarávania

Q.

Bezpečnosť a ochrana zdravia pri práci

1.

povinnosti v oblasti zdravia a bezpečnosti podľa rôznych druhov činností vrátane predchádzania rizikám, informácií a odbornej prípravy


PRÍLOHA II

Postupy uvedené v článku 6 ods. 1

Životné udalosti

Postupy

Očakávaný výstup na základe prípadného posúdenia žiadosti príslušným orgánom v súlade s vnútroštátnym právom

Narodenie

žiadosť o doklad o zápise narodenia

doklad o zápise narodenia alebo rodný list

Pobyt

žiadosť o doklad o pobyte

potvrdenie o registrácii na novej adrese

Štúdium

žiadosť o financovanie terciárneho vzdelávania, ako sú študentské štipendiá a pôžičky od verejného subjektu alebo inštitúcie

rozhodnutie o žiadosti o financovanie alebo potvrdenie o prijatí žiadosti

podanie pôvodnej žiadosti o prijatie na verejnú terciárnu vzdelávaciu inštitúciu

potvrdenie o prijatí žiadosti

žiadosť o akademické uznanie diplomov, vysvedčení alebo iných dokladov o absolvovaní štúdia alebo kurzov

rozhodnutie o žiadosti o uznanie

Práca

žiadosť o určenie uplatniteľných právnych predpisov súlade s hlavou II nariadenia (EÚ) č. 883/2004 (1)

rozhodnutie o uplatniteľných právnych predpisoch

oznámenie o zmenách osobnej alebo pracovnej situácie osoby poberajúcej dávky sociálneho zabezpečenia, ktoré sú pre takéto dávky relevantné

potvrdenie o prijatí oznámenia o takýchto zmenách

žiadosť o európsky preukaz zdravotného poistenia (EPZP)

európsky preukaz zdravotného poistenia (EPZP)

podanie priznania k dani z príjmu

potvrdenie o prijatí priznania k dani z príjmu

Presťahovanie

Registrácia zmeny adresy

potvrdenie o odhlásení z predchádzajúcej adresy a o registrácii novej adresy

registrácia motorového vozidla, ktoré pochádza z členského štátu alebo je už zaradené do evidencie v členskom štáte, prostredníctvom štandardných postupov (2)

doklad o prihlásení motorového vozidla do evidencie

získanie známok na používanie vnútroštátnej cestnej infraštruktúry: časových poplatkov (diaľničných známok), poplatkov za prejazdenú vzdialenosť (mýto), ktoré vydal verejný subjekt alebo inštitúcia

príjmový doklad o zaplatení mýta alebo diaľničnej známky alebo iný platobný doklad

získanie emisnej známky, ktorú vydal verejný subjekt alebo inštitúcia

príjmový doklad o zaplatení emisnej známky alebo iný platobný doklad

Odchod do dôchodku

uplatnenie nároku na dôchodkové a preddôchodkové dávky z povinných systémov

potvrdenie o prijatí uplatnenia nároku alebo rozhodnutie o nároku na dôchodkové alebo preddôchodkové dávky

žiadosti o informácie o údajoch týkajúcich sa dôchodku z povinných systémov

vyhlásenie o údajoch o osobnom dôchodku

Začatie podnikateľskej činnosti, priebeh podnikateľskej činnosti a ukončenie podnikateľskej činnosti

oznámenie o podnikateľskej činnosti, povolenia na výkon podnikateľskej činnosti, zmeny podnikateľskej činnosti a ukončenie podnikateľskej činnosti, ktoré sa netýka postupov v prípade platobnej neschopnosti alebo likvidácie, s výnimkou pôvodnej registrácie podnikateľskej činnosti v obchodnom registri a s výnimkou postupov týkajúcich sa založenia alebo akéhokoľvek následného podania zo strany spoločností alebo firiem v zmysle článku 54, druhého pododseku ZFEÚ

potvrdenie o prijatí oznámenia alebo zmeny alebo žiadosti o povolenie podnikateľskej činnosti

registrácia zamestnávateľa (fyzickej osoby) v povinnom dôchodkovom systéme alebo systémoch poistenia

potvrdenie o registrácii alebo identifikačné číslo sociálneho zabezpečenia

registrácia zamestnancov v povinnom dôchodkovom a poistnom systéme

potvrdenie o registrácii alebo identifikačné číslo sociálneho zabezpečenia

podanie priznania k dani z príjmu právnických osôb

potvrdenie o podaní priznania k dani z príjmu právnických osôb

oznámenie sociálnej poisťovni o ukončení zmluvy so zamestnancom s výnimkou postupov hromadného ukončenia pracovných zmlúv

potvrdenie o doručení oznámenia

úhrada príspevkov na sociálne zabezpečenie zamestnancov

príjmový doklad alebo iná forma potvrdenia o úhrade príspevkov na sociálne zabezpečenie zamestnancov


(1)  Nariadenie Európskeho parlamentu a Rady (ES) č. 883/2004 z 29. apríla 2004 o koordinácii systémov sociálneho zabezpečenia (Ú. v. EÚ L 166, 30.4.2004, s. 1).

(2)  Sem patria tieto vozidlá: a) akékoľvek motorové vozidlo alebo prípojné vozidlo uvedené v článku 3 smernice Európskeho parlamentu a Rady 2007/46/ES (Ú. v. EÚ L 263, 9.10.2007, s. 1) a b) akékoľvek dvojkolesové alebo trojkolesové motorové vozidlo, so zdvojenými kolesami alebo iné, určené na cestnú premávku, ako sa uvádza v článku 1 nariadenia Európskeho parlamentu a Rady (EÚ) č. 168/2013 (Ú. v. EÚ L 60, 2.3.2013, s. 52).


PRÍLOHA III

Zoznam asistenčných služieb a služieb riešenia problémov uvedených v článku 2 ods. 2 písm. c)

1.

Miesta jednotného kontaktu (1)

2.

Kontaktné miesta pre výrobky (2)

3.

Kontaktné miesta pre stavebné výrobky (3)

4.

Národné asistenčné centrá pre odborné kvalifikácie (4)

5.

Národné kontaktné miesta pre cezhraničnú zdravotnú starostlivosť (5)

6.

Európska sieť služieb zamestnanosti (EURES) (6)

7.

Riešenie sporov online (RSO) (7)


(1)  Smernica Európskeho parlamentu a Rady 2006/123/ES z 12. decembra 2006 o službách na vnútornom trhu (Ú. v. EÚ L 376, 27.12.2006, s. 36).

(2)  Nariadenie Európskeho parlamentu a Rady (ES) č. 764/2008 z 9. júla 2008, ktorým sa ustanovujú postupy týkajúce sa uplatňovania určitých vnútroštátnych technických pravidiel na výrobky, ktoré sú v súlade s právnymi predpismi uvedené na trh v inom členskom štáte, a ktorým sa zrušuje rozhodnutie č. 3052/95/ES (Ú. v. EÚ L 218, 13.8.2008, s. 21).

(3)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 305/2011 z 9. marca 2011, ktorým sa ustanovujú harmonizované podmienky uvádzania stavebných výrobkov na trh a ktorým sa zrušuje smernica Rady 89/106/EHS (Ú. v. EÚ L 88, 4.4.2011, s. 5).

(4)  Smernica Európskeho parlamentu a Rady 2005/36/ES zo 7. septembra 2005 o uznávaní odborných kvalifikácií (Ú. v. EÚ L 255, 30.9.2005, s. 22).

(5)  Smernica Európskeho parlamentu a Rady 2011/24/EÚ z 9. marca 2011 o uplatňovaní práv pacientov pri cezhraničnej zdravotnej starostlivosti (Ú. v. EÚ L 88, 4.4.2011, s. 45).

(6)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/589 z 13. apríla 2016 o Európskej sieti služieb zamestnanosti (EURES), prístupe pracovníkov k službám v oblasti mobility a o ďalšej integrácii trhov práce a o zmene nariadenia (EÚ) č. 492/2011 a (EÚ) č. 1296/2013 (Ú. v. EÚ L 107, 22.4.2016, s. 1).

(7)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 524/2013 z 21. mája 2013 o riešení spotrebiteľských sporov online, ktorým sa mení nariadenie (ES) č. 2006/2004 a smernica 2009/22/ES (nariadenie o riešení spotrebiteľských sporov online) (Ú. v. EÚ L 165, 18.6.2013, s. 1).


21.11.2018   

SK

Úradný vestník Európskej únie

L 295/39


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2018/1725

z 23. októbra 2018

o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16 ods. 2,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),

konajúc v súlade s riadnym legislatívnym postupom (2),

keďže:

(1)

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie (ďalej len „Charta“) a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“) sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú. Toto právo sa zaručuje aj podľa článku 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd.

(2)

Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 (3) poskytuje fyzickým osobám práva, ktoré sú vymožiteľné právnymi prostriedkami, určuje povinnosti prevádzkovateľov v inštitúciách a orgánoch Spoločenstva súvisiace so spracúvaním údajov a vytvára nezávislý dozorný orgán, Európskeho dozorného úradníka pre ochranu údajov, ktorý je zodpovedný za monitorovanie spracúvania osobných údajov inštitúciami a orgánmi Únie. Nevzťahuje sa však na spracúvanie osobných údajov v rámci činnosti inštitúcií a orgánov Únie, ktoré nespadajú do rozsahu pôsobnosti práva Únie.

(3)

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (4) a smernica Európskeho parlamentu a Rady (EÚ) 2016/680 (5) boli prijaté 27. apríla 2016. Zatiaľ čo v uvedenom nariadení sa stanovujú všeobecné pravidlá na ochranu fyzických osôb v súvislosti so spracúvaním osobných údajov a na zabezpečenie voľného pohybu osobných údajov v rámci Únie, v uvedenej smernici sa stanovujú osobitné pravidlá na ochranu fyzických osôb v súvislosti so spracúvaním osobných údajov a na zabezpečenie voľného pohybu osobných údajov v rámci Únie v oblastiach justičnej spolupráce v trestných veciach a policajnej spolupráce.

(4)

Nariadením (EÚ) 2016/679 sa ustanovuje úprava nariadenia (ES) č. 45/2001 s cieľom zabezpečiť silný a súdržný rámec ochrany údajov v Únii a umožniť jeho uplatňovanie súčasne s nariadením (EÚ) 2016/679.

(5)

Je v záujme súdržného prístupu k ochrane osobných údajov v celej Únii a voľného pohybu osobných údajov v rámci Únie, aby sa v čo možno najväčšej miere zosúladili pravidlá ochrany údajov pre inštitúcie, orgány, úrady a agentúry Únie s pravidlami ochrany údajov prijatými pre verejný sektor v členských štátoch. Ak ustanovenia tohto nariadenia vychádzajú z rovnakých princípov ako ustanovenia nariadenia (EÚ) 2016/679, mali by sa obe ustanovenia podľa judikatúry Súdneho dvora Európskej únie (ďalej len „Súdny dvor“) vykladať rovnako, najmä preto, že schéma tohto nariadenia by sa mala chápať ako ekvivalent schémy nariadenia (EÚ) 2016/679.

(6)

Osoby, ktorých osobné údaje spracúvajú inštitúcie alebo orgány Únie v akejkoľvek súvislosti, napríklad preto, že sú zamestnané v týchto inštitúciách a orgánoch, by mali byť chránené. Toto nariadenie by sa nemalo uplatňovať na spracúvanie osobných údajov zosnulých osôb. Toto nariadenie sa nevzťahuje na spracúvanie osobných údajov, ktoré sa týkajú právnických osôb, a najmä podnikov založených ako právnické osoby vrátane názvu a formy právnickej osoby a kontaktných údajov právnickej osoby.

(7)

S cieľom zabrániť vzniku závažného rizika obchádzania právnych predpisov by mala byť ochrana fyzických osôb technologicky neutrálna a nemala by závisieť od použitých technologických riešení.

(8)

Toto nariadenie by sa malo uplatňovať na spracúvanie osobných údajov všetkými inštitúciami, orgánmi, úradmi a agentúrami Únie. Malo by sa uplatňovať na spracúvanie osobných údajov, ktoré je úplne alebo čiastočne vykonávané automatizovanými prostriedkami, a na spracúvanie inými ako automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému. Súbory alebo komplexy súborov, ako aj ich titulné strany, ktoré nie sú štruktúrované podľa špecifických kritérií, by nemali patriť do rozsahu pôsobnosti tohto nariadenia.

(9)

Vo vyhlásení č. 21 o ochrane osobných údajov v oblastiach justičnej spolupráce v trestných veciach a policajnej spolupráce, pripojenom k záverečnému aktu medzivládnej konferencie, na ktorej bola prijatá Lisabonská zmluva, konferencia uznala, že vzhľadom na osobitný charakter uvedených oblastí sa možno ukáže ako nutné prijať osobitné pravidlá ochrany osobných údajov a voľného pohybu osobných údajov v oblastiach justičnej spolupráce v trestných veciach a policajnej spolupráce na základe článku 16 ZFEÚ. Na spracúvanie operačných osobných údajov, ako napríklad osobných údajov spracúvaných na účely vyšetrovania trestného činu orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností v oblasti justičnej spolupráce v trestných veciach a policajnej spolupráce, by sa mala vzťahovať odlišná kapitola tohto nariadenia obsahujúca všeobecné pravidlá.

(10)

V smernici (EÚ) 2016/680 sa stanovujú harmonizované pravidlá ochrany a voľného pohybu osobných údajov spracúvaných na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu. S cieľom zaručiť rovnakú úroveň ochrany fyzických osôb v celej Únii prostredníctvom práv, ktoré sú vymožiteľné právnymi prostriedkami, a zabrániť rozdielom, ktoré sú prekážkou výmeny osobných údajov medzi orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, a príslušnými orgánmi, by pravidlá ochrany a voľného pohybu operačných osobných údajov spracúvaných takýmito orgánmi, úradmi alebo agentúrami Únie mali byť v súlade so smernicou (EÚ) 2016/680.

(11)

Všeobecné pravidlá kapitoly tohto nariadenia o spracúvaní operačných osobných údajov by sa mali uplatňovať bez toho, aby boli dotknuté osobitné pravidlá, ktoré sa vzťahujú na spracúvanie operačných osobných údajov orgánmi, úradmi a agentúrami Únie pri výkone činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ. Takéto osobitné pravidlá by sa mali považovať za lex specialis k ustanoveniam kapitoly tohto nariadenia o spracúvaní operačných osobných údajov (lex specialis derogat legi generali). S cieľom znížiť právnu fragmentáciu by osobitné pravidlá o ochrane údajov, ktoré sa vzťahujú na spracúvanie operačných osobných údajov orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, mali byť v súlade so zásadami, o ktoré sa opiera kapitola tohto nariadenia o spracúvaní operačných osobných údajov, ako aj s ustanoveniami tohto nariadenia, ktoré sa týkajú nezávislého dozoru, prostriedkov nápravy, zodpovednosti a sankcií.

(12)

Kapitola tohto nariadenia o spracúvaní operačných osobných údajov by sa mala uplatňovať na orgány, úrady a agentúry Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, bez ohľadu na to, či vykonávajú tieto činnosti na účely predchádzania trestným činom, ich odhaľovania, vyšetrovania alebo stíhania ako svoju hlavnú alebo doplnkovú úlohu. Nemala by sa však uplatňovať na Europol alebo Európsku prokuratúru, kým nedôjde k zmene právnych aktov o zriadení Europolu a Európskej prokuratúry tak, aby sa na ne mohla uplatňovať upravená kapitola tohto nariadenia o spracúvaní operačných osobných údajov.

(13)

Komisia by mala vykonať preskúmanie tohto nariadenia, najmä pokiaľ ide o kapitolu tohto nariadenia o spracúvaní operačných osobných údajov. Komisia by tiež mala uskutočniť preskúmanie ďalších právnych aktov prijatých na základe zmlúv, ktoré regulujú spracúvanie operačných osobných údajov orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ. Komisia po takomto preskúmaní a v záujme zaistenia jednotnej a konzistentnej ochrany fyzických osôb v súvislosti so spracúvaním osobných údajov by mala mať možnosť predložiť vhodné legislatívne návrhy vrátane akýchkoľvek potrebných úprav kapitoly tohto nariadenia o spracúvaní operačných osobných údajov s cieľom uplatňovať ju na Europol a Európsku prokuratúru. Tieto úpravy by mali zohľadňovať ustanovenia týkajúce sa nezávislého dozoru, prostriedkov nápravy, zodpovednosti a sankcií.

(14)

Spracúvanie administratívnych osobných údajov, ako napríklad údajov o zamestnancoch, orgánmi, úradmi alebo agentúrami Únie vykonávajúcimi činnosti, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, by malo byť predmetom tohto nariadenia.

(15)

Toto nariadenie by sa malo vzťahovať na spracúvanie osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie vykonávajúcimi činnosti, ktoré patria do rozsahu pôsobnosti kapitoly 2 hlavy V Zmluvy o Európskej únii (Zmluvy o EÚ). Toto nariadenie by sa nemalo vzťahovať na spracúvanie osobných údajov misiami uvedenými v článku 42 ods. 1 a článkoch 43 a 44 Zmluvy o EÚ, ktorými sa vykonáva spoločná bezpečnostná a obranná politika. V náležitých prípadoch by sa mali predložiť príslušné návrhy v záujme ďalšej regulácie spracúvania osobných údajov v oblasti spoločnej bezpečnostnej a obrannej politiky.

(16)

Zásady ochrany údajov by sa mali vzťahovať na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Osobné údaje, ktoré boli pseudonymizované a ktoré by sa mohli použitím dodatočných informácií priradiť fyzickej osobe, by sa mali považovať za informácie o identifikovateľnej fyzickej osobe. Na určenie toho, či je fyzická osoba identifikovateľná, by sa mali vziať do úvahy všetky prostriedky, napríklad osobitný výber, pri ktorých existuje primeraná pravdepodobnosť, že ich prevádzkovateľ alebo iná osoba využije na priamu alebo nepriamu identifikáciu fyzickej osoby. Na zistenie toho, či je primerane pravdepodobné, že sa prostriedky použijú na identifikáciu fyzickej osoby, by sa mali zohľadniť všetky objektívne faktory, ako sú náklady a čas potrebné na identifikáciu so zreteľom na technológiu dostupnú v čase spracúvania, ako aj na technologický vývoj. Zásady ochrany údajov by sa preto nemali uplatňovať na anonymné informácie, konkrétne na informácie, ktoré sa nevzťahujú na identifikovanú alebo identifikovateľnú fyzickú osobu, ani na osobné údaje, ktoré sa stali anonymnými takým spôsobom, že dotknutá osoba nie je alebo už nie je identifikovateľná. Toto nariadenie sa preto netýka spracúvania takýchto anonymných informácií vrátane spracúvania na štatistické účely alebo účely výskumu.

(17)

Použitie pseudonymizácie osobných údajov môže znížiť riziká pre príslušné dotknuté osoby a pomôcť prevádzkovateľom a sprostredkovateľom pri plnení ich povinností v oblasti ochrany údajov. Výslovným zavedením „pseudonymizácie“ v tomto nariadení sa nemajú vylúčiť akékoľvek iné opatrenia na ochranu údajov.

(18)

Fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, súbory cookie, alebo iné identifikátory, ako napríklad štítky na rádiofrekvenčnú identifikáciu. Tie môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov môžu použiť na vytvorenie profilov fyzických osôb a na ich identifikáciu.

(19)

Súhlas by sa mal poskytnúť jasným prejavom vôle, ktorý je slobodným, konkrétnym, informovaným a jednoznačným vyjadrením súhlasu dotknutej osoby so spracúvaním osobných údajov, ktoré sa jej týkajú, a to napríklad písomným vyhlásením vrátane vyhlásenia prostredníctvom elektronických prostriedkov alebo ústnym vyhlásením. Mohlo by to zahŕňať označenie políčka pri návšteve internetového webového sídla, zvolenie technických nastavení služieb informačnej spoločnosti alebo akékoľvek iné vyhlásenie či úkon, ktorý v tomto kontexte jasne znamená, že dotknutá osoba súhlasí s navrhovaným spracúvaním svojich osobných údajov. Mlčanie, vopred označené políčka alebo nečinnosť by sa preto nemali pokladať za súhlas. Súhlas by sa mal vzťahovať na všetky spracovateľské činnosti vykonávané na ten istý účel alebo účely. Ak sa spracúvanie vykonáva na viaceré účely, súhlas by sa mal udeliť na všetky tieto účely. Ak má dotknutá osoba poskytnúť súhlas na základe požiadavky elektronickými prostriedkami, požiadavka musí byť jasná a stručná a nemala by pôsobiť zbytočne rušivo na používanie služby, pre ktorú sa poskytuje. Zároveň by dotknutá osoba mala mať právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Aby sa zabezpečilo, že súhlas sa poskytne slobodne, súhlas by nemal byť platným právnym dôvodom na spracúvanie osobných údajov v konkrétnom prípade, keď medzi postavením dotknutej osoby a prevádzkovateľa existuje jednoznačný nepomer, a preto nie je pravdepodobné, že sa súhlas poskytol slobodne vzhľadom na všetky okolnosti danej konkrétnej situácie. Často nie je možné v čase získavania údajov úplne určiť účel spracúvania osobných údajov na účely vedeckého výskumu. Preto by sa dotknutým osobám malo umožniť udeliť svoj súhlas pre určité oblasti vedeckého výskumu, pokiaľ sú dodržané uznávané etické normy vedeckého výskumu. Dotknuté osoby by mali mať možnosť udeliť svoj súhlas iba na určité oblasti výskumu alebo časti výskumných projektov v rozsahu, ktorý umožňuje zamýšľaný účel.

(20)

Každé spracúvanie osobných údajov by malo byť zákonné a spravodlivé. Pre fyzické osoby by malo byť transparentné, že sa získavajú, používajú, konzultujú alebo inak spracúvajú osobné údaje, ktoré sa ich týkajú, ako aj to, v akom rozsahu sa tieto osobné údaje spracúvajú alebo budú spracúvať. Zásada transparentnosti si vyžaduje, aby všetky informácie a komunikácia súvisiace so spracúvaním týchto osobných údajov boli ľahko prístupné a ľahko pochopiteľné a formulované jasne a jednoducho. Uvedená zásada sa týka najmä informácií pre dotknuté osoby o identite prevádzkovateľa a účeloch spracúvania a ďalších informácií na zabezpečenie spravodlivého a transparentného spracúvania, pokiaľ ide o dotknuté fyzické osoby a ich právo získať potvrdenie a oznámenie spracúvaných osobných údajov, ktoré sa ich týkajú. Fyzické osoby by mali byť upozornené na riziká, pravidlá, záruky a práva pri spracúvaní osobných údajov, ako aj na to, ako môžu uplatňovať svoje práva pri takomto spracúvaní. Najmä konkrétne účely, na ktoré sa osobné údaje spracúvajú, by mali byť výslovne uvedené a legitímne a stanovené v čase získavania osobných údajov. Osobné údaje by mali byť primerané, relevantné a obmedzené na rozsah, ktorý je potrebný vzhľadom na účely, na ktoré sa spracúvajú. To si vyžaduje najmä zabezpečenie toho, aby obdobie, počas ktorého sa tieto osobné údaje uchovávajú, bolo obmedzené na nevyhnutné minimum. Osobné údaje by sa mali spracúvať len vtedy, ak účel spracúvania nebolo možné za primeraných podmienok dosiahnuť inými prostriedkami. S cieľom zabezpečiť, aby sa osobné údaje neuchovávali dlhšie, než je to potrebné, by mal prevádzkovateľ stanoviť lehoty na vymazanie alebo pravidelné preskúmanie. Mali by sa prijať všetky primerané opatrenia, aby sa zabezpečila oprava alebo vymazanie nesprávnych údajov. Osobné údaje by sa mali spracúvať tak, aby sa zabezpečila primeraná bezpečnosť a dôvernosť osobných údajov vrátane predchádzania neoprávnenému prístupu k osobným údajom a zariadeniu používanému na spracúvanie alebo predchádzania neoprávnenému využitiu týchto údajov a zariadení a predchádzania ich neoprávnenému sprístupneniu počas prenosu.

(21)

Ak inštitúcie a orgány Únie uskutočnia prenos osobných údajov v rámci tej istej inštitúcie alebo orgánu Únie a príjemca nie je súčasťou prevádzkovateľa, alebo do iných inštitúcií alebo orgánov Únie, mali by v súlade so zásadou zodpovednosti preveriť, či sú tieto osobné údaje potrebné na legitímne plnenie úloh patriacich do právomoci príjemcu. V nadväznosti na žiadosť príjemcu o prenos osobných údajov by mal prevádzkovateľ preveriť najmä existenciu relevantných dôvodov na zákonné spracúvanie osobných údajov a právomoci príjemcu. Prevádzkovateľ by mal taktiež vykonať predbežné posúdenie nutnosti prenosu údajov. Ak vzniknú pochybnosti, pokiaľ ide o túto nutnosť, prevádzkovateľ by mal požiadať príjemcu o ďalšie informácie. Príjemca by mal zabezpečiť, aby bolo možné nutnosť prenosu údajov následne overiť.

(22)

Aby bolo spracúvanie zákonné, osobné údaje by sa mali spracúvať na základe nutnosti splnenia úlohy realizovanej vo verejnom záujme inštitúciami a orgánmi Únie alebo pri výkone verejnej moci, nutnosti splnenia zákonných povinností, ktoré sa vzťahujú na prevádzkovateľa, alebo na nejakom inom legitímnom základe podľa tohto nariadenia vrátane súhlasu dotknutej osoby, nutnosti plnenia zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo s cieľom podniknúť kroky na požiadanie dotknutej osoby pred uzavretím zmluvy. Spracúvanie osobných údajov na účely plnenia úloh realizovaných vo verejnom záujme inštitúciami a orgánmi Únie zahŕňa spracúvanie osobných údajov potrebných na riadenie a fungovanie týchto inštitúcií a orgánov. Spracúvanie osobných údajov by sa malo rovnako považovať za zákonné, ak je potrebné na účely ochrany záujmu, ktorý je zásadný pre život dotknutej alebo inej fyzickej osoby. Spracúvanie osobných údajov na základe životne dôležitého záujmu inej fyzickej osoby by sa malo v zásade uskutočniť len vtedy, keď sa takéto spracúvanie zjavne nemôže zakladať na inom právnom základe. Niektoré typy spracúvania môžu slúžiť na dôležité účely verejného záujmu aj pre životne dôležité záujmy dotknutej osoby, napríklad ak je spracúvanie potrebné na humanitárne účely vrátane monitorovania epidémií a ich šírenia alebo v humanitárnych núdzových situáciách, najmä v prípade prírodných katastrof a katastrof spôsobených ľudskou činnosťou.

(23)

Právne ustanovenia Únie uvedené v tomto nariadení by mali byť jasné a presné a ich uplatňovanie by malo byť predvídateľné pre tie osoby, na ktoré sa vzťahujú, a to v súlade s požiadavkami stanovenými v charte a Európskom dohovore o ochrane ľudských práv a základných slobôd.

(24)

Interné predpisy uvedené v tomto nariadení by mali predstavovať jasné a presné akty so všeobecnou pôsobnosťou, ktorými sa majú zakladať právne účinky vo vzťahu k dotknutým osobám. Mali by byť prijaté na najvyššej úrovni riadenia inštitúcií a orgánov Únie v rámci ich kompetencií a v záležitostiach týkajúcich sa ich fungovania. Mali by sa uverejniť v Úradnom vestníku Európskej únie. Uplatňovanie uvedených predpisov by malo byť predvídateľné pre osoby, na ktoré sa vzťahujú, a to v súlade s požiadavkami stanovenými v charte a Európskom dohovore o ochrane ľudských práv a základných slobôd. Interné predpisy môžu mať formu rozhodnutí, najmä ak sú prijaté inštitúciami Únie.

(25)

Spracúvanie osobných údajov na iné účely ako na účely, na ktoré boli osobné údaje pôvodne získané, by malo byť umožnené len vtedy, ak je toto spracúvanie zlučiteľné s účelmi, na ktoré boli osobné údaje pôvodne získané. V takom prípade sa nevyžaduje žiadny iný samostatný právny základ, než je právny základ, ktorý umožňoval získavanie osobných údajov. Ak je spracúvanie potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, v práve Únie sa môžu stanoviť a upraviť úlohy a účely, v prípade ktorých by sa malo ďalšie spracúvanie považovať za zlučiteľné a zákonné. Ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého či historického výskumu alebo štatistické účely by sa malo považovať za zlučiteľné zákonné spracovateľské operácie. Právny základ pre spracúvanie osobných údajov, ktorý je zakotvený v práve Únie, môže byť aj právnym základom pre ďalšie spracúvanie. S cieľom zistiť, či je účel ďalšieho spracúvania zlučiteľný s účelom, na ktorý boli osobné údaje pôvodne získané, by mal prevádzkovateľ po splnení všetkých požiadaviek na zákonnosť pôvodného spracúvania zohľadniť okrem iného akékoľvek prepojenie medzi týmito účelmi a účelmi zamýšľaného ďalšieho spracúvania; kontext, v ktorom sa osobné údaje získali, najmä primerané očakávania dotknutých osôb na základe ich vzťahu s prevádzkovateľom, pokiaľ ide o ich ďalšie použitie; povahu osobných údajov; následky zamýšľaného ďalšieho spracúvania pre dotknuté osoby; a existenciu primeraných záruk pri pôvodných aj zamýšľaných operáciách ďalšieho spracúvania.

(26)

Ak je spracúvanie založené na súhlase dotknutej osoby, prevádzkovateľ by mal vedieť preukázať, že dotknutá osoba vyjadrila súhlas so spracovateľskou operáciou. Najmä v kontexte písomného vyhlásenia v inej záležitosti by sa zárukami malo zabezpečiť, že dotknutá osoba si je vedomá, že dáva súhlas a v akom rozsahu ho udeľuje. V súlade so smernicou Rady 93/13/EHS (6) by vyjadrenie súhlasu, ktoré vopred naformuloval prevádzkovateľ, malo byť poskytnuté v zrozumiteľnej a ľahko prístupnej forme a formulované jasne a jednoducho a nemalo by obsahovať nekalé podmienky. Aby sa zaistilo, že súhlas bude informovaný, dotknutá osoba by si mala byť vedomá aspoň identity prevádzkovateľa a účelov spracúvania, na ktoré sú osobné údaje určené. Súhlas by sa nemal považovať za slobodný, ak dotknutá osoba nemá skutočnú alebo slobodnú voľbu alebo nemôže odmietnuť či odvolať súhlas bez nepriaznivých následkov.

(27)

Osobitnú ochranu osobných údajov si zasluhujú deti, keďže si môžu byť v menšej miere vedomé rizík, dôsledkov a dotknutých záruk a svojich práv súvisiacich so spracúvaním osobných údajov. Takáto osobitná ochrana by sa mala vzťahovať najmä na vytvorenie osobných profilov a na získavanie osobných údajov s prihliadnutím na deti m ak sú služby poskytované priamo dieťaťu na webových stránkach inštitúcií a orgánov Únie, akými sú napríklad služby medziľudskej komunikácie alebo online predaj vstupeniek a ak je spracúvanie osobných údajov založené na súhlase.

(28)

Ak by príjemcovia usadení v Únii, ktorí nie sú inštitúciami a orgánmi Únie, chceli, aby im inštitúcie a orgány Únie preniesli osobné údaje, títo príjemcovia by mali preukázať, že prenos údajov týmto príjemcom je potrebný buď na splnenie ich úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, ktorá im bola zverená. Prípadne by títo príjemcovia mali preukázať, že prenos je potrebný na osobitný účel vo verejnom záujme, a prevádzkovateľ by mal preukázať, či je dôvod predpokladať, že môžu byť dotknuté oprávnené záujmy dotknutej osoby. V takýchto prípadoch by prevádzkovateľ mal preukázateľne zvážiť rôzne protichodné záujmy s cieľom posúdiť primeranosť požadovaného prenosu osobných údajov. Tento osobitný účel vo verejnom záujme by sa mohol týkať transparentnosti inštitúcií a orgánov Únie. Inštitúcie a orgány Únie by mali v súlade so zásadou transparentnosti a dobrej správy vecí verejných preukázať takúto nutnosť, keď sami iniciujú prenos. Požiadavky stanovené v tomto nariadení pre prenosy príjemcom usadeným v Únii, ktorí nie sú inštitúciami a orgánmi Únie, by sa mali považovať za doplnkové k podmienkam zákonného spracovania.

(29)

Osobné údaje, ktoré sú svojou povahou obzvlášť citlivé z hľadiska základných práv a slobôd, si zasluhujú osobitnú ochranu, keďže z kontextu ich spracúvania by mohli pre základné práva a slobody vyplývať významné riziká. Tieto osobné údaje by sa nemali spracúvať, pokiaľ nie sú splnené osobitné podmienky stanovené v tomto nariadení. Uvedené osobné údaje by mali zahŕňať osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, pričom použitie výrazu „rasový pôvod“ v tomto nariadení neznamená, že Únia akceptuje teórie, ktoré sa usilujú stanoviť existenciu oddelených ľudských rás. Spracúvanie fotografií by sa nemalo systematicky považovať za spracúvanie osobitných kategórií osobných údajov, pretože vymedzenie pojmu biometrické údaje sa na ne vzťahuje len v prípadoch, keď sa spracúvajú osobitnými technickými prostriedkami, ktoré umožňujú jedinečnú identifikáciu alebo autentifikáciu fyzickej osoby. Okrem osobitných požiadaviek na spracúvanie citlivých údajov by sa mali uplatňovať všeobecné zásady a ďalšie pravidlá uvedené v tomto nariadení, najmä pokiaľ ide o podmienky zákonného spracúvania. Výnimky zo všeobecného zákazu spracúvania týchto osobitných kategórií osobných údajov by sa mali výslovne uviesť okrem iného vtedy, ak dotknutá osoba poskytla svoj výslovný súhlas alebo v súvislosti s osobitnými potrebami, najmä ak spracúvanie vykonávajú v rámci legitímnych činností určité združenia alebo nadácie, ktorých účelom je umožniť výkon základných slobôd.

(30)

Osobitné kategórie osobných údajov, ktoré si zasluhujú vyšší stupeň ochrany, by sa mali na zdravotné účely spracúvať len vtedy, ak je to potrebné na dosiahnutie týchto účelov v prospech fyzických osôb a spoločnosti ako celku, najmä v súvislosti s riadením služieb a systémov zdravotnej alebo sociálnej starostlivosti. Týmto nariadením by sa preto mali stanoviť harmonizované podmienky pre spracúvanie osobitných kategórií osobných údajov týkajúcich sa zdravia v súvislosti s osobitnými potrebami, najmä ak spracúvanie takýchto údajov vykonávajú na určité zdravotné účely osoby, na ktoré sa vzťahuje zákonná povinnosť služobného tajomstva. V práve Únie by sa mali stanoviť osobitné a vhodné opatrenia na ochranu základných práv a osobných údajov fyzických osôb.

(31)

Z dôvodov verejného záujmu v oblasti verejného zdravia môže byť potrebné spracúvanie osobitných kategórií osobných údajov bez súhlasu dotknutej osoby. Takéto spracúvanie by malo podliehať vhodným a osobitným opatreniam na ochranu práv a slobôd fyzických osôb. V tejto súvislosti by sa malo „verejné zdravie“ vykladať v zmysle nariadenia Európskeho parlamentu a Rady (ES) č. 1338/2008 (7), teda malo by zahŕňať všetky prvky týkajúce sa zdravia, a to zdravotný stav vrátane chorobnosti a zdravotného postihnutia, faktory ovplyvňujúce tento zdravotný stav, potreby zdravotnej starostlivosti, zdroje pridelené na zdravotnú starostlivosť, poskytovanie zdravotnej starostlivosti a jej všeobecnú dostupnosť, ako aj výdavky na zdravotnú starostlivosť a jej financovanie, a príčiny smrti. Takéto spracúvanie údajov týkajúcich sa zdravia z dôvodov verejného záujmu by nemalo viesť k spracúvaniu osobných údajov na iné účely.

(32)

Ak osobné údaje, ktoré spracúva prevádzkovateľ, neumožňujú prevádzkovateľovi identifikovať fyzickú osobu, prevádzkovateľ by nemal byť povinný získať dodatočné informácie na identifikovanie dotknutej osoby výlučne nato, aby dosiahol súlad s niektorým ustanovením tohto nariadenia. Prevádzkovateľ by však nemal odmietnuť prijať dodatočné informácie, ktoré mu poskytne dotknutá osoba na podporu uplatnenia svojich práv. Súčasťou identifikácie by mala byť digitálna identifikácia dotknutej osoby, napríklad prostredníctvom mechanizmu autentifikácie, napríklad na základe rovnakých prihlasovacích údajov, ako sú tie, ktoré dotknutá osoba používa na prihlásenie do online služby poskytovanej prevádzkovateľom.

(33)

Na spracúvanie osobných údajov na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely by sa mali vzťahovať primerané záruky ochrany práv a slobôd dotknutej osoby podľa tohto nariadenia. Uvedenými zárukami by sa malo zaistiť zavedenie technických a organizačných opatrení najmä s cieľom zabezpečiť zásadu minimalizácie údajov. Ďalšie spracúvanie osobných údajov na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely sa má vykonať, keď prevádzkovateľ posúdil možnosti dosiahnuť tieto účely takým spracúvaním osobných údajov, ktoré neumožňuje alebo už ďalej neumožňuje identifikovať dotknuté osoby, za podmienky, že existujú primerané záruky (napríklad pseudonymizácia osobných údajov). Inštitúcie a orgány Únie by mali stanoviť primerané záruky pre spracúvanie osobných údajov na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely v práve Únie, ktoré môžu zahŕňať interné predpisy prijaté inštitúciami a orgánmi Únie v záležitostiach týkajúcich sa ich fungovania.

(34)

Mali by sa stanoviť postupy, ktoré by dotknutej osobe uľahčili uplatnenie jej práv podľa tohto nariadenia a ktoré by zahŕňali mechanizmy na vyžiadanie si a prípadné získanie bezplatného prístupu k osobným údajom a ich bezplatnú opravu alebo vymazanie a na uplatnenie práva namietať. Prevádzkovateľ by mal tiež poskytnúť možnosť podávať žiadosti elektronicky, najmä ak sa osobné údaje spracúvajú elektronickými prostriedkami. Mal by byť povinný odpovedať na žiadosti dotknutej osoby bez zbytočného odkladu a najneskôr do jedného mesiaca a uviesť dôvody v prípade, ak nemá v úmysle vyhovieť takejto žiadosti.

(35)

Zásady spravodlivého a transparentného spracúvania si vyžadujú, aby dotknutá osoba bola informovaná o existencii spracovateľskej operácie a jej účeloch. Prevádzkovateľ by mal dotknutej osobe poskytnúť všetky ďalšie informácie, ktoré sú potrebné na zaručenie spravodlivého a transparentného spracúvania, pričom sa zohľadnia konkrétne okolnosti a kontext, v ktorom sa osobné údaje spracúvajú. Dotknutá osoba by okrem toho mala byť informovaná o existencii profilovania a následkoch takéhoto profilovania. Ak sa osobné údaje získavajú od dotknutej osoby, dotknutá osoba by mala byť informovaná aj o tom, či je povinná osobné údaje poskytnúť, a o následkoch v prípade, že tieto údaje neposkytne. Tieto informácie možno poskytnúť v kombinácii so štandardizovanými ikonami s cieľom poskytnúť dobre viditeľným, zrozumiteľným a čitateľným spôsobom zmysluplný prehľad zamýšľaného spracúvania. Ak sú ikony uvedené v elektronickej podobe, mali by byť strojovo čitateľné.

(36)

Informácie súvisiace so spracúvaním osobných údajov týkajúcich sa dotknutej osoby by sa mali dotknutej osobe poskytnúť v čase získavania osobných údajov od dotknutej osoby, alebo ak sa osobné údaje získavajú z iného zdroja, v primeranej lehote v závislosti od okolností prípadu. Ak možno osobné údaje legitímne poskytnúť inému príjemcovi, dotknutá osoba by mala byť informovaná o ich prvom poskytnutí tomuto príjemcovi. Ak má prevádzkovateľ v úmysle spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, mal by dotknutej osobe pred takýmto ďalším spracúvaním poskytnúť informácie o tomto inom účele a ďalšie potrebné informácie. Ak sa z dôvodu použitia viacerých zdrojov nemôže dotknutej osobe oznámiť pôvod osobných údajov, mala by sa poskytnúť všeobecná informácia.

(37)

Dotknutá osoba by mala mať právo na prístup k osobným údajom, ktoré boli o nej získané, a uvedené právo aj jednoducho a v primeraných intervaloch uplatňovať, aby si bola vedomá zákonnosti spracúvania a mohla si ju overiť. K tomu patrí aj právo dotknutých osôb na prístup k údajom týkajúcim sa ich zdravia, napríklad k údajom v ich lekárskych záznamoch obsahujúcich informácie ako diagnózy, výsledky vyšetrení, posudky ošetrujúcich lekárov a akákoľvek poskytnutá terapia alebo uskutočnené zákroky. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania osobných údajov, podľa možnosti o období spracúvania osobných údajov, o príjemcoch osobných údajov, o postupe pri každom automatickom spracúvaní osobných údajov a aspoň v prípadoch, v ktorých sa spracúvanie opiera o profilovanie, o následkoch takéhoto spracúvania. Uvedené právo by sa nemalo nepriaznivo dotknúť práv alebo slobôd iných osôb, ani obchodného tajomstva alebo práv duševného vlastníctva a najmä autorských práv týkajúcich sa softvéru. Výsledkom zohľadnenia týchto prvkov by však nemalo byť odmietnutie poskytnutia akýchkoľvek informácií dotknutej osobe. Ak prevádzkovateľ spracúva v súvislosti s dotknutou osobou veľké množstvo informácií, mal by mať možnosť požadovať, aby pred doručením informácií dotknutá osoba spresnila, ktorých informácií alebo spracovateľských činností sa žiadosť týka.

(38)

Dotknutá osoba by mala mať právo na opravu osobných údajov, ktoré sa jej týkajú, a „právo na zabudnutie“, ak uchovávanie takýchto údajov porušuje toto nariadenie alebo právo Únie vzťahujúce sa na prevádzkovateľa. Dotknutá osoba by mala mať právo na to, aby jej osobné údaje boli vymazané a prestali sa spracúvať, ak osobné údaje už nie sú potrebné v súvislosti s účelmi, na ktoré boli získané alebo inak spracúvané, ak dotknutá osoba odvolala svoj súhlas alebo namieta voči spracúvaniu osobných údajov, ktoré sa jej týkajú, alebo ak spracúvanie jej osobných údajov nie je v súlade s týmto nariadením z iných dôvodov. Uvedené právo je relevantné najmä v situácii, v ktorej dotknutá osoba dala súhlas ako dieťa a nebola si plne vedomá rizík spojených so spracúvaním a neskôr chce takéto osobné údaje odstrániť, najmä z internetu. Dotknutá osoba by mala mať možnosť uplatniť uvedené právo bez ohľadu na skutočnosť, že už nie je dieťa. Ďalšie uchovávanie osobných údajov by však malo byť zákonné, pokiaľ je potrebné na uplatnenie slobody prejavu a práva na informácie, na splnenie zákonnej povinnosti, na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, z dôvodov verejného záujmu v oblasti verejného zdravia, na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely, alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

(39)

Aby sa posilnilo „právo na zabudnutie“ v online prostredí, malo by sa rozšíriť aj právo na vymazanie, a to tak, že prevádzkovateľ, ktorý osobné údaje zverejnil, by mal byť povinný informovať prevádzkovateľov, ktorí takéto osobné údaje spracúvajú, že majú vymazať všetky odkazy na tieto osobné údaje alebo všetky kópie či repliky týchto osobných údajov. Pritom by mal uvedený prevádzkovateľ prijať primerané kroky s ohľadom na dostupnú technológiu a prostriedky, ktoré má prevádzkovateľ k dispozícii, vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí spracúvajú osobné údaje, o žiadosti dotknutej osoby.

(40)

Metódy na obmedzenie spracúvania osobných údajov by mohli okrem iného zahŕňať dočasné presunutie vybraných údajov do iného systému spracúvania, zamedzenie prístupu používateľov k vybraným osobným údajom alebo dočasné odstránenie zverejnených údajov z webového sídla. V automatizovaných informačných systémoch by sa obmedzenie spracúvania malo v zásade zabezpečiť technickými prostriedkami takým spôsobom, aby osobné údaje neboli predmetom ďalších spracovateľských operácií a nebolo možné ich meniť. Skutočnosť, že spracúvanie osobných údajov je obmedzené, by sa v systéme mala jasne vyznačiť.

(41)

S cieľom ďalej posilniť kontrolu nad svojimi vlastnými údajmi by mala mať dotknutá osoba v prípade, že sa spracúvanie osobných údajov vykonáva automatizovanými prostriedkami, možnosť získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom, strojovo čitateľnom a interoperabilnom formáte a preniesť ich k ďalšiemu prevádzkovateľovi. Prevádzkovatelia by mali byť nabádaní k tomu, aby vyvinuli interoperabilné formáty, ktoré umožnia prenosnosť údajov. Uvedené právo by sa malo uplatňovať, ak dotknutá osoba poskytla osobné údaje na základe svojho súhlasu alebo ak je spracúvanie potrebné na plnenie zmluvy. Nemalo by sa preto uplatňovať, ak je spracúvanie osobných údajov potrebné na splnenie zákonnej povinnosti, ktorá sa na prevádzkovateľa vzťahuje, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo dotknutej osoby na prenos alebo prijatie osobných údajov, ktoré sa jej týkajú, by nemalo mať za následok vznik povinnosti prevádzkovateľov prijať alebo zachovať systémy spracúvania, ktoré sú technicky kompatibilné. Ak v rámci určitého súboru osobných údajov ide o viac ako jednu dotknutú osobu, právom prijímať tieto osobné údaje by nemali byť dotknuté práva a slobody iných dotknutých osôb podľa tohto nariadenia. Okrem toho by uvedeným právom nemalo byť dotknuté právo dotknutej osoby dosiahnuť vymazanie osobných údajov a obmedzenia tohto práva, ako sa uvádzajú v tomto nariadení, a predovšetkým by toto právo nemalo viesť k vymazaniu osobných údajov týkajúcich sa dotknutej osoby, ktoré poskytla na účely plnenia zmluvy, v takom rozsahu a počas takého obdobia, ako sú tieto osobné údaje potrebné na plnenie danej zmluvy. Keď je to technicky možné, mala by mať dotknutá osoba právo na prenos osobných údajov priamo od jedného prevádzkovateľa k druhému.

(42)

V prípadoch, keď by osobné údaje mohli byť spracúvané zákonne, pretože spracúvanie je potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, by dotknutá osoba mala mať napriek tomu právo namietať proti spracúvaniu akýchkoľvek osobných údajov, ktoré sa týkajú jej konkrétnej situácie. Malo by byť na prevádzkovateľovi, aby preukázal, že jeho závažné oprávnené záujmy prevažujú nad záujmami alebo základnými právami a slobodami dotknutej osoby.

(43)

Dotknutá osoba by mala mať právo nepodliehať žiadnemu rozhodnutiu, čo môže zahŕňať aj opatrenie, ktoré hodnotí osobné aspekty týkajúce sa dotknutej osoby, je založené výlučne na automatizovanom spracúvaní a ktoré má právne účinky, ktoré sa dotknutej osoby týkajú alebo ju podobným spôsobom významne ovplyvňujú, ako sú napríklad elektronické postupy prijímania pracovníkov bez akéhokoľvek ľudského zásahu. Takéto spracúvanie zahŕňa „profilovanie“ pozostávajúce z akejkoľvek formy automatizovaného spracúvania osobných údajov spočívajúceho v hodnotení osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým na analýzu alebo predvídanie aspektov súvisiacich s výkonnosťou dotknutej osoby v práci, jej majetkovými pomermi, zdravím, osobnými preferenciami alebo záujmami, spoľahlivosťou alebo správaním, polohou alebo pohybom, pokiaľ vedie k právnym účinkom, ktoré sa dotknutej osoby týkajú alebo ju podobným spôsobom významne ovplyvňujú.

Rozhodovanie založené na takomto spracúvaní vrátane profilovania by sa však malo umožniť, ak je výslovne povolené právom Únie. V každom prípade by takéto spracúvanie malo podliehať vhodným zárukám, ktoré by mali zahŕňať konkrétne informácie pre dotknutú osobu a právo na ľudský zásah, právo vyjadriť svoj názor, dostať vysvetlenie rozhodnutia, ktoré bolo prijaté po takomto posúdení, a právo napadnúť toto rozhodnutie. Takéto opatrenie by sa nemalo týkať dieťaťa. S cieľom zabezpečiť spravodlivé a transparentné spracúvanie vo vzťahu k dotknutej osobe a s ohľadom na konkrétne okolnosti a súvislosti spracúvania osobných údajov by mal prevádzkovateľ používať na účely profilovania primerané matematické alebo štatistické postupy, prijať technické a organizačné opatrenia vhodné na to, aby sa predovšetkým zabezpečilo, že faktory, ktoré vedú k nesprávnosti osobných údajov, sa opravia a riziko chýb sa minimalizuje, zabezpečiť osobné údaje tak, aby sa zohľadnili súvisiace potenciálne riziká pre záujmy a práva dotknutej osoby a aby sa okrem iného zabránilo diskriminačným účinkom na fyzické osoby na základe rasového alebo etnického pôvodu, politického názoru, náboženstva alebo presvedčenia, členstva v odborových organizáciách, genetického alebo zdravotného stavu či sexuálnej orientácie, alebo spracúvanie, výsledkom ktorého sú, opatrenia majúce takéto účinky. Automatizované rozhodovanie a profilovanie založené na osobitných kategóriách osobných údajov by sa malo umožniť len za osobitných podmienok.

(44)

V právnych aktoch prijatých na základe zmlúv alebo interných predpisov prijatých inštitúciami a orgánmi Únie v záležitostiach týkajúcich sa ich fungovania sa môžu uložiť obmedzenia, pokiaľ ide o osobitné zásady a práva na informácie, prístup k osobným údajom a ich opravu alebo vymazanie, právo na prenosnosť údajov, dôvernosť údajov z elektronických komunikácií, ako aj informovanie dotknutej osoby o porušení ochrany osobných údajov a o určitých súvisiacich povinnostiach prevádzkovateľov, pokiaľ je to v demokratickej spoločnosti potrebné a primerané na zaistenie verejnej bezpečnosti a na predchádzanie trestným činom, ich vyšetrovanie a stíhanie alebo na účely výkonu trestných sankcií. Zahŕňa to ochranu pred ohrozením a predchádzanie hrozbám verejnej bezpečnosti, ochrany ľudského života, najmä v reakcii na prírodné katastrofy alebo katastrofy spôsobené ľudskou činnosťou, vnútornej bezpečnosti inštitúcií a orgánov Únie, iných dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu, najmä ak ide o ciele spoločnej zahraničnej a bezpečnostnej politiky Únie alebo dôležitý hospodársky alebo finančný záujem Únie alebo členského štátu, a vedenia verejných registrov vo všeobecnom verejnom záujme alebo ochrany dotknutej osoby alebo práv a slobôd iných vrátane sociálnej ochrany, verejného zdravia a humanitárnych účelov.

(45)

Mali by sa stanoviť povinnosti a zodpovednosť prevádzkovateľa v súvislosti s akýmkoľvek spracúvaním osobných údajov, ktoré vykonáva sám alebo ktoré sa vykonáva v jeho mene. Prevádzkovateľ by mal byť najmä povinný prijať primerané a účinné opatrenia a vedieť preukázať súlad spracovateľských činností s týmto nariadením vrátane účinnosti opatrení. V uvedených opatreniach by sa mala zohľadniť povaha, rozsah, kontext a účely spracúvania a riziko pre práva a slobody fyzických osôb.

(46)

Riziká pre práva a slobody fyzických osôb s rôznym stupňom pravdepodobnosti a závažnosti môžu vyplývať zo spracúvania osobných údajov, ktoré by mohlo viesť k ujme na zdraví, majetkovej alebo nemajetkovej ujme, a to najmä ak spracúvanie môže viesť k diskriminácii, krádeži totožnosti alebo podvodu, finančnej strate, poškodeniu dobrého mena, strate dôvernosti osobných údajov chránených služobným tajomstvom, neoprávnenej reverznej pseudonymizácii alebo akémukoľvek inému závažnému hospodárskemu alebo sociálnemu znevýhodneniu; ak by dotknuté osoby mohli byť pozbavené svojich práv a slobôd alebo možnosti vykonávania kontroly nad svojimi osobnými údajmi; ak sa spracúvajú osobné údaje odhaľujúce rasový alebo etnický pôvod, politické názory, náboženstvo alebo filozofické názory, členstvo v odborových organizáciách, a ak sa spracúvajú genetické údaje, údaje týkajúce sa zdravia či údaje týkajúce sa sexuálneho života alebo rozsudkov v trestných veciach a trestných činov či súvisiacich bezpečnostných opatrení; ak sa posudzujú osobné aspekty, najmä ak sa analyzujú alebo predvídajú aspekty týkajúce sa výkonnosti v práci, majetkových pomerov, zdravia, osobných preferencií alebo záujmov, spoľahlivosti alebo správania, polohy alebo pohybu, s cieľom vytvoriť alebo používať osobné profily; ak sa spracúvajú osobné údaje zraniteľných fyzických osôb, najmä detí; alebo ak spracúvanie zahŕňa veľké množstvo osobných údajov a má dôsledky pre veľký počet dotknutých osôb.

(47)

Pravdepodobnosť a závažnosť rizika pre práva a slobody dotknutej osoby by sa mala stanoviť v závislosti od povahy, rozsahu, kontextu a účelov spracúvania. Riziko by sa malo posudzovať na základe objektívneho posúdenia, ktorým sa určí, či spracovateľské operácie zahŕňajú riziko alebo vysoké riziko.

(48)

Ochrana práv a slobôd fyzických osôb v súvislosti so spracúvaním osobných údajov si vyžaduje, aby sa prijali primerané technické a organizačné opatrenia s cieľom zabezpečiť splnenie požiadaviek tohto nariadenia. Nato, aby mohol prevádzkovateľ preukázať súlad s týmto nariadením, by mal prijať interné pravidlá a opatrenia, ktoré budú predovšetkým spĺňať zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov. Takéto opatrenia by mohli okrem iného pozostávať z minimalizácie spracúvania osobných údajov, čo najskoršej pseudonymizácie osobných údajov, transparentnosti v súvislosti s funkciami a spracúvaním osobných údajov, umožnenia dotknutým osobám monitorovať spracúvanie údajov, umožnenia prevádzkovateľovi vypracovať a zlepšiť bezpečnostné prvky. Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov by sa mali zohľadniť aj v súvislosti s verejným obstarávaním.

(49)

V nariadení (EÚ) 2016/679 sa stanovuje, že prevádzkovatelia preukazujú súlad dodržiavaním schválených certifikačných mechanizmov. Podobne aj inštitúcie a orgány Únie by mali byť schopné preukázať súlad s týmto nariadením získaním certifikácie v súlade s článkom 42 nariadenia (EÚ) 2016/679.

(50)

Ochrana práv a slobôd dotknutých osôb, ako aj zodpovednosť prevádzkovateľov a sprostredkovateľov si vyžaduje jednoznačné rozdelenie zodpovedností v zmysle tohto nariadenia, a to aj v prípade, že prevádzkovateľ spoločne s ostatnými prevádzkovateľmi určí účely a prostriedky spracúvania alebo že sa spracovateľská operácia uskutočňuje v jeho mene.

(51)

S cieľom zabezpečiť súlad s požiadavkami tohto nariadenia v súvislosti so spracúvaním, ktoré má v mene prevádzkovateľa vykonať sprostredkovateľ, by mal prevádzkovateľ pri poverovaní sprostredkovateľa spracovateľskými činnosťami využívať len takých sprostredkovateľov, ktorí poskytujú dostatočné záruky, najmä pokiaľ ide o odborné znalosti, spoľahlivosť a zdroje, na to, že prijmú technické a organizačné opatrenia, ktoré spĺňajú požiadavky tohto nariadenia vrátane požiadavky na bezpečnosť spracúvania. Dodržiavanie schváleného kódexu správania alebo schváleného certifikačného mechanizmu sprostredkovateľmi inými ako inštitúcie a orgány Únie sa môže použiť ako prvok na preukázanie súladu s povinnosťami prevádzkovateľa. Vykonávanie spracúvania iným sprostredkovateľom, než je inštitúcia alebo orgán Únie, by sa malo riadiť zmluvou alebo v prípade inštitúcií a orgánov Únie konajúcich ako sprostredkovatelia zmluvou alebo iným právnym aktom podľa práva Únie, ktorými by bol sprostredkovateľ viazaný voči prevádzkovateľovi, v ktorých by sa stanovil predmet a obdobie spracúvania, povaha a účely spracúvania, typ osobných údajov a kategórie dotknutých osôb a ktoré by mali zohľadniť osobitné úlohy a povinnosti sprostredkovateľa v kontexte spracúvania, ktoré sa má vykonať, a riziko pre práva a slobody dotknutých osôb. Prevádzkovateľ a sprostredkovateľ by mali mať možnosť vybrať si použitie individuálnej zmluvy alebo štandardných zmluvných doložiek, ktoré prijme buď priamo Komisia, alebo ich prijme Európsky dozorný úradník pre ochranu údajov a následne ich prijme Komisia. Po ukončení spracúvania v mene prevádzkovateľa by mal sprostredkovateľ podľa rozhodnutia prevádzkovateľa vrátiť alebo vymazať osobné údaje, pokiaľ podľa práva Únie alebo práva členského štátu, ktorému sprostredkovateľ podlieha, neexistuje požiadavka na uchovanie týchto osobných údajov.

(52)

Na účely preukázania súladu s týmto nariadením by prevádzkovatelia mali uchovávať záznamy o spracovateľských činnostiach, za ktoré sú zodpovední, a sprostredkovatelia by mali uchovávať záznamy o kategóriách spracovateľských činností, za ktoré sú zodpovední. Inštitúcie a orgány Únie by mali byť povinné spolupracovať s Európskym dozorným úradníkom pre ochranu údajov a na požiadanie mu poskytnúť svoje záznamy, aby mohli slúžiť na monitorovanie týchto spracovateľských operácií. Pokiaľ je to vhodné vzhľadom na veľkosť inštitúcie alebo orgánu Únie, inštitúcie a orgány Únie by mali byť schopné zriadiť centrálny register záznamov svojich spracovateľských činností. Z dôvodov transparentnosti by takisto mali byť schopné tento register zverejniť.

(53)

S cieľom zachovať bezpečnosť a predchádzať spracúvaniu v rozpore s týmto nariadením by prevádzkovateľ alebo sprostredkovateľ mali posúdiť riziká súvisiace so spracúvaním a prijať opatrenia na zmiernenie týchto rizík, ako napríklad šifrovanie. Týmito opatreniami by sa mala zaistiť primeraná úroveň bezpečnosti vrátane dôvernosti, pričom by sa mali zohľadniť najnovšie poznatky a náklady na vykonanie opatrení v súvislosti s rizikami a povahou osobných údajov, ktoré sa majú chrániť. Pri posudzovaní rizika vo vzťahu k bezpečnosti údajov by sa mali zohľadniť riziká spojené so spracúvaním osobných údajov, ako je napríklad náhodné alebo nezákonné zničenie, strata, zmena, neoprávnené poskytnutie prenášaných, uchovávaných alebo inak spracúvaných osobných údajov alebo neoprávnený prístup k nim, ktoré by mohli viesť najmä k ujme na zdraví, majetkovej alebo nemajetkovej ujme.

(54)

Inštitúcie a orgány Únie by mali zabezpečiť dôvernosť údajov z elektronických komunikácií podľa článku 7 Charty. Inštitúcie a orgány Únie by mali najmä zaistiť bezpečnosť svojich elektronických komunikačných sietí. Mali by chrániť informácie týkajúce sa koncových zariadení používateľov, ktoré majú prístup k ich verejne dostupným webovým sídlam a mobilným aplikáciám, v súlade so smernicou Európskeho parlamentu a Rady 2002/58/ES (8). Mali by takisto chrániť osobné údaje uchovávané v zoznamoch používateľov.

(55)

Ak sa porušenie ochrany osobných údajov nerieši primeraným spôsobom a včas, môže fyzickým osobám spôsobiť ujmu na zdraví, majetkovú alebo nemajetkovú ujmu. Prevádzkovateľ by preto mal hneď, ako sa dozvie, že došlo k porušeniu ochrany osobných údajov, bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín od okamihu, ako sa dozvedel, že došlo k porušeniu ochrany osobných údajov, toto porušenie oznámiť Európskemu dozornému úradníkovi pre ochranu údajov s výnimkou prípadov, keď vie prevádzkovateľ v súlade so zásadou zodpovednosti preukázať, že nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak nie je možné takéto oznámenie vykonať do 72 hodín, malo by sa k oznámeniu pripojiť odôvodnenie omeškania, pričom informácie možno poskytnúť vo viacerých etapách bez ďalšieho zbytočného odkladu. Ak je takéto omeškanie odôvodnené, mali by sa menej citlivé či menej konkrétne informácie o porušení poskytnúť čo najskôr a s oznámením by sa nemalo čakať až do vyriešenia príslušného incidentu.

(56)

Ak porušenie ochrany osobných údajov pravdepodobne povedie k vysokému riziku pre práva a slobody fyzickej osoby, prevádzkovateľ by mal toto porušenie bezodkladne oznámiť dotknutej osobe, aby mohla prijať potrebné preventívne opatrenia. V oznámení by sa mala uviesť povaha porušenia ochrany osobných údajov, ako aj odporúčania pre dotknutú fyzickú osobu k tomu, ako zmierniť potenciálne nepriaznivé dôsledky. Takéto oznámenia dotknutým osobám by sa mali vykonať čo najskôr, ako je to možné, a v úzkej spolupráci s Európskym dozorným úradníkom pre ochranu údajov, pričom by sa mali dodržiavať usmernenia tohto alebo iného relevantného orgánu, napríklad orgánov presadzovania práva.

(57)

V nariadení (ES) č. 45/2001 sa stanovuje všeobecná povinnosť prevádzkovateľa oznámiť spracúvanie osobných údajov zodpovednej osobe. Pokiaľ je to vhodné vzhľadom na veľkosť inštitúcie alebo orgánu Únie, zodpovedná osoba má viesť register oznámených spracovateľských operácií. Okrem tejto všeobecnej povinnosti by sa mali zaviesť účinné postupy a mechanizmy na monitorovanie spracovateľských operácií, ktoré vzhľadom na svoju povahu, rozsah, kontext a účel pravdepodobne povedú k vysokému riziku pre práva a slobody fyzických osôb. Takéto postupy by sa mali zaviesť predovšetkým v prípade tých typov spracovateľských operácií, pri ktorých sa používajú nové technológie, alebo tých, ktoré sú nového druhu a v súvislosti s ktorými prevádzkovateľ ešte nevykonal posúdenie vplyvu na ochranu údajov, alebo v prípade, že sa stali potrebnými vzhľadom na čas, ktorý uplynul od prvotného spracúvania. V takých prípadoch by prevádzkovateľ mal pred spracúvaním vykonať posúdenie vplyvu na ochranu údajov, aby posúdil osobitnú pravdepodobnosť a závažnosť vysokého rizika, pričom by mal zohľadniť povahu, rozsah, kontext a účely spracúvania a zdroje rizika. Uvedené posúdenie vplyvu by malo zahŕňať najmä plánované opatrenia, záruky a mechanizmy na zmiernenie daného rizika, na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto nariadením.

(58)

Ak z posúdenia vplyvu na ochranu údajov vyplýva, že spracúvanie by v prípade neexistencie záruk, bezpečnostných opatrení a mechanizmov na zmiernenie rizika viedlo k vysokému riziku pre práva a slobody fyzických osôb, a prevádzkovateľ sa domnieva, že riziko sa nedá zmierniť primeranými prostriedkami, pokiaľ ide o dostupné technológie a náklady na vykonanie opatrení, malo by sa ešte pred začiatkom spracovateľskej činnosti konzultovať s Európskym dozorným úradníkom pre ochranu údajov. Takéto vysoké riziko pravdepodobne vyplynie z určitých typov spracúvania a z rozsahu a frekvencie spracúvania, v dôsledku ktorých by tiež mohlo dôjsť k vzniku ujmy alebo k zásahu do práv a slobôd fyzickej osoby. Európsky dozorný úradník pre ochranu údajov by mal odpovedať na žiadosť o konzultáciu v stanovenej lehote. Tým, že Európsky dozorný úradník pre ochranu údajov v rámci tejto lehoty nezareaguje, by však nemal byť dotknutý žiadny zásah Európskeho dozorného úradníka pre ochranu údajov v súlade so svojimi úlohami a právomocami stanovenými v tomto nariadení vrátane právomoci zakázať spracovateľské operácie. V rámci tohto konzultačného procesu by malo byť možné predložiť výsledok posúdenia vplyvu na ochranu údajov, ktoré sa vykonalo v súvislosti s daným spracúvaním, Európskemu dozornému úradníkovi pre ochranu údajov, a najmä opatrenia určené na zmiernenie rizika pre práva a slobody fyzických osôb.

(59)

Európsky dozorný úradník pre ochranu údajov by mal byť informovaný o správnych opatreniach a mali by sa s ním konzultovať interné predpisy prijaté inštitúciami a orgánmi Únie v záležitostiach týkajúcich sa ich fungovania, pokiaľ stanovujú spracúvanie osobných údajov, podmienky pre obmedzenie práv dotknutých osôb alebo poskytujú primerané záruky pre práva dotknutej osoby, aby sa zabezpečilo, že zamýšľané spracúvanie je v súlade s týmto nariadením, predovšetkým s ohľadom na zmiernenie súvisiacich rizík pre dotknutú osobu.

(60)

Nariadením (EÚ) 2016/679 sa zriaďuje Európsky výbor pre ochranu údajov ako nezávislý orgán Únie s právnou subjektivitou. Výbor by mal prispievať ku konzistentnému uplatňovaniu nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680 v celej Únii, a to aj poskytovaním poradenstva Komisii. Európsky dozorný úradník pre ochranu údajov by zároveň mal aj naďalej vykonávať svoje dozorné a poradenské funkcie v súvislosti so všetkými inštitúciami a orgánmi Únie, a to z vlastnej iniciatívy alebo na požiadanie. S cieľom zabezpečiť konzistentnosť pravidiel ochrany údajov v rámci Únie by sa Komisia pri príprave návrhov alebo odporúčaní mala usilovať viesť konzultácie s Európskym dozorným úradníkom pre ochranu údajov. Komisia by mala povinne viesť konzultácie po prijatí legislatívnych aktov alebo počas prípravy delegovaných aktov a vykonávacích aktov podľa článkov 289, 290 a 291 ZFEÚ a po prijatí odporúčaní a návrhov týkajúcich sa dohôd s tretími krajinami a medzinárodnými organizáciami podľa článku 218 ZFEÚ, ktoré majú vplyv na právo na ochranu osobných údajov. V takýchto prípadoch by mala byť Komisia povinná konzultovať s Európskym dozorným úradníkom pre ochranu údajov s výnimkou prípadov, keď sa v nariadení (EÚ) 2016/679 stanovujú povinné konzultácie s Európskym výborom pre ochranu údajov, napríklad v súvislosti s rozhodnutiami o primeranosti alebo delegovanými aktmi o štandardizovaných ikonách a požiadavkách na certifikačné mechanizmy. Ak má predmetný akt osobitný význam pre ochranu práv a slobôd fyzických osôb so zreteľom na spracúvanie osobných údajov, Komisia by okrem toho mala mať možnosť uskutočniť konzultácie aj s Európskym výborom pre ochranu údajov. V takýchto prípadoch by Európsky dozorný úradník pre ochranu údajov ako člen Európskeho výboru pre ochranu údajov mal koordinovať svoju činnosť s týmto výborom s cieľom vydať spoločné stanovisko. Európsky dozorný úradník pre ochranu údajov a prípadne aj Európsky výbor pre ochranu údajov by mali poskytnúť svoje písomné vyjadrenie do ôsmich týždňov. Tento časový rámec by sa mal v naliehavých alebo inak vhodných prípadoch skrátiť, napríklad keď Komisia pripravuje delegované a vykonávacie akty.

(61)

V súlade s článkom 75 nariadenia (EÚ) 2016/679 by mal Európsky dozorný úradník pre ochranu údajov zabezpečiť sekretariát Európskeho výboru pre ochranu údajov.

(62)

Vo všetkých inštitúciách a orgánoch Únie by mala uplatňovanie ustanovení tohto nariadenia zabezpečovať zodpovedná osoba, ktorá by mala radiť prevádzkovateľom a sprostredkovateľom pri plnení ich povinností. Táto zodpovedná osoba by mala byť osobou s odbornými znalosťami z práva a o postupoch v oblasti ochrany údajov, čo by sa malo určiť najmä podľa operácií spracúvania údajov, ktoré vykonáva prevádzkovateľ alebo sprostredkovateľ, a požadovanej ochrany osobných údajov. Takéto zodpovedné osoby by mali mať možnosť vykonávať svoje povinnosti a úlohy nezávisle.

(63)

Keď sa osobné údaje prenášajú z inštitúcií a orgánov Únie prevádzkovateľom, sprostredkovateľom alebo iným príjemcom v tretích krajinách alebo medzinárodným organizáciám, mala by byť zaistená úroveň ochrany fyzických osôb, ktorá je v Únii zaručovaná týmto nariadením. Rovnaké záruky by sa mali uplatňovať v prípadoch následného prenosu osobných údajov z tretej krajiny alebo od medzinárodnej organizácie prevádzkovateľom, sprostredkovateľom v rovnakej alebo inej tretej krajine alebo medzinárodnej organizácii. V každom prípade sa prenosy do tretích krajín a medzinárodným organizáciám môžu uskutočňovať len v úplnom súlade s týmto nariadením a pri dodržaní základných práv a slobôd zakotvených v Charte. Prenos by sa mohol uskutočniť len vtedy, ak s výhradou ostatných ustanovení tohto nariadenia prevádzkovateľ alebo sprostredkovateľ splnili podmienky stanovené v tomto nariadení týkajúce sa prenosu osobných údajov do tretích krajín alebo medzinárodným organizáciám.

(64)

Komisia v súlade s článkom 45 nariadenia (EÚ) 2016/679 alebo s článkom 36 smernice (EÚ) 2016/680 môže rozhodnúť, že tretia krajina, územie alebo konkrétne odvetvie v tretej krajine, alebo medzinárodná organizácia zabezpečujú primeranú úroveň ochrany údajov. V takýchto prípadoch môže inštitúcia alebo orgán Únie uskutočňovať prenosy osobných údajov do tejto tretej krajiny alebo tejto medzinárodnej organizácii bez potreby získania ďalšieho povolenia.

(65)

Pri neexistencii rozhodnutia o primeranosti by prevádzkovateľ alebo sprostredkovateľ mali prijať opatrenia na kompenzáciu nedostatočnej ochrany údajov v tretej krajine prostredníctvom primeraných záruk pre dotknutú osobu. Takéto primerané záruky môžu spočívať v uplatnení štandardných doložiek o ochrane údajov prijatých Komisiou, štandardných doložiek o ochrane údajov prijatých Európskym dozorným úradníkom pre ochranu údajov alebo zmluvných doložiek povolených Európskym dozorným úradníkom pre ochranu údajov. Ak sprostredkovateľ nie je inštitúciou alebo orgánom Únie, tieto primerané záruky môžu pozostávať aj zo záväzných podnikových pravidiel, kódexov správania a certifikačných mechanizmov používaných pre medzinárodné prenosy podľa nariadenia (EÚ) 2016/679. Tieto záruky by mali zabezpečiť dodržiavanie požiadaviek na ochranu údajov a práv dotknutých osôb v rozsahu zodpovedajúcom spracúvaniu v rámci Únie vrátane dostupnosti vymožiteľných práv dotknutých osôb a účinných právnych prostriedkov nápravy vrátane účinných prostriedkov správnej a súdnej nápravy a možnosti domáhať sa náhrady škody v Únii alebo tretej krajine. Mali by sa týkať predovšetkým dodržiavania všeobecných zásad spracúvania osobných údajov a zásad špecificky navrhnutej a štandardnej ochrany údajov. Inštitúcie a orgány Únie môžu vykonávať prenosy aj orgánom verejnej moci alebo verejnoprávnym subjektom v tretích krajinách alebo medzinárodným organizáciám s príslušnými povinnosťami alebo funkciami, a to aj na základe ustanovení, ktoré sa vložia do administratívnych dojednaní, ako je napríklad memorandum o porozumení, v ktorých sa ustanovia vymožiteľné a účinné práva dotknutých osôb. V prípade, že záruky sú stanovené v administratívnych dojednaniach, ktoré nie sú právne záväzné, by sa malo získať povolenie Európskeho dozorného úradníka pre ochranu údajov.

(66)

Skutočnosť, že prevádzkovateľ alebo sprostredkovateľ môžu použiť štandardné doložky o ochrane údajov prijaté Komisiou alebo Európskym dozorným úradníkom pre ochranu údajov by prevádzkovateľom ani sprostredkovateľom nemala brániť v tom, aby zahrnuli štandardné doložky o ochrane údajov do širšej zmluvy, ako napríklad zmluvy medzi sprostredkovateľom a ďalším sprostredkovateľom, alebo k nim pridali ďalšie doložky alebo dodatočné záruky, pokiaľ nie sú priamo alebo nepriamo v rozpore so štandardnými zmluvnými doložkami prijatými Komisiou alebo Európskym dozorným úradníkom pre ochranu údajov alebo pokiaľ sa nedotýkajú základných práv alebo slobôd dotknutých osôb. Prevádzkovatelia a sprostredkovatelia by mali byť nabádaní k tomu, aby poskytovali dodatočné záruky prostredníctvom zmluvných záväzkov, ktoré doplnia štandardné doložky o ochrane údajov.

(67)

Niektoré tretie krajiny prijímajú zákony, predpisy a iné právne akty, ktoré majú priamo regulovať spracovateľské činnosti inštitúcií a orgánov Únie. To môže zahŕňať rozsudky súdov alebo tribunálov alebo rozhodnutia správnych orgánov tretích krajín, v ktorých sa od prevádzkovateľa alebo sprostredkovateľa vyžaduje prenos alebo poskytnutie osobných údajov a ktoré nie sú založené na platnej medzinárodnej dohode medzi žiadajúcou treťou krajinou a Úniou. Extrateritoriálne uplatňovanie týchto zákonov, predpisov a iných právnych aktov môže byť v rozpore s medzinárodným právom a môže ohroziť ochranu fyzických osôb zaručenú Úniou v tomto nariadení. Prenosy by mali byť povolené, len ak sa splnia podmienky uvedené v tomto nariadení pre prenosy do tretích krajín. Môže ísť okrem iného o prípad, keď je poskytnutie potrebné z dôležitého dôvodu verejného záujmu uznaného v práve Únie.

(68)

V osobitných situáciách by sa mala stanoviť možnosť prenosov za určitých okolností, ak dotknutá osoba dala výslovný súhlas, ak je prenos príležitostný a potrebný v súvislosti so zmluvou alebo právnym nárokom, a to bez ohľadu na to, či ide o súdne konanie alebo správne či iné mimosúdne konanie vrátane konaní pred regulačnými orgánmi. Mala by sa takisto stanoviť možnosť prenosov, ak je to nutné z dôležitých dôvodov verejného záujmu stanovených v práve Únie alebo ak je prenos realizovaný z registra vytvoreného na základe právneho predpisu a určeného na nahliadanie verejnosťou alebo osobami s oprávneným záujmom. V poslednom uvedenom prípade by tento prenos nemal zahŕňať všetky osobné údaje ani celé kategórie údajov obsiahnutých v registri, pokiaľ to nepovoľuje právo Únie, a ak je register určený na nahliadanie osobami s oprávneným záujmom, prenos by sa mal vykonať len na požiadanie takýchto osôb alebo vtedy, ak majú byť takéto osoby príjemcami údajov, pričom sa vezmú plne do úvahy záujmy a základné práva dotknutej osoby.

(69)

Uvedené výnimky by sa mali uplatňovať predovšetkým na prenosy údajov, ktoré sa požadujú a sú potrebné z dôležitých dôvodov verejného záujmu, napríklad v prípadoch medzinárodnej výmeny údajov medzi inštitúciami a orgánmi Únie a orgánmi hospodárskej súťaže, daňovými alebo colnými správami, orgánmi finančného dohľadu a útvarmi zodpovednými za otázky sociálneho zabezpečenia alebo za verejné zdravie, napríklad v prípade sledovania kontaktu, pokiaľ ide o nákazlivé choroby, alebo s cieľom obmedziť a/alebo vylúčiť doping v športe. Prenos osobných údajov by sa mal tiež považovať za zákonný, ak je potrebný na ochranu záujmu, ktorý je podstatný pre životne dôležité záujmy dotknutej osoby alebo inej osoby, vrátane telesnej integrity alebo života, ak dotknutá osoba nemôže vyjadriť súhlas. Pri neexistencii rozhodnutia o primeranosti sa môžu v práve Únie z dôležitých dôvodov verejného záujmu výslovne stanoviť obmedzenia prenosu osobitných kategórií údajov do tretej krajiny alebo medzinárodnej organizácii. Akýkoľvek prenos osobných údajov dotknutej osoby, ktorá nie je fyzicky alebo právne spôsobilá na udelenie súhlasu, medzinárodnej humanitárnej organizácii s cieľom plniť úlohy uložené ženevskými dohovormi alebo v súlade s medzinárodným humanitárnym právom uplatniteľným na ozbrojené konflikty, by sa mohol považovať za potrebný z dôležitého dôvodu verejného záujmu alebo z dôvodu životne dôležitého záujmu dotknutej osoby.

(70)

V každom prípade, ak Komisia neprijala rozhodnutie o primeranej úrovni ochrany údajov v tretej krajine, prevádzkovateľ alebo sprostredkovateľ by mali využiť riešenia, ktoré dotknutým osobám poskytujú vymožiteľné a účinné práva, pokiaľ ide o spracúvanie ich údajov v Únii po prenesení, aby aj naďalej požívali základné práva a záruky.

(71)

Pri cezhraničnom pohybe osobných údajov mimo Úniu môžu byť fyzické osoby vystavené väčšiemu riziku, že nebudú schopné uplatniť si práva na ochranu údajov, a to najmä aby sa chránili pred nezákonným využitím alebo poskytnutím týchto informácií. Zároveň sa môže stať, že národné dozorné orgány a Európsky dozorný úradník pre ochranu údajov nebudú schopní vybavovať sťažnosti alebo viesť vyšetrovania týkajúce sa činností vykonávaných mimo ich jurisdikcie. Prekážkou v ich úsilí spolupracovať v cezhraničnom kontexte môžu byť aj nedostatočné preventívne alebo nápravné právomoci, rozdielne právne režimy a praktické prekážky, napríklad nedostatočné zdroje. Preto je potrebné podporovať užšiu spoluprácu medzi Európskym dozorným úradníkom pre ochranu údajov a národnými dozornými orgánmi s cieľom pomôcť pri výmene informácií s ich medzinárodnými partnermi.

(72)

Zásadným prvkom ochrany fyzických osôb so zreteľom na spracúvanie ich osobných údajov je zriadenie funkcie Európskeho dozorného úradníka pre ochranu údajov v nariadení (ES) č. 45/2001, ktorý je oprávnený plniť svoje úlohy a vykonávať svoje právomoci úplne nezávisle. Týmto nariadením by sa mala ďalej posilniť a vymedziť úloha a nezávislosť Európskeho dozorného úradníka pre ochranu údajov. Európskym dozorným úradníkom pre ochranu údajov by mala byť osoba, ktorej nezávislosť je nespochybniteľná a ktorá je uznávaná ako osoba so skúsenosťami a zručnosťami požadovanými pre výkon povinností Európskeho dozorného úradníka pre ochranu údajov, napríklad preto, že pôsobila v jednom z dozorných orgánov zriadených podľa článku 51 nariadenia (EÚ) 2016/679.

(73)

S cieľom zabezpečiť konzistentné monitorovanie a presadzovanie pravidiel ochrany údajov v celej Únii by Európsky dozorný úradník pre ochranu údajov mal mať rovnaké úlohy a účinné právomoci ako národné dozorné orgány vrátane právomocí viesť vyšetrovania, ukladať nápravné opatrenia a sankcie a právomocí vydávať povolenia a poskytovať poradenstvo, najmä v prípadoch sťažností fyzických osôb, právomoci upozorňovať Súdny dvor na porušovanie tohto nariadenia a právomoci zúčastňovať sa na súdnom konaní v súlade s primárnym právom. Takéto právomoci by mali tiež zahŕňať právomoc nariadiť dočasné alebo trvalé obmedzenie spracúvania vrátane zákazu spracúvania. Aby sa predišlo zbytočným nákladom a neprimeraným ťažkostiam pre osoby, ktorých sa to týka a ktoré by mohli byť nepriaznivo ovplyvnené, každé opatrenie Európskeho dozorného úradníka pre ochranu údajov by malo byť vhodné, potrebné a primerané vzhľadom na zabezpečenie súladu s týmto nariadením, mali by sa v ňom zohľadňovať okolnosti každého jednotlivého prípadu a rešpektovať právo každej osoby na vypočutie pred prijatím akéhokoľvek predmetného individuálneho opatrenia. Každé právne záväzné opatrenie Európskeho dozorného úradníka pre ochranu údajov by malo mať písomnú podobu, malo by byť jasné a jednoznačné, mal by sa v ňom uvádzať dátum jeho vydania, podpis Európskeho dozorného úradníka pre ochranu údajov, odôvodnenie opatrenia a poučenie o práve na účinný prostriedok nápravy.

(74)

Dozorná právomoc Európskeho dozorného úradníka pre ochranu údajov by sa nemala vzťahovať na spracúvanie osobných údajov Súdnym dvorom pri výkone jeho súdnej právomoci, aby sa zaručila nezávislosť Súdneho dvora pri výkone jeho justičných úloh vrátane prijímania rozhodnutí. Pre takéto operácie spracúvania by mal Súdny dvor stanoviť nezávislý dozor v súlade s článkom 8 ods. 3 Charty, napríklad prostredníctvom interného mechanizmu.

(75)

Rozhodnutia Európskeho dozorného úradníka pre ochranu údajov o výnimkách, zárukách, oprávneniach a podmienkach týkajúcich sa spracovateľských operácií údajov tak, ako sú vymedzené v tomto nariadení, by sa mali uverejniť v správe o činnosti. Nezávisle od uverejnenia výročnej správy o činnosti môže Európsky dozorný úradník pre ochranu údajov uverejňovať správy o špecifických témach.

(76)

Európsky dozorný úradník pre ochranu údajov by mal dodržiavať nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 (9).

(77)

Národné dozorné orgány monitorujú uplatňovanie nariadenia (EÚ) 2016/679 a prispievajú k jeho jednotnému uplatňovaniu v celej Únii v záujme ochrany fyzických osôb pri spracúvaní ich osobných údajov a uľahčenia voľného toku osobných údajov v rámci vnútorného trhu. V záujme väčšej jednotnosti pri uplatňovaní pravidiel ochrany údajov platných v členských štátoch a pravidiel ochrany údajov platných pre inštitúcie a orgány Únie by Európsky dozorný úradník pre ochranu údajov mal účinne spolupracovať s národnými dozornými orgánmi.

(78)

V určitých prípadoch sa v práve Únie stanovuje model koordinovaného dozoru vykonávaného spoločne Európskym dozorným úradníkom pre ochranu údajov a národnými dozornými orgánmi. Európsky dozorný úradník pre ochranu údajov je taktiež dozorným orgánom Europolu a na uvedené účely bol prostredníctvom rady pre spoluprácu s poradnou funkciou vytvorený osobitný model spolupráce s národnými dozornými orgánmi. V záujme zlepšenia účinného dozoru nad hmotnoprávnymi pravidlami v oblasti ochrany údajov a ich presadzovania by sa mal v Únii zaviesť jeden koherentný model koordinovaného dozoru. Komisia by preto mala v príslušných prípadoch predložiť legislatívne návrhy na zmenu právnych aktov Únie stanovujúcich model koordinovaného dozoru s cieľom zosúladiť ich s modelom koordinovaného dozoru podľa tohto nariadenia. Jediným fórom na zabezpečenie účinného koordinovaného dozoru vo všetkých oblastiach by mal byť Európsky výbor pre ochranu údajov.

(79)

Každá dotknutá osoba by mala mať právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov a právo na účinný súdny prostriedok nápravy pred Súdnym dvorom v súlade so zmluvami, ak sa domnieva, že boli porušené jej práva podľa tohto nariadenia, alebo ak Európsky dozorný úradník pre ochranu údajov nereaguje na sťažnosť, čiastočne alebo v plnom rozsahu ju zamietne alebo nekoná v prípade, keď je takéto konanie potrebné na ochranu práv dotknutej osoby. Vyšetrovanie na základe podanej sťažnosti by sa s výhradou súdneho preskúmania malo vykonávať v rozsahu primeranom pre daný konkrétny prípad. Európsky dozorný úradník pre ochranu údajov by mal dotknutú osobu v primeranej lehote informovať o pokroku a výsledku vo veci jej sťažnosti. Ak si vec vyžaduje ďalšiu koordináciu s národným dozorným orgánom, dotknutej osobe by sa mali poskytnúť priebežné informácie. Na účely uľahčenia podávania sťažností by mal Európsky dozorný úradník pre ochranu údajov prijať opatrenia, ako napríklad poskytnúť formulár sťažnosti, ktorý je možné vyplniť aj elektronicky, nevylučujúc pritom iné prostriedky komunikácie.

(80)

Každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia tohto nariadenia, by mala mať právo na náhradu utrpenej škody od prevádzkovateľa alebo sprostredkovateľa podľa podmienok stanovených v zmluvách.

(81)

V záujme posilnenia dozornej úlohy európskeho dozorného úradníka pre ochranu údajov a účinného presadzovania tohto nariadenia by Európsky dozorný úradník pre ochranu údajov mal mať právomoc ukladať správne pokuty ako sankcie v krajnom prípade. Pokuty by nemali byť zamerané na sankcionovanie fyzických osôb, ale skôr na sankcionovanie inštitúcie alebo orgánu Únie za nedodržanie tohto nariadenia, mali by zabraňovať budúcim porušeniam tohto nariadenia a podporovať kultúru ochrany osobných údajov v rámci inštitúcií a orgánov Únie. V tomto nariadení by sa mali uviesť porušenia, na ktoré sa vzťahujú správne pokuty, horné hranice týchto pokút a kritériá stanovenia súvisiacich pokút. Európsky dozorný úradník pre ochranu údajov by mal určiť výšku pokuty v každom jednotlivom prípade, pričom by mal zohľadniť všetky relevantné okolnosti konkrétnej situácie s náležitým zreteľom na povahu, závažnosť a trvanie porušenia, jeho následkov a opatrenia, ktoré sa prijali na zabezpečenie súladu s povinnosťami podľa tohto nariadenia a na predchádzanie následkom porušenia alebo ich zmiernenie. Pri ukladaní správnej pokuty inštitúcii alebo orgánu Únie by mal Európsky dozorný úradník pre ochranu údajov zvážiť primeranosť výšky pokuty. Pri správnom konaní o uložení pokuty inštitúciám a orgánom Únie by sa mali rešpektovať všeobecné zásady práva Únie podľa výkladu Súdneho dvora.

(82)

Ak sa dotknutá osoba domnieva, že sa jej práva podľa tohto nariadenia porušujú, mala by mať právo poveriť neziskový subjekt, organizáciu alebo združenie zriadené v súlade s právom Únie alebo s právom členského štátu, ktorých ciele podľa stanov sú vo verejnom záujme a ktoré pôsobia v oblasti ochrany osobných údajov, aby podali sťažnosť v jej mene Európskemu dozornému úradníkovi pre ochranu údajov. Takýto subjekt, organizácia alebo združenie by takisto mali byť schopné uplatniť právo na súdny prostriedok nápravy v mene dotknutých osôb alebo uplatniť právo na náhradu škody v mene dotknutých osôb.

(83)

Úradník alebo iný zamestnanec Únie, ktorý nedodrží povinnosti podľa tohto nariadenia, by mal podliehať disciplinárnemu konaniu alebo inému konaniu v súlade s pravidlami a postupmi stanovenými v služobnom poriadku úradníkov Európskej únie a podmienkach zamestnávania ostatných zamestnancov Únie ustanovenom v nariadení Rady (EHS, Euratom, ESUO) č. 259/68 (10) (ďalej len „služobný poriadok“).

(84)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (11). Na prijatie štandardných zmluvných doložiek medzi prevádzkovateľmi a sprostredkovateľmi a medzi sprostredkovateľmi, na prijatie zoznamu spracovateľských operácií, pri ktorých musia prevádzkovatelia, ktorí spracúvajú osobné údaje na splnenie úloh realizovaných vo verejnom záujme, uskutočniť predchádzajúcu konzultáciu s Európskym dozorným úradníkom pre ochranu údajov, a na prijatie štandardných zmluvných doložiek, ktoré zabezpečujú primerané záruky pre medzinárodné prenosy, by sa mal uplatniť postup preskúmania.

(85)

Dôverné informácie, ktoré štatistické orgány Únie a členských štátov zbierajú na účely tvorby oficiálnych európskych a oficiálnych vnútroštátnych štatistík, by mali byť chránené. Európske štatistiky by sa mali zostavovať, vytvárať a šíriť v súlade so štatistickými zásadami stanovenými v článku 338 ods. 2 ZFEÚ. Ďalšie spresnenia týkajúce sa dôvernosti štatistických údajov pre európske štatistiky sa uvádzajú v nariadení Európskeho parlamentu a Rady (ES) č. 223/2009 (12).

(86)

Nariadenie (ES) č. 45/2001 a rozhodnutie Európskeho parlamentu, Rady a Komisie č. 1247/2002/ES (13) by sa mali zrušiť. Odkazy na zrušené nariadenie a rozhodnutie by sa mali považovať za odkazy na toto nariadenie.

(87)

V záujme zaručenia úplnej nezávislosti členov nezávislého dozorného orgánu by funkčné obdobia súčasného Európskeho dozorného úradníka pre ochranu údajov a súčasného zástupcu dozorného úradníka nemali byť ovplyvnené týmto nariadením. Súčasný zástupca dozorného úradníka by mal zostať vo funkcii až do konca svojho funkčného obdobia, pokiaľ sa nesplní jedna z podmienok predčasného ukončenia funkčného obdobia Európskeho dozorného úradníka pre ochranu údajov stanovených v tomto nariadení. Príslušné ustanovenia tohto nariadenia by sa na zástupcu dozorného úradníka mali vzťahovať až do skončenia jeho funkčného obdobia.

(88)

V súlade so zásadou proporcionality je na dosiahnutie základného cieľa spočívajúceho v zabezpečení rovnocennej úrovne ochrany fyzických osôb s ohľadom na spracúvanie osobných údajov a voľného toku osobných údajov v rámci Únie potrebné a vhodné stanoviť pravidlá spracúvania osobných údajov v inštitúciách a orgánoch Únie. V súlade s článkom 5 ods. 4 Zmluvy o EÚ toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie vytýčených cieľov.

(89)

S Európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001 a Európsky dozorný úradník pre ochranu údajov 15. marca 2017 vydal stanovisko (14),

PRIJALI TOTO NARIADENIE:

KAPITOLA I

VŠEOBECNÉ USTANOVENIA

Článok 1

Predmet úpravy a ciele

1.   Týmto nariadením sa stanovujú pravidlá týkajúce sa ochrany fyzických osôb so zreteľom na spracúvanie osobných údajov inštitúciami a orgánmi Únie a pravidlá týkajúce sa voľného pohybu osobných údajov medzi nimi alebo smerom k iným príjemcom, ktorí sú usadení v Únii.

2.   Týmto nariadením sa chránia základné práva a slobody fyzických osôb, a najmä ich právo na ochranu osobných údajov.

3.   Európsky dozorný úradník pre ochranu údajov monitoruje uplatňovanie ustanovení tohto nariadenia pri všetkých operáciách spracúvania údajov vykonávaných niektorou inštitúciou alebo niektorým orgánom Únie.

Článok 2

Rozsah pôsobnosti

1.   Toto nariadenie sa uplatňuje na spracúvanie osobných údajov všetkými inštitúciami a orgánmi Únie.

2.   Na spracúvanie operačných osobných údajov orgánmi, úradmi a agentúrami Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, sa uplatňujú iba článok 3 a kapitola IX tohto nariadenia.

3.   Toto nariadenie sa neuplatňuje na spracúvanie operačných osobných údajov Europolom a Európskou prokuratúrou, kým nedôjde k úprave nariadenia Európskeho parlamentu a Rady (EÚ) 2016/794 (15) a nariadenia Rady (EÚ) 2017/1939 (16) v súlade s článkom 98 tohto nariadenia.

4.   Toto nariadenie sa neuplatňuje na spracúvanie osobných údajov misiami uvedenými v článku 42 ods. 1 a článkoch 43 a 44 Zmluvy o EÚ.

5.   Toto nariadenie sa uplatňuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie inými ako automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

Článok 3

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.

„osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;

2.

„operačné osobné údaje“ sú všetky osobné údaje spracúvané orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, aby boli splnené ciele a úlohy stanovené v právnych aktoch, ktorými sa tieto orgány, úrady alebo agentúry zriaďujú;

3.

„spracúvanie“ je každá operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, ako napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, a to bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

4.

„obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;

5.

„profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;

6.

„pseudonymizácia“ je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe;

7.

„informačný systém“ je každý štruktúrovaný súbor osobných údajov, ktorý je prístupný na základe určených kritérií bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

8.

„prevádzkovateľ“ je inštitúcia alebo orgán Únie, alebo generálne riaditeľstvo alebo akákoľvek iná organizačná zložka, ktorá sama alebo spoločne s ostatnými určuje účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky takéhoto spracúvania stanovujú v konkrétnom akte Únie, prevádzkovateľ alebo konkrétne kritériá jeho vymenovania môžu byť stanovené právom Únie;

9.

„iní prevádzkovatelia, než sú inštitúcie a orgány Únie“ sú prevádzkovatelia v zmysle článku 4 bodu 7 nariadenia (EÚ) 2016/679 a prevádzkovatelia v zmysle článku 3 bodu 8 smernice (EÚ) 2016/680;

10.

„inštitúcie a orgány Únie“ sú inštitúcie, orgány, úrady a agentúry Únie zriadené Zmluvou o EÚ, ZFEÚ alebo Zmluvou o Euratome alebo na základe týchto zmlúv;

11.

„príslušný orgán“ je každý orgán verejnej moci v členskom štáte príslušný v oblasti predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu;

12.

„sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

13.

„príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie týchto údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;

14.

„tretia strana“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov;

15.

„súhlas“ dotknutej osoby je každý slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú;

16.

„porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnenému prístupu k nim;

17.

„genetické údaje“ sú osobné údaje týkajúce sa zdedených alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby;

18.

„biometrické údaje“ sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako sú vyobrazenia tváre alebo daktyloskopické údaje;

19.

„údaje týkajúce sa zdravia“ sú osobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby vrátane údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave;

20.

„služba informačnej spoločnosti“ je služba vymedzená v článku 1 ods. 1 písm. b) smernice Európskeho parlamentu a Rady (EÚ) 2015/1535 (17);

21.

„medzinárodná organizácia“ je organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý je zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody;

22.

„národný dozorný orgán“ je nezávislý orgán verejnej moci zriadený členským štátom podľa článku 51 nariadenia (EÚ) 2016/679 alebo podľa článku 41 smernice (EÚ) 2016/680;

23.

„používateľ“ je každá fyzická osoba, ktorá používa sieť alebo koncové zariadenia prevádzkované pod kontrolou inštitúcie alebo orgánu Únie;

24.

„zoznam“ je verejne dostupný zoznam používateľov alebo interný zoznam používateľov, ktoré sú k dispozícii v rámci inštitúcie alebo orgánu Únie alebo ktoré spoločne využívajú inštitúcie a orgány Únie, či už v tlačenej alebo elektronickej podobe;

25.

„elektronická komunikačná sieť“ je prenosový systém bez ohľadu na to, či je založený na trvalej infraštruktúre alebo centralizovanej administratívnej kapacite, a prípadne i prepínacie alebo smerovacie zariadenia a iné prostriedky vrátane sieťových prvkov, ktoré nie sú aktívne a ktoré umožňujú prenos signálov po vedení, rádiovými, optickými alebo inými elektromagnetickými prostriedkami vrátane satelitných sietí, pevných (s prepínaním okruhov a paketov vrátane internetu) a mobilných pozemných sietí, elektrických systémov káblovej televízie do tej miery, že sa používajú na prenos signálov, sietí používaných na rozhlasové a televízne vysielanie a káblových TV sietí bez ohľadu na typ prenášaných informácií;

26.

„koncové zariadenie“ je koncové zariadenie vymedzené v článku 1 bode 1 smernice Komisie 2008/63/ES (18).

KAPITOLA II

VŠEOBECNÉ ZÁSADY

Článok 4

Zásady spracúvania osobných údajov

1.   Osobné údaje musia byť:

a)

spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);

b)

získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi; ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či štatistické účely sa v súlade s článkom 13 nepovažuje za nezlučiteľné s pôvodnými účelmi („obmedzenie účelu“);

c)

primerané, relevantné a obmedzené na rozsah, ktorý je potrebný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“);

d)

správne a v prípade potreby aktualizované; musia sa vykonať všetky primerané opatrenia, aby sa zaistilo, že osobné údaje, ktoré sú nesprávne so zreteľom na účely, na ktoré sa spracúvajú, sa bezodkladne vymažú alebo opravia („správnosť“);

e)

uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, pokiaľ sa budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely v súlade s článkom 13 za predpokladu prijatia primeraných technických a organizačných opatrení vyžadovaných týmto nariadením na ochranu práv a slobôd dotknutej osoby („minimalizácia uchovávania“);

f)

spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).

2.   Prevádzkovateľ je zodpovedný za súlad s odsekom 1 a musí vedieť tento súlad preukázať („zodpovednosť“).

Článok 5

Zákonnosť spracúvania

1.   Spracúvanie je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok:

a)

spracúvanie je potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej inštitúcii alebo orgánu Únie;

b)

spracúvanie je potrebné na splnenie zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa;

c)

spracúvanie je potrebné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby;

d)

dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;

e)

spracúvanie je potrebné v záujme ochrany životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby.

2.   Základ pre spracúvanie uvedený v odseku 1 písm. a) a b) musí byť stanovený v práve Únie.

Článok 6

Spracúvanie na iný zlučiteľný účel

Ak spracúvanie na iný účel ako na účel, na ktorý boli osobné údaje získané, nie je založené na súhlase dotknutej osoby alebo na práve Únie, čo v demokratickej spoločnosti predstavuje potrebné a primerané opatrenie na zaistenie cieľov uvedených v článku 25 ods. 1, prevádzkovateľ na zistenie toho, či je spracúvanie na iný účel zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané, okrem iného zohľadní:

a)

akúkoľvek väzbu medzi účelmi, na ktoré sa osobné údaje získali, a účelmi zamýšľaného ďalšieho spracúvania;

b)

okolnosti, za akých sa osobné údaje získali, najmä týkajúce sa vzťahu medzi dotknutými osobami a prevádzkovateľom;

c)

povahu osobných údajov, najmä či sa spracúvajú osobitné kategórie osobných údajov podľa článku 10 alebo osobné údaje týkajúce sa rozsudkov v trestných veciach a trestných činov podľa článku 11;

d)

možné následky zamýšľaného ďalšieho spracúvania pre dotknuté osoby;

e)

existenciu primeraných záruk, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu.

Článok 7

Podmienky vyjadrenia súhlasu

1.   Ak je spracúvanie založené na súhlase, prevádzkovateľ musí vedieť preukázať, že dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov.

2.   Ak dá dotknutá osoba súhlas v rámci písomného vyhlásenia, ktoré sa týka aj iných skutočností, žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných skutočností, v zrozumiteľnej a ľahko prístupnej forme a musí byť formulovaná jasne a jednoducho. Akákoľvek časť takéhoto vyhlásenia, ktorá predstavuje porušenie tohto nariadenia, nie je záväzná.

3.   Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Dotknutá osoba musí byť pred poskytnutím súhlasu o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.

4.   Pri posudzovaní, či bol súhlas poskytnutý slobodne, sa v čo najväčšej miere zohľadní okrem iného skutočnosť, či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy potrebný.

Článok 8

Podmienky uplatniteľné na súhlas dieťaťa v súvislosti so službami informačnej spoločnosti

1.   Ak sa uplatňuje článok 5 ods. 1 písm. d), v súvislosti s ponukou služieb informačnej spoločnosti adresovanou priamo dieťaťu je spracúvanie osobných údajov dieťaťa zákonné, ak má dieťa aspoň 13 rokov. Ak má dieťa menej než 13 rokov, takéto spracúvanie je zákonné iba za podmienky, že súhlas vyjadril alebo schválil nositeľ rodičovských práv a povinností vo vzťahu k dieťaťu, a iba v rozsahu, v akom daný nositeľ takýto súhlas vyjadril alebo schválil.

2.   Prevádzkovateľ vynaloží primerané úsilie s ohľadom na dostupnú technológiu, aby si v takýchto prípadoch overil, že nositeľ rodičovských práv a povinností vo vzťahu k dieťaťu vyjadril súhlas alebo ho schválil.

3.   Odsekom 1 nie je dotknuté všeobecné zmluvné právo členských štátov, napríklad pravidlá platnosti, uzatvárania alebo účinkov zmluvy vo vzťahu k dieťaťu.

Článok 9

Prenosy osobných údajov príjemcom usadeným v Únii, ktorí nie sú inštitúciami ani orgánmi Únie

1.   Bez toho, aby boli dotknuté články 4 až 6 a 10, sa osobné údaje prenášajú príjemcom usadeným v Únii, ktoré nie sú inštitúciami ani orgánmi Únie, len vtedy, ak:

a)

príjemca preukáže, že údaje sú potrebné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej príjemcovi, alebo

b)

príjemca preukáže, že je potrebné prenášať údaje na konkrétny účel vo verejnom záujme, a prevádzkovateľ v prípade, že existuje dôvod predpokladať, že by mohli byť dotknuté oprávnené záujmy dotknutej osoby, preukáže, že je vhodné prenášať osobné údaje na tento konkrétny účel po tom, čo preukázateľne zvážil rôzne protichodné záujmy.

2.   Ak prevádzkovateľ iniciuje prenos podľa tohto článku, musí preukázať, že prenos osobných údajov je potrebný na účely prenosu a primeraný účelom prenosu, pričom uplatní kritériá stanovené v odseku 1 písm. a) alebo b).

3.   Inštitúcie a orgány Únie zosúladia právo na ochranu osobných údajov s právom na prístup k dokumentom v súlade s právom Únie.

Článok 10

Spracúvanie osobitných kategórií osobných údajov

1.   Zakazuje sa spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

2.   Odsek 1 sa neuplatňuje, ak platí niektorá z týchto podmienok:

a)

dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov na jeden alebo viacero určených účelov, s výnimkou prípadov, keď sa v práve Únie stanovuje, že zákaz uvedený v odseku 1 nemôže dotknutá osoba zrušiť;

b)

spracúvanie je potrebné na účely plnenia povinností a výkonu osobitných práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia a sociálnej ochrany, pokiaľ je to povolené právom Únie poskytujúcim primerané záruky ochrany základných práv a záujmov dotknutej osoby;

c)

spracúvanie je potrebné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej osoby v prípade, že dotknutá osoba nie je fyzicky alebo právne spôsobilá vyjadriť súhlas;

d)

spracúvanie vykonáva v rámci svojej zákonnej činnosti s primeranými zárukami neziskový subjekt, ktorý je subjektom začleneným do inštitúcie alebo orgánu Únie, s politickým, filozofickým, náboženským alebo odborárskym zameraním a pod podmienkou, že spracúvanie sa týka výlučne členov alebo bývalých členov tohto subjektu alebo osôb, ktoré s ním majú pravidelný kontakt v súvislosti s jeho cieľmi, a že bez súhlasu dotknutej osoby sa dané údaje neposkytnú mimo tohto subjektu;

e)

spracúvanie sa týka osobných údajov, ktoré dotknutá osoba preukázateľne zverejnila;

f)

spracúvanie je potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo kedykoľvek, keď Súdny dvor vykonáva svoju súdnu právomoc;

g)

spracúvanie je potrebné z dôvodov významného verejného záujmu na základe práva Únie, ktoré sú primerané vzhľadom na sledovaný cieľ, rešpektujú podstatu práva na ochranu údajov a stanovujú vhodné a konkrétne opatrenia na zabezpečenie základných práv a záujmov dotknutej osoby;

h)

spracúvanie je potrebné na účely preventívneho alebo pracovného lekárstva, posúdenia pracovnej spôsobilosti zamestnanca, lekárskej diagnózy, poskytovania zdravotnej alebo sociálnej starostlivosti alebo liečby, alebo riadenia systémov a služieb zdravotnej alebo sociálnej starostlivosti na základe práva Únie alebo podľa zmluvy so zdravotníckym pracovníkom a podlieha podmienkam a zárukám uvedeným v odseku 3;

i)

spracúvanie je potrebné z dôvodov verejného záujmu v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným ohrozeniam zdravia alebo zabezpečenie vysokej úrovne kvality a bezpečnosti zdravotnej starostlivosti a liekov alebo zdravotníckych pomôcok, na základe práva Únie, ktorým sa stanovujú vhodné a konkrétne opatrenia na ochranu práv a slobôd dotknutej osoby, najmä služobné tajomstvo, alebo

j)

spracúvanie je potrebné na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely na základe práva Únie, ktoré sú primerané vzhľadom na sledovaný cieľ, rešpektujú podstatu práva na ochranu údajov a určujú vhodné a konkrétne opatrenia na zabezpečenie základných práv a záujmov dotknutej osoby.

3.   Osobné údaje uvedené v odseku 1 sa môžu spracúvať na účely uvedené v odseku 2 písm. h), ak tieto údaje spracúva odborník, alebo ak sa spracúvajú v rámci zodpovednosti odborníka, ktorý podlieha povinnosti služobného tajomstva podľa práva Únie alebo práva členského štátu, alebo podľa pravidiel, ktoré stanovili príslušné vnútroštátne orgány, alebo ak tieto údaje spracúva iná osoba, ktorá tiež podlieha povinnosti mlčanlivosti podľa práva Únie alebo práva členského štátu alebo pravidiel, ktoré stanovili príslušné vnútroštátne orgány.

Článok 11

Spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky

Spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky alebo súvisiacich bezpečnostných opatrení na základe článku 5 ods. 1 sa vykonáva len pod úradnou kontrolou, alebo ak je spracúvanie povolené právom Únie poskytujúcim primerané záruky ochrany práv a slobôd dotknutých osôb.

Článok 12

Spracúvanie bez potreby identifikácie

1.   Ak na účely, na ktoré prevádzkovateľ spracúva osobné údaje, nie je potrebné alebo už viac nie je potrebné, aby prevádzkovateľ identifikoval dotknutú osobu, prevádzkovateľ nie je povinný uchovávať, získať ani spracúvať dodatočné informácie na identifikáciu dotknutej osoby výlučne na to, aby dosiahol súlad s týmto nariadením.

2.   Ak v prípadoch uvedených v odseku 1 tohto článku prevádzkovateľ vie preukázať, že dotknutú osobu nie je schopný identifikovať, podľa možnosti o tom dotknutú osobu informuje. V takýchto prípadoch sa články 17 až 22 neuplatňujú okrem prípadov, keď dotknutá osoba na účely vykonania svojich práv podľa uvedených článkov poskytne dodatočné informácie umožňujúce jej identifikáciu.

Článok 13

Záruky týkajúce sa spracúvania na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely

Na spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely sa v súlade s týmto nariadením vzťahujú primerané záruky pre práva a slobody dotknutej osoby. Uvedenými zárukami sa zaistí zavedenie technických a organizačných opatrení, najmä s cieľom zabezpečiť dodržiavanie zásady minimalizácie údajov. Uvedené opatrenia môžu zahŕňať pseudonymizáciu, pokiaľ sa týmto spôsobom môžu dosiahnuť uvedené účely. Keď sa uvedené účely môžu dosiahnuť ďalším spracúvaním, ktoré neumožňuje alebo už viac neumožňuje identifikovať dotknutú osobu, použije sa na dosiahnutie uvedených účelov daný spôsob.

KAPITOLA III

PRÁVA DOTKNUTEJ OSOBY

ODDIEL 1

transparentnosť a postupy

Článok 14

Transparentnosť informácií, oznámenia a postupy výkonu práv dotknutej osoby

1.   Prevádzkovateľ prijme vhodné opatrenia s cieľom poskytnúť dotknutej osobe všetky informácie uvedené v článkoch 15 a 16 a všetky oznámenia podľa článkov 17 až 24 a článku 35, ktoré sa týkajú spracúvania, v stručnej, transparentnej, zrozumiteľnej a ľahko prístupnej forme, formulované jasne a jednoducho, a to najmä v prípade akýchkoľvek informácií určených osobitne dieťaťu. Informácie sa poskytujú písomne alebo inými prostriedkami, ktoré vo vhodných prípadoch zahŕňajú aj elektronické prostriedky. Na požiadanie dotknutej osoby sa informácie môžu poskytnúť ústne za predpokladu, že sa totožnosť dotknutej osoby preukáže iným spôsobom.

2.   Prevádzkovateľ uľahčuje výkon práv dotknutej osoby podľa článkov 17 až 24. V prípadoch uvedených v článku 12 ods. 2 nemôže prevádzkovateľ odmietnuť konať na základe žiadosti dotknutej osoby týkajúcej sa uplatňovania jej práv podľa článkov 17 až 24, pokiaľ nepreukáže, že dotknutú osobu nie je schopný identifikovať.

3.   Prevádzkovateľ poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe žiadosti podľa článkov 17 až 24, bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní zložitosť žiadostí a ich počet. Prevádzkovateľ informuje dotknutú osobu o každom takomto predĺžení do jedného mesiaca od doručenia žiadosti spolu s dôvodmi na tento odklad. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

4.   Ak prevádzkovateľ na základe žiadosti dotknutej osoby neprijme opatrenia, bezodkladne a najneskôr do jedného mesiaca od doručenia žiadosti informuje dotknutú osobu o dôvodoch nekonania a o možnosti podania sťažnosti Európskemu dozornému úradníkovi pre ochranu údajov a uplatnenia súdneho prostriedku nápravy.

5.   Informácie poskytované podľa článkov 15 a 16 a všetky oznámenia a úkony uskutočnené podľa článkov 17 až 24 a článku 35 sa poskytujú bezplatne. Ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu, prevádzkovateľ môže odmietnuť konať na základe žiadosti. Prevádzkovateľ znáša bremeno preukázania zjavnej neopodstatnenosti alebo neprimeranosti žiadosti.

6.   Bez toho, aby bol dotknutý článok 12, ak má prevádzkovateľ oprávnené pochybnosti v súvislosti s totožnosťou fyzickej osoby, ktorá podáva žiadosť uvedenú v článkoch 17 až 23, môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby.

7.   Informácie, ktoré sa majú poskytnúť dotknutým osobám podľa článkov 15 a 16, môžu byť doplnené štandardizovanými ikonami s cieľom poskytnúť dobre viditeľným, jasným a zrozumiteľným spôsobom zmysluplný prehľad o zamýšľanom spracúvaní. Ak sú ikony použité v elektronickej podobe, musia byť strojovo čitateľné.

8.   Ak Komisia prijme delegované akty podľa článku 12 ods. 8 nariadenia (EÚ) 2016/679 určujúce informácie, ktoré sa majú oznámiť vo forme ikon, a postupy poskytovania štandardizovaných ikon, inštitúcie a orgány Únie v náležitých prípadoch poskytujú informácie podľa článkov 15 a 16 tohto nariadenia v kombinácii s takýmito štandardizovanými ikonami.

ODDIEL 2

informácie a prístup k osobným údajom

Článok 15

Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby

1.   V prípadoch, keď sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej týkajú, poskytne prevádzkovateľ pri získavaní osobných údajov dotknutej osobe všetky tieto informácie:

a)

totožnosť a kontaktné údaje prevádzkovateľa;

b)

kontaktné údaje zodpovednej osoby;

c)

účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania;

d)

prípadní príjemcovia alebo kategórie príjemcov osobných údajov;

e)

v relevantných prípadoch informácie o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii, a informácie o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo v prípade prenosov uvedených v článku 48 odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie alebo informácie o tom, kde boli sprístupnené.

2.   Okrem informácií uvedených v odseku 1 prevádzkovateľ poskytne dotknutej osobe pri získavaní osobných údajov tieto ďalšie informácie, ktoré sú potrebné na zabezpečenie spravodlivého a transparentného spracúvania:

a)

obdobie uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jeho určenie;

b)

existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, ich opravu, vymazanie alebo obmedzenie ich spracúvania, alebo prípadne práva namietať proti spracúvaniu alebo práva na prenosnosť údajov;

c)

ak je spracúvanie založené na článku 5 ods. 1 písm. d) alebo na článku 10 ods. 2 písm. a), existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;

d)

právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov;

e)

informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, ako aj o tom, či je dotknutá osoba povinná poskytnúť osobné údaje a o možných následkoch neposkytnutia takýchto údajov;

f)

existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 24 ods. 1 a 4 a – aspoň v týchto prípadoch – zmysluplné informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

3.   Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a všetky ďalšie relevantné informácie uvedené v odseku 2.

4.   Odseky 1, 2 a 3 sa neuplatňujú, pokiaľ dotknutá osoba už dané informácie má.

Článok 16

Informácie, ktoré sa majú poskytnúť, ak osobné údaje neboli získané od dotknutej osoby

1.   Ak osobné údaje neboli získané od dotknutej osoby, prevádzkovateľ poskytne dotknutej osobe tieto informácie:

a)

totožnosť a kontaktné údaje prevádzkovateľa;

b)

kontaktné údaje zodpovednej osoby;

c)

účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania;

d)

kategórie dotknutých osobných údajov;

e)

prípadní príjemcovia alebo kategórie príjemcov osobných údajov;

f)

v relevantných prípadoch informácie o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje príjemcovi v tretej krajine alebo medzinárodnej organizácii, a informácie o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo v prípade prenosov uvedených v článku 48 odkaz na primerané alebo vhodné záruky a prostriedky na získanie ich kópie alebo informácie o tom, kde boli sprístupnené.

2.   Okrem informácií uvedených v odseku 1 prevádzkovateľ poskytne dotknutej osobe tieto ďalšie informácie potrebné na zabezpečenie spravodlivého a transparentného spracúvania so zreteľom na dotknutú osobu:

a)

obdobie uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jeho určenie;

b)

existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, ich opravu, vymazanie alebo obmedzenie ich spracúvania, alebo prípadne práva namietať proti spracúvaniu alebo práva na prenosnosť údajov;

c)

ak je spracúvanie založené na článku 5 ods. 1 písm. d) alebo na článku 10 ods. 2 písm. a), existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;

d)

právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov;

e)

informácie o tom, z akého zdroja pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov;

f)

existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 24 ods. 1 a 4 a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

3.   Prevádzkovateľ poskytne informácie uvedené v odsekoch 1 a 2:

a)

v primeranej lehote po získaní osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú;

b)

ak sa osobné údaje majú použiť na komunikáciu s dotknutou osobou, najneskôr v čase prvej komunikácie s touto dotknutou osobou, alebo

c)

ak sa predpokladá poskytnutie osobných údajov ďalšiemu príjemcovi, najneskôr vtedy, keď sa osobné údaje prvýkrát poskytnú.

4.   Ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli osobné údaje získané, poskytne dotknutej osobe pred takýmto ďalším spracúvaním informácie o tomto inom účele a všetky ďalšie relevantné informácie uvedené v odseku 2.

5.   Odseky 1 až 4 sa neuplatňujú, pokiaľ:

a)

dotknutá osoba už dané informácie má;

b)

sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie, najmä v prípade spracúvania na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, alebo pokiaľ je pravdepodobné, že povinnosť uvedená v odseku 1 tohto článku znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania;

c)

sa získanie alebo poskytnutie výslovne stanovuje v práve Únie, v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby, alebo

d)

osobné údaje musia zostať dôverné na základe povinnosti zachovávania služobného tajomstva upravenej právom Únie vrátane zákonnej povinnosti mlčanlivosti.

6.   V prípadoch uvedených v odseku 5 písm. b) prevádzkovateľ prijme primerané opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby vrátane sprístupnenia informácií verejnosti.

Článok 17

Právo dotknutej osoby na prístup k údajom

1.   Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak to tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

a)

účely spracúvania;

b)

kategórie dotknutých osobných údajov;

c)

príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;

d)

ak je to možné, predpokladané obdobie uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jeho určenie;

e)

existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;

f)

právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov;

g)

ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;

h)

existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 24 ods. 1 a 4 a – aspoň v týchto prípadoch – zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

2.   Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách podľa článku 48 týkajúcich sa prenosu.

3.   Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

4.   Právo získať kópiu uvedenú v odseku 3 nesmie mať nepriaznivé dôsledky na práva a slobody iných.

ODDIEL 3

oprava a vymazanie

Článok 18

Právo na opravu

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

Článok 19

Právo na vymazanie („právo na zabudnutie“)

1.   Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, a prevádzkovateľ je povinný osobné údaje bez zbytočného odkladu vymazať, ak je splnený niektorý z týchto dôvodov:

a)

osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

b)

dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 5 ods. 1 písm. d) alebo článku 10 ods. 2 písm. a), a ak neexistuje žiadny iný právny základ pre spracúvanie;

c)

dotknutá osoba namieta voči spracúvaniu podľa článku 23 ods. 1 a neexistujú žiadne prevažujúce oprávnené dôvody na spracúvanie;

d)

osobné údaje sa spracúvali nezákonne;

e)

osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť, ktorá sa vzťahuje na prevádzkovateľa;

f)

osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1

2.   Ak prevádzkovateľ zverejnil osobné údaje a je podľa odseku 1 povinný osobné údaje vymazať, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov alebo iných prevádzkovateľov, než sú inštitúcie a orgány Únie, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópie alebo repliky.

3.   Odseky 1 a 2 sa neuplatňujú, pokiaľ je spracúvanie potrebné:

a)

na uplatnenie práva na slobodu prejavu a na informácie;

b)

na splnenie zákonnej povinnosti, ktorá sa na prevádzkovateľa vzťahuje, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;

c)

z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 10 ods. 2 písm. h) a i), ako aj článkom 10 ods. 3;

d)

na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo

e)

na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Článok 20

Právo na obmedzenie spracúvania

1.   Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

a)

dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť, ako aj úplnosť osobných údajov;

b)

spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;

c)

prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

d)

dotknutá osoba namieta voči spracúvaniu podľa článku 23 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

2.   Ak sa spracúvanie obmedzilo podľa odseku 1, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.

3.   Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania podľa odseku 1, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

4.   V automatizovaných informačných systémoch sa obmedzenie spracúvania v zásade zabezpečuje technickými prostriedkami. Skutočnosť, že v súvislosti s osobnými údajmi existuje obmedzenie, sa v systéme vyznačí takým spôsobom, z ktorého je jasné, že dané osobné údaje sa nesmú používať.

Článok 21

Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 18, článku 19 ods. 1 a článku 20, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.

Článok 22

Právo na prenosnosť údajov

1.   Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

a)

sa spracúvanie zakladá na súhlase podľa článku 5 ods. 1 písm. d) alebo článku 10 ods. 2 písm. a), alebo na zmluve podľa článku 5 ods. 1 písm. c) a

b)

ak sa spracúvanie vykonáva automatizovanými prostriedkami.

2.   Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi alebo iným prevádzkovateľom, než sú inštitúcie a orgány Únie, pokiaľ je to technicky možné.

3.   Uplatňovaním práva uvedeného v odseku 1 tohto článku nie je dotknutý článok 19 Uvedené právo sa nevzťahuje na spracúvanie potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

4.   Právo uvedené v odseku 1 nesmie mať nepriaznivé dôsledky na práva a slobody iných.

ODDIEL 4

právo namietať a automatizované individuálne rozhodovanie

Článok 23

Právo namietať

1.   Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týkajú, ktoré je vykonávané na základe článku 5 ods. 1 písm. a), vrátane profilovania založeného na uvedenom ustanovení. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

2.   Dotknutá osoba sa výslovne upozorní na právo uvedené v odseku 1 najneskôr pri prvej komunikácii s ňou, pričom toto právo sa uvedie jasne a oddelene od akýchkoľvek iných informácií.

3.   Bez toho, aby boli dotknuté články 36 a 37, v súvislosti s využívaním služieb informačnej spoločnosti môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.

4.   Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týkajú, s výnimkou prípadov, keď je spracúvanie potrebné na splnenie úlohy realizovanej z dôvodov verejného záujmu.

Článok 24

Automatizované individuálne rozhodovanie vrátane profilovania

1.   Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

2.   Odsek 1 sa neuplatňuje, ak je rozhodnutie:

a)

potrebné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom;

b)

povolené právom Únie, ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo

c)

založené na výslovnom súhlase dotknutej osoby.

3.   V prípadoch uvedených v odseku 2 písm. a) a c) prevádzkovateľ vykoná vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, a to aspoň práva na ľudský zásah zo strany prevádzkovateľa, práva vyjadriť svoje stanovisko a práva napadnúť rozhodnutie.

4.   Rozhodnutia uvedené v odseku 2 tohto článku sa nezakladajú na osobitných kategóriách osobných údajov uvedených v článku 10 ods. 1, pokiaľ sa neuplatňuje článok 10 ods. 2 písm. a) alebo g) a nie sú zavedené vhodné opatrenia na zaručenie práv a slobôd a oprávnených záujmov dotknutej osoby.

ODDIEL 5

obmedzenia

Článok 25

Obmedzenia

1.   Uplatňovanie článkov 14 až 22, 35 a 36, ako aj článku 4, pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam stanoveným v článkoch 14 až 22, sa môže obmedziť právnymi aktmi prijatými na základe zmlúv alebo, vo veciach týkajúcich sa fungovania inštitúcií a orgánov Únie, interných predpisov stanovených týmito inštitúciami a orgánmi, ak takéto obmedzenie rešpektuje podstatu základných práv a slobôd a je v demokratickej spoločnosti potrebným a primeraným opatrením s cieľom zaistiť:

a)

národnú bezpečnosť, verejnú bezpečnosť alebo obranu členských štátov;

b)

predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo výkon trestných sankcií vrátane ochrany pred ohrozeniami verejnej bezpečnosti a predchádzania týmto ohrozeniam;

c)

iné dôležité ciele všeobecného verejného záujmu Únie alebo členského štátu, najmä ciele spoločnej zahraničnej a bezpečnostnej politiky Únie alebo dôležitý hospodársky alebo finančný záujem Únie alebo členského štátu vrátane peňažných, rozpočtových a daňových záležitostí, verejného zdravia a sociálneho zabezpečenia;

d)

vnútornú bezpečnosť inštitúcií a orgánov Únie vrátane ich elektronických komunikačných sietí;

e)

ochranu nezávislosti súdnictva a súdnych konaní;

f)

predchádzanie porušeniam etiky v prípade regulovaných povolaní, ich vyšetrovanie, odhaľovanie a stíhanie;

g)

monitorovaciu, kontrolnú alebo regulačnú funkciu spojenú, hoci aj príležitostne, s výkonom verejnej moci v prípadoch uvedených v písmenách a) až c);

h)

ochranu dotknutej osoby alebo práv a slobôd iných;

i)

vymáhanie občianskoprávnych nárokov.

2.   Predovšetkým, každý právny akt alebo interný predpis uvedený v odseku 1 musí obsahovať osobitné ustanovenia, ktoré v relevantných prípadoch upravujú:

a)

účely spracúvania alebo kategórie spracúvania;

b)

kategórie osobných údajov;

c)

rozsah zavedených obmedzení;

d)

záruky na predchádzanie zneužívaniu alebo nezákonnému prístupu či prenosu;

e)

špecifikáciu prevádzkovateľa alebo kategórií prevádzkovateľov;

f)

obdobia uchovávania a uplatniteľné záruky, pričom sa zohľadní povaha, rozsah a účely spracúvania alebo kategórie spracúvania, a

g)

riziká pre práva a slobody dotknutých osôb.

3.   Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely, v práve Únie, ktoré môže zahŕňať interné predpisy prijaté inštitúciami a orgánmi Únie v záležitostiach týkajúcich sa ich fungovania, sa môžu stanoviť odchýlky z práv uvedených v článkoch 17, 18, 20 a 23, pričom sa dodržia podmienky a záruky uvedené v článku 13, pokiaľ by takéto práva mohli znemožniť alebo závažným spôsobom sťažiť dosiahnutie osobitných účelov a pokiaľ sú takéto odchýlky potrebné na dosiahnutie uvedených účelov.

4.   Ak sa osobné údaje spracúvajú na účely archivácie vo verejnom záujme, v práve Únie, ktoré môže zahŕňať interné predpisy prijaté inštitúciami a orgánmi Únie v záležitostiach týkajúcich sa ich fungovania, sa môžu stanoviť odchýlky z práv uvedených v článkoch 17, 18, 20, 21, 22 a 23, pričom sa dodržia podmienky a záruky uvedené v článku 13, pokiaľ by takéto práva mohli znemožniť alebo závažným spôsobom sťažiť dosiahnutie osobitných účelov a pokiaľ sú takéto odchýlky potrebné na dosiahnutie uvedených účelov.

5.   Interné predpisy uvedené v odsekoch 1, 3 a 4 musia byť jasné a presné akty so všeobecnou pôsobnosťou, ktorými sa majú zakladať právne účinky vo vzťahu k dotknutým osobám, prijaté na najvyššej úrovni riadenia inštitúcií a orgánov Únie, a uverejňujú sa v Úradnom vestníku Európskej únie.

6.   Ak je uložené obmedzenie podľa odseku 1, dotknutej osobe sa v súlade s právom Únie poskytnú informácie o hlavných dôvodoch, na základe ktorých sa obmedzenie uplatňuje, a o jej práve podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov.

7.   Ak je dotknutej osobe odopretý prístup k údajom na základe obmedzenia uloženého podľa odseku 1, Európsky dozorný úradník pre ochranu údajov pri vyšetrovaní sťažnosti informuje dotknutú osobu iba o tom, či boli údaje spracúvané správne, a ak nie, či boli vykonané všetky potrebné opravy.

8.   Poskytnutie informácií uvedených v odsekoch 6 a 7 tohto článku a v článku 45 ods. 2 sa môže odložiť, môže sa od neho upustiť alebo sa môže zamietnuť, ak by sa ním zrušil účinok obmedzenia uloženého podľa odseku 1 tohto článku.

KAPITOLA IV

PREVÁDZKOVATEĽ A SPROSTREDKOVATEĽ

ODDIEL 1

všeobecné povinnosti

Článok 26

Zodpovednosť prevádzkovateľa

1.   S ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, prevádzkovateľ prijme vhodné technické a organizačné opatrenia, aby zabezpečil a bol schopný preukázať, že spracúvanie sa vykonáva v súlade s týmto nariadením. Uvedené opatrenia sa podľa potreby preskúmajú a aktualizujú.

2.   Ak je to primerané vzhľadom na spracovateľské činnosti, opatrenia uvedené v odseku 1 zahŕňajú zavedenie primeraných politík ochrany údajov zo strany prevádzkovateľa.

3.   Dodržiavanie schválených certifikačných mechanizmov uvedených v článku 42 nariadenia (EÚ) 2016/679 sa môže použiť ako prvok na preukázanie súladu s povinnosťami prevádzkovateľa.

Článok 27

Špecificky navrhnutá a štandardná ochrana údajov

1.   Prevádzkovateľ so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie predstavuje pre práva a slobody fyzických osôb, vykoná v čase určenia prostriedkov spracúvania aj v čase samotného spracúvania primerané technické a organizačné opatrenia, ako je napríklad pseudonymizácia, ktorými sa majú účinne zaviesť zásady ochrany údajov, ako je minimalizácia údajov, a začleniť do spracúvania potrebné záruky s cieľom splniť požiadavky tohto nariadenia a chrániť práva dotknutých osôb.

2.   Prevádzkovateľ vykoná primerané technické a organizačné opatrenia na zaistenie toho, aby sa štandardne spracúvali len osobné údaje, ktoré sú potrebné pre každý konkrétny účel spracúvania. Uvedená povinnosť sa vzťahuje na množstvo získaných osobných údajov, rozsah ich spracúvania, obdobie ich uchovávania a ich dostupnosť. Konkrétne sa takýmito opatreniami zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.

3.   Schválený certifikačný mechanizmus podľa článku 42 nariadenia (EÚ) 2016/679 sa môže použiť ako prvok na preukázanie súladu s požiadavkami uvedenými v odsekoch 1 a 2 tohto článku.

Článok 28

Spoloční prevádzkovatelia

1.   Ak dvaja alebo viacerí prevádzkovatelia alebo jeden alebo viacerí prevádzkovatelia spolu s jedným alebo viacerými prevádzkovateľmi inými, i než sú inštitúcie a orgány Únie, spoločne určia účely a prostriedky spracúvania, považujú sa za spoločných prevádzkovateľov. Transparentne určia svoje príslušné zodpovednosti za plnenie svojich povinností v oblasti ochrany údajov, najmä pokiaľ ide o uplatňovanie práv dotknutej osoby a svoje príslušné povinnosti poskytovať informácie uvedené v článkoch 15 a 16, a to formou vzájomnej dohody, pokiaľ nie sú príslušné zodpovednosti spoločných prevádzkovateľov určené právom Únie alebo právom členskému štátu, ktorému spoloční prevádzkovatelia podliehajú. V dohode sa môže určiť kontaktné miesto pre dotknuté osoby.

2.   V dohode uvedenej v odseku 1 sa náležite zohľadnia príslušné úlohy spoločných prevádzkovateľov a ich vzťahy voči dotknutým osobám. Základné časti dohody sa sprístupnia dotknutej osobe.

3.   Bez ohľadu na podmienky dohody uvedenej v odseku 1 môže dotknutá osoba uplatniť svoje práva podľa tohto nariadenia u každého prevádzkovateľa a voči každému prevádzkovateľovi.

Článok 29

Sprostredkovateľ

1.   Ak sa má spracúvanie uskutočniť v mene prevádzkovateľa, prevádzkovateľ využíva len sprostredkovateľov poskytujúcich dostatočné záruky týkajúce sa prijatia primeraných technických a organizačných opatrení tak, aby spracúvanie spĺňalo požiadavky tohto nariadenia a aby sa zabezpečila ochrana práv dotknutej osoby.

2.   Sprostredkovateľ nezapojí ďalšieho sprostredkovateľa bez predchádzajúceho osobitného alebo všeobecného písomného povolenia prevádzkovateľa. V prípade všeobecného písomného povolenia sprostredkovateľ informuje prevádzkovateľa o akýchkoľvek zamýšľaných zmenách v súvislosti s pridaním alebo nahradením ďalších sprostredkovateľov, čím prevádzkovateľovi poskytne možnosť namietať voči takýmto zmenám.

3.   Spracúvanie sprostredkovateľom sa riadi zmluvou alebo iným právnym aktom podľa práva Únie alebo práva členského štátu, ktoré zaväzujú sprostredkovateľa voči prevádzkovateľovi a ktorými sa stanovuje predmet a obdobie spracúvania, povaha a účel spracúvania, typ osobných údajov a kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa. Uvedená zmluva alebo iný právny akt najmä stanovia, že sprostredkovateľ:

a)

spracúva osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa, a to aj pokiaľ ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii, s výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu, ktorému sprostredkovateľ podlieha; v takom prípade sprostredkovateľ informuje prevádzkovateľa o tejto právnej požiadavke pred spracúvaním, pokiaľ dané právo takéto informovanie nezakazuje z dôležitých dôvodov verejného záujmu;

b)

zabezpečí, aby sa osoby oprávnené spracúvať osobné údaje zaviazali, že zachovajú dôvernosť informácií, alebo aby sa na ne vzťahovala primeraná zákonná povinnosť zachovávať dôvernosť informácií;

c)

vykoná všetky požadované opatrenia podľa článku 33;

d)

dodržiava podmienky zapojenia ďalšieho sprostredkovateľa uvedené v odsekoch 2 a 4;

e)

pri zohľadnení povahy spracúvania v čo najväčšej možnej miere pomáha prevádzkovateľovi vhodnými technickými a organizačnými opatreniami pri plnení jeho povinnosti reagovať na žiadosti o výkon práv dotknutej osoby stanovených v kapitole III;

f)

pomáha prevádzkovateľovi zabezpečiť plnenie povinností podľa článkov 33 až 41 s prihliadnutím na povahu spracúvania a informácie dostupné sprostredkovateľovi;

g)

po ukončení poskytovania služieb týkajúcich sa spracúvania na základe rozhodnutia prevádzkovateľa všetky osobné údaje vymaže alebo vráti prevádzkovateľovi a vymaže existujúce kópie, ak právo Únie alebo právo členského štátu nepožaduje uchovávanie týchto osobných údajov;

h)

poskytne prevádzkovateľovi všetky informácie potrebné na preukázanie splnenia povinností stanovených v tomto článku a umožní audity, ako aj kontroly vykonávané prevádzkovateľom alebo iným audítorom, ktorého poveril prevádzkovateľ, a prispieva k nim.

So zreteľom na prvý pododsek písm. h) sprostredkovateľ bezodkladne informuje prevádzkovateľa, ak sa podľa jeho názoru pokynom porušuje toto nariadenie alebo iné právne predpisy Únie alebo členského štátu týkajúce sa ochrany údajov.

4.   Ak sprostredkovateľ zapojí do vykonávania osobitných spracovateľských činností v mene prevádzkovateľa ďalšieho sprostredkovateľa, tomuto ďalšiemu sprostredkovateľovi sa prostredníctvom zmluvy alebo iného právneho aktu podľa práva Únie alebo práva členského štátu uložia rovnaké povinnosti ochrany údajov, ako sa stanovujú v zmluve alebo inom právnom akte uzatvorenom medzi prevádzkovateľom a sprostredkovateľom podľa odseku 3, a to predovšetkým poskytnutie dostatočných záruk na vykonanie primeraných technických a organizačných opatrení takým spôsobom, aby spracúvanie spĺňalo požiadavky tohto nariadenia. Ak tento ďalší sprostredkovateľ neplní svoje povinnosti ochrany údajov, pôvodný sprostredkovateľ zostáva voči prevádzkovateľovi plne zodpovedný za plnenie povinností tohto ďalšieho sprostredkovateľa.

5.   Ak sprostredkovateľ nie je inštitúciou ani orgánom Únie, môže sa ako prvok na preukázanie dostatočných záruk podľa odsekov 1 a 4 tohto článku použiť dodržiavanie schváleného kódexu správania podľa článku 40 ods. 5 nariadenia (EÚ) 2016/679 alebo schváleného certifikačného mechanizmu podľa článku 42 nariadenia (EÚ) 2016/679.

6.   Bez toho, aby tým bola dotknutá individuálna zmluva medzi prevádzkovateľom a sprostredkovateľom, zmluva alebo iný právny akt uvedené v odsekoch 3 a 4 tohto článku sa môžu vcelku alebo sčasti zakladať na štandardných zmluvných doložkách uvedených v odsekoch 7 a 8 tohto článku, a to aj v prípadoch, keď sú súčasťou certifikácie udelenej sprostredkovateľovi inému ako inštitúcia alebo orgán Únie podľa článku 42 nariadenia (EÚ) 2016/679.

7.   Komisia môže stanoviť štandardné zmluvné doložky pre záležitosti uvedené v odsekoch 3 a 4 tohto článku v súlade s postupom preskúmania uvedeným v článku 96 ods. 2

8.   Európsky dozorný úradník pre ochranu údajov môže prijať štandardné zmluvné doložky pre záležitosti uvedené v odsekoch 3 a 4.

9.   Zmluva alebo iný právny akt uvedené v odsekoch 3 a 4 sa vypracujú v písomnej podobe vrátane elektronickej podoby.

10.   Bez toho, aby boli dotknuté články 65 a 66, ak sprostredkovateľ poruší toto nariadenie tým, že určí účely a prostriedky spracúvania, považuje sa v súvislosti s daným spracúvaním za prevádzkovateľa.

Článok 30

Spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa

Sprostredkovateľ a každá osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, môže spracúvať tieto údaje len na základe pokynov prevádzkovateľa, s výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu.

Článok 31

Záznamy o spracovateľských činnostiach

1.   Každý prevádzkovateľ vedie záznamy o spracovateľských činnostiach, za ktoré je zodpovedný. Uvedené záznamy musia obsahovať všetky tieto informácie:

a)

meno/názov a kontaktné údaje prevádzkovateľa, zodpovednej osoby a v náležitom prípade sprostredkovateľa a spoločného prevádzkovateľa;

b)

účely spracúvania;

c)

opis kategórií dotknutých osôb a kategórií osobných údajov;

d)

kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, vrátane príjemcov v členských štátoch, tretích krajinách alebo medzinárodných organizácií;

e)

v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a dokumentáciu primeraných záruk;

f)

podľa možností predpokladané lehoty na vymazanie rôznych kategórií údajov;

g)

podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení uvedených v článku 33.

2.   Každý sprostredkovateľ vedie záznamy o všetkých kategóriách spracovateľských činností, ktoré vykonal v mene prevádzkovateľa, pričom tieto záznamy zahŕňajú:

a)

meno/názov a kontaktné údaje sprostredkovateľa alebo sprostredkovateľov a každého prevádzkovateľa, v mene ktorého sprostredkovateľ koná, a meno zodpovednej osoby;

b)

kategórie spracúvania vykonávaného v mene každého prevádzkovateľa;

c)

v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a dokumentáciu primeraných záruk;

d)

podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení uvedených v článku 33.

3.   Záznamy uvedené v odsekoch 1 a 2 sa vedú v písomnej podobe vrátane elektronickej podoby.

4.   Inštitúcie a orgány Únie na požiadanie sprístupnia záznamy Európskemu dozornému úradníkovi pre ochranu údajov.

5.   Pokiaľ to nie je nevhodné vzhľadom na veľkosť inštitúcie alebo orgánu Únie, inštitúcie a orgány Únie uchovávajú svoje záznamy o spracovateľských činnostiach v centrálnom registri. Centrálny register sprístupňujú verejnosti.

Článok 32

Spolupráca s Európskym dozorným úradníkom pre ochranu údajov

Inštitúcie a orgány Únie na požiadanie spolupracujú s Európskym dozorným úradníkom pre ochranu údajov pri plnení jeho úloh.

ODDIEL 2

bezpečnosť osobných údajov

Článok 33

Bezpečnosť spracúvania

1.   Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:

a)

pseudonymizáciu a šifrovanie osobných údajov;

b)

schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb spracúvania;

c)

schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu;

d)

proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

2.   Pri posudzovaní primeranej úrovne bezpečnosti sa prihliada predovšetkým na riziká, ktoré predstavuje spracúvanie, a to najmä v dôsledku náhodného alebo nezákonného zničenia, straty, zmeny, neoprávneného poskytnutia osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávneného prístupu k takýmto údajom.

3.   Prevádzkovateľ a sprostredkovateľ podniknú kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie.

4.   Dodržiavanie schváleného certifikačného mechanizmu podľa článku 42 nariadenia (EÚ) 2016/679 sa môže použiť ako prvok na preukázanie splnenia požiadaviek uvedených v odseku 1 tohto článku.

Článok 34

Oznámenie porušenia ochrany osobných údajov Európskemu dozornému úradníkovi pre ochranu údajov

1.   V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov Európskemu dozornému úradníkovi pre ochranu údajov s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov bude mať za následok riziko pre práva a slobody fyzických osôb. Ak oznámenie nebolo Európskemu dozornému úradníkovi pre ochranu údajov predložené do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.

2.   Sprostredkovateľ oznámi prevádzkovateľovi porušenie ochrany osobných údajov bez zbytočného odkladu po tom, čo sa o ňom dozvedel.

3.   Oznámenie uvedené v odseku 1 musí obsahovať aspoň:

a)

opis povahy porušenia ochrany osobných údajov, podľa možnosti vrátane kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka, a kategórií a približného počtu dotknutých záznamov s osobnými údajmi;

b)

informáciu o mene a kontaktných údajoch zodpovednej osoby;

c)

opis pravdepodobných následkov porušenia ochrany osobných údajov;

d)

opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom riešiť porušenie ochrany osobných údajov, prípadne vrátane opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov.

4.   Pokiaľ nie je možné poskytnúť informácie súčasne, možno informácie poskytnúť vo viacerých etapách bez ďalšieho zbytočného odkladu.

5.   Prevádzkovateľ informuje zodpovednú osobu o porušení ochrany osobných údajov.

6.   Prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následkov a prijatých opatrení na nápravu. Uvedená dokumentácia musí umožniť Európskemu dozornému úradníkovi pre ochranu údajov overiť súlad s týmto článkom.

Článok 35

Oznámenie porušenia ochrany osobných údajov dotknutej osobe

1.   V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.

2.   Oznámenie dotknutej osobe uvedené v odseku 1 tohto článku obsahuje jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a aspoň informácie a opatrenia uvedené v článku 34 ods. 3 písm. b), c) a d).

3.   Oznámenie dotknutej osobe uvedené v odseku 1 sa nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok:

a)

prevádzkovateľ prijal primerané technické a organizačné ochranné opatrenia a tieto opatrenia uplatnil na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie opatrenia, na základe ktorých sú osobné údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie;

b)

prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutých osôb uvedené v odseku 1 sa už pravdepodobne neprejaví;

c)

vyžadovalo by si to neprimerané úsilie. V takom prípade dôjde namiesto toho k informovaniu verejnosti alebo sa prijme podobné opatrenie, čím sa zaručí, že dotknuté osoby budú informované rovnako efektívnym spôsobom.

4.   Ak prevádzkovateľ ešte porušenie ochrany osobných údajov neoznámil dotknutej osobe, Európsky dozorný úradník pre ochranu údajov môže po zvážení pravdepodobnosti porušenia ochrany osobných údajov vedúceho k vysokému riziku požadovať, aby tak urobil, alebo môže rozhodnúť, že je splnená niektorá z podmienok uvedených v odseku 3.

ODDIEL 3

dôvernosť elektronických komunikácií

Článok 36

Dôvernosť elektronických komunikácií

Inštitúcie a orgány Únie zabezpečia dôvernosť elektronických komunikácií, najmä zabezpečením svojich elektronických komunikačných sietí.

Článok 37

Ochrana informácií prenášaných do koncových zariadení používateľov, uchovávaných v týchto zariadeniach, súvisiacich s týmito zariadeniami, spracúvaných týmito zariadeniami a získavaných z týchto zariadení

Inštitúcie a orgány Únie chránia informácie prenášané do koncových zariadení používateľov, uchovávané v týchto zariadeniach, súvisiace s týmito zariadeniami, spracúvané týmito zariadeniami a získavané z týchto zariadení, ktoré majú prístup k ich verejne dostupným webovým sídlam a mobilným aplikáciám, v súlade s článkom 5 ods. 3 smernice 2002/58/ES.

Článok 38

Zoznamy používateľov

1.   Osobné údaje obsiahnuté v zoznamoch používateľov a prístup k takýmto zoznamom sú obmedzené na to, čo je nevyhnutne potrebné na konkrétne účely zoznamu.

2.   Inštitúcie a orgány Únie prijímajú všetky potrebné opatrenia na to, aby zabránili používaniu osobných údajov uvedených v týchto zoznamoch na účely priameho marketingu, a to bez ohľadu na to, či sú tieto údaje verejne prístupné alebo nie.

ODDIEL 4

posúdenie vplyvu na ochranu údajov a predchádzajúca konzultácia

Článok 39

Posúdenie vplyvu na ochranu údajov

1.   Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov. Pre súbor podobných spracovateľských operácií, ktoré predstavujú podobné vysoké riziká, sa môže vykonať jedno posúdenie.

2.   Prevádzkovateľ sa počas vykonávania posúdenia vplyvu na ochranu údajov radí so zodpovednou osobou.

3.   Posúdenie vplyvu na ochranu údajov uvedené v odseku 1 sa vyžaduje najmä v prípadoch:

a)

systematického a rozsiahleho hodnotenia osobných aspektov týkajúcich sa fyzických osôb, ktoré je založené na automatizovanom spracúvaní vrátane profilovania a z ktorého vychádzajú rozhodnutia s právnymi účinkami týkajúcimi sa fyzickej osoby alebo s podobne závažným vplyvom na ňu;

b)

spracúvania vo veľkom rozsahu osobitných kategórií údajov podľa článku 10 alebo osobných údajov týkajúcich sa rozsudkov v trestných veciach a trestných činov podľa článku 11, alebo

c)

systematického monitorovania verejne prístupných priestorov vo veľkom rozsahu.

4.   Európsky dozorný úradník pre ochranu údajov vypracuje a zverejní zoznam tých druhov spracovateľských operácií, ktoré podliehajú požiadavke na posúdenie vplyvu na ochranu údajov podľa odseku 1.

5.   Európsky dozorný úradník pre ochranu údajov môže stanoviť a zverejniť aj zoznam druhov spracovateľských operácií, v prípade ktorých sa nevyžaduje posúdenie vplyvu na ochranu údajov.

6.   Pred prijatím zoznamov uvedených v odsekoch 4 a 5 tohto článku Európsky dozorný úradník pre ochranu údajov požiada Európsky výbor pre ochranu údajov zriadený na základe článku 68 nariadenia (EÚ) 2016/679 o preskúmanie takýchto zoznamov v súlade s článkom 70 ods. 1 písm. e) uvedeného nariadenia, ak sa týkajú operácií spracúvania zo strany prevádzkovateľa, ktorý koná spoločne s jedným alebo viacerými prevádzkovateľmi, ktorí nie sú inštitúciami ani orgánmi Únie.

7.   Posúdenie obsahuje aspoň:

a)

systematický opis plánovaných spracovateľských operácií a účely spracúvania;

b)

posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelom;

c)

posúdenie rizík pre práva a slobody dotknutých osôb uvedených v odseku 1 a

d)

opatrenia na riešenie rizík vrátane záruk, bezpečnostných opatrení a mechanizmov na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto nariadením s ohľadom na práva a oprávnené záujmy dotknutých osôb a ďalších osôb, ktorých sa to týka.

8.   Pri posudzovaní vplyvu spracovateľských operácií vykonávaných relevantnými sprostredkovateľmi sa náležite sleduje, či títo sprostredkovatelia, iní ako inštitúcie a orgány Únie, dodržiavajú schválené kódexy správania uvedené v článku 40 nariadenia (EÚ) 2016/679, a to najmä na účely posúdenia vplyvu na ochranu údajov.

9.   Prevádzkovateľ sa podľa potreby usiluje získať názory dotknutých osôb alebo ich zástupcov na zamýšľané spracúvanie bez toho, aby bola dotknutá ochrana verejných záujmov alebo bezpečnosť spracovateľských operácií.

10.   Ak má spracúvanie podľa článku 5 ods. 1 písm. a) alebo b) právny základ v právnom akte prijatom na základe zmlúv, ktorý upravuje konkrétnu spracovateľskú operáciu alebo súbor daných operácií, a posúdenie vplyvu na ochranu údajov sa už vykonalo v rámci všeobecného posúdenia vplyvu pred prijatím tohto právneho aktu, odseky 1 až 6 tohto článku sa neuplatňujú, pokiaľ uvedený právny akt nestanovuje inak.

11.   Prevádzkovateľ v prípade potreby vykoná prehodnotenie s cieľom posúdiť, či sa spracúvanie uskutočňuje v súlade s posúdením vplyvu na ochranu údajov, a to aspoň vtedy, keď došlo k zmene rizika, ktoré predstavujú spracovateľské operácie.

Článok 40

Predchádzajúca konzultácia

1.   Ak z posúdenia vplyvu na ochranu údajov podľa článku 39 vyplýva, že spracúvanie by v prípade neexistencie záruk, bezpečnostných opatrení a mechanizmov na zmiernenie rizika viedlo k vysokému riziku pre práva a slobody fyzických osôb, a prevádzkovateľ sa domnieva, že riziko sa nedá zmierniť primeranými prostriedkami, pokiaľ ide o dostupné technológie a náklady na vykonanie opatrení, prevádzkovateľ by mal ešte pred začiatkom spracovateľskej činnosti uskutočniť konzultáciu s Európskym dozorným úradníkom pre ochranu údajov. Prevádzkovateľ požiada zodpovednú osobu o radu, pokiaľ ide o potrebu predchádzajúcej konzultácie.

2.   Ak sa Európsky dozorný úradník pre ochranu údajov domnieva, že by zamýšľané spracúvanie uvedené v odseku 1 bolo v rozpore s týmto nariadením, najmä ak prevádzkovateľ nedostatočne identifikoval alebo zmiernil riziko, Európsky dozorný úradník pre ochranu údajov do ôsmich týždňov od prijatia žiadosti o konzultáciu poskytne prevádzkovateľovi a prípadne aj sprostredkovateľovi písomné poradenstvo, pričom môže uplatniť akúkoľvek zo svojich právomocí uvedených v článku 58. Uvedená lehota sa môže vzhľadom na zložitosť zamýšľaného spracúvania predĺžiť o šesť týždňov. Európsky dozorný úradník pre ochranu údajov informuje o takomto predĺžení lehoty prevádzkovateľa a prípadne sprostredkovateľa do jedného mesiaca od prijatia žiadosti o konzultáciu, pričom zároveň uvedie aj dôvody predĺženia lehoty. Plynutie týchto lehôt sa môže prerušiť, kým Európsky dozorný úradník pre ochranu údajov nezíska informácie, o ktoré požiadal na účely konzultácie.

3.   Pri konzultácii s Európskym dozorným úradníkom pre ochranu údajov podľa odseku 1 poskytne prevádzkovateľ Európskemu dozornému úradníkovi pre ochranu údajov:

a)

v príslušných prípadoch informácie o príslušných povinnostiach prevádzkovateľa, spoločných prevádzkovateľov a sprostredkovateľov zapojených do spracúvania;

b)

informácie o účeloch zamýšľaného spracúvania a prostriedkoch na jeho vykonanie;

c)

informácie o opatreniach a zárukách poskytnutých na ochranu práv a slobôd dotknutých osôb podľa tohto nariadenia;

d)

kontaktné údaje zodpovednej osoby;

e)

posúdenie vplyvu na ochranu údajov stanovené v článku 39 a

f)

všetky ďalšie informácie požadované Európskym dozorným úradníkom pre ochranu údajov.

4.   Komisia môže prostredníctvom vykonávacieho aktu určiť zoznam prípadov, v ktorých musia prevádzkovatelia konzultovať s Európskym dozorným úradníkom pre ochranu údajov a získať od neho predchádzajúce povolenie, pokiaľ ide o spracúvanie osobných údajov na splnenie úlohy vykonávanej prevádzkovateľom vo verejnom záujme vrátane spracúvania takýchto údajov v súvislosti so sociálnym zabezpečením a verejným zdravím.

ODDIEL 5

informácie a legislatívne konzultácie

Článok 41

Informácie a konzultácie

1.   Inštitúcie a orgány Únie informujú Európskeho dozorného úradníka pre ochranu údajov o vypracovaní administratívnych opatrení a interných predpisov týkajúcich sa spracúvania osobných údajov inštitúciou alebo orgánom Únie, či už jednotlivo alebo spoločne s inými.

2.   Inštitúcie a orgány Únie pri vypracúvaní interných predpisov uvedených v článku 25 konzultujú s Európskym dozorným úradníkom pre ochranu údajov.

Článok 42

Legislatívne konzultácie

1.   V nadväznosti na prijatie návrhov legislatívneho aktu, odporúčaní alebo návrhov Rade podľa článku 218 ZFEÚ alebo pri príprave delegovaných aktov alebo vykonávacích aktov Komisia konzultuje s Európskym dozorným úradníkom pre ochranu údajov, ak majú dosah na ochranu práv a slobôd fyzických osôb so zreteľom na spracúvanie osobných údajov.

2.   Ak má akt uvedený v odseku 1 osobitný význam pre ochranu práv a slobôd fyzických osôb so zreteľom na spracúvanie osobných údajov, Komisia môže konzultovať aj s Európskym výborom pre ochranu údajov. V takýchto prípadoch Európsky dozorný úradník pre ochranu údajov a Európsky výbor pre ochranu údajov koordinujú svoju prácu s cieľom vydať spoločné stanovisko.

3.   Poradenstvo uvedené v odsekoch 1 a 2 sa poskytne písomne v lehote maximálne ôsmich týždňov od prijatia žiadosti o konzultáciu uvedenej v odsekoch 1 a 2. V naliehavých alebo inak vhodných prípadoch môže Komisia túto lehotu skrátiť.

4.   Tento článok sa neuplatňuje, ak je Komisia podľa nariadenia (EÚ) 2016/679 povinná konzultovať s Európskym výborom pre ochranu údajov.

ODDIEL 6

zodpovedná osoba

Článok 43

Určenie zodpovednej osoby

1.   Každá inštitúcia alebo orgán Únie určí zodpovednú osobu.

2.   Inštitúcie a orgány Únie môžu určiť jednu zodpovednú osobu pre viaceré z nich, pričom zohľadnia svoju organizačnú štruktúru a veľkosť.

3.   Zodpovedná osoba sa určí na základe jej odborných kvalít, a to najmä na základe jej odborných znalostí z práva a postupov v oblasti ochrany údajov a na základe spôsobilosti plniť úlohy uvedené v článku 45.

4.   Zodpovedná osoba musí byť členom personálu inštitúcie alebo orgánu Únie. Inštitúcie a orgány Únie môžu vzhľadom na svoju veľkosť a v prípade, že sa nevykoná voľba podľa odseku 2 ustanoviť zodpovednú osobu, ktorá plní svoje úlohy na základe zmluvy o poskytovaní služieb.

5.   Inštitúcie a orgány Únie zverejnia kontaktné údaje zodpovednej osoby a oznámia ich Európskemu dozornému úradníkovi pre ochranu údajov.

Článok 44

Postavenie zodpovednej osoby

1.   Inštitúcie a orgány Únie zabezpečia, aby bola zodpovedná osoba riadnym spôsobom a včas zapojená do všetkých záležitostí, ktoré súvisia s ochranou osobných údajov.

2.   Inštitúcie a orgány Únie podporujú zodpovednú osobu pri plnení úloh uvedených v článku 45, a to tak, že jej poskytujú zdroje potrebné na plnenie týchto úloh a prístup k osobným údajom a spracovateľským operáciám, ako aj zdroje na udržiavanie jej odborných znalostí.

3.   Inštitúcie a orgány Únie zabezpečia, aby zodpovedná osoba v súvislosti s plnením uvedených úloh nedostávala žiadne pokyny. Prevádzkovateľ ani sprostredkovateľ ju nesmú za výkon jej úloh odvolať ani postihovať. Zodpovedná osoba podlieha priamo najvyššiemu vedeniu prevádzkovateľa alebo sprostredkovateľa.

4.   Dotknuté osoby sa môžu obrátiť na zodpovednú osobu v súvislosti so všetkými otázkami týkajúcimi sa spracúvania ich osobných údajov a uplatňovania ich práv podľa tohto nariadenia.

5.   Zodpovedná osoba a jej personál sú v súlade s právom Únie viazaní povinnosťou zachovávať mlčanlivosť alebo dôvernosť v súvislosti s výkonom svojich úloh.

6.   Zodpovedná osoba môže plniť iné úlohy a povinnosti. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby žiadna z takýchto úloh alebo povinností neviedla ku konfliktu záujmov.

7.   Prevádzkovateľ a sprostredkovateľ, príslušný výbor zamestnancov a akákoľvek fyzická osoba môžu konzultovať so zodpovednou osobou v akejkoľvek veci týkajúcej sa výkladu alebo uplatňovania tohto nariadenia bez toho, aby museli postupovať úradnou cestou. Nikto nesmie utrpieť ujmu preto, že upozornil príslušnú zodpovednú osobu na vec, pri ktorej údajne došlo k porušeniu ustanovení tohto nariadenia.

8.   Zodpovedná osoba sa vymenúva na obdobie troch až piatich rokov a môže byť opätovne vymenovaná. Zodpovedná osoba môže byť z tejto funkcie odvolaná inštitúciou alebo orgánom Únie, ktoré ju menovali, iba so súhlasom Európskeho dozorného úradníka pre ochranu údajov, ak už nespĺňa podmienky požadované na výkon jej povinností.

9.   Po vymenovaní zodpovednej osoby oznámi inštitúcia alebo orgán Únie, ktoré ju vymenovali, jej meno Európskemu dozornému úradníkovi pre ochranu údajov.

Článok 45

Úlohy zodpovednej osoby

1.   Zodpovedná osoba má tieto úlohy:

a)

poskytovať prevádzkovateľovi alebo sprostredkovateľovi a zamestnancom, ktorí vykonávajú spracúvanie, informácie a poradenstvo o ich povinnostiach podľa tohto nariadenia a ostatných právnych predpisov Únie týkajúcich sa ochrany údajov;

b)

nezávislým spôsobom zabezpečovať uplatňovanie tohto nariadenia v rámci inštitúcie alebo orgánu; monitorovať súlad s týmto nariadením, ostatnými uplatniteľnými právnymi predpismi Únie zahŕňajúcimi ustanovenia o ochrane osobných údajov a pravidlami prevádzkovateľa alebo sprostredkovateľa v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, zvyšovania povedomia a odbornej prípravy personálu, ktorý je zapojený do spracovateľských operácií a súvisiacich auditov;

c)

zabezpečiť, aby dotknuté osoby boli informované o svojich právach a povinnostiach podľa tohto nariadenia;

d)

na požiadanie poskytovať poradenstvo, pokiaľ ide o potrebu oznámenia alebo nahlásenia prípadov porušenia ochrany osobných údajov podľa článkov 34 a 35;

e)

na požiadanie poskytovať poradenstvo, pokiaľ ide o posúdenie vplyvu na ochranu údajov a monitorovať jeho vykonávanie podľa článku 39 a v prípade pochybností o potrebe posúdenia vplyvu na ochranu údajov konzultovať s Európskym dozorným úradníkom pre ochranu údajov;

f)

na požiadanie poskytovať poradenstvo, pokiaľ ide o potrebu predchádzajúcej konzultácie s Európskym dozorným úradníkom pre ochranu údajov podľa článku 40; v prípade pochybností o potrebe predchádzajúcej konzultácie konzultovať s Európskym dozorným úradníkom pre ochranu údajov;

g)

odpovedať na žiadosti Európskeho dozorného úradníka pre ochranu údajov; v rámci oblasti svojej právomoci spolupracovať a konzultovať s Európskym dozorným úradníkom pre ochranu údajov na jeho žiadosť alebo z vlastného podnetu;

h)

zabezpečiť, aby spracovateľské operácie nemali nepriaznivý vplyv na práva a slobody dotknutých osôb.

2.   Zodpovedná osoba môže vypracovať odporúčania pre prevádzkovateľa a sprostredkovateľa týkajúce sa praktických zlepšení ochrany údajov a poskytnúť im poradenstvo vo veciach týkajúcich sa uplatňovania ustanovení o ochrane údajov. Okrem toho môže z vlastného podnetu alebo na žiadosť prevádzkovateľa alebo sprostredkovateľa, príslušného výboru zamestnancov alebo ktorejkoľvek fyzickej osoby vyšetrovať veci a udalosti priamo spojené s jej úlohami, ktoré sa dostanú do jej pozornosti, a podávať o tom správu osobe, ktorá ju vyšetrovaním poverila, alebo prevádzkovateľovi či sprostredkovateľovi.

3.   Každá inštitúcia alebo orgán Únie prijme ďalšie vykonávacie predpisy týkajúce sa zodpovednej osoby. Tieto vykonávacie predpisy sa týkajú najmä úloh, povinností a právomocí zodpovednej osoby.

KAPITOLA V

PRENOSY OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN ALEBO MEDZINÁRODNÝM ORGANIZÁCIÁM

Článok 46

Všeobecná zásada prenosov

Akýkoľvek prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácii, sa uskutoční len vtedy, ak prevádzkovateľ a sprostredkovateľ dodržiavajú v závislosti od ostatných ustanovení tohto nariadenia podmienky stanovené v tejto kapitole vrátane podmienok následných prenosov osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej organizácie do inej tretej krajiny alebo inej medzinárodnej organizácii. Všetky ustanovenia v tejto kapitole sa uplatňujú s cieľom zabezpečiť, aby sa neohrozila úroveň ochrany fyzických osôb zaručená týmto nariadením.

Článok 47

Prenosy na základe rozhodnutia o primeranosti

1.   Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Komisia rozhodla podľa článku 45 ods. 3 nariadenia (EÚ) 2016/679 alebo článku 36 ods. 3 smernice (EÚ) 2016/680, že tretia krajina, územie tretej krajiny alebo jeden či viaceré určené sektory v tretej krajine alebo predmetná medzinárodná organizácia zaručujú primeranú úroveň ochrany a osobné údaje sa prenášajú výlučne s cieľom umožniť splnenie úloh patriacich do právomoci prevádzkovateľa.

2.   Inštitúcie a orgány Únie informujú Komisiu a Európskeho dozorného úradníka pre ochranu údajov o prípadoch, v ktorých sa domnievajú, že daná tretia krajina, územie alebo jeden alebo viacero špecifikovaných sektorov v tretej krajine alebo medzinárodná organizácia nezabezpečujú primeranú úroveň ochrany v zmysle odseku 1.

3.   Inštitúcie a orgány Únie prijmú opatrenia potrebné na dosiahnutie súladu s rozhodnutiami prijatými Komisiou, ak Komisia preukáže podľa článku 45 ods. 3 alebo 5 nariadenia (EÚ) 2016/679 alebo podľa článku 36 ods. 3 alebo 5 smernice (EÚ) 2016/680, že tretia krajina, územie alebo jeden alebo viacero špecifikovaných sektorov v tretej krajine alebo medzinárodná organizácia zabezpečuje alebo už nezabezpečuje primeranú úroveň ochrany.

Článok 48

Prenosy vyžadujúce primerané záruky

1.   Ak neexistuje rozhodnutie podľa článku 45 ods. 3 nariadenia (EÚ) 2016/679 alebo článku 36 ods. 3 smernice (EÚ) 2016/680, prevádzkovateľ alebo sprostredkovateľ môže preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii len vtedy, ak prevádzkovateľ alebo sprostredkovateľ poskytol primerané záruky, a za podmienky, že dotknuté osoby majú k dispozícii vymožiteľné práva a účinné právne prostriedky nápravy.

2.   Primerané záruky uvedené v odseku 1 sa môžu stanoviť bez toho, aby bolo potrebné akékoľvek osobitné povolenie Európskeho dozorného úradníka pre ochranu údajov, a to prostredníctvom:

a)

právne záväzného a vykonateľného nástroja medzi orgánmi verejnej moci alebo verejnoprávnymi subjektmi;

b)

štandardných doložiek o ochrane údajov, ktoré prijala Komisia v súlade s postupom preskúmania uvedeným v článku 96 ods. 2;

c)

štandardných doložiek o ochrane údajov, ktoré prijal Európsky dozorný úradník pre ochranu údajov a ktoré schválila Komisia podľa postupu preskúmania uvedeného v článku 96 ods. 2;

d)

záväzných vnútropodnikových pravidiel, kódexov správania alebo certifikačných mechanizmov podľa článku 46 ods. 2 písm. b), e) a f) nariadenia (EÚ) 2016/679, ak sprostredkovateľ nie je inštitúciou ani orgánom Únie.

3.   S výhradou povolenia od Európskeho dozorného úradníka pre ochranu údajov sa primerané záruky uvedené v odseku 1 môžu tiež zabezpečiť predovšetkým:

a)

zmluvnými doložkami medzi prevádzkovateľom alebo sprostredkovateľom a prevádzkovateľom, sprostredkovateľom alebo príjemcom osobných údajov v tretej krajine alebo medzinárodnou organizáciou, alebo

b)

ustanoveniami, ktoré sa vložia do administratívnych dojednaní medzi orgánmi verejnej moci alebo verejnoprávnymi subjektmi a ktoré zahŕňajú vymožiteľné a účinné práva dotknutých osôb.

4.   Povolenia Európskeho dozorného úradníka pre ochranu údajov na základe článku 9 ods. 7 nariadenia (ES) č. 45/2001 zostávajú v platnosti, kým ich Európsky dozorný úradník pre ochranu údajov podľa potreby nezmení, nenahradí alebo nezruší.

5.   Inštitúcie a orgány Únie informujú Európskeho dozorného úradníka pre ochranu údajov o kategóriách prípadov, v ktorých sa tento článok uplatnil.

Článok 49

Prenosy alebo poskytovanie údajov, ktoré právo Únie nepovoľuje

Akýkoľvek rozsudok súdu alebo tribunálu a akékoľvek rozhodnutie správneho orgánu tretej krajiny, ktorým sa od prevádzkovateľa alebo sprostredkovateľa vyžaduje preniesť alebo poskytnúť osobné údaje, môžu byť uznané alebo vykonateľné akýmkoľvek spôsobom len vtedy, ak sa zakladajú na medzinárodnej dohode, napríklad zmluve o vzájomnej právnej pomoci, platnej medzi žiadajúcou treťou krajinou a Úniou bez toho, aby boli dotknuté iné dôvody prenosu podľa tejto kapitoly.

Článok 50

Výnimky pre osobitné situácie

1.   Ak neexistuje rozhodnutie o primeranosti podľa článku 45 ods. 3 nariadenia (EÚ) 2016/679 alebo článku 36 ods. 3 smernice (EÚ) 2016/680 alebo ak neexistujú primerané záruky podľa článku 48 tohto nariadenia, prenos alebo súbor prenosov osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa uskutoční len za jednej z týchto podmienok:

a)

dotknutá osoba vyjadrila výslovný súhlas s navrhovaným prenosom po tom, ako bola informovaná o rizikách, ktoré takéto prenosy môžu pre ňu predstavovať z dôvodu neexistencie rozhodnutia o primeranosti a primeraných záruk;

b)

prenos je potrebný na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom alebo na vykonanie predzmluvných opatrení prijatých na žiadosť dotknutej osoby;

c)

prenos je potrebný na uzatvorenie alebo plnenie zmluvy uzatvorenej v záujme dotknutej osoby medzi prevádzkovateľom a inou fyzickou alebo právnickou osobou;

d)

prenos je potrebný z dôležitých dôvodov verejného záujmu;

e)

prenos je potrebný na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;

f)

prenos je potrebný na ochranu životne dôležitých záujmov dotknutej osoby alebo iných osôb, ak je dotknutá osoba fyzicky alebo právne nespôsobilá vyjadriť súhlas, alebo

g)

prenos sa uskutočňuje z registra, ktorý je podľa práva Únie určený na poskytovanie informácií verejnosti a ktorý je otvorený na nahliadanie verejnosti vo všeobecnosti alebo akejkoľvek osobe, ktorá vie preukázať oprávnený záujem, ale len pokiaľ sú v danom prípade splnené podmienky na nahliadanie stanovené právom Únie.

2.   Odsek 1 písm. a), b) a c) sa nevzťahujú na činnosti, ktoré uskutočňujú inštitúcie a orgány Únie pri výkone svojich verejných právomocí.

3.   Verejný záujem uvedený v odseku 1 písm. d) musí byť uznaný právom Únie.

4.   Prenos podľa odseku 1 písm. g) nezahŕňa všetky osobné údaje ani celé kategórie osobných údajov obsiahnutých v registri, ak to nepovoľuje právo Únie. Ak je register určený na nahliadanie pre osoby s oprávneným záujmom, prenos sa uskutoční iba na žiadosť týchto osôb alebo vtedy, keď majú byť príjemcami.

5.   Ak neexistuje rozhodnutie o primeranosti, môžu sa v práve Únie z dôležitých dôvodov verejného záujmu výslovne stanoviť obmedzenia prenosu osobitných kategórií osobných údajov do tretej krajiny alebo medzinárodnej organizácii.

6.   Inštitúcie a orgány Únie informujú Európskeho dozorného úradníka pre ochranu údajov o kategóriách prípadov, v ktorých sa tento článok uplatnil.

Článok 51

Medzinárodná spolupráca na účely ochrany osobných údajov

Európsky dozorný úradník pre ochranu údajov prijme vo vzťahu k tretím krajinám a medzinárodným organizáciám, a to v spolupráci s Komisiou a Európskym výborom pre ochranu údajov, primerané opatrenia s cieľom:

a)

vytvoriť mechanizmy medzinárodnej spolupráce na uľahčenie účinného presadzovania právnych predpisov na ochranu osobných údajov;

b)

poskytovať vzájomnú medzinárodnú pomoc pri presadzovaní právnych predpisov na ochranu osobných údajov, a to aj prostredníctvom podávania oznámení, postupovania sťažností, pomoci pri vyšetrovaní a výmeny informácií, pričom sa uplatnia primerané záruky ochrany osobných údajov a iných základných práv a slobôd;

c)

zapájať príslušné zainteresované strany do diskusie a činností zameraných na podporu medzinárodnej spolupráce pri presadzovaní právnych predpisov na ochranu osobných údajov;

d)

podporovať výmenu a dokumentáciu v oblasti právnych predpisov na ochranu osobných údajov a praxe v tejto oblasti, okrem iného v oblasti sporov o príslušnosť s tretími krajinami.

KAPITOLA VI

EURÓPSKY DOZORNÝ ÚRADNÍK PRE OCHRANU ÚDAJOV

Článok 52

Európsky dozorný úradník pre ochranu údajov

1.   Týmto sa zriaďuje funkcia Európskeho dozorného úradníka pre ochranu údajov.

2.   Vzhľadom na spracúvanie osobných údajov je Európsky dozorný úradník pre ochranu údajov zodpovedný za zabezpečenie dodržiavania základných práv a slobôd fyzických osôb, a najmä ich práva na ochranu údajov, zo strany inštitúcií a orgánov Únie.

3.   Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie a zabezpečenie uplatňovania ustanovení tohto nariadenia a akýchkoľvek ďalších aktov Únie týkajúcich sa ochrany základných práv a slobôd fyzických osôb so zreteľom na spracúvanie osobných údajov inštitúciou alebo orgánom Únie, a za poradenstvo pre inštitúcie a orgány Únie a dotknuté osoby vo všetkých veciach týkajúcich sa spracúvania osobných údajov. Na tieto účely Európsky dozorný úradník pre ochranu údajov plní úlohy stanovené v článku 57 a vykonáva právomoci stanovené v článku 58.

4.   Nariadenie (ES) č. 1049/2001 sa uplatňuje na dokumenty v držbe Európskeho dozorného úradníka pre ochranu údajov. Európsky dozorný úradník pre ochranu údajov prijme podrobné pravidlá uplatňovania nariadenia (ES) č. 1049/2001 v súvislosti s týmito dokumentmi.

Článok 53

Vymenovanie Európskeho dozorného úradníka pre ochranu údajov

1.   Európsky parlament a Rada na základe vzájomnej dohody vymenujú Európskeho dozorného úradníka pre ochranu údajov na funkčné obdobie piatich rokov, a to na základe zoznamu vypracovaného Komisiou v nadväznosti na verejnú výzvu pre uchádzačov. Výzva pre uchádzačov musí umožňovať, aby všetci záujemcovia z celej Únie mohli podať prihlášky. Zoznam uchádzačov, ktorý zostaví Komisia, je verejný a sú v ňom uvedení aspoň traja uchádzači. Na základe zoznamu vypracovaného Komisiou sa príslušný výbor Európskeho parlamentu môže rozhodnúť zorganizovať vypočutie, aby mohol vyjadriť preferencie.

2.   Zoznam uchádzačov uvedený v odseku 1 zahŕňa osoby, ktorých nezávislosť je nespochybniteľná a ktoré sú uznávané ako osoby s odbornými znalosťami z oblasti ochrany údajov a so skúsenosťami a zručnosťami požadovanými na výkon povinností Európskeho dozorného úradníka pre ochranu údajov.

3.   Funkčné obdobie Európskeho dozorného úradníka pre ochranu údajov sa môže raz obnoviť.

4.   Povinnosti Európskeho dozorného úradníka pre ochranu údajov zanikajú za týchto okolností:

a)

v prípade nahradenia Európskeho dozorného úradníka pre ochranu údajov:

b)

ak Európsky dozorný úradník pre ochranu údajov odstúpi;

c)

ak je Európsky dozorný úradník pre ochranu údajov uvoľnený z funkcie alebo odvolaný.

5.   Súdny dvor môže na žiadosť Európskeho parlamentu, Rady alebo Komisie Európskeho dozorného úradníka pre ochranu údajov odvolať alebo odňať právo na dôchodok či iné dávky vyplácané namiesto dôchodku, ak už nespĺňa podmienky požadované na výkon svojich povinností alebo ak je vinný vo veci závažného pochybenia.

6.   V prípade bežného nahradenia alebo dobrovoľného odstúpenia zostáva Európsky dozorný úradník pre ochranu údajov vo funkcii až do svojho nahradenia.

7.   Na Európskeho dozorného úradníka pre ochranu údajov sa vzťahujú články 11 až 14 a článok 17 Protokolu o výsadách a imunitách Európskej únie.

Článok 54

Predpisy a všeobecné podmienky upravujúce výkon povinností Európskeho dozorného úradníka pre ochranu údajov, jeho personál a finančné zdroje

1.   Pokiaľ ide o stanovenie odmeny, príplatkov, starobného dôchodku a akýchkoľvek iných náhrad poskytovaných namiesto odmeny, Európsky dozorný úradník pre ochranu údajov má rovnaké postavenie ako sudca Súdneho dvora.

2.   Rozpočtový orgán zabezpečí, aby boli Európskemu dozornému úradníkovi pre ochranu údajov poskytnuté ľudské a finančné zdroje potrebné na plnenie jeho úloh.

3.   Rozpočet Európskeho dozorného úradníka pre ochranu údajov sa uvádza v samostatnom okruhu rozpočtu v oddiele súvisiacom s nákladmi na administratívu všeobecného rozpočtu Únie.

4.   Európskemu dozornému úradníkovi pre ochranu údajov pomáha sekretariát. Úradníkov a ostatných členov personálu sekretariátu vymenúva Európsky dozorný úradník pre ochranu údajov, ktorý je ich nadriadeným. Podliehajú výhradne jeho riadeniu. O ich počte sa rozhodne každý rok v rámci rozpočtového postupu. Článok 75 ods. 2 nariadenia (EÚ) 2016/679 sa vzťahuje na zamestnancov Európskeho dozorného úradníka pre ochranu údajov zapojených do výkonu úloh, ktorými bol poverený Európsky výbor pre ochranu údajov na základe práva Únie.

5.   Úradníci a ostatní členovia personálu sekretariátu Európskeho dozorného úradníka pre ochranu údajov podliehajú pravidlám a predpisom uplatniteľným na úradníkov a ostatných zamestnancov Únie.

6.   Sídlo Európskeho dozorného úradníka pre ochranu údajov je v Bruseli.

Článok 55

Nezávislosť

1.   Európsky dozorný úradník pre ochranu údajov koná pri plnení svojich úloh a výkone svojich právomocí v súlade s týmto nariadením úplne nezávisle.

2.   Európsky dozorný úradník pre ochranu údajov nesmie byť pri plnení svojich úloh a výkone svojich právomocí v súlade s týmto nariadením pod vonkajším vplyvom, či už priamym alebo nepriamym, a nesmie od nikoho požadovať ani prijímať pokyny.

3.   Európsky dozorný úradník pre ochranu údajov sa zdrží akéhokoľvek konania nezlučiteľného so svojimi povinnosťami a počas svojho funkčného obdobia nevykonáva žiadnu inú platenú ani neplatenú pracovnú činnosť.

4.   Európsky dozorný úradník pre ochranu údajov sa po uplynutí svojho funkčného obdobia správa bezúhonne a diskrétne, pokiaľ ide o prijímanie funkcií a výhod.

Článok 56

Služobné tajomstvo

Európsky dozorný úradník pre ochranu údajov a jeho personál podliehajú počas funkčného obdobia a aj po jeho uplynutí povinnosti zachovávať služobné tajomstvo so zreteľom na všetky dôverné informácie, o ktorých sa dozvedeli počas výkonu svojich služobných povinností.

Článok 57

Úlohy

1.   Bez toho, aby boli dotknuté iné úlohy stanovené podľa tohto nariadenia, Európsky dozorný úradník pre ochranu údajov:

a)

monitoruje a presadzuje uplatňovanie tohto nariadenia inštitúciami a orgánmi Únie, s výnimkou spracúvania osobných údajov Súdnym dvorom konajúcim vo svojej súdnej právomoci;

b)

zvyšuje povedomie verejnosti a jej chápanie rizík, pravidiel, záruk a práv súvisiacich so spracúvaním. Osobitná pozornosť sa venuje činnostiam špecificky zameraným na deti;

c)

zvyšuje povedomie prevádzkovateľov a sprostredkovateľov o ich povinnostiach podľa tohto nariadenia;

d)

na požiadanie poskytuje každej dotknutej osobe informácie v súvislosti s uplatnením jej práv podľa tohto nariadenia a prípadne na tento účel spolupracuje s národnými dozornými orgánmi;

e)

vybavuje sťažnosti podané dotknutou osobou alebo subjektom, organizáciou alebo združením v súlade s článkom 67, vyšetruje v primeranom rozsahu podstatu sťažnosti a informuje sťažovateľa o pokroku a výsledkoch vyšetrovania v primeranej lehote, najmä ak je potrebné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom;

f)

vedie vyšetrovania týkajúce sa uplatňovania tohto nariadenia, a to aj na základe informácií, ktoré mu poskytol iný dozorný orgán alebo iný orgán verejnej moci;

g)

z vlastného podnetu alebo na žiadosť poskytuje poradenstvo všetkým inštitúciám a orgánom Únie, pokiaľ ide o legislatívne a administratívne opatrenia súvisiace s ochranou práv a slobôd fyzických osôb so zreteľom na spracúvanie osobných údajov;

h)

monitoruje príslušný vývoj, pokiaľ má dosah na ochranu osobných údajov, najmä vývoj informačných a komunikačných technológií;

i)

prijíma štandardné zmluvné doložky uvedené v článku 29 ods. 8 a článku 48 ods. 2 písm. c);

j)

zostavuje a vedie zoznam v súvislosti s požiadavkou na posúdenie vplyvu na ochranu údajov podľa článku 39 ods. 4;

k)

zúčastňuje sa činností Európskeho výboru pre ochranu údajov;

l)

poskytuje sekretariát pre Európsky výbor pre ochranu údajov v súlade s článkom 75 nariadenia (EÚ) 2016/679;

m)

poskytuje poradenstvo v súvislosti so spracúvaním uvedeným v článku 40 ods. 2;

n)

povoľuje zmluvné doložky a ustanovenia uvedené v článku 48 ods. 3;

o)

vedie interné záznamy o porušeniach tohto nariadenia a o opatreniach prijatých v súlade s článkom 58 ods. 2;

p)

plní akékoľvek iné úlohy súvisiace s ochranou osobných údajov a

q)

vypracúva svoj rokovací poriadok.

2.   Európsky dozorný úradník pre ochranu údajov uľahčuje podávanie sťažností uvedených v odseku 1 písm. e) poskytnutím formulára na predkladanie sťažností, ktorý je tiež možné vyplniť elektronicky, nevylučujúc pritom iné prostriedky komunikácie.

3.   Plnenie úloh Európskeho dozorného úradníka pre ochranu údajov je pre dotknutú osobu bezplatné.

4.   Ak sú žiadosti zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu, Európsky dozorný úradník pre ochranu údajov môže odmietnuť zaoberať sa žiadosťou. Európsky dozorný úradník pre ochranu údajov znáša bremeno preukázania zjavnej neopodstatnenosti alebo neprimeranosti žiadosti.

Článok 58

Právomoci

1.   Európsky dozorný úradník pre ochranu údajov má tieto vyšetrovacie právomoci:

a)

nariadiť prevádzkovateľovi a sprostredkovateľovi, aby poskytli všetky informácie, ktoré potrebuje na plnenie svojich úloh;

b)

viesť vyšetrovania vo forme auditov v oblasti ochrany údajov;

c)

oznamovať prevádzkovateľovi alebo sprostredkovateľovi údajné porušenie tohto nariadenia;

d)

získať od prevádzkovateľa a sprostredkovateľa prístup k všetkým osobným údajom a všetkým informáciám potrebným na plnenie svojich úloh;

e)

získať prístup do všetkých priestorov prevádzkovateľa a sprostredkovateľa, ako aj k akémukoľvek zariadeniu a prostriedkom na spracúvanie údajov, v súlade s právom Únie.

2.   Európsky dozorný úradník pre ochranu údajov má tieto nápravné právomoci:

a)

upozorňovať prevádzkovateľa alebo sprostredkovateľa na to, že plánovanými spracovateľskými operáciami sa pravdepodobne porušia ustanovenia tohto nariadenia;

b)

napomínať prevádzkovateľa alebo sprostredkovateľa, ak sa spracovateľskými operáciami porušili ustanovenia tohto nariadenia;

c)

postúpiť veci dotknutému prevádzkovateľovi alebo sprostredkovateľovi, a ak je to potrebné, Európskemu parlamentu, Rade a Komisii;

d)

nariadiť prevádzkovateľovi alebo sprostredkovateľovi, aby vyhoveli žiadostiam dotknutej osoby o uplatnenie jej práv podľa tohto nariadenia;

e)

nariadiť prevádzkovateľovi alebo sprostredkovateľovi, aby svoje spracovateľské operácie podľa potreby určeným spôsobom a v rámci určenej lehoty zosúladili s ustanoveniami tohto nariadenia;

f)

nariadiť prevádzkovateľovi, aby porušenie ochrany osobných údajov oznámil dotknutej osobe;

g)

nariadiť dočasné alebo trvalé obmedzenie vrátane zákazu spracúvania;

h)

nariadiť opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania podľa článkov 18, 19 a 20 a informovanie príjemcov, ktorým boli osobné údaje poskytnuté, o takýchto opatreniach v súlade s článkom 19 ods. 2 a článkom 21;

i)

uložiť v prípade nesplnenia jedného z opatrení uvedených v písmenách d) až h) a j) tohto odseku inštitúciou alebo orgánom Únie, v závislosti od okolností každého jednotlivého prípadu správnu pokutu podľa článku 66;

j)

nariadiť pozastavenie toku údajov príjemcovi v členskom štáte, tretej krajine alebo medzinárodnej organizácii.

3.   Európsky dozorný úradník pre ochranu údajov má tieto právomoci v oblasti povoľovania a poradenstva:

a)

poskytovať dotknutým osobám poradenstvo pri uplatňovaní ich práv;

b)

poskytovať poradenstvo prevádzkovateľovi v súlade s postupom predchádzajúcej konzultácie uvedeným v článku 40 a v súlade s článkom 41 ods. 2;

c)

vydávať z vlastnej iniciatívy alebo na požiadanie stanoviská k akýmkoľvek otázkam týkajúcim sa ochrany osobných údajov adresované inštitúciám a orgánom Únie, ako aj verejnosti;

d)

prijímať štandardné doložky o ochrane údajov uvedené v článku 29 ods. 8 a článku 48 ods. 2 písm. c);

e)

schvaľovať zmluvné doložky uvedené v článku 48 ods. 3 písm. a);

f)

schvaľovať administratívne dojednania uvedené v článku 48 ods. 3 písm. b).

g)

schvaľovať spracovateľské operácie podľa vykonávacích aktov prijatých podľa článku 40 ods. 4

4.   Európsky dozorný úradník pre ochranu údajov má právomoc postúpiť záležitosť Súdnemu dvoru za podmienok stanovených v zmluvách a vstupovať do konaní pred Súdnym dvorom.

5.   Výkon právomocí udelených Európskemu dozornému úradníkovi pre ochranu údajov podľa tohto článku podlieha primeraným zárukám vrátane účinného súdneho prostriedku nápravy a riadneho procesu, ktoré sú stanovené v práve Únie.

Článok 59

Povinnosť prevádzkovateľov a sprostredkovateľov reagovať na obvinenia

Ak Európsky dozorný úradník pre ochranu údajov vykonáva právomoci stanovené v článku 58 ods. 2 písm. a), b) a c), príslušný prevádzkovateľ alebo sprostredkovateľ informuje Európskeho dozorného úradníka pre ochranu údajov o svojich stanoviskách v primeranej lehote, ktorú stanoví Európsky dozorný úradník pre ochranu údajov s prihliadnutím na okolnosti každého prípadu. Odpoveď musí takisto zahŕňať opis prípadných opatrení prijatých ako odpoveď na poznámky Európskeho dozorného úradníka pre ochranu údajov.

Článok 60

Správa o činnosti

1.   Európsky dozorný úradník pre ochranu údajov predkladá výročnú správu o svojej činnosti Európskemu parlamentu, Rade a Komisii a súčasne ju zverejňuje.

2.   Európsky dozorný úradník pre ochranu údajov postupuje správu uvedenú v odseku 1 ostatným inštitúciám a orgánom Únie, ktoré môžu predložiť pripomienky s cieľom možného preskúmania správy Európskym parlamentom.

KAPITOLA VII

SPOLUPRÁCA A KONZISTENTNOSŤ

Článok 61

Spolupráca medzi Európskym dozorným úradníkom pre ochranu údajov a národnými dozornými orgánmi

Európsky dozorný úradník pre ochranu údajov spolupracuje s národnými dozornými orgánmi a so spoločným dozorným orgánom zriadeným podľa článku 25 rozhodnutia Rady 2009/917/SVV (19) v rozsahu potrebnom pre výkon ich príslušných povinností, najmä vzájomným poskytovaním relevantných informácií, vzájomnými žiadosťami o výkon ich právomocí a odpoveďami na vzájomné žiadosti.

Článok 62

Koordinovaný dozor vykonávaný Európskym dozorným úradníkom pre ochranu údajov a národnými dozornými orgánmi

1.   Ak sa v akte Únie odkazuje na tento článok, Európsky dozorný úradník pre ochranu údajov a národné dozorné orgány v rámci svojich príslušných právomocí aktívne spolupracujú v rámci svojich úloh s cieľom zabezpečiť účinný dozor nad rozsiahlymi informačnými systémami a orgánmi, úradmi a agentúrami Únie.

2.   V rámci svojich príslušných právomocí a v rámci svojich úloh si podľa potreby vymieňajú relevantné informácie, pomáhajú pri vykonávaní auditov a inšpekcií, skúmajú ťažkosti súvisiace s výkladom alebo uplatňovaním tohto nariadenia a ďalších uplatniteľných aktov Únie, študujú problémy spojené s vykonávaním nezávislého dozoru alebo s výkonom práv dotknutých osôb, vypracúvajú harmonizované návrhy riešení akýchkoľvek problémov a podporujú informovanosť o právach na ochranu údajov.

3.   Na účely stanovené v odseku 2 sa Európsky dozorný úradník pre ochranu údajov stretáva s národnými dozornými orgánmi najmenej dvakrát do roka v rámci Európskeho výboru pre ochranu údajov. Na tieto účely môže Európsky výbor pre ochranu údajov podľa potreby vypracovať ďalšie pracovné postupy.

4.   Európsky výbor pre ochranu údajov každé dva roky predloží Európskemu parlamentu, Rade a Komisii spoločnú správu o činnostiach týkajúcich sa koordinovaného dozoru.

KAPITOLA VIII

PROSTRIEDKY NÁPRAVY, ZODPOVEDNOSŤ A SANKCIE

Článok 63

Právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov

1.   Bez toho, aby boli dotknuté akékoľvek iné súdne, správne alebo mimosúdne prostriedky nápravy, má každá dotknutá osoba právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týkajú, je v rozpore s týmto nariadením.

2.   Európsky dozorný úradník pre ochranu údajov informuje sťažovateľa o pokroku a výsledku sťažnosti vrátane možnosti súdneho prostriedku nápravy podľa článku 64.

3.   Ak Európsky dozorný úradník pre ochranu údajov sťažnosť nerieši alebo neinformuje dotknutú osobu do troch mesiacov o pokroku alebo výsledku sťažnosti, považuje sa to za prijatie negatívneho rozhodnutia Európskym dozorným úradníkom pre ochranu údajov.

Článok 64

Právo na účinný súdny prostriedok nápravy

1.   Súdny dvor má právomoc pojednávať o všetkých sporoch, ktoré sa týkajú ustanovení tohto nariadenia, vrátane žalôb o náhradu škody.

2.   Žaloby proti rozhodnutiam Európskeho dozorného úradníka pre ochranu údajov vrátane rozhodnutí podľa článku 63 ods. 3 sa podávajú na Súdnom dvore.

3.   Súdny dvor má neobmedzenú právomoc na preskúmanie správnych pokút uvedených v článku 66. Tieto pokuty môže zrušiť, znížiť alebo zvýšiť v rámci obmedzení uvedených v článku 66.

Článok 65

Právo na náhradu škody

Každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia tohto nariadenia, má právo na náhradu utrpenej škody od inštitúcie alebo orgánu Únie za podmienok stanovených v zmluvách.

Článok 66

Správne pokuty

1.   Európsky dozorný úradník pre ochranu údajov môže inštitúciám a orgánom Únie uložiť správne pokuty v závislosti od okolností každého jednotlivého prípadu, ak sa inštitúcia alebo orgán Únie nepodriadi príkazu Európskeho dozorného úradníka pre ochranu údajov podľa článku 58 ods. 2 písm. d) až h) a j). Pri rozhodovaní o uložení správnej pokuty a jej výške sa v každom jednotlivom prípade náležite zohľadnia tieto skutočnosti:

a)

povaha, závažnosť a trvanie porušenia, pričom sa zohľadní povaha, rozsah alebo účel príslušného spracúvania, ako aj počet dotknutých osôb, na ktoré malo vplyv, a rozsah škody, ktorú utrpeli;

b)

akékoľvek kroky prijaté inštitúciou alebo orgánom Únie s cieľom zmierniť škodu, ktorú dotknuté osoby utrpeli;

c)

miera zodpovednosti inštitúcie alebo orgánu Únie so zreteľom na technické a organizačné opatrenia, ktoré prijali podľa článkov 27 a 33;

d)

všetky podobné predchádzajúce porušenia zo strany inštitúcie alebo orgánu Únie;

e)

miera spolupráce s Európskym dozorným úradníkom pre ochranu údajov pri náprave porušenia a zmierňovaní možných nepriaznivých dôsledkov porušenia;

f)

kategórie osobných údajov, ktorých sa porušenie týka;

g)

spôsob, akým sa Európsky dozorný úradník pre ochranu údajov o porušení dozvedel, najmä to, či inštitúcia alebo orgán Únie porušenie oznámili, a ak áno, v akom rozsahu;

h)

vykonanie akýchkoľvek opatrení uvedených v článku 58, ak boli dotknutej inštitúcii alebo orgánu Únie nariadené v rovnakej veci. Konanie vedúce k uloženiu týchto pokút sa uskutoční v primeranej lehote v závislosti od okolností predmetnej veci a s ohľadom na príslušné opatrenia a konania uvedené v článku 69.

2.   V prípade porušenia povinností inštitúcie alebo orgánu Únie podľa článkov 8, 12, 27 až 35, 39, 40, 43, 44 a 45 sa v súlade s odsekom 1 tohto článku uložia správne pokuty až do výšky 25 000 EUR za porušenie a až do celkovej výšky 250 000 EUR za rok.

3.   V prípade porušenia ďalej stanovených ustanovení inštitúciou alebo orgánom Únie sa v súlade s odsekom 1 uložia správne pokuty až do výšky 50 000 EUR za porušenie a až do celkovej výšky 500 000 EUR za rok:

a)

základné zásady spracúvania vrátane podmienok súhlasu podľa článkov 4, 5, 7 a 10;

b)

práva dotknutých osôb podľa článkov 14 až 24;

c)

prenos osobných údajov príjemcovi v tretej krajine alebo medzinárodnej organizácii podľa článkov 46 až 50.

4.   Ak inštitúcia alebo orgán Únie tými istými alebo súvisiacimi či pokračujúcimi spracovateľskými operáciami poruší viacero ustanovení tohto nariadenia alebo niekoľkokrát poruší rovnaké ustanovenie tohto nariadenia, celková suma správnej pokuty nesmie presiahnuť výšku stanovenú za najzávažnejšie porušenie.

5.   Pred prijatím rozhodnutí podľa tohto článku Európsky dozorný úradník pre ochranu údajov poskytne inštitúcii alebo orgánu Únie, ktoré sú predmetom konania vedeného Európskym dozorným úradníkom, príležitosť na vypočutie v záležitostiach, ku ktorým Európsky dozorný úradník pre ochranu údajov vzniesol námietky. Európsky dozorný úradník pre ochranu údajov vychádza pri svojich rozhodnutiach len z námietok, ku ktorým sa príslušné strany mohli vyjadriť. Sťažovatelia sú do konania úzko zapojení.

6.   V konaní sa plne rešpektuje právo príslušných strán na obhajobu. Tieto strany majú právo na prístup k dokumentácii Európskeho dozorného úradníka pre ochranu údajov, s výhradou oprávneného záujmu fyzických osôb alebo podnikov pri ochrane ich osobných údajov alebo obchodného tajomstva.

7.   Prostriedky získané uložením pokút podľa tohto článku sú príjmom všeobecného rozpočtu Únie.

Článok 67

Zastupovanie dotknutých osôb

Dotknutá osoba má právo poveriť neziskový subjekt, organizáciu alebo združenie, ktoré boli riadne založené v súlade s právom Únie alebo právom členského štátu, ktorých ciele podľa stanov sú vo verejnom záujme a ktoré pôsobia v oblasti ochrany práv a slobôd dotknutých osôb, pokiaľ ide o ochranu ich osobných údajov, aby v jej mene podali sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov, aby v jej mene uplatnili práva uvedené v článkoch 63 a 64 a aby v jej mene uplatnili právo na náhradu škody uvedené v článku 65.

Článok 68

Sťažnosti zamestnancov Únie

Každá osoba zamestnaná v inštitúcii alebo orgáne Únie môže podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov týkajúcu sa údajného porušenia ustanovení tohto nariadenia bez toho, aby postupovala úradnou cestou. Nikto nesmie utrpieť ujmu z dôvodu podania sťažnosti Európskemu dozornému úradníkovi pre ochranu údajov vo veci takéhoto údajného porušenia.

Článok 69

Sankcie

Ak úradník alebo iný zamestnanec Únie nedodrží, či už úmyselne alebo z nedbanlivosti, povinnosti stanovené v tomto nariadení, takýto úradník alebo iný zamestnanec Európskej únie podlieha disciplinárnemu alebo inému konaniu v súlade s pravidlami a postupmi stanovenými v služobnom poriadku.

KAPITOLA IX

SPRACÚVANIE OPERAČNÝCH OSOBNÝCH ÚDAJOV ORGÁNMI, ÚRADMI A AGENTÚRAMI ÚNIE VYKONÁVAJÚCIMI ČINNOSTI, KTORÉ PATRIA DO ROZSAHU PÔSOBNOSTI TRETEJ ČASTI HLAVY V KAPITOLY 4 ALEBO KAPITOLY 5 ZFEÚ

Článok 70

Rozsah pôsobnosti kapitoly

Táto kapitola sa uplatňuje len na spracúvanie operačných osobných údajov orgánmi, úradmi a agentúrami Únie vykonávajúcimi činnosti, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, bez toho, aby boli dotknuté osobitné pravidlá ochrany údajov uplatniteľné na takýto orgán, úrad alebo agentúru Únie.

Článok 71

Zásady spracúvania operačných osobných údajov

1.   Operačné osobné údaje musia byť:

a)

spracúvané zákonným spôsobom a spravodlivo („zákonnosť a spravodlivosť“);

b)

získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi („obmedzenie účelu“);

c)

primerané, relevantné a nie neúmerné vo vzťahu k účelom, na ktoré sa spracúvajú („minimalizácia údajov“);

d)

správne a v prípade potreby aktualizované; musia sa vykonať všetky primerané opatrenia, aby sa zaistilo, že operačné osobné údaje, ktoré sú nesprávne so zreteľom na účely, na ktoré sa spracúvajú, sa vymažú alebo bezodkladne opravia („správnosť“);

e)

uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb, najneskôr dovtedy, kým je to potrebné na účely, na ktoré sa operačné osobné údaje spracúvajú („minimalizácia uchovávania“);

f)

spracúvané spôsobom, ktorým sa zaručuje primeraná bezpečnosť operačných osobných údajov vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).

2.   Spracúvanie tým istým alebo iným prevádzkovateľom na ktorýkoľvek z účelov stanovených v právnom akte zriaďujúcom orgán, úrad alebo agentúru Únie, ktorý je iný než účel, na ktorý sa operačné osobné údaje získavajú, je povolené, pokiaľ:

a)

je prevádzkovateľ oprávnený spracúvať takéto operačné osobné údaje na takýto účel v súlade s právom Únie a

b)

spracúvanie je potrebné a úmerné tomuto inému účelu v súlade s právom Únie.

3.   Spracúvanie tým istým alebo iným prevádzkovateľom môže zahŕňať archiváciu vo verejnom záujme, vedecké, štatistické alebo historické použitie na účely stanovené v právnom akte zriaďujúcom orgán, úrad alebo agentúru Únie, ak sú dodržané primerané záruky ochrany práv a slobôd dotknutých osôb.

4.   Prevádzkovateľ je zodpovedný za súlad s odsekmi 1, 2 a 3 a vie tento súlad preukázať.

Článok 72

Zákonnosť spracúvania operačných osobných údajov

1.   Spracúvanie operačných osobných údajov je zákonné len vtedy, ak je potrebné na splnenie úlohy orgánov, úradov a agentúr Únie vykonávajúcich činnosti, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, a ak je založené na práve Únie.

2.   V osobitných právnych aktoch Únie upravujúcich spracúvanie v rámci rozsahu pôsobnosti tejto kapitoly sa uvádzajú aspoň ciele spracúvania, operačné osobné údaje, ktoré sa majú spracovať, účely spracúvania a obdobia uchovávania operačných osobných údajov alebo pravidelného preskúmania potreby ďalšieho uchovávania operačných osobných údajov.

Článok 73

Rozlišovanie medzi rôznymi kategóriami dotknutých osôb

Prevádzkovateľ podľa potreby a v čo najväčšom možnom rozsahu jasne rozlišuje medzi operačnými osobnými údajmi rôznych kategórií dotknutých osôb, ako sú kategórie uvedené v právnych aktoch zriaďujúcich orgány, úrady a agentúry Únie.

Článok 74

Rozlišovanie medzi operačnými osobnými údajmi a overenie kvality operačných osobných údajov

1.   Prevádzkovateľ v čo najväčšej možnej miere rozlišuje medzi operačnými osobnými údajmi založenými na faktoch a operačnými osobnými údajmi založenými na osobných hodnoteniach.

2.   Prevádzkovateľ prijme všetky primerané opatrenia s cieľom zabezpečiť, aby sa operačné osobné údaje, ktoré sú nesprávne, neúplné alebo už neaktuálne, neprenášali ani neposkytovali. Na uvedený účel prevádzkovateľ, pokiaľ je to uskutočniteľné a relevantné, overuje pred prenosom alebo poskytovaním operačných osobných údajov ich kvalitu, napríklad konzultáciou s príslušným orgánom, od ktorého údaje pochádzajú. Pokiaľ je to možné, pri každom prenose operačných osobných údajov prevádzkovateľ doplní potrebné informácie, ktoré príjemcovi umožnia posúdiť stupeň správnosti, úplnosti a spoľahlivosti operačných osobných údajov, ako aj mieru ich aktuálnosti.

3.   Ak sa zistí, že došlo k prenosu nesprávnych operačných osobných údajov alebo že operačné osobné údaje boli prenesené nezákonne, musí sa to bezodkladne oznámiť príjemcovi. V takomto prípade sa predmetné operačné osobné údaje musia opraviť alebo vymazať, alebo sa ich spracúvanie obmedzí v súlade s článkom 82.

Článok 75

Osobitné podmienky spracúvania

1.   Ak sa v práve Únie uplatniteľnom na prevádzkovateľa prenášajúceho údaje stanovia osobitné podmienky spracúvania, prevádzkovateľ informuje príjemcu operačných osobných údajov o týchto podmienkach a požiadavke dodržiavať ich.

2.   Prevádzkovateľ dodržiava pri spracúvaní osobitné podmienky spracúvania stanovené orgánom zodpovedným za prenos údajov v súlade s článkom 9 ods. 3 a 4 smernice (EÚ) 2016/680.

Článok 76

Spracúvanie osobitných kategórií operačných osobných údajov

1.   Spracúvanie operačných osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na účely individuálnej identifikácie fyzickej osoby, operačných osobných údajov týkajúcich sa zdravia alebo sexuálneho života či sexuálnej orientácie fyzickej osoby je možné len vtedy, ak je úplne nevyhnutné na operačné účely v rámci mandátu príslušného orgánu, úradu alebo agentúry Únie, a musí podliehať primeraným zárukám ochrany práv a slobôd dotknutej osoby. Diskriminácia fyzických osôb na základe takýchto osobných údajov sa zakazuje.

2.   O použití tohto článku musí byť bezodkladne informovaná zodpovedná osoba.

Článok 77

Automatizované individuálne rozhodovanie vrátane profilovania

1.   Rozhodnutie založené výlučne na automatizovanom spracúvaní vrátane profilovania, ktoré má pre dotknutú osobu nepriaznivé právne účinky alebo významné dôsledky, je zakázané, pokiaľ nie je prípustné podľa práva Únie, ktoré sa vzťahuje na prevádzkovateľa a ktorým sú stanovené primerané záruky ochrany práv a slobôd dotknutej osoby, aspoň právo na ľudský zásah zo strany prevádzkovateľa.

2.   Rozhodnutia uvedené v odseku 1 tohto článku nesmú byť založené na osobitných kategóriách osobných údajov uvedených v článku 76, pokiaľ sa neuplatňujú vhodné opatrenia na zaručenie práv, slobôd a oprávnených záujmov dotknutej osoby.

3.   Profilovanie, ktoré vedie k diskriminácii fyzických osôb na základe osobitných kategórií osobných údajov uvedených v článku 76, sa zakazuje v súlade s právom Únie.

Článok 78

Oznámenia a postupy týkajúce sa uplatnenia práv dotknutej osoby

1.   Prevádzkovateľ prijme primerané opatrenia s cieľom poskytnúť dotknutej osobe všetky informácie uvedené v článku 79 a vykoná všetky oznámenia so zreteľom na články 80 až 84 a 92, ktoré sa týkajú spracúvania, a to v stručnej, zrozumiteľnej a ľahko dostupnej forme, pričom ich formuluje jasne a jednoducho. Informácie sa poskytujú akýmikoľvek vhodnými prostriedkami, a to aj elektronickými prostriedkami. Prevádzkovateľ spravidla poskytuje informácie v rovnakej forme, v akej bola podaná žiadosť.

2.   Prevádzkovateľ uľahčuje uplatnenie práv dotknutej osoby podľa článkov 79 až 84.

3.   Prevádzkovateľ písomne informuje dotknutú osobu o opatreniach, ktoré prijal v nadväznosti na jej žiadosť, bez zbytočného odkladu a v každom prípade najneskôr do troch mesiacov od doručenia žiadosti dotknutej osoby.

4.   Prevádzkovateľ poskytuje informácie podľa článku 79 a všetky oznámenia vykonané alebo všetky opatrenia prijaté podľa článkov 80 až 84 a 92 bezplatne. Ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu, prevádzkovateľ môže odmietnuť zaoberať sa žiadosťou. Prevádzkovateľ znáša bremeno preukázania zjavnej neopodstatnenosti alebo neprimeranosti žiadosti.

5.   Ak má prevádzkovateľ oprávnené pochybnosti v súvislosti s totožnosťou fyzickej osoby, ktorá podáva žiadosť uvedenú v článku 80 alebo 82, môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby.

Článok 79

Informácie, ktoré sa majú sprístupniť alebo poskytnúť dotknutej osobe

1.   Prevádzkovateľ sprístupní dotknutej osobe aspoň tieto informácie:

a)

totožnosť a kontaktné údaje orgánu, úradu alebo agentúry Únie;

b)

kontaktné údaje zodpovednej osoby;

c)

účely spracúvania, na ktoré sú operačné osobné údaje určené;

d)

právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov a svoje kontaktné údaje;

e)

existenciu práva žiadať od prevádzkovateľa prístup k operačným osobným údajom a ich opravu alebo vymazanie a obmedzenie spracúvania operačných osobných údajov týkajúcich sa dotknutej osoby.

2.   Popri informáciách uvedených v odseku 1 prevádzkovateľ v osobitných prípadoch stanovených v práve Únie poskytne dotknutej osobe tieto ďalšie informácie s cieľom umožniť uplatnenie jej práv:

a)

právny základ spracúvania;

b)

obdobie uchovávania operačných osobných údajov alebo, ak to nie je možné, kritériá na jeho určenie;

c)

v príslušných prípadoch kategórie príjemcov operačných osobných údajov, a to aj v tretích krajinách alebo medzinárodných organizáciách;

d)

podľa potreby ďalšie informácie, najmä ak sa operačné osobné údaje získavajú bez vedomia dotknutej osoby.

3.   Prevádzkovateľ môže poskytovanie informácií dotknutej osobe podľa odseku 2 odložiť, obmedziť alebo od neho upustiť, pokiaľ takéto opatrenie predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s náležitým zreteľom na základné práva a oprávnené záujmy danej fyzickej osoby a s cieľom:

a)

zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;

b)

zabrániť ohrozovaniu predchádzania trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo výkonu trestných sankcií;

c)

chrániť verejnú bezpečnosť členských štátov;

d)

chrániť vnútornú bezpečnosť členských štátov;

e)

chrániť práva a slobody iných, ako sú obete a svedkovia.

Článok 80

Právo dotknutej osoby na prístup k údajom

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú operačné osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto operačným osobným údajom a týmto informáciám:

a)

účely a právny základ spracúvania;

b)

kategórie príslušných operačných osobných údajov;

c)

príjemcovia alebo kategórie príjemcov, ktorým boli operačné osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;

d)

ak je to možné, predpokladané obdobie uchovávania operačných osobných údajov, alebo ak to nie je možné, kritériá na jeho určenie;

e)

existencia práva žiadať od prevádzkovateľa opravu alebo vymazanie operačných osobných údajov týkajúcich sa dotknutej osoby alebo obmedzenie ich spracúvania;

f)

právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov a jeho kontaktné údaje;

g)

informáciu o operačných osobných údajoch, ktoré sa spracúvajú, a o všetkých dostupných informáciách, pokiaľ ide o ich pôvod.

Článok 81

Obmedzenia práva na prístup

1.   Prevádzkovateľ môže úplne alebo čiastočne obmedziť právo dotknutej osoby na prístup, pokiaľ toto čiastočné či úplné obmedzenie s náležitým ohľadom na základné práva a oprávnené záujmy danej fyzickej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom:

a)

zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;

b)

zabrániť ohrozovaniu predchádzania trestným činom, ich odhaľovania, vyšetrovania alebo stíhania alebo výkonu trestných sankcií;

c)

chrániť verejnú bezpečnosť členských štátov;

d)

chrániť vnútornú bezpečnosť členských štátov;

e)

chrániť práva a slobody iných, ako sú obete a svedkovia.

2.   V prípadoch uvedených v odseku 1 prevádzkovateľ bez zbytočného odkladu písomne informuje dotknutú osobu o každom zamietnutí či obmedzení prístupu a o dôvodoch tohto zamietnutia alebo obmedzenia. Od takýchto informácií možno upustiť, ak by ich poskytnutie ohrozilo účel podľa odseku 1. Prevádzkovateľ informuje dotknutú osobu o možnosti podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov alebo dožadovať sa súdneho prostriedku nápravy na Súdnom dvore. Prevádzkovateľ zdokumentuje skutkové alebo právne dôvody, na ktorých sa dané rozhodnutie zakladá. Uvedené informácie sa na požiadanie sprístupnia Európskemu dozornému úradníkovi pre ochranu údajov.

Článok 82

Právo na opravu alebo vymazanie operačných osobných údajov a obmedzenie spracúvania

1.   Každá dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne operačné osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných operačných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

2.   Prevádzkovateľ vymaže operačné osobné údaje bez zbytočného odkladu a dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal operačné osobné údaje, ktoré sa tejto osoby týkajú, ak sa spracúvaním porušujú článok 71, článok 72 ods. 1 alebo článok 76, alebo ak sa operačné osobné údaje musia vymazať, aby sa splnila zákonná povinnosť, ktorej prevádzkovateľ podlieha.

3.   Namiesto vymazania prevádzkovateľ obmedzí spracúvanie, ak:

a)

dotknutá osoba napadla správnosť osobných údajov a ich správnosť alebo nesprávnosť nemožno určiť, alebo

b)

sa osobné údaje musia uchovať na účely dokazovania.

Ak je spracúvanie obmedzené v zmysle prvého pododseku písm. a), prevádzkovateľ o tom pred zrušením obmedzenia spracúvania informuje dotknutú osobu.

Obmedzené údaje sa spracúvajú len na účel, ktorý zabránil ich vymazaniu.

4.   Prevádzkovateľ písomne informuje dotknutú osobu o akomkoľvek zamietnutí opravy alebo vymazania operačných osobných údajov či obmedzenia ich spracúvania a o dôvodoch tohto zamietnutia. Prevádzkovateľ môže úplne alebo čiastočne obmedziť poskytovanie takýchto informácií, pokiaľ takéto obmedzenie predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s náležitým ohľadom na základné práva a oprávnené záujmy danej fyzickej osoby, s cieľom:

a)

zabrániť mareniu úradného alebo súdneho zisťovania, vyšetrovania alebo konania;

b)

zabrániť ohrozovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií;

c)

chrániť verejnú bezpečnosť členských štátov;

d)

chrániť vnútornú bezpečnosť členských štátov;

e)

chrániť práva a slobody iných, ako sú obete a svedkovia.

Prevádzkovateľ písomne informuje dotknutú osobu o možnosti podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov alebo dožadovať sa súdneho prostriedku nápravy na Súdnom dvore.

5.   Prevádzkovateľ oznámi opravu nesprávnych operačných osobných údajov príslušnému orgánu, od ktorého nesprávne operačné osobné údaje pochádzajú.

6.   Ak sa operačné osobné údaje opravia alebo vymažú alebo sa obmedzí ich spracúvanie podľa odseku 1, 2 alebo 3, prevádzkovateľ to oznámi príjemcom a informuje ich o tom, že musia opraviť alebo vymazať operačné osobné údaje alebo obmedziť spracúvanie operačných osobných údajov, za ktoré zodpovedajú.

Článok 83

Právo na prístup v rámci vyšetrovania trestných činov a trestného konania

Ak operačné osobné údaje pochádzajú od príslušného orgánu, pred rozhodnutím o práve dotknutej osoby na prístup overia orgány, úrady a agentúry Únie u dotknutého príslušného orgánu, či sú takéto osobné údaje obsiahnuté v súdnom rozhodnutí alebo v zázname či v spise spracúvanom v rámci vyšetrovania trestných činov a trestného konania v členskom štáte daného príslušného orgánu. Ak ide o takýto prípad, rozhodnutie o práve na prístup sa prijme na základe konzultácie a úzkej spolupráce s dotknutým príslušným orgánom.

Článok 84

Uplatnenie práv dotknutou osobou a overenie Európskym dozorným úradníkom pre ochranu údajov

1.   V prípadoch uvedených v článku 79 ods. 3, článku 81 a článku 82 ods. 4 sa práva dotknutej osoby môžu uplatňovať aj prostredníctvom Európskeho dozorného úradníka pre ochranu údajov.

2.   Prevádzkovateľ informuje dotknutú osobu o možnosti uplatniť jej práva prostredníctvom Európskeho dozorného úradníka pre ochranu údajov podľa odseku 1.

3.   Ak sa uplatňuje právo uvedené v odseku 1, Európsky dozorný úradník pre ochranu údajov informuje dotknutú osobu aspoň o tom, že vykonal všetky nevyhnutné overenia alebo preskúmanie. Európsky dozorný úradník pre ochranu údajov dotknutú osobu taktiež informuje o jej práve na súdny prostriedok nápravy na Súdnom dvore.

Článok 85

Špecificky navrhnutá a štandardná ochrana údajov

1.   Prevádzkovateľ so zreteľom na najnovšie poznatky, náklady na vykonanie a povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie predstavuje pre práva a slobody fyzických osôb, vykoná v čase určenia prostriedkov spracúvania aj v čase samotného spracúvania primerané technické a organizačné opatrenia, ako je napríklad pseudonymizácia, ktoré sú určené na účinné zavedenie zásad ochrany údajov, ako je napríklad minimalizácia údajov, a na začlenenie nevyhnutných záruk do spracúvania, a to s cieľom splniť požiadavky tohto nariadenia a jeho zakladajúceho právneho aktu a chrániť práva dotknutých osôb.

2.   Prevádzkovateľ vykonáva primerané technické a organizačné opatrenia, ktorými sa zabezpečuje, aby sa štandardne spracúvali iba operačné osobné údaje, ktoré sú primerané, relevantné a nie neúmerné vo vzťahu k účelu spracúvania. Uvedená povinnosť sa vzťahuje na množstvo získaných operačných osobných údajov, rozsah ich spracúvania, obdobie ich uchovávania a ich dostupnosť. Konkrétne sa takýmito opatreniami zabezpečí, aby operačné osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.

Článok 86

Spoloční prevádzkovatelia

1.   Ak dvaja alebo viacerí prevádzkovatelia alebo jeden alebo viacerí prevádzkovatelia spolu s jedným alebo viacerými prevádzkovateľmi inými, než sú inštitúcie a orgány Únie, spoločne určia účely a prostriedky spracúvania, považujú sa za spoločných prevádzkovateľov. Transparentne určia svoje príslušné zodpovednosti za plnenie povinností v oblasti ochrany údajov, najmä pokiaľ ide o uplatňovanie práv dotknutej osoby, a svoje príslušné povinnosti poskytovať informácie uvedené v článku 79, a to formou vzájomnej dohody, pokiaľ nie sú príslušné zodpovednosti spoločných prevádzkovateľov určené právom Únie alebo právom členskému štátu, ktorému spoloční prevádzkovatelia podliehajú. V dohode sa môže určiť kontaktné miesto pre dotknuté osoby.

2.   V dohode uvedenej v odseku 1 sa náležite zohľadnia príslušné úlohy spoločných prevádzkovateľov a ich vzťahy voči dotknutej osobe. Základné časti dohody sa sprístupnia dotknutej osobe.

3.   Bez ohľadu na podmienky dohody uvedenej v odseku 1 môže dotknutá osoba uplatniť svoje práva podľa tohto nariadenia u každého prevádzkovateľa a voči každému prevádzkovateľovi.

Článok 87

Sprostredkovateľ

1.   Ak sa má spracúvanie uskutočniť v mene prevádzkovateľa, prevádzkovateľ využíva len sprostredkovateľov poskytujúcich dostatočné záruky týkajúce sa vykonania primeraných technických a organizačných opatrení tak, aby spracúvanie spĺňalo požiadavky tohto nariadenia a právneho aktu zriaďujúceho prevádzkovateľa a aby sa zabezpečila ochrana práv dotknutej osoby.

2.   Sprostredkovateľ nezapojí ďalšieho sprostredkovateľa bez predchádzajúceho osobitného alebo všeobecného písomného povolenia prevádzkovateľa. V prípade všeobecného písomného povolenia sprostredkovateľ informuje prevádzkovateľa o akýchkoľvek zamýšľaných zmenách v súvislosti s pridaním alebo nahradením ďalších sprostredkovateľov, čím prevádzkovateľovi poskytne možnosť namietať voči takýmto zmenám.

3.   Spracúvanie sprostredkovateľom sa riadi zmluvou alebo iným právnym aktom podľa práva Únie alebo práva členského štátu, ktoré zaväzujú sprostredkovateľa voči prevádzkovateľovi a ktorými sa stanovuje predmet a obdobie spracúvania, povaha a účel spracúvania, typ operačných osobných údajov a kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa. Uvedená zmluva alebo iný právny akt najmä stanovia, že sprostredkovateľ:

a)

koná len na základe pokynov prevádzkovateľa;

b)

zabezpečí, aby sa osoby oprávnené spracúvať operačné osobné údaje zaviazali, že zachovajú dôvernosť, alebo aby boli viazané vhodnou zákonnou povinnosťou zachovávať dôvernosť;

c)

pomáha prevádzkovateľovi akýmkoľvek vhodným prostriedkom zabezpečiť súlad s ustanoveniami týkajúcimi sa práv dotknutých osôb;

d)

podľa rozhodnutia prevádzkovateľa po skončení poskytovania služieb týkajúcich sa spracúvania vymaže alebo vráti prevádzkovateľovi všetky operačné osobné údaje a vymaže existujúce kópie, pokiaľ sa v práve Únie alebo v práve členského štátu nepožaduje uchovávanie týchto operačných osobných údajov;

e)

poskytne prevádzkovateľovi všetky informácie potrebné na preukázanie splnenia povinností stanovených v tomto článku;

f)

dodržiava podmienky zapojenia ďalšieho sprostredkovateľa uvedené v odseku 2 a v tomto odseku.

4.   Zmluva alebo iný právny akt uvedené v odseku 3 sa vypracúvajú v písomnej podobe vrátane elektronickej podoby.

5.   Ak sprostredkovateľ poruší toto nariadenie alebo právny akt zriaďujúci prevádzkovateľa určením účelov a prostriedkov spracúvania, považuje sa v súvislosti s daným spracúvaním za prevádzkovateľa.

Článok 88

Vedenie záznamov

1.   Prevádzkovateľ vedie v systémoch automatizovaného spracúvania záznamy o každej z týchto spracovateľských operácií: získavanie, upravenie, prístup, konzultovanie, poskytovanie, a to aj počas prenosov, kombinovanie a vymazávanie operačných osobných údajov. Na základe záznamov o konzultovaní a sprístupňovaní musí byť možné určiť dôvod, dátum a čas takýchto operácií, identifikovať osobu, ktorá konzultovala alebo sprístupnila operačné osobné údaje, a pokiaľ je to možné, totožnosť príjemcov týchto operačných osobných údajov.

2.   Záznamy sa používajú výlučne na overovanie zákonnosti spracúvania, vlastné monitorovanie, zaistenie integrity a bezpečnosti operačných osobných údajov a na účely trestného konania. Takéto záznamy sa vymažú po troch rokoch, pokiaľ nie sú potrebné pre prebiehajúcu kontrolu.

3.   Prevádzkovateľ sprístupňuje záznamy zodpovednej osobe a Európskemu dozornému úradníkovi pre ochranu údajov na požiadanie.

Článok 89

Posúdenie vplyvu na ochranu údajov

1.   Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných spracovateľských operácií na ochranu operačných osobných údajov.

2.   Posúdenie uvedené v odseku 1 obsahuje aspoň všeobecný opis plánovaných spracovateľských operácií, posúdenie rizík v súvislosti s právami a slobodami dotknutých osôb, plánované opatrenia na riešenie daných rizík, záruky, bezpečnostné opatrenia a mechanizmy na zabezpečenie ochrany operačných osobných údajov a na preukázanie súladu s pravidlami ochrany údajov s ohľadom na práva a oprávnené záujmy dotknutých osôb a ďalších zainteresovaných osôb.

Článok 90

Predchádzajúca konzultácia s Európskym dozorným úradníkom pre ochranu údajov

1.   Prevádzkovateľ uskutoční konzultácie s Európskym dozorným úradníkom pre ochranu údajov pred spracúvaním údajov, ktoré budú tvoriť súčasť nového informačného systému, ktorý sa má vytvoriť, ak:

a)

z posúdenia vplyvu na ochranu údajov podľa článku 89 vyplýva, že toto spracúvanie by viedlo k vysokému riziku, ak by prevádzkovateľ neprijal opatrenia na zmiernenie tohto rizika, alebo

b)

sa s typom spracúvania, najmä s využitím nových technológií, mechanizmov alebo postupov, spája vysoké riziko pre práva a slobody dotknutých osôb.

2.   Európsky dozorný úradník pre ochranu údajov môže vypracovať zoznam spracovateľských operácií, ktoré podliehajú povinnosti uskutočniť predchádzajúcu konzultáciu podľa odseku 1.

3.   Prevádzkovateľ poskytne Európskemu dozornému úradníkovi pre ochranu údajov posúdenie vplyvu na ochranu údajov uvedené v článku 89 a na požiadanie aj akékoľvek ďalšie informácie, ktoré umožnia Európskemu dozornému úradníkovi pre ochranu údajov posúdiť súlad spracúvania, a najmä riziká z hľadiska ochrany operačných osobných údajov dotknutej osoby a súvisiacich záruk.

4.   Ak sa Európsky dozorný úradník pre ochranu údajov domnieva, že by zamýšľané spracúvanie uvedené v odseku 1 bolo v rozpore s týmto nariadením alebo právnym aktom zriaďujúcim orgán, úrad alebo agentúru Únie, najmä ak prevádzkovateľ nedostatočne identifikoval alebo zmiernil riziko, Európsky dozorný úradník pre ochranu údajov poskytne prevádzkovateľovi písomné poradenstvo do šiestich týždňov od prijatia žiadosti o konzultáciu. Uvedená lehota sa môže predĺžiť o jeden mesiac, pričom sa zohľadní komplexnosť zamýšľaného spracúvania. Európsky dozorný úradník pre ochranu údajov informuje prevádzkovateľa o každom takomto predĺžení lehoty do jedného mesiaca od prijatia žiadosti o konzultáciu spolu s odôvodnením omeškania.

Článok 91

Bezpečnosť spracúvania operačných osobných údajov

1.   Prevádzkovateľ a spracovateľ so zreteľom na najnovšie poznatky, náklady na vykonanie a povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, prijmú primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú daným rizikám, najmä pokiaľ ide o spracúvanie osobitných kategórií operačných osobných údajov.

2.   Pokiaľ ide o automatizované spracúvanie, prevádzkovateľ a spracovateľ prijmú na základe vyhodnotenia rizík opatrenia na:

a)

zabránenie neoprávneným osobám v prístupe k zariadeniam na spracúvanie údajov, ktoré sa používajú na spracúvanie („kontrola prístupu k zariadeniam“);

b)

zabránenie neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstraňovaniu nosičov údajov („kontrola nosičov údajov“);

c)

zabránenie neoprávnenému vkladaniu operačných osobných údajov a neoprávnenej kontrole, pozmeňovaniu alebo vymazaniu uchovávaných operačných osobných údajov („kontrola uchovávania“);

d)

zabránenie použitiu systémov automatizovaného spracúvania neoprávnenými osobami pomocou zariadenia na prenos údajov („kontrola užívateľa“);

e)

zabezpečenie toho, aby osoby oprávnené používať systém automatizovaného spracúvania mali prístup iba k tým operačným osobným údajom, na ktoré sa vzťahuje ich oprávnenie na prístup („kontrola prístupu k údajom“);

f)

zabezpečenie toho, aby bolo možné overiť a zistiť subjekty, ktorým sa preniesli alebo poskytli, alebo môžu preniesť alebo poskytnúť operačné osobné údaje prostredníctvom prenosu údajov („kontrola prenosu údajov“);

g)

zabezpečenie toho, aby bolo možné dodatočne overiť a zistiť, aké operačné osobné údaje sa vložili do systémov automatizovaného spracúvania údajov a kedy a kto tam operačné osobné údaje vložil („kontrola vkladania“);

h)

zabránenie neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu operačných osobných údajov počas ich prenosu alebo počas prepravy nosiča údajov („kontrola prepravy“);

i)

zabezpečenie toho, aby sa inštalované systémy mohli v prípade prerušenia obnoviť („obnova“);

j)

zabezpečenie toho, aby funkcie systému fungovali, aby sa chyby vo fungovaní nahlasovali („zodpovednosť“) a aby nemohlo dôjsť k zničeniu uchovávaných operačných osobných údajov v dôsledku chybného fungovania systému („integrita“).

Článok 92

Oznámenie porušenia ochrany osobných údajov Európskemu dozornému úradníkovi pre ochranu údajov

1.   V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov Európskemu dozornému úradníkovi pre ochranu údajov s výnimkou prípadov, keď nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak oznámenie nebolo Európskemu dozornému úradníkovi pre ochranu údajov predložené do 72 hodín, pripojí sa k nemu odôvodnenie omeškania.

2.   Oznámenie uvedené v odseku 1 musí obsahovať aspoň:

a)

opis povahy porušenia ochrany osobných údajov, podľa možnosti vrátane kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka, a kategórií a približného počtu dotknutých záznamov s operačnými osobnými údajmi;

b)

informáciu o mene a kontaktných údajoch zodpovednej osoby;

c)

opis pravdepodobných následkov porušenia ochrany osobných údajov;

d)

opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom riešiť porušenie ochrany osobných údajov, prípadne vrátane opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov.

3.   Pokiaľ nie je možné poskytnúť informácie uvedené v odseku 2 súčasne, informácie možno poskytnúť vo viacerých etapách bez ďalšieho zbytočného odkladu.

4.   Prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov uvedený v odseku 1 vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následkov a prijatých opatrení na nápravu. Uvedená dokumentácia musí umožniť Európskemu dozornému úradníkovi pre ochranu údajov overiť súlad s týmto článkom.

5.   Ak porušenie ochrany operačných osobných údajov zahŕňa osobné údaje, ktorých prenos vykonali príslušné orgány alebo ktoré boli prenesené príslušným orgánom, prevádzkovateľ oznámi informácie uvedené v odseku 2 bez zbytočného odkladu príslušným orgánom.

Článok 93

Oznámenie porušenia ochrany osobných údajov dotknutej osobe

1.   Ak porušenie ochrany osobných údajov pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.

2.   Oznámenie dotknutej osobe uvedené v odseku 1 tohto článku obsahuje jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a aspoň informácie a odporúčania uvedené v článku 92 ods. 2 písm. b), c) a d).

3.   Oznámenie dotknutej osobe uvedené v odseku 1 sa nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok:

a)

prevádzkovateľ vykonal primerané technické a organizačné ochranné opatrenia a uvedené opatrenia uplatnil na operačné osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä tie opatrenia, na základe ktorých sú operačné osobné údaje nečitateľné pre všetky osoby, ktoré nie sú oprávnené mať k nim prístup, ako je napríklad šifrovanie;

b)

prevádzkovateľ prijal následné opatrenia, ktorými sa zabezpečí, že vysoké riziko pre práva a slobody dotknutých osôb uvedené v odseku 1 sa už pravdepodobne neprejaví;

c)

vyžadovalo by to neprimerané úsilie. V takomto prípade sa namiesto toho vykoná verejné oznámenie alebo podobné opatrenie, ktorým sa dotknuté osoby informujú rovnako efektívnym spôsobom.

4.   Ak prevádzkovateľ ešte porušenie ochrany osobných údajov neoznámil dotknutej osobe, Európsky dozorný úradník pre ochranu údajov môže po zvážení pravdepodobnosti porušenia ochrany osobných údajov vedúceho k vysokému riziku požadovať, aby tak urobil, alebo môže rozhodnúť, že je splnená niektorá z podmienok uvedených v odseku 3.

5.   Oznámenie dotknutej osobe uvedené v odseku 1 tohto článku sa môže odložiť, obmedziť alebo sa od neho môže upustiť za podmienok alebo z dôvodov uvedených v článku 79 ods. 3

Článok 94

Prenos operačných osobných údajov do tretích krajín a medzinárodným organizáciám

1.   S výhradou obmedzení a podmienok stanovených v právnych aktoch zriaďujúcich orgán, úrad alebo agentúru Únie môže prevádzkovateľ prenášať operačné osobné údaje orgánu tretej krajiny alebo medzinárodnej organizácii, pokiaľ je takýto prenos potrebný na vykonávanie úloh prevádzkovateľa a len ak sú dodržané podmienky stanovené v tomto článku, konkrétne:

a)

Komisia prijala v súlade s článkom 36 ods. 3 smernice (EÚ) 2016/680 rozhodnutie o primeranosti o tom, že tretia krajina alebo územie, alebo sektor spracúvania v danej tretej krajine, alebo daná medzinárodná organizácia zabezpečuje primeranú úroveň ochrany;

b)

ak Komisia neprijala rozhodnutie o primeranosti podľa písmena a), bola uzatvorená medzinárodná dohoda medzi Úniou a danou treťou krajinou alebo medzinárodnou organizáciou podľa článku 218 ZFEÚ, v ktorej sa uvádzajú náležité záruky, pokiaľ ide o ochranu súkromia a základných práv a slobôd fyzických osôb;

c)

ak Komisia neprijala rozhodnutie o primeranosti podľa písmena a) alebo nebola uzatvorená medzinárodná dohoda uvedená v písmene b), bola medzi orgánom, úradom alebo agentúrou Únie a príslušnou treťou krajinou pred dátumom začatia uplatňovania právneho aktu zriaďujúceho dotknutý orgán, úrad alebo agentúru Únie uzatvorená dohoda o spolupráci umožňujúca výmenu operačných osobných údajov.

2.   Právnymi aktmi zriaďujúcimi orgány, úrady a agentúry Únie sa môžu ponechať v platnosti alebo zaviesť špecifickejšie ustanovenia o podmienkach medzinárodných prenosov operačných osobných údajov, najmä o prenosoch na základe primeraných záruk a výnimkách pre osobitné situácie.

3.   Prevádzkovateľ na svojom webovom sídle uverejní a aktualizuje zoznam rozhodnutí o primeranosti uvedených v písmene a) odseku 1, dohôd, administratívnych dojednaní a iných nástrojov, ktoré sa týkajú prenosu operačných osobných údajov v súlade s odsekom 1.

4.   Prevádzkovateľ podrobne eviduje všetky prenosy vykonané podľa tohto článku.

Článok 95

Utajenie súdnych vyšetrovaní a trestných konaní

Z právnych aktov zriaďujúcich orgány, úrady alebo agentúry Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, môže pre Európskeho dozorného úradníka pre ochranu údajov vyplývať povinnosť, aby pri výkone svojich dozorných právomocí v čo najvyššej miere prihliadal na utajenie súdnych vyšetrovaní a trestných konaní v súlade s právom Únie alebo právom členského štátu.

KAPITOLA X

VYKONÁVACIE AKTY

Článok 96

Postup výboru

1.   Komisii pomáha výbor zriadený článkom 93 nariadenia (EÚ) 2016/679. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

KAPITOLA XI

PRESKÚMANIE

Článok 97

Doložka o preskúmaní

Najneskôr 30. apríla 2022 a potom každých päť rokov Komisia predloží Európskemu parlamentu a Rade správu o uplatňovaní tohto nariadenia, ku ktorej v prípade potreby pripojí príslušné legislatívne návrhy.

Článok 98

Preskúmanie právnych aktov Únie

1.   Komisia do 30. apríla 2022 preskúma právne akty prijaté na základe zmlúv, ktorými sa upravuje spracúvanie operačných osobných údajov orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, s cieľom:

a)

posúdiť ich súlad so smernicou (EÚ) 2016/680 a kapitolou IX tohto nariadenia;

b)

identifikovať akékoľvek rozdiely, ktoré môžu byť prekážkou výmeny operačných osobných údajov medzi orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností v uvedených oblastiach a príslušnými orgánmi, a

c)

identifikovať akékoľvek rozdiely, ktoré môžu spôsobiť právnu fragmentáciu právnych predpisov na ochranu údajov v Únii.

2.   V záujme zaistenia jednotnej a konzistentnej ochrany fyzických osôb pri spracúvaní môže Komisia na základe preskúmania predložiť príslušné legislatívne návrhy, najmä s cieľom uplatňovať kapitolu IX tohto nariadenia na Europol a Európsku prokuratúru a v prípade potreby vrátane úprav kapitoly IX tohto nariadenia.

KAPITOLA XII

ZÁVEREČNÉ USTANOVENIA

Článok 99

Zrušenie nariadenia (ES) č. 45/2001 a rozhodnutia č. 1247/2002/ES

Nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES sa zrušujú s účinnosťou od 11. decembra 2018. Odkazy na zrušené nariadenie a rozhodnutie sa považujú za odkazy na toto nariadenie.

Článok 100

Prechodné opatrenia

1.   Rozhodnutie Európskeho parlamentu a Rady 2014/886/EÚ (20) a súčasné funkčné obdobie Európskeho dozorného úradníka pre ochranu údajov a zástupcu dozorného úradníka nie sú týmto nariadením dotknuté.

2.   Pokiaľ ide o stanovenie odmeny, príplatkov, starobného dôchodku a akýchkoľvek iných náhrad poskytovaných namiesto odmeny, zástupca dozorného úradníka má rovnaké postavenie ako tajomník Súdneho dvora.

3.   Článok 53 ods. 4, 5 a 7 a články 55 a 56 tohto nariadenia sa na súčasného zástupcu dozorného úradníka uplatňujú až do skončenia jeho funkčného obdobia.

4.   Zástupca dozorného úradníka pomáha Európskemu dozornému úradníkovi pre ochranu údajov pri plnení povinností Európskeho dozorného úradníka pre ochranu údajov a koná ako jeho náhradník, keď Európsky dozorný úradník pre ochranu údajov nie je prítomný alebo keď nemôže tieto úlohy plniť, a to až do konca súčasného funkčného obdobia zástupcu dozorného úradníka.

Článok 101

Nadobudnutie účinnosti a uplatňovanie

1.   Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

2.   Toto nariadenie sa však uplatňuje na spracúvanie osobných údajov Eurojustom od 12. decembra 2019.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Štrasburgu 23. októbra 2018

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predsedníčka

K. EDTSTADLER


(1)  Ú. v. EÚ C 288, 31.8.2017, s. 107.

(2)  Pozícia Európskeho parlamentu z 13. septembra 2018 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 11. októbra 2018.

(3)  Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).

(4)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(5)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).

(6)  Smernica Rady 93/13/EHS z 5. apríla 1993 o nekalých podmienkach v spotrebiteľských zmluvách (Ú. v. ES L 95, 21.4.1993, s. 29).

(7)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1338/2008 zo 16. decembra 2008 o štatistikách Spoločenstva v oblasti verejného zdravia a bezpečnosti a ochrany zdravia pri práci (Ú. v. EÚ L 354, 31.12.2008, s. 70).

(8)  Smernica Európskeho parlamentu a Rady2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

(9)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).

(10)  Ú. v. ES L 56, 4.3.1968, s. 1.

(11)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(12)  Nariadenie Európskeho parlamentu a Rady (ES) č. 223/2009 z 11. marca 2009 o európskej štatistike a o zrušení nariadenia (ES, Euratom) č. 1101/2008 o prenose dôverných štatistických údajov Štatistickému úradu Európskych spoločenstiev, nariadenia Rady (ES) č. 322/97 o štatistike Spoločenstva a rozhodnutia Rady 89/382/EHS, Euratom o založení Výboru pre štatistické programy Európskych spoločenstiev (Ú. v. EÚ L 87, 31.3.2009, s. 164).

(13)  Rozhodnutie Európskeho parlamentu, Rady a Komisie č. 1247/2002/ES z 1. júla 2002 o pravidlách a všeobecných podmienkach, ktorými sa spravuje výkon funkcie európskeho dozorného úradníka pre ochranu údajov (Ú. v. ES L 183, 12.7.2002, s. 1).

(14)  Ú. v. EÚ C 164, 24.5.2017, s. 2.

(15)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53).

(16)  Nariadenie Rady (EÚ) 2017/1939 z 12. októbra 2017, ktorým sa vykonáva posilnená spolupráca na účely zriadenia Európskej prokuratúry (Ú. v. EÚ L 283, 31.10.2017, s. 1).

(17)  Smernica Európskeho parlamentu a Rady (EÚ) 2015/1535 z 9. septembra 2015, ktorou sa stanovuje postup pri poskytovaní informácií v oblasti technických predpisov a pravidiel vzťahujúcich sa na služby informačnej spoločnosti (Ú. v. EÚ L 241, 17.9.2015, s. 1).

(18)  Smernica Komisie 2008/63/ES z 20. júna 2008 o hospodárskej súťaži na trhoch s koncovými telekomunikačnými zariadeniami (Ú. v. EÚ L 162, 21.6.2008, s. 20).

(19)  Rozhodnutie Rady 2009/917/SVV z 30. novembra 2009 o využívaní informačných technológií na colné účely (Ú. v. EÚ L 323, 10.12.2009, s. 20).

(20)  Rozhodnutie Európskeho parlamentu a Rady 2014/886/EÚ zo 4. decembra 2014, ktorým sa vymenúva európsky dozorný úradník pre ochranu údajov a zástupca dozorného úradníka (Ú. v. EÚ L 351, 9.12.2014, s. 9).


21.11.2018   

SK

Úradný vestník Európskej únie

L 295/99


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2018/1726

zo 14. novembra 2018

o Agentúre Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (eu-LISA) a o zmene nariadenia (ES) č. 1987/2006 a rozhodnutia Rady 2007/533/SVV a o zrušení nariadenia (EÚ) č. 1077/2011

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 74, článok 77 ods. 2 písm. a) a b), článok 78 ods. 2 písm. e), článok 79 ods. 2 písm. c), článok 82 ods. 1 písm. d), článok 85 ods. 1, článok 87 ods. 2 písm. a) a článok 88 ods. 2,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

konajúc v súlade s riadnym legislatívnym postupom (1),

keďže:

(1)

Schengenský informačný systém (ďalej len „SIS II“) bol zriadený nariadením Európskeho parlamentu a Rady (ES) č. 1987/2006 (2) a rozhodnutím Rady 2007/533/SVV (3). V nariadení (ES) č. 1987/2006 a rozhodnutí 2007/533/SVV sa stanovuje, že za prevádzkové riadenie centrálneho systému SIS II (ďalej len „centrálny SIS II“) zodpovedá počas prechodného obdobia Komisia. Po uplynutí tohto prechodného obdobia zodpovedá za prevádzkové riadenie centrálneho SIS II a určité aspekty komunikačnej infraštruktúry riadiaci orgán.

(2)

Vízový informačný systém (ďalej len „VIS“) bol vytvorený rozhodnutím Rady 2004/512/ES (4). V nariadení Európskeho parlamentu a Rady (ES) č. 767/2008 (5) sa stanovuje, že za prevádzkové riadenie VIS zodpovedá počas prechodného obdobia Komisia. Po uplynutí tohto prechodného obdobia zodpovedá za prevádzkové riadenie centrálneho VIS a národných rozhraní a za určité aspekty komunikačnej infraštruktúry riadiaci orgán.

(3)

Systém Eurodac bol zriadený nariadením Rady (ES) č. 2725/2000 (6). Potrebné vykonávacie pravidlá boli stanovené v nariadení Rady (ES) č. 407/2002 (7). Tieto právne akty boli zrušené a nahradené nariadením Európskeho parlamentu a Rady (EÚ) č. 603/2013 (8) s účinnosťou od 20. júla 2015.

(4)

Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti, zvyčajne označovaná ako eu-LISA, bola zriadená nariadením Európskeho parlamentu a Rady (EÚ) č. 1077/2011 (9) s cieľom zabezpečiť prevádzkové riadenie systémov SIS, VIS a Eurodac a určitých aspektov ich komunikačnej infraštruktúry a potenciálne aj iných rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti s výhradou prijatia samostatných právnych aktov Únie. Nariadenie (EÚ) č. 1077/2011 bolo zmenené nariadením (EÚ) č. 603/2013 so zámerom zohľadniť zmeny vykonané v systéme Eurodac.

(5)

Keďže riadiaci orgán musel byť právne, administratívne a finančne nezávislý, zriadil sa formou regulačnej agentúry (ďalej len „agentúra“) s právnou subjektivitou. Na základe dohody sa sídlom agentúry stal Tallinn v Estónsku. Keďže úlohy súvisiace s technickým vývojom a prípravou prevádzkového riadenia systémov SIS II a VIS sa už vykonávali v Štrasburgu vo Francúzsku a záložné pracovisko pre uvedené systémy sa zriadilo v Sankt Johann im Pongau v Rakúsku, a to aj v súlade s umiestnením systémov SIS II a VIS, stanovených na základe príslušných právnych aktov Únie, malo by to tak zostať naďalej. Tieto dve miesta by mali byť aj naďalej miestami pre vykonávanie úloh spojených s prevádzkovým riadením systému Eurodac a pre vytvorenie záložného pracoviska pre systém Eurodac. Tieto dve miesta by mali byť aj miestami pre technický vývoj a prevádzkové riadenie iných rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti a pre záložné pracovisko, ktoré bude schopné zabezpečiť prevádzku rozsiahleho informačného systému v prípade poruchy tohto rozsiahleho informačného systému. S cieľom zabezpečiť maximálne využitie záložného pracoviska by sa uvedené pracovisko mohlo využívať aj na simultánnu prevádzku systémov za predpokladu, že bude i naďalej schopné zabezpečiť ich prevádzku v prípade poruchy jedného alebo viacerých systémov. Vzhľadom na vysoko bezpečný, dostupný a pre plnenie úloh zásadný charakter systémov, pokiaľ by hostiteľská kapacita na existujúcich technických pracoviskách nepostačovala, malo by sa umožniť, aby správna rada agentúry (ďalej len „správna rada“) v prípade, že je to odôvodnené na základe nezávislého posúdenia vplyvu a analýzy nákladov a prínosov navrhla zriadenie druhého samostatného technického pracoviska buď v Štrasburgu, alebo v meste Sankt Johann im Pongau alebo v prípade potreby v oboch lokalitách na hosting týchto systémov. Správna rada by mala konzultovať s Komisiou a zobrať do úvahy jej názory predtým, ako oznámi Európskemu parlamentu a Rade (ďalej len „rozpočtový orgán“) svoj úmysel uskutočniť akýkoľvek projekt, ktorý bude súvisieť s majetkom.

(6)

Od začiatku plnenia svojich povinností 1. decembra 2012 prevzala na seba agentúra úlohy, ktoré boli riadiacemu orgánu v súvislosti s VIS zverené nariadením (ES) č. 767/2008 a rozhodnutím Rady 2008/633/SVV (10). V apríli 2013 agentúra prevzala aj úlohy zverené riadiacemu orgánu v súvislosti so SIS II nariadením (ES) č. 1987/2006 a rozhodnutím 2007/533/SVV po spustení SIS II do prevádzky a v júni 2013 prevzala úlohy, ktoré boli zverené Komisii v súvislosti so systémom Eurodac v súlade s nariadeniami (ES) č. 2725/2000 a (ES) č. 407/2002.

(7)

Z prvého hodnotenia činnosti agentúry vykonaného na základe nezávislého externého hodnotenia v období rokov 2015 – 2016 vyplýva, že agentúra účinne zabezpečuje prevádzkové riadenie rozsiahlych informačných systémov a vykonáva iné úlohy, ktoré jej boli zverené, ale že je zároveň potrebné uskutočniť v nariadení (EÚ) č. 1077/2011 viacero zmien, ako napríklad presun úloh súvisiacich s komunikačnou infraštruktúrou, ktoré si ponechala Komisia, na agentúru. Vychádzajúc z tohto externého hodnotenia Komisia zohľadnila politický, právny a faktický vývoj a konkrétne vo svojej správe z 29. júna 2017 o fungovaní Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (eu-LISA) (ďalej len „hodnotiaca správa“) navrhla rozšíriť mandát agentúry tak, aby zahŕňal vykonávanie úloh, ktoré vyplynuli z toho, že spoluzákonodarcovia prijali legislatívne návrhy, na základe ktorých sa agentúre zverili nové systémy a úloh uvedených v oznámení Komisie zo 6. apríla 2016 s názvom Silnejšie a inteligentnejšie informačné systémy pre hranice a bezpečnosť, v záverečnej správe expertnej skupiny na vysokej úrovni z 11. mája 2017 o informačných systémoch a interoperabilite a v oznámení Komisie zo 16. mája 2017 s názvom Siedma správa o pokroku smerom k dosiahnutiu účinnej a skutočnej bezpečnostnej únie, a to v prípade potreby s výhradou prijatia príslušných právnych aktov Únie. Agentúra by predovšetkým mala byť poverená vývojom riešení týkajúcich sa interoperability, ktoré sú vymedzené v oznámení zo 6. apríla 2016, ako schopnosť informačných systémov vymieňať si údaje a umožňovať spoločné využívanie informácií.

Tam, kde je to relevantné, by sa akákoľvek činnosť vykonávaná v oblasti interoperability mala riadiť oznámením Komisie z 23. marca 2017 s názvom Európsky rámec interoperability – stratégia vykonávania. V prílohe 2 k uvedenému oznámeniu sa stanovujú základné usmernenia, odporúčania a najlepšie postupy na dosiahnutie interoperability alebo aspoň na vytvorenie prostredia na dosiahnutie lepšej interoperability pri navrhovaní, vykonávaní a riadení európskych verejných služieb.

(8)

Z hodnotiacej správy zároveň vyplýva, že mandát agentúry by sa mal rozšíriť, aby mohla agentúra poskytovať poradenstvo členským štátom v oblasti prepojenia vnútroštátnych systémov na centrálne systémy rozsiahlych informačných systémov, ktoré riadi (ďalej len „systémy“), a na požiadanie ad-hoc pomoc a podporu členským štátom, a poskytovať pomoc a podporu útvarom Komisie v technických otázkach týkajúcich sa nových systémov.

(9)

Agentúra by mala byť poverená prípravou, vývojom a prevádzkovým riadením systému vstup/výstup, zriadeného nariadením Európskeho parlamentu a Rady (EÚ) 2017/2226 (11).

(10)

Agentúra by mala byť poverená aj prevádzkovým riadením siete DubliNet, osobitného zabezpečeného elektronického prenosového kanála, zriadeného na základe článku 18 nariadenia Komisie (ES) č. 1560/2003 (12), ktorý by príslušné azylové orgány členských štátov mali využívať na výmenu informácií o žiadateľoch o medzinárodnú ochranu.

(11)

Agentúra by mala byť ďalej poverená prípravou, vývojom a prevádzkovým riadením európskeho systému pre cestovné informácie a povolenia (ETIAS), zriadeného nariadením Európskeho parlamentu a Rady (EÚ) 2018/1240 (13).

(12)

Hlavnou funkciou agentúry by malo byť aj naďalej plnenie úloh prevádzkového riadenia týkajúcich sa systémov SIS II, VIS, Eurodac, vstup/výstup, siete DubliNet, systému ETIAS a v prípade rozhodnutia v danom zmysle i ostatných rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti. Agentúra by mala byť zodpovedná aj za technické opatrenia nevyhnutné v dôsledku vykonávania nenormatívnych úloh, ktoré jej boli zverené. Uvedené povinnosti by sa nemali dotýkať normatívnych úloh, ktoré sú podľa príslušných právnych aktov Únie, ktorými sa upravujú systémy, vyhradené pre Komisiu konajúcu samostatne alebo za pomoci výboru.

(13)

Agentúra by mala byť schopná implementovať technické riešenia s cieľom spĺňať požiadavky dostupnosti stanovené v právnych aktoch Únie upravujúcich systémy, a pritom v plnej miere dodržiavať špecifické ustanovenia týchto aktov týkajúce sa technickej architektúry príslušných systémov. Ak si tieto technické riešenia vyžadujú zdvojenie systému alebo zdvojenie komponentov systému, malo by sa vykonať nezávislé posúdenie vplyvu a analýza nákladov a prínosov a správna rada by mala po konzultácii s Komisiou prijať rozhodnutie. Uvedené posúdenie vplyvu by malo zahŕňať aj preskúmanie potrieb hostiteľskej kapacity existujúcich technických pracovísk vo vzťahu k vývoju takýchto technických riešení a možným rizikám súvisiacich so súčasnou prevádzkovou štruktúrou.

(14)

Už viac nie je opodstatnené, aby si Komisia ponechávala určité úlohy súvisiace s komunikačnou infraštruktúrou systémov, a preto by sa uvedené úlohy mali presunúť na agentúru v záujme zlepšenia koherentného riadenia komunikačnej infraštruktúry. Avšak v prípade tých systémov, ktoré využívajú sieť EuroDomain, zabezpečenú komunikačnú infraštruktúru poskytovanú sieťou TESTA-ng (transeurópske telematické služby medzi orgánmi verejnej správy – nová generácia) a zriadenú ako časť programu ISA, ktorý bol zavedený rozhodnutím Európskeho parlamentu a Rady č. 922/2009/ES (14), a ktorá pokračovala ako časť programu ISA2, ktorý bol zavedený rozhodnutím Európskeho parlamentu a Rady (EÚ) 2015/2240 (15), by si mala úlohy v súvislosti s plnením rozpočtu, nadobúdaním a obnovovaním a zmluvnými záležitosťami ponechať Komisia.

(15)

Agentúra by mala byť schopná zveriť úlohy súvisiace s poskytovaním, zriaďovaním, údržbou a monitorovaním komunikačnej infraštruktúry v súlade s nariadením Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 (16) externým subjektom alebo organizáciám zo súkromného sektora. Agentúra by mala mať k dispozícii dostatok rozpočtových a personálnych zdrojov, aby čo najviac obmedzila potrebu poveriť svojimi úlohami a povinnosťami externé subjekty alebo organizácie zo súkromného sektora.

(16)

Agentúra by mala aj naďalej vykonávať úlohy súvisiace s odbornou prípravou zameranou na technické aspekty používania systémov SIS II, VIS a Eurodac a iných systémov, ktoré jej budú zverené v budúcnosti.

(17)

S cieľom prispieť k tvorbe politiky Únie v oblasti migrácie a bezpečnosti založenej na dôkazoch a k monitorovaniu riadneho fungovania systémov by agentúra mala zostavovať a zverejňovať štatistiky a vypracúvať štatistické správy a sprístupňovať ich relevantným aktérom v súlade s právnymi aktmi Únie upravujúcimi tieto systémy, napríklad v záujme monitorovania vykonávania nariadenia Rady (EÚ) č. 1053/2013 (17) a na účely vykonávania analýzy rizík a posúdenia zraniteľnosti v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/1624 (18).

(18)

Malo by byť možné, aby agentúra niesla zodpovednosť za prípravu, vývoj a prevádzkové riadenie iných rozsiahlych informačných systémov podľa článkov 67 až 89 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“). Možnými príkladmi takýchto systémov by mohol byť centralizovaný systém na identifikáciu členských štátov, v ktorých sú k dispozícii informácie o odsúdeniach štátnych príslušníkov tretích krajín a osôb bez štátnej príslušnosti, s cieľom doplniť a podporiť Európsky informačný systém registrov trestov (ďalej len „systém ECRIS-TCN“) alebo počítačový systém pre cezhraničnú komunikáciu v civilných a trestných konaniach (e-CODEX). Agentúre by sa však takéto systémy mali zveriť iba na základe následných a samostatných právnych aktov Únie, čomu by malo predchádzať hodnotenie vplyvu.

(19)

Mal by sa rozšíriť mandát agentúry v oblasti výskumu, aby bola agentúra vo väčšej miere schopná proaktívne navrhovať relevantné a potrebné technické zmeny systémov. Agentúra by mala byť schopná nielen monitorovať výskumné činnosti, ktoré sú relevantné z hľadiska prevádzkového riadenia systémov, ale mala by byť schopná aj prispievať k vykonávaniu príslušných častí rámcového programu Európskej únie pre výskum a inovácie, ak Komisia deleguje na agentúru príslušné právomoci. Agentúra by mala o tomto monitorovaní aspoň raz za rok informovať Európsky parlament, Radu a v súvislosti so spracúvaním osobných údajov európskeho dozorného úradníka pre ochranu údajov.

(20)

Komisii by sa malo umožniť poveriť agentúru zodpovednosťou za vykonávanie pilotných projektov experimentálnej povahy určených na testovanie realizovateľnosti akcie a jej užitočnosti, ktoré možno vykonávať bez základného aktu v súlade s nariadením (EÚ, Euratom) 2018/1046. Okrem toho by Komisia mala mať možnosť po informovaní Európskeho parlamentu poveriť agentúru, aby v súlade s nariadením (EÚ, Euratom) 2018/1046 vykonávala úlohy súvisiace s plnením rozpočtu v prípade overovania koncepcie, ktoré je financované prostredníctvom nástroja pre finančnú podporu v oblasti vonkajších hraníc a víz zriadeného nariadením Európskeho parlamentu a Rady (EÚ) č. 515/2014 (19). Agentúre by sa malo umožniť aj plánovať a vykonávať testovacie činnosti v oblastiach, na ktoré sa výlučne vzťahuje toto nariadenie a právne akty Únie, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie systémov, ako je napríklad testovanie virtualizačných koncepcií. Ak bude agentúra poverená vykonávaním pilotného projektu, osobitnú pozornosť by mala venovať stratégii Európskej únie pre riadenie informácií.

(21)

Pokiaľ ide o prepojenie vnútroštátnych systémov s centrálnymi systémami stanovené v právnych aktoch Únie upravujúcich systémy, agentúra by mala členským štátom poskytovať na ich žiadosť poradenstvo.

(22)

Agentúra by mala tiež poskytovať ad hoc podporu členským štátom na ich žiadosť a v súlade s postupom stanoveným v tomto nariadení, ak si to vyžadujú mimoriadne bezpečnostné alebo migračné výzvy či potreby. Členský štát by mal mať najmä možnosť požiadať o operačnú a technickú posilu a využívať ju, ak je tento členský štát na určitých úsekoch svojich vonkajších hraníc vystavený osobitným a neúmerným migračným výzvam, ktoré sa prejavujú veľkým prílevom migračných tokov. Takúto podporu by mali v problémových oblastiach (hotspotoch) zabezpečiť podporné tímy pre riadenie migrácie zložené z odborníkov z príslušných agentúr Únie. Ak sa v tejto súvislosti vyžaduje podpora agentúry, pokiaľ ide o problémy týkajúce sa systémov, dotknutý členský štát by mal zaslať žiadosť o podporu Komisii, ktorá by po posúdení toho, či takáto podpora je skutočne odôvodnená, mala bezodkladne postúpiť žiadosť o podporu agentúre. Agentúra by mala informovať správnu radu o takýchto žiadostiach. Komisia by tiež mala monitorovať, či agentúra včas reaguje na žiadosť o podporu ad hoc. Vo výročnej správe o činnosti agentúry by sa mali podrobne uvádzať opatrenia, ktoré agentúra vykonala s cieľom poskytovať ad hoc podporu pre členské štáty a v súvislosti s nákladmi, ktoré v tejto súvislosti vznikli.

(23)

Agentúra by mala na požiadanie poskytovať podporu aj útvarom Komisie, a to v technických otázkach týkajúcich sa existujúcich alebo nových systémov, najmä pokiaľ ide o prípravu nových návrhov rozsiahlych informačných systémov, ktoré majú byť zverené agentúre.

(24)

Skupine členských štátov by sa malo umožniť poveriť agentúru vývojom, riadením alebo hostingom spoločného IT komponentu s cieľom pomôcť im pri realizácii technických aspektov záväzkov, ktoré vyplývajú z právnych aktov Únie upravujúcich decentralizované informačné systémy v priestore slobody, bezpečnosti a spravodlivosti. Tým by nemali byť dotknuté záväzky uvedených členských štátov, ktoré vyplývajú z platných právnych aktov Únie, najmä pokiaľ ide o štruktúru týchto systémov. To by si malo vyžadovať predchádzajúci súhlas Komisie, malo by to byť podmienené kladným rozhodnutím správnej rady, byť zohľadnené v dohode o delegovaní medzi dotknutými členskými štátmi a agentúrou a financované v celom rozsahu dotknutými členskými štátmi. Agentúra by mala informovať Európsky parlament a Radu o schválenej dohode o delegovaní a všetkých jej úpravách. Ostatné členské štáty by mali mať možnosť požiadať o účasť na takýchto spoločných IT riešeniach za predpokladu, že táto možnosť je stanovená v dohode o delegovaní a vykonali sa jej nevyhnuté zmeny. Táto úloha by nemala mať negatívny vplyv na prevádzkové riadenie systémov agentúrou.

(25)

Poverenie agentúry prevádzkovým riadením rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti by nemalo mať vplyv na osobitné pravidlá uplatniteľné na tieto systémy. Na každý takýto systém sa plne uplatňujú najmä osobitné pravidlá, ktoré upravujú účel, prístupové práva, bezpečnostné opatrenia a ďalšie požiadavky na ochranu údajov.

(26)

Členské štáty a Komisia by mali mať zastúpenie v správnej rade, aby mohli efektívne monitorovať fungovanie agentúry. Správnej rade by sa mali udeliť funkcie, ktoré sú potrebné predovšetkým na prijímanie ročného pracovného programu, vykonávanie funkcií súvisiacich s rozpočtom agentúry, prijímanie rozpočtových pravidiel uplatniteľných na agentúru a na stanovenie postupov, na základe ktorých výkonný riaditeľ prijíma rozhodnutia týkajúce sa prevádzkových úloh agentúry. Správna rada by mala tieto úlohy vykonávať efektívne a transparentne. Po uskutočnení riadneho výberového konania organizovaného Komisiou a po vypočutí navrhovaných kandidátov v príslušnom výbore alebo výboroch Európskeho parlamentu by správna rada mala tiež vymenovať výkonného riaditeľa.

(27)

Vzhľadom na to, že počet rozsiahlych informačných systémov zverených agentúre sa do roku 2020 výrazne zvýši a že úlohy agentúry sa značne rozšíria, dôjde do roku 2020 k zodpovedajúcemu veľkému zvýšeniu počtu zamestnancov agentúry. Malo by sa preto vytvoriť miesto zástupcu výkonného riaditeľa agentúry s prihliadnutím aj na to, že úlohy súvisiace s vývojom a prevádzkovým riadením systémov si budú vyžadovať zvýšený a špecializovaný dohľad a že sídlo a technické pracoviská agentúry sa nachádzajú v troch členských štátoch. Zástupcu výkonného riaditeľa by mala vymenovať správna rada.

(28)

Správa a prevádzka agentúry by sa mali riadiť zásadami spoločného prístupu k decentralizovaným agentúram Únie, ktorý bol 19. júla 2012 prijatý Európskym parlamentom, Radou a Komisiou.

(29)

Pokiaľ ide o SIS II, Agentúra Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol) a Európska jednotka pre justičnú spoluprácu (Eurojust), ktoré majú právo na prístup k údajom vloženým do systému SIS II a právo na priame vyhľadávanie týchto údajov podľa rozhodnutia 2007/533/SVV, by mali mať na zasadnutiach správnej rady štatút pozorovateľa, keď je na programe otázka v súvislosti s uplatňovaním uvedeného rozhodnutia. Európska agentúra pre pohraničnú a pobrežnú stráž, ktorá má právo na prístup do systému SIS II a právo na vyhľadávanie v tomto systéme podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624, by mala mať na zasadnutiach správnej rady štatút pozorovateľa, keď je na programe otázka v súvislosti s uplatňovaním uvedeného nariadenia. Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž by mali mať možnosť vymenovať svojho zástupcu do poradnej skupiny pre systém SIS II zriadenej na základe tohto nariadenia.

(30)

Pokiaľ ide o systém VIS, Europol by mal mať na zasadnutiach správnej rady štatút pozorovateľa, keď je na programe otázka v súvislosti s uplatňovaním rozhodnutia 2008/633/SVV. Europol by mal mať možnosť vymenovať svojho zástupcu do poradnej skupiny pre systém VIS zriadenej na základe tohto nariadenia.

(31)

Pokiaľ ide o systém Eurodac, Europol by mal mať na zasadnutiach správnej rady štatút pozorovateľa, keď je na programe otázka v súvislosti s uplatňovaním nariadenia (EÚ) č. 603/2013. Europol by mal mať možnosť vymenovať svojho zástupcu do poradnej skupiny pre systém Eurodac zriadenej na základe tohto nariadenia.

(32)

Pokiaľ ide o systém vstup/výstup, Europol by mal mať na zasadnutiach správnej rady štatút pozorovateľa, keď je na programe otázka súvisiaca s nariadením (EÚ) 2017/2226.

(33)

Pokiaľ ide o systém ETIAS, Europol by mal mať na zasadnutiach správnej rady štatút pozorovateľa, keď je na programe otázka súvisiaca s nariadením (EÚ) 2018/1240. Európska agentúra pre pohraničnú a pobrežnú stráž by mala mať na zasadnutiach správnej rady tiež štatút pozorovateľa, keď je na programe otázka týkajúca sa systému ETIAS v súvislosti s uplatňovaním uvedeného nariadenia. Europol a Európska agentúra pre pohraničnú a pobrežnú stráž by mali mať možnosť vymenovať svojho zástupcu do poradnej skupiny pre systém vstup/výstup-ETIAS zriadenej na základe tohto nariadenia.

(34)

Členské štáty by mali mať v správnej rade hlasovacie práva týkajúce sa rozsiahlych informačných systémov, ak sú podľa práva Únie viazané niektorým z právnych aktov Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie tohto konkrétneho systému. Hlasovacie práva týkajúce sa rozsiahlych informačných systémov by malo mať aj Dánsko, ak sa podľa článku 4 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o Európskej únii (ďalej len „Zmluva o EÚ“) a ZFEÚ, rozhodne, že do svojho vnútroštátneho práva transponuje právny akt Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie tohto konkrétneho systému.

(35)

Členské štáty by do poradnej skupiny pre rozsiahly informačný systém mali vymenovať člena, pokiaľ sú podľa práva Únie viazané niektorým z právnych aktov Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie tohto konkrétneho systému. Člena do poradnej skupiny pre rozsiahly informačný systém by malo vymenovať aj Dánsko, ak sa podľa článku 4 Protokolu č. 22 rozhodne, že do svojho vnútroštátneho práva transponuje právny akt Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie tohto systému. Poradné skupiny by mali, keď je to potrebné, navzájom spolupracovať.

(36)

Agentúre by sa mal poskytnúť primeraný a autonómny rozpočet, ktorého príjmy pochádzajú zo všeobecného rozpočtu Únie, aby sa zaručila jej úplná samostatnosť a nezávislosť a aby mohla riadne plniť ciele a vykonávať úlohy, ktoré jej boli zverené týmto nariadením. Financovanie agentúry by malo byť predmetom dohody medzi Európskym parlamentom a Radou, ako je stanovené v bode 31 Medziinštitucionálnej dohody z 2. decembra 2013 medzi Európskym parlamentom, Radou a Komisiou o rozpočtovej disciplíne, spolupráci v rozpočtových otázkach a riadnom finančnom hospodárení (20). Mal by sa uplatňovať rozpočtový postup Únie a postup Únie pre udeľovanie absolutória. Audit účtov a zákonnosti a riadnosti príslušných transakcií by mal vykonávať Dvor audítorov.

(37)

Agentúre by sa na účely plnenia jej poslania a v rozsahu potrebnom na vykonávanie jej úloh malo umožniť spolupracovať s inštitúciami, orgánmi, úradmi a agentúrami Únie, najmä s tými, ktoré sú zriadené v priestore slobody, bezpečnosti a spravodlivosti, vo veciach, na ktoré sa vzťahuje toto nariadenie a právne akty Únie, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie systémov, a to v rámci pracovných dojednaní uzatvorených v súlade s právom Únie a politikou Únie a v rámci ich príslušných právomocí. Ak je tak ustanovené v právnom akte Únie, agentúre by sa malo tiež umožniť spolupracovať s medzinárodnými organizáciami a inými príslušnými subjektmi a mala by mať možnosť uzatvoriť na tento účel pracovné dojednania. Tieto pracovné dojednania by mala vopred odsúhlasiť Komisia a schváliť správna rada. V prípade potreby by agentúra mala viesť konzultácie aj s Agentúrou Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) zriadenou nariadením Európskeho parlamentu a Rady (EÚ) č. 526/2013 (21), a to vo veci sieťovej a informačnej bezpečnosti, a mala by prijať opatrenia v nadväznosti na jej odporúčania.

(38)

Agentúra by sa mala pri zabezpečovaní vývoja a prevádzkového riadenia systémov riadiť európskymi a medzinárodnými normami, pričom by mala zohľadniť najvyššie odborné požiadavky, a to najmä stratégiu Európskej únie pre riadenie informácií.

(39)

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 (22) by sa malo uplatňovať na spracúvanie osobných údajov agentúrou bez toho, aby boli dotknuté ustanovenia o ochrane údajov stanovené v právnych aktoch Únie, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie systémov, ktoré by mali byť v súlade s nariadením (EÚ) 2018/1725. S cieľom zachovať bezpečnosť a predchádzať spracúvaniu údajov v rozpore s nariadením (EÚ) 2018/1725 a právnymi aktami Únie, ktorými sa upravujú tieto systémy, by agentúra mala posúdiť riziká súvisiace so spracúvaním údajov a prijať opatrenia na zmiernenie týchto rizík, ako je napríklad šifrovanie. Uvedenými opatreniami by sa mala zaistiť primeraná úroveň bezpečnosti vrátane dôvernosti, pričom by sa mali zohľadniť najnovšie poznatky a náklady na vykonanie opatrení v súvislosti s rizikami a povahou osobných údajov, ktoré sa majú chrániť. Pri posudzovaní rizika v oblasti bezpečnosti údajov by sa mali zohľadniť riziká spojené so spracúvaním osobných údajov, ako sú náhodné alebo nezákonné zničenie, strata, zmena, neoprávnené poskytnutie prenášaných, uchovávaných alebo inak spracúvaných osobných údajov alebo neoprávnený prístup k nim, ktoré môžu viesť k ujme na zdraví a majetkovej alebo nemajetkovej ujme. Európsky dozorný úradník pre ochranu údajov by mal mať možnosť získať od agentúry prístup k všetkým informáciám, ktoré sú potrebné na účely jeho vyšetrovania. V súlade s nariadením Európskeho parlamentu a Rady (ES) č. 45/2001 (23) Komisia konzultovala s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal 10. októbra 2017 stanovisko.

(40)

V záujme zabezpečenia transparentného fungovania agentúry by sa na agentúru malo uplatňovať nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 (24). Agentúra by mala, pokiaľ ide o jej činnosti, zabezpečiť maximálnu transparentnosť, pričom by nemala ohroziť dosahovanie cieľov svojich operácií. Mala by zverejňovať informácie o všetkých svojich činnostiach. Zároveň by mala zaistiť, aby boli verejnosť a všetky zainteresované strany bezodkladne informovaní o jej činnosti.

(41)

Činnosti agentúry by mali podliehať kontrole európskeho ombudsmana v súlade s článkom 228 ZFEÚ.

(42)

Na agentúru by sa malo uplatňovať nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 (25) a agentúra by mala pristúpiť k Medziinštitucionálnej dohode z 25. mája 1999 medzi Európskym parlamentom, Radou Európskej únie a Komisiou Európskych spoločenstiev, ktorá sa týka vnútorných vyšetrovaní vedených Európskym úradom pre boj proti podvodom (OLAF) (26).

(43)

Na agentúru by sa malo uplatňovať nariadenie Rady (EÚ) 2017/1939 (27) týkajúce sa zriadenia Európskej prokuratúry.

(44)

V záujme zabezpečenia otvorených a transparentných pracovných podmienok a rovnakého zaobchádzania so zamestnancami by sa na zamestnancov (vrátane výkonného riaditeľa agentúry a zástupcu výkonného riaditeľa) mal uplatňovať Služobný poriadok úradníkov Európskej únie (ďalej len „služobný poriadok úradníkov“) a Podmienky zamestnávania ostatných zamestnancov Európskej únie (ďalej len „podmienky zamestnávania ostatných zamestnancov“) stanovené v nariadení Rady (EHS, Euratom, ESUO) č. 259/68 (28) (spoločne ako „služobný poriadok“), vrátane pravidiel, ktoré upravujú služobné tajomstvo, alebo iných rovnocenných povinností zachovávať mlčanlivosť.

(45)

Keďže agentúra je subjekt zriadený Úniou v zmysle nariadenia (EÚ, Euratom) 2018/1046, agentúra by mala prijať svoje rozpočtové pravidlá v súlade s uvedeným nariadením.

(46)

Na agentúru by sa malo uplatňovať delegované nariadenie Komisie (EÚ) č. 1271/2013 (29).

(47)

Agentúra zriadená týmto nariadením nahrádza Európsku agentúru na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti, ktorá bola zriadená nariadením (EÚ) č. 1077/2011, a je jej nástupcom. Mala by byť preto právnym nástupcom vo vzťahu k všetkým zmluvám uzavretým, záväzkom prijatým a majetku nadobudnutému Európskou agentúrou na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti zriadenou nariadením (EÚ) č. 1077/2011. Toto nariadenie by nemalo mať vplyv na právnu silu dohôd, pracovných dojednaní a memoránd o porozumení uzavretých agentúrou zriadenou nariadením (EÚ) č. 1077/2011 bez toho, aby boli dotknuté akékoľvek ich zmeny potrebné podľa tohto nariadenia.

(48)

S cieľom umožniť agentúre, aby naďalej plnila úlohy Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti zriadenej nariadením (EÚ) č. 1077/2011 podľa svojich najlepších schopností, by sa mali stanoviť prechodné opatrenia, najmä pokiaľ ide o správnu radu, poradné skupiny, výkonného riaditeľa a vnútorné predpisy prijaté správnou radou.

(49)

Cieľom tohto nariadenia je zmeniť a rozšíriť ustanovenia nariadenia (EÚ) č. 1077/2011. Keďže zmeny, ktoré sa majú vykonať týmto nariadením, sú podstatné, pokiaľ ide o ich počet a povahu, nariadenie (EÚ) č. 1077/2011 by sa v záujme jasnosti malo vo vzťahu k členským štátom, ktoré sú ním viazané, úplne nahradiť. Agentúra zriadená týmto nariadením by mala nahradiť a mala by prevziať funkcie agentúry zriadenej nariadením (EÚ) č. 1077/2011, ktoré by sa v dôsledku toho malo zrušiť.

(50)

Keďže ciele tohto nariadenia, a to zriadenie agentúry na úrovni Únie zodpovednej za prevádzkové riadenie a prípadne vývoj rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov rozsahu a účinkov ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o EÚ. V súlade so zásadou proporcionality podľa uvedeného článku neprekračuje toto nariadenie rámec nevyhnutný na dosiahnutie uvedených cieľov.

(51)

V súlade s článkami 1 a 2 Protokolu č. 22 sa Dánsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu. Vzhľadom na to, že toto nariadenie v rozsahu, v akom súvisí so systémami SIS II, VIS, vstup/výstup a ETIAS, je založené na schengenskom acquis, sa Dánsko v súlade s článkom 4 uvedeného protokolu rozhodne do šiestich mesiacov po rozhodnutí Rady o tomto nariadení, či ho bude transponovať do svojho vnútroštátneho práva. V súlade s článkom 3 Dohody medzi Európskym spoločenstvom a Dánskym kráľovstvom o kritériách a mechanizmoch na určenie členského štátu, ktorý je zodpovedný za posúdenie žiadosti o azyl podanej v Dánsku alebo v ktoromkoľvek inom členskom štáte Európskej únie, a o systéme „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie Dublinského dohovoru (30), má Dánsko informovať Komisiu, či transponuje obsah tohto nariadenia v rozsahu, v akom súvisí so systémom Eurodac a sieťou DubliNet.

(52)

V rozsahu, v akom jeho ustanovenia súvisia so systémom SIS II upraveným rozhodnutím 2007/533/SVV, sa Spojené kráľovstvo zúčastňuje na tomto nariadení v súlade s článkom 5 ods. 1 Protokolu č. 19 o schengenskom acquis začlenenom do rámca Európskej únie, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, a v súlade s článkom 8 ods. 2 rozhodnutia Rady 2000/365/ES (31). V rozsahu, v akom jeho ustanovenia súvisia so systémom SIS II upraveným nariadením (ES) č. 1987/2006 a systémami VIS, vstup/výstup a ETIAS, toto nariadenie predstavuje vývoj ustanovení schengenského acquis, na ktorom sa Spojené kráľovstvo nezúčastňuje v súlade s rozhodnutím Rady 2000/365/ES; Spojené kráľovstvo svojím listom z 19. júla 2018 požiadalo predsedu Rady o povolenie zúčastniť sa na tomto nariadení v súlade s článkom 4 Protokolu č. 19. Na základe článku 1 rozhodnutia Rady (EÚ) 2018/1600 (32), sa Spojenému kráľovstvu povolilo zúčastniť sa na tomto nariadení. Okrem toho v rozsahu, v akom jeho ustanovenia súvisia so systémom Eurodac a sieťou DubliNet, Spojené kráľovstvo oznámilo predsedovi Rady svojím listom z 23. októbra 2017 želanie zúčastniť sa na prijatí a uplatňovaní tohto nariadenia v súlade s článkom 3 Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o EÚ a ZFEÚ. Spojené kráľovstvo sa preto zúčastňuje na prijatí tohto nariadenia, je ním viazané a podlieha jeho uplatňovaniu.

(53)

V rozsahu, v akom jeho ustanovenia súvisia so systémom SIS II upraveným rozhodnutím 2007/533/SVV, by sa Írsko v zásade mohlo zúčastniť na tomto nariadení v súlade s článkom 5 ods. 1 Protokolu č. 19 a v súlade s článkom 6 ods. 2 rozhodnutia Rady 2002/192/ES (33). V rozsahu, v akom jeho ustanovenia súvisia so systémom SIS II upraveným nariadením (ES) č. 1987/2006 a systémami VIS, vstup/výstup a ETIAS, toto nariadenie predstavuje vývoj ustanovení schengenského acquis, na ktorom sa Írsko nezúčastňuje v súlade s rozhodnutím 2002/192/ES; Írsko nepožiadalo o účasť na prijatí tohto nariadenia v súlade s článkom 4 Protokolu č. 19. Írsko sa preto nezúčastňuje na prijatí tohto nariadenia a nie je ním viazané ani nepodlieha jeho uplatňovaniu v rozsahu, v akom jeho opatrenia predstavujú vývoj ustanovení schengenského acquis, keďže súvisia so systémom SIS II upraveným nariadením (ES) č. 1987/2006, systémami VIS, vstup/výstup a ETIAS. Okrem toho v rozsahu, v akom jeho ustanovenia súvisia so systémom Eurodac a sieťou DubliNet, sa Írsko v súlade s článkami 1 a 2 a článkom 4a ods. 1 Protokolu č. 21 nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu. Keďže za týchto okolností nie je možné zabezpečiť, že toto nariadenie je vo svojej celistvosti uplatniteľné v Írsku, ako sa vyžaduje článkom 288 ZFEÚ, Írsko sa nezúčastňuje na prijatí tohto nariadenia a nie je ním viazané ani nepodlieha jeho uplatňovaniu bez toho, aby boli dotknuté jeho práva podľa Protokolov č. 19 a č. 21.

(54)

Pokiaľ ide o Island a Nórsko, toto nariadenie v rozsahu, v akom súvisí so systémami SIS II a VIS, vstup/výstup a ETIAS, predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a vývoji schengenského acquis (34), ktoré patria do oblasti uvedenej v článku 1 bodoch A, B a G rozhodnutia Rady 1999/437/ES (35). Pokiaľ ide o systém Eurodac a sieť DubliNet, toto nariadenie predstavuje nové opatrenie v zmysle Dohody medzi Európskym spoločenstvom a Islandskou republikou a Nórskym kráľovstvom o kritériách a mechanizmoch na určenie štátu zodpovedného za preskúmanie žiadosti o azyl podanej v členskom štáte alebo na Islande, alebo v Nórsku (36). Preto za predpokladu, že sa delegácie Islandskej republiky a Nórskeho kráľovstva rozhodnú toto nariadenie transponovať vo svojom vnútroštátnom práve, mali by mať účasť v správnej rade agentúry. S cieľom určiť ďalšie podrobnejšie pravidlá, ktoré by umožnili účasť Islandskej republiky a Nórskeho kráľovstva na činnostiach agentúry, by malo byť medzi Úniou a týmito štátmi uzatvorené ďalšie dojednanie.

(55)

Pokiaľ ide o Švajčiarsko, toto nariadenie v rozsahu, v akom súvisí so systémami SIS II a VIS, vstup/výstup a ETIAS, predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (37), ktoré patria do oblasti uvedenej v článku 1 bodoch A, B a G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2008/146/ES (38). Pokiaľ ide o systém Eurodac a sieť DubliNet, toto nariadenie predstavuje nové opatrenie týkajúce sa systému Eurodac v zmysle Dohody medzi Európskym spoločenstvom a Švajčiarskou konfederáciou o kritériách a mechanizmoch na určenie štátu zodpovedného za preskúmanie žiadosti o azyl podanej v niektorom členskom štáte alebo vo Švajčiarsku (39). Preto za predpokladu, že sa delegácia Švajčiarskej konfederácie rozhodne toto nariadenie transponovať do svojho vnútroštátneho práva, mala by mať účasť v správnej rade agentúry. S cieľom určiť ďalšie podrobnejšie pravidlá, ktoré umožnia účasť Švajčiarskej konfederácie na činnostiach agentúry, by malo byť medzi Úniou a Švajčiarskou konfederáciou uzatvorené ďalšie dojednanie.

(56)

Pokiaľ ide o Lichtenštajnsko, toto nariadenie v rozsahu, v akom súvisí so systémami SIS II a VIS, vstup/výstup a ETIAS, predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a rozvoju schengenského acquis (40), ktoré patria do oblasti uvedenej v článku 1 bodoch A, B a G rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2011/350/EÚ (41).

Pokiaľ ide o systém Eurodac a sieť DubliNet, toto nariadenie predstavuje nové opatrenie v zmysle Protokolu medzi Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskym spoločenstvom a Švajčiarskou konfederáciou o kritériách a mechanizmoch na určenie štátu zodpovedného za preskúmanie žiadosti o azyl podanej v členskom štáte alebo vo Švajčiarsku (42). Delegácia Lichtenštajnského kniežatstva by preto v prípade, že sa rozhodne transponovať toto nariadenie do svojho vnútroštátneho práva, mala mať účasť v správnej rade agentúry. S cieľom určiť ďalšie podrobnejšie pravidlá, ktoré umožnia účasť Lichtenštajnského kniežatstva na činnostiach agentúry, by malo byť medzi Úniou a Lichtenštajnským kniežatstvom uzatvorené ďalšie dojednanie,

PRIJALI TOTO NARIADENIE:

KAPITOLA I

PREDMET ÚPRAVY A CIELE

Článok 1

Predmet úpravy

1.   Týmto sa zriaďuje Agentúra Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (ďalej len „agentúra“).

2.   Agentúra zriadená týmto nariadením nahrádza Európsku agentúru na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti zriadenú nariadením (EÚ) č. 1077/2011 a je jej nástupcom.

3.   Agentúra zodpovedá za prevádzkové riadenie Schengenského informačného systému (ďalej len „SIS II“), vízového informačného systému (ďalej len „VIS“) a systému Eurodac.

4.   Agentúra zodpovedá za prípravu, vývoj alebo prevádzkové riadenie systému vstup/výstup, siete DubliNet a európskeho systému pre cestovné informácie a povolenia (ETIAS).

5.   Agentúra môže niesť zodpovednosť za prípravu, vývoj alebo prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti iných ako tých, ktoré sú uvedené v odsekoch 3 a 4 tohto článku, vrátane existujúcich systémov len vtedy, ak sa tak stanoví v príslušných právnych aktoch Únie upravujúcich tieto systémy, a to na základe článkov 67 až 89 ZFEÚ a v prípade potreby so zreteľom na vývoj v oblasti výskumu v zmysle článku 14 tohto nariadenia a na výsledky pilotných projektov a overovania koncepcie uvedených v článku 15 tohto nariadenia.

6.   Prevádzkové riadenie zahŕňa všetky úlohy, ktoré sú potrebné na zachovanie funkčnosti rozsiahlych informačných systémov v súlade s osobitnými ustanoveniami, ktoré sa uplatňujú na každý z nich vrátane zodpovednosti za komunikačnú infraštruktúru, ktorú používajú. Uvedené rozsiahle informačné systémy si nevymieňajú údaje ani neumožňujú zdieľať informácie alebo znalosti, pokiaľ tak nie je stanovené v osobitnom právnom akte Únie.

7.   Agentúra zodpovedá aj za tieto úlohy:

a)

zabezpečovanie kvality údajov v súlade s článkom 12;

b)

rozvoj potrebných opatrení, ktoré umožňujú interoperabilitu v súlade s článkom 13;

c)

vykonávanie výskumných činností v súlade s článkom 14;

d)

vykonávanie pilotných projektov, overovanie koncepcie a testovacie činnosti v súlade s článkom 15, a

e)

poskytovanie podpory členským štátom a Komisii v súlade s článkom 16.

Článok 2

Ciele

Bez toho, aby boli dotknuté príslušné povinnosti Komisie a členských štátov, ktoré vyplývajú z právnych aktov Únie, ktorými sa upravujú rozsiahle informačné systémy, agentúra zabezpečuje:

a)

vývoj rozsiahlych informačných systémov na základe uplatnenia náležitej štruktúry riadenia projektov pre efektívny vývoj takýchto systémov;

b)

účinnú, bezpečnú a nepretržitú prevádzku rozsiahlych informačných systémov;

c)

efektívne a finančne zodpovedné riadenie rozsiahlych informačných systémov;

d)

primerané vysokokvalitné služby pre používateľov rozsiahlych informačných systémov;

e)

súvislé a nepretržité služby;

f)

vysokú úroveň ochrany údajov v súlade s právom Únie v oblasti ochrany údajov vrátane osobitných ustanovení pre jednotlivé rozsiahle informačné systémy;

g)

náležitú úroveň bezpečnosti údajov a fyzickej bezpečnosti, a to v súlade s platnými predpismi vrátane osobitných ustanovení týkajúcich sa každého rozsiahleho informačného systému.

KAPITOLA II

ÚLOHY AGENTÚRY

Článok 3

Úlohy súvisiace so systémom SIS II

V súvislosti so systémom SIS II agentúra vykonáva:

a)

úlohy, ktoré boli riadiacemu orgánu zverené nariadením (ES) č. 1987/2006 a rozhodnutím 2007/533/SVV, a

b)

úlohy súvisiace s odbornou prípravou zameranou na technické aspekty používania systému SIS II, najmä pre zamestnancov útvarov SIRENE (SIRENE – žiadosť o doplňujúce informácie k národným záznamom), ako aj s odbornou prípravou odborníkov zameranou na technické aspekty systému SIS II v rámci schengenského hodnotenia.

Článok 4

Úlohy súvisiace so systémom VIS

V súvislosti so systémom VIS agentúra vykonáva:

a)

úlohy, ktoré boli riadiacemu orgánu zverené nariadením (ES) č. 767/2008 a rozhodnutím 2008/633/SVV, a

b)

úlohy súvisiace s odbornou prípravou zameranou na technické aspekty používania systému VIS a s odbornou prípravou odborníkov zameranou na technické aspekty systému VIS v rámci schengenského hodnotenia.

Článok 5

Úlohy súvisiace so systémom Eurodac

V súvislosti so systémom Eurodac agentúra vykonáva:

a)

úlohy, ktoré jej boli zverené nariadením (EÚ) č. 603/2013, a

b)

úlohy súvisiace s odbornou prípravou zameranou na technické aspekty používania systému Eurodac.

Článok 6

Úlohy súvisiace so systémom vstup/výstup

V súvislosti so systémom vstup/výstup agentúra vykonáva:

a)

úlohy, ktoré jej boli zverené nariadením (EÚ) 2017/2226, a

b)

úlohy súvisiace s odbornou prípravou zameranou na technické aspekty používania systému vstup/výstup a s odbornou prípravou odborníkov zameranou na technické aspekty systému vstup/výstup v rámci schengenského hodnotenia.

Článok 7

Úlohy súvisiace so systémom ETIAS

V súvislosti so systémom ETIAS agentúra vykonáva:

a)

úlohy, ktoré jej boli zverené nariadením (EÚ) 2018/1240, a

b)

úlohy súvisiace s odbornou prípravou zameranou na technické aspekty používania systému ETIAS a s odbornou prípravou odborníkov zameranou na technické aspekty systému ETIAS v rámci schengenského hodnotenia.

Článok 8

Úlohy súvisiace so sieťou DubliNet

V súvislosti so sieťou DubliNet agentúra vykonáva:

a)

prevádzkové riadenie siete DubliNet, osobitného zabezpečeného elektronického prenosového kanála medzi orgánmi členských štátov, zriadeného na základe článku 18 nariadenia (ES) č. 1560/2003, na účely článkov 31, 32 a 34 nariadenia Európskeho parlamentu a Rady (EÚ) č. 604/2013 (43), a

b)

úlohy súvisiace s odbornou prípravou zameranou na technické aspekty používania siete DubliNet.

Článok 9

Úlohy súvisiace s prípravou, vývojom a prevádzkovým riadením iných rozsiahlych informačných systémov

Ak je agentúra poverená prípravou, vývojom alebo prevádzkovým riadením iných rozsiahlych informačných systémov uvedených v článku 1 ods. 5, agentúra podľa potreby vykonáva úlohy, ktoré jej boli zverené na základe právneho aktu Únie, ktorým sa upravuje príslušný systém, ako aj úlohy súvisiace s odbornou prípravou zameranou na technické aspekty používania uvedených systémov.

Článok 10

Technické riešenia, ktoré si vyžadujú osobitné podmienky pred implementáciou

Ak sa právnymi aktmi Únie, ktorými sa upravujú systémy, od agentúry vyžaduje, aby zabezpečila fungovanie týchto systémov 24 hodín denne, 7 dní v týždni a bez toho, aby boli dotknuté uvedené právne akty Únie, agentúra na splnenie týchto požiadaviek implementuje technické riešenia. Ak si tieto technické riešenia vyžadujú zdvojenie systému alebo zdvojenie komponentov systému, implementujú sa len po vykonaní nezávislého posúdenia vplyvu a analýzy nákladov a prínosov, ktorých vypracovanie zadá agentúra, a po konzultáciách s Komisiou a kladnom rozhodnutí správnej rady. V posúdení vplyvu sa tiež preskúmajú existujúce a budúce potreby z hľadiska hostiteľskej kapacity existujúcich technických pracovísk súvisiacich s vývojom takýchto technických riešení a možné riziká súvisiace so súčasnou prevádzkovou štruktúrou.

Článok 11

Úlohy súvisiace s komunikačnou infraštruktúrou

1.   V súvislosti s komunikačnou infraštruktúrou systémov vykonáva agentúra všetky úlohy, ktoré jej boli zverené právnymi aktmi Únie, ktorými sa upravujú systémy, s výnimkou tých systémov, ktoré pre svoju komunikačnú infraštruktúru využívajú sieť EuroDomain. V prípade tých systémov, ktoré takto využívajú sieť EuroDomain, Komisia zodpovedá za úlohy v oblasti plnenia rozpočtu, nadobúdania a obnovovania a zmluvných záležitostí. V súlade s právnymi aktmi Únie, ktorými sa upravujú systémy využívajúce sieť EuroDomain, sa úlohy súvise s komunikačnou infraštruktúrou vrátane prevádzkového riadenia a bezpečnosti majú rozdeliť medzi agentúru a Komisiu. Agentúra a Komisia medzi sebou dohodnú prevádzkové pracovné dojednania, ktoré sa zakotvia v memorande o porozumení, s cieľom zabezpečiť súlad pri vykonávaní ich príslušných povinností.

2.   Komunikačná infraštruktúra je náležitým spôsobom riadená a kontrolovaná tak, aby sa zabezpečila jej ochrana pred hrozbami a zaistila jej bezpečnosť, ako aj bezpečnosť systémov vrátane bezpečnosti údajov, ktoré sa cez komunikačnú infraštruktúru vymieňajú.

3.   Agentúra prijme primerané opatrenia vrátane bezpečnostných plánov, ktorých cieľom je okrem iného zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazávaniu osobných údajov pri prenose osobných údajov alebo pri preprave nosičov údajov, a to najmä prostredníctvom vhodných techník šifrovania. Všetky prevádzkové informácie týkajúce sa systému, ktoré cirkulujú v komunikačnej infraštruktúre, sú zašifrované.

4.   Úlohami súvisiacimi s poskytovaním, zriaďovaním, údržbou a monitorovaním komunikačnej infraštruktúry sa môžu v súlade s nariadením (EÚ, Euratom) 2018/1046 poveriť externé subjekty alebo organizácie zo súkromného sektora. Takéto úlohy sa vykonávajú v rámci zodpovednosti agentúry a pod jej prísnym dohľadom.

Pri vykonávaní úloh uvedených v prvom pododseku všetky externé subjekty alebo organizácie zo súkromného sektora vrátane poskytovateľov sieťových služieb sú povinné dodržiavať bezpečnostné opatrenia uvedené v odseku 3 a nesmú mať žiadnym spôsobom prístup k prevádzkovým údajom uchovávaným v systémoch alebo preneseným prostredníctvom komunikačnej infraštruktúry ani k výmene údajov v súvislosti so systémom SIS II realizovanej v rámci SIRENE.

5.   Správa šifrovacích kľúčov zostáva v právomoci agentúry a nemôže ju zabezpečovať žiadny externý subjekt zo súkromného sektora. Tým nie sú dotknuté existujúce zmluvy týkajúce sa komunikačných infraštruktúr systémov SIS II, VIS a Eurodac.

Článok 12

Kvalita údajov

Bez toho, aby boli dotknuté povinnosti členských štátov v súvislosti s údajmi vkladanými do systémov, agentúra s úzkym zapojením svojich poradných skupín v súčinnosti s Komisiou pracuje na tom, aby sa pre všetky tieto systémy zriadili automatizované mechanizmy kontroly kvality údajov a spoločné ukazovatele kvality údajov a aby sa vytvorilo centrálne úložisko, ktoré bude obsahovať len anonymizované údaje, na účely podávania správ a štatistiky, a to s výhradou osobitných ustanovení v právnych aktoch Únie, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie systémov.

Článok 13

Interoperabilita

Pokiaľ sa interoperabilita rozsiahlych informačných systémov uvádza v príslušnom právnom akte Únie, agentúra rozvíja potrebné činnosti, ktoré túto interoperabilitu umožňujú.

Článok 14

Monitorovanie výskumu

1.   Agentúra monitoruje vývoj v oblasti výskumu, ktorý je relevantný z hľadiska prevádzkového riadenia systémov SIS II, VIS, Eurodac, vstup/výstup, ETIAS, siete DubliNet a iných rozsiahlych informačných systémov, ako sa uvádza v článku 1 ods. 5

2.   Agentúra môže prispievať k vykonávaniu tých častí rámcového programu Európskej únie pre výskum a inováciu, ktoré súvisia s rozsiahlymi informačnými systémami v priestore slobody, bezpečnosti a spravodlivosti. Na tento účel agentúra v prípade, že na ňu Komisia delegovala príslušné právomoci, plní tieto úlohy:

a)

riadenie niektorých etáp vykonávania programu a niektorých fáz počas trvania osobitných projektov na základe príslušných pracovných programov prijatých Komisiou;

b)

prijímanie nástrojov na plnenie rozpočtu a pre príjmy a výdavky a vykonávanie všetkých činností potrebných na riadenie programu a

c)

poskytovanie podpory pri vykonávaní programu.

3.   Agentúra o vývoji uvedenom v tomto článku, bez toho, aby boli dotknuté požiadavky na podávanie správ v súvislosti s vykonávaním častí rámcového programu Európskej Únie pre výskum a inovácie uvedených v odseku 2, pravidelne a aspoň raz za rok informuje Európsky parlament, Radu a Komisiu a v prípade, že ide o spracúvanie osobných údajov, aj európskeho dozorného úradníka pre ochranu údajov.

Článok 15

Pilotné projekty, overovanie koncepcie a testovacie činnosti

1.   Na základe konkrétnej a presnej žiadosti Komisie, ktorá o tom musí najmenej tri mesiace pred podaním takejto žiadosti informovať Európsky parlament a Radu, môže byť agentúra po kladnom rozhodnutí správnej rady v súlade s článkom 19 ods. 1 písm. u) tohto nariadenia prostredníctvom dohody o delegovaní poverená vykonávaním pilotných projektov v zmysle článku 58 ods. 2 písm. a) nariadenia (EÚ, Euratom) 2018/1046 na účely vývoja alebo prevádzkového riadenia rozsiahlych informačných systémov podľa článkov 67 až 89 ZFEÚ v súlade s článkom 62 ods. 1 písm. c) nariadenia (EÚ, Euratom) 2018/1046.

Agentúra o vývoji pilotných projektov uskutočňovaného agentúrou podľa prvého pododseku pravidelne informuje Európsky parlament a Radu a v prípade, že ide o spracúvanie osobných údajov, aj európskeho dozorného úradníka pre ochranu údajov.

2.   Rozpočtové prostriedky na pilotné projekty v zmysle článku 58 ods. 2 písm. a) nariadenia (EÚ, Euratom) 2018/1046, o ktoré požiadala Komisia podľa odseku 1, sa do rozpočtu zahrnú najviac na dva po sebe nasledujúce rozpočtové roky.

3.   Na žiadosť Komisie alebo Rady a po informovaní Európskeho parlamentu môže byť agentúra po kladnom rozhodnutí správnej rady poverená prostredníctvom dohody o delegovaní, aby v súlade s článkom 62 ods. 1 písm. c) nariadenia (EÚ, Euratom) 2018/1046 vykonávala úlohy súvisiace s plnením rozpočtu v prípadoch overovania koncepcie financovaných prostredníctvom nástroja pre finančnú podporu v oblasti vonkajších hraníc a víz zriadeného nariadením (EÚ) č. 515/2014.

4.   Po prijatí kladného rozhodnutia správnou radou agentúra môže plánovať a vykonávať testovacie činnosti v oblastiach, na ktoré sa vzťahuje toto nariadenie a akýkoľvek právny akt Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie systémov.

Článok 16

Podpora poskytovaná členským štátom a Komisii

1.   Ktorýkoľvek členský štát môže požiadať agentúru, aby mu poskytla poradenstvo, pokiaľ ide o prepojenie jeho vnútroštátneho systému s centrálnymi systémami rozsiahlych informačných systémov riadených agentúrou.

2.   Ktorýkoľvek členský štát môže žiadosť o ad hoc podporu predložiť Komisii, ktorá ju po svojom kladnom posúdení v tom zmysle, že takúto podporu si vyžadujú mimoriadne bezpečnostné alebo migračné potreby, bezodkladne postúpi agentúre. Agentúra informuje o takýchto žiadostiach správnu radu. Členský štát musí byť informovaný v prípade, že posúdenie Komisie je negatívne.

Komisia monitoruje, či agentúra včas reagovala na žiadosť členského štátu. Vo výročnej správe agentúry o činnosti sa podrobne uvádzajú opatrenia, ktoré agentúra vykonala s cieľom poskytovať ad hoc podporu pre členské štáty a v súvislosti s nákladmi, ktoré vznikli v tomto smere.

3.   Od agentúry sa môže vyžadovať aj poskytovanie poradenstva alebo podpory Komisii, pokiaľ ide o technické otázky týkajúce sa existujúcich alebo nových systémov, a to aj pomocou štúdií a testovania. Agentúra informuje správnu radu o takýchto žiadostiach.

4.   Skupina aspoň piatich členských štátov môže poveriť agentúru úlohou súvisiacou s vývojom, riadením alebo hostingom spoločného IT komponentu s cieľom pomôcť im pri realizácii technických aspektov ich záväzkov, ktoré vyplývajú z práva Únie upravujúceho decentralizované systémy v priestore slobody, bezpečnosti a spravodlivosti. Uvedenými spoločnými IT riešeniami nesmú byť dotknuté povinnosti žiadajúcich členských štátov podľa uplatniteľného práva Únie, najmä pokiaľ ide o štruktúru týchto systémov.

Žiadajúce členské štáty môžu poveriť agentúru najmä úlohou vytvoriť spoločný komponent alebo smerovač pre vopred poskytované informácie o cestujúcich a údaje zo záznamov o cestujúcich ako technický podporný nástroj na uľahčenie prepojenia s leteckými dopravcami s cieľom pomôcť členským štátom pri vykonávaní smernice Rady 2004/82/ES (44) a smernice Európskeho parlamentu a Rady (EÚ) 2016/681 (45). V takomto prípade agentúra centrálne zhromažďuje údaje od leteckých dopravcov a postupuje tieto údaje členským štátom prostredníctvom spoločného komponentu alebo smerovača. Žiadajúce členské štáty prijmú potrebné opatrenia na zabezpečenie toho, aby leteckí dopravcovia prenášali údaje prostredníctvom agentúry.

Agentúra sa poverí úlohou vývoja, riadenia alebo hostingu spoločného IT komponentu len po predchádzajúcom schválení Komisiou a v prípade kladného rozhodnutia správnej rady.

Žiadajúce členské štáty poveria agentúru úlohami uvedenými v prvom a druhom pododseku prostredníctvom dohody o delegovaní, v ktorej sa stanovia podmienky delegovania úloh a výpočet všetkých relevantných nákladov a spôsob ich fakturácie. Všetky relevantné náklady uhrádzajú zúčastnené členské štáty. Dohoda o delegovaní musí byť v súlade s právnymi aktmi Únie týkajúcimi sa predmetných systémov. Agentúra informuje Európsky parlament a Radu o schválenej dohode o delegovaní a o všetkých jej úpravách.

Ostatné členské štáty môžu požiadať o účasť na spoločnom IT riešení, ak je táto možnosť uvedená v dohode o delegovaní stanovujúcej najmä finančné dôsledky takejto účasti. Dohoda o delegovaní sa zodpovedajúcim spôsobom upraví po predchádzajúcom súhlase Komisie a po kladnom rozhodnutí správnej rady.

KAPITOLA III

ŠTRUKTÚRA A ORGANIZÁCIA

Článok 17

Právne postavenie a umiestnenie

1.   Agentúra je orgánom Únie a má právnu subjektivitu.

2.   V každom členskom štáte požíva agentúra najširšiu spôsobilosť na práva a právne úkony, aké vnútroštátne právo priznáva právnickým osobám. Agentúra môže najmä nadobúdať a scudzovať hnuteľný a nehnuteľný majetok a byť účastníkom súdneho konania.

3.   Sídlo agentúry je v Tallinne v Estónsku.

Úlohy súvisiace s vývojom a prevádzkovým riadením uvedené v článku 1 ods. 4 a 5 a v článkoch 3, 4, 5, 6, 7, 8, 9 a 11 sa vykonávajú na technickom pracovisku v Štrasburgu vo Francúzsku.

Záložné pracovisko schopné zabezpečiť prevádzku rozsiahleho informačného systému v prípade poruchy takéhoto systému sa zriadi v Sankt Johann im Pongau v Rakúsku.

4.   Obe technické pracoviská možno používať na simultánnu prevádzku systémov, a to za predpokladu, že záložné pracovisko bude i naďalej schopné zabezpečiť ich prevádzku v prípade poruchy jedného alebo viacerých z týchto systémov.

5.   Vzhľadom na osobitný charakter systémov, pokiaľ bude agentúra musieť zriadiť druhé samostatné technické pracovisko buď v Štrasburgu alebo v Sankt Johann im Pongau, alebo v prípade potreby v oboch lokalitách na hosting týchto systémov, takáto potreba sa musí odôvodniť na základe nezávislého posúdenia vplyvu a analýzy nákladov a prínosov. Správna rada uskutoční konzultácie s Komisiou a vezme do úvahy jej názory pred tým, ako oznámi rozpočtovému orgánu svoj úmysel uskutočniť akýkoľvek projekt, ktorý súvisí s majetkom, v súlade s článkom 45 ods. 9

Článok 18

Štruktúra

1.   Správnu a riadiacu štruktúru agentúry tvorí:

a)

správna rada;

b)

výkonný riaditeľ;

c)

poradné skupiny.

2.   Štruktúru agentúry tvorí:

a)

úradník pre ochranu údajov;

b)

bezpečnostný úradník;

c)

účtovník.

Článok 19

Funkcie správnej rady

1.   Správna rada:

a)

určuje všeobecné smerovanie činností agentúry;

b)

dvojtretinovou väčšinou členov s hlasovacím právom prijíma ročný rozpočet agentúry a vykonáva ďalšie funkcie v súvislosti s rozpočtom agentúry podľa kapitoly V;

c)

v súlade s článkami 25 a 26 vymenúva výkonného riaditeľa a zástupcu výkonného riaditeľa a v prípade potreby predlžuje ich funkčné obdobie alebo ich odvoláva z funkcie;

d)

vykonáva disciplinárnu právomoc voči výkonnému riaditeľovi a dohliada na jeho činnosť vrátane vykonávania rozhodnutí správnej rady, a vykonáva disciplinárnu právomoc voči zástupcovi výkonného riaditeľa po dohode s výkonným riaditeľom;

e)

prijíma všetky rozhodnutia týkajúce sa stanovenia organizačnej štruktúry agentúry a v prípade potreby jej úpravy, pričom prihliada na potreby činnosti agentúry a zásadu riadneho finančného hospodárenia;

f)

prijíma personálnu politiku agentúry;

g)

stanovuje rokovací poriadok agentúry;

h)

prijíma stratégiu boja proti podvodom, ktorá je primeraná riziku podvodov, pričom zohľadňuje náklady a prínosy opatrení, ktoré sa majú vykonať;

i)

prijíma pravidlá v oblasti predchádzania konfliktom záujmov a ich zvládania vo vzťahu k svojim členom a uverejňuje ich na webovom sídle agentúry;

j)

prijíma podrobné vnútorné pravidlá a postupy ochrany oznamovateľov vrátane vhodných komunikačných kanálov na hlásenie pochybení;

k)

schvaľuje uzatváranie pracovných dojednaní v súlade s článkami 41 a 43;

l)

na základe návrhu výkonného riaditeľa schvaľuje dohodu o ústredí týkajúcu sa sídla agentúry a dohody týkajúce sa technických a záložných pracovísk zriadených v súlade s článkom 17 ods. 3, ktoré podpisujú výkonný riaditeľ a hostiteľské členské štáty;

m)

vykonáva v súlade s odsekom 2 vo vzťahu k zamestnancom agentúry právomoci, ktoré boli služobným poriadkom úradníkov zverené menovaciemu orgánu, ako aj právomoci, ktoré boli podmienkami zamestnávania ostatných zamestnancov zverené orgánu splnomocnenému uzatvárať pracovné zmluvy (ďalej len „právomoci menovacieho orgánu“);

n)

prijíma po dohode s Komisiou potrebné vykonávacie predpisy na účely vykonávania služobného poriadku úradníkov v súlade s článkom 110 služobného poriadku úradníkov;

o)

prijíma potrebné pravidlá, ktoré upravujú vysielanie národných expertov do agentúry;

p)

prijíma návrh odhadu príjmov a výdavkov agentúry vrátane návrhu plánu pracovných miest a každoročne ich do 31. januára predkladá Komisii;

q)

prijíma návrh jednotného programového dokumentu, ktorý obsahuje viacročné plánovanie agentúry a jej pracovný program na nasledujúci rok, ako aj predbežný návrh odhadu príjmov a výdavkov agentúry vrátane návrhu plánu pracovných miest, a každoročne ho do 31. januára spolu s každou aktualizovanou verziou uvedeného dokumentu predkladá Európskemu parlamentu, Rade a Komisii;

r)

v súlade s ročným rozpočtovým postupom prijíma každoročne pred 30. novembrom dvojtretinovou väčšinou svojich členov s hlasovacím právom jednotný programový dokument, v ktorom zohľadňuje stanovisko Komisie a zabezpečuje, aby bolo konečné znenie tohto jednotného programového dokumentu postúpené Európskemu parlamentu, Rade a Komisii a aby bolo uverejnené;

s)

každoročne do konca augusta prijíma predbežnú správu o pokroku pri vykonávaní plánovaných činností v aktuálnom roku a predkladá ju Európskemu parlamentu, Rade a Komisii;

t)

posudzuje a prijíma konsolidovanú výročnú správu o činnosti agentúry za predchádzajúci rok, v ktorej sa porovnávajú predovšetkým dosiahnuté výsledky s cieľmi ročného pracovného programu, a každoročne do 1. júla predkladá túto správu a jej posúdenie Európskemu parlamentu, Rade, Komisii a Dvoru audítorov a zabezpečuje uverejnenie výročnej správy o činnosti;

u)

vykonáva funkcie súvisiace s rozpočtom agentúry vrátane vykonávania pilotných projektov a overovania koncepcie uvedených v článku 15;

v)

v súlade s článkom 49 prijíma rozpočtové pravidlá uplatniteľné na agentúru;

w)

vymenúva účtovníka, ktorým môže byť účtovník Komisie, na ktorého sa uplatňuje služobný poriadok a ktorý je pri výkone svojich povinností úplne nezávislý;

x)

zabezpečuje plnenie náležitých opatrení nadväzujúcich na zistenia a odporúčania vyplývajúce z rôznych správ z vnútorného alebo externého auditu a hodnotení, ako aj z vyšetrovaní Európskeho úradu pre boj proti podvodom (OLAF) a Európskej prokuratúry;

y)

prijíma a pravidelne aktualizuje plány v oblasti komunikácie a šírenia informácií uvedené v článku 34 ods. 4;

z)

prijíma potrebné bezpečnostné opatrenia vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činnosti a plánu obnovy systému po zlyhaní, pričom zohľadňuje prípadné odporúčania bezpečnostných expertov zastúpených v poradných skupinách;

a.

a.) prijíma bezpečnostné predpisy na ochranu utajovaných skutočností a citlivých neutajovaných skutočností po schválení Komisiou;

bb)

vymenúva bezpečnostného úradníka;

cc)

vymenúva úradníka pre ochranu údajov v súlade s nariadením (EÚ) 2018/1725;

dd)

prijíma podrobné pravidlá vykonávania nariadenia (ES) č. 1049/2001;

ee)

prijíma správy o stave vývoja systému vstup/výstup podľa článku 72 ods. 2 nariadenia (EÚ) 2017/2226 a správy o stave vývoja systému ETIAS podľa článku 92 ods. 2 nariadenia (EÚ) 2018/1240;

ff)

prijíma správy o technickom fungovaní systému SIS II podľa článku 50 ods. 4 nariadenia (ES) č. 1987/2006 a článku 66 ods. 4 rozhodnutia 2007/533/SVV, systému VIS podľa článku 50 ods. 3 nariadenia (ES) č. 767/2008 a článku 17 ods. 3 rozhodnutia 2008/633/SVV, systému vstup/výstup podľa článku 72 ods. 4 nariadenia (EÚ) 2017/2226 a systému ETIAS podľa článku 92 ods. 4 nariadenia (EÚ) 2018/1240;

gg)

prijíma výročnú správu o činnostiach centrálneho systému Eurodac podľa článku 40 ods. 1 nariadenia (EÚ) č. 603/2013;

hh)

prijíma formálne pripomienky k správam o audite európskeho dozorného úradníka pre ochranu údajov podľa článku 45 ods. 2 nariadenia (ES) č. 1987/2006, článku 42 ods. 2 nariadenia (ES) č. 767/2008 a článku 31 ods. 2 nariadenia (EÚ) č. 603/2013, článku 56 ods. 2 nariadenia (EÚ) 2017/2226 a článku 67 nariadenia (EÚ) 2018/1240 a zabezpečuje prijatie náležitých opatrení nadväzujúcich na uvedené audity;

ii)

uverejňuje štatistiky o systéme SIS II podľa článku 50 ods. 3 nariadenia (ES) č. 1987/2006 a článku 66 ods. 3 rozhodnutia 2007/533/SVV;

jj)

zostavuje a uverejňuje štatistiku o činnosti centrálneho systému Eurodac podľa článku 8 ods. 2 nariadenia (EÚ) č. 603/2013;

kk)

uverejňuje štatistiky o systéme vstup/výstup podľa článku 63 nariadenia (EÚ) 2017/2226;

ll)

uverejňuje štatistiky o systéme ETIAS podľa článku 84 nariadenia (EÚ) 2018/1240;

mm)

zabezpečuje každoročné zverejňovanie zoznamu príslušných orgánov oprávnených priamo vyhľadávať údaje nachádzajúce sa v systéme SIS II podľa článku 31 ods. 8 nariadenia (ES) č. 1987/2006 a článku 46 ods. 8 rozhodnutia 2007/533/SVV, ako aj zoznamu úradov vnútroštátnych systémov SIS II (úrady N.SIS II) a útvarov SIRENE podľa článku 7 ods. 3 nariadenia (ES) č. 1987/2006 a článku 7 ods. 3 rozhodnutia 2007/533/SVV, ako aj zoznamu príslušných orgánov podľa článku 65 ods. 2 nariadenia (EÚ) 2017/2226 a zoznamu príslušných orgánov podľa článku 87 ods. 2 nariadenia (EÚ) 2018/1240;

nn)

zabezpečuje každoročné uverejňovanie zoznamu jednotiek podľa článku 27 ods. 2 nariadenia (EÚ) č. 603/2013;

oo)

zabezpečuje, aby všetky rozhodnutia a činnosti agentúry, ktoré majú vplyv na rozsiahle informačné systémy v priestore slobody, bezpečnosti a spravodlivosti rešpektovali zásadu nezávislosti súdnictva;

pp)

vykonáva ďalšie úlohy, ktoré jej boli v súlade s týmto nariadením zverené.

Bez toho, aby boli dotknuté ustanovenia o uverejňovaní zoznamov príslušných orgánov, stanovených v právnych aktoch Únie uvedených v prvom pododseku písm. mm), a pokiaľ povinnosť uverejňovať a pravidelne aktualizovať uvedené zoznamy na webovom sídle agentúry nie je už stanovená v týchto právnych aktoch, správna rada zabezpečí takéto uverejnenie a pravidelnú aktualizáciu.

2.   Správna rada v súlade s článkom 110 služobného poriadku úradníkov prijíma rozhodnutie na základe článku 2 ods. 1 služobného poriadku úradníkov a článku 6 podmienok zamestnávania ostatných zamestnancov, ktorým deleguje príslušné právomoci menovacieho orgánu na výkonného riaditeľa a ktorým vymedzuje podmienky, za ktorých možno toto delegovanie právomoci pozastaviť. Výkonný riaditeľ je oprávnený tieto právomoci delegovať ďalej.

Za mimoriadnych okolností môže správna rada na základe rozhodnutia dočasne pozastaviť delegovanie právomocí menovacieho orgánu na výkonného riaditeľa, ako aj právomocí, ktoré výkonný riaditeľ delegoval ďalej, a tieto právomoci vykonávať sama alebo ich delegovať na jedného zo svojich členov alebo na iného zamestnanca, ako je výkonný riaditeľ.

3.   Správna rada môže výkonnému riaditeľovi poskytovať poradenstvo vo všetkých otázkach, ktoré úzko súvisia s vývojom alebo prevádzkovým riadením rozsiahlych informačných systémov, ako aj pri činnostiach, ktoré súvisia s výskumom, pilotnými projektmi, overovaním koncepcie a testovacími činnosťami.

Článok 20

Zloženie správnej rady

1.   Správna rada je zložená z jedného zástupcu každého členského štátu a dvoch zástupcov Komisie. Každý zástupca má hlasovacie právo v súlade s článkom 23.

2.   Každý člen správnej rady má náhradníka. Náhradník zastupuje člena v čase jeho neprítomnosti alebo v prípade, keď bol člen zvolený za predsedu alebo podpredsedu správnej rady a predsedá zasadnutiu správnej rady. Členovia správnej rady a ich náhradníci sú vymenovaní na základe vysokej úrovne skúseností a odborných znalostí v oblasti rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti a ich znalostí v oblasti ochrany údajov, pričom sa prihliada na ich príslušné schopnosti v oblasti riadenia, správy a rozpočtu. Všetky strany zastúpené v správnej rade sa usilujú obmedziť fluktuáciu svojich zástupcov s cieľom zabezpečiť kontinuitu činnosti správnej rady. Všetky strany sa usilujú dosiahnuť vyvážené zastúpenie mužov a žien v správnej rade.

3.   Funkčné obdobie členov a ich náhradníkov trvá štyri roky a je obnoviteľné. Po uplynutí funkčného obdobia alebo v prípade odstúpenia ostávajú členovia vo funkcii až dovtedy, kým nie sú opätovne vymenovaní alebo nahradení.

4.   Na činnosti agentúry sa zúčastňujú krajiny, ktoré sú pridružené k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac. Každá z nich vymenuje do správnej rady jedného člena a jedného náhradníka.

Článok 21

Predseda správnej rady

1.   Správna rada volí predsedu a podpredsedu spomedzi tých zo svojich členov, ktorí sú vymenovaní členskými štátmi, ktoré sú podľa práva Únie plne viazané všetkými právnymi aktmi Únie, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie všetkých rozsiahlych informačných systémov riadených agentúrou. Predseda a podpredseda sú volení dvojtretinovou väčšinou členov správnej rady s hlasovacím právom.

Ak si predseda nemôže plniť svoje úlohy, automaticky ho nahrádza podpredseda.

2.   Funkčné obdobie predsedu a podpredsedu trvá štyri roky. Ich funkčné obdobie sa môže jedenkrát obnoviť. Ak ich členstvo v správnej rade kedykoľvek počas ich funkčného obdobia zanikne, ich funkčné obdobie automaticky končí k tomuto dátumu.

Článok 22

Zasadnutia správnej rady

1.   Zasadnutia správnej rady zvoláva predseda.

2.   Výkonný riaditeľ sa zúčastňuje na rokovaniach bez hlasovacieho práva.

3.   Riadne zasadnutia správnej rady sa konajú aspoň dvakrát ročne. Správna rada okrem toho zasadá na podnet svojho predsedu, na žiadosť Komisie, na žiadosť výkonného riaditeľa alebo na žiadosť aspoň jednej tretiny členov správnej rady s hlasovacím právom.

4.   Europol a Eurojust sa môžu zúčastňovať na zasadnutiach správnej rady ako pozorovatelia, ak je na programe otázka týkajúca sa systému SIS II v súvislosti s uplatňovaním rozhodnutia 2007/533/SVV. Európska agentúra pre pohraničnú a pobrežnú stráž sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, ak je na programe otázka týkajúca sa systému SIS II v súvislosti s uplatňovaním nariadenia (EÚ) 2016/1624.

Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, ak je na programe otázka týkajúca sa systému VIS v súvislosti s uplatňovaním rozhodnutia 2008/633/SVV alebo otázka týkajúca sa systému Eurodac v súvislosti s uplatňovaním nariadenia (EÚ) č. 603/2013.

Europol sa môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, ak je na programe otázke týkajúca sa systému vstup/výstup v súvislosti s uplatňovaním nariadenia (EÚ) 2017/2226 alebo otázka týkajúca sa systému ETIAS v súvislosti s nariadením (EÚ) 2018/1240. Európska agentúra pre pohraničnú a pobrežnú stráž sa tiež môže zúčastňovať na zasadnutiach správnej rady ako pozorovateľ, ak je na programe otázka týkajúca sa systému ETIAS v súvislosti s uplatňovaním nariadenia (EÚ) 2018/1240.

Správna rada môže na svoje zasadnutia prizvať ako pozorovateľa akúkoľvek inú osobu, o ktorej stanovisko môže mať záujem.

5.   Členom správnej rady a ich náhradníkom môžu v súlade s rokovacím poriadkom správnej rady pomáhať poradcovia alebo odborníci, najmä tí, ktorí sú členmi poradných skupín.

6.   Sekretariát pre správnu radu zabezpečuje agentúra.

Článok 23

Pravidlá hlasovania správnej rady

1.   Bez toho, aby bol dotknutý odsek 5 tohto článku a článok 19 ods. 1 písm. b) a r), článok 21 ods. 1 a článok 25 ods. 8, rozhodnutia správnej rady sa prijímajú väčšinou hlasov jej členov s hlasovacím právom.

2.   Bez toho, aby boli dotknuté odseky 3 a 4, každý člen správnej rady má jeden hlas. V prípade neprítomnosti člena s hlasovacím právom je oprávnený uplatňovať jeho hlasovacie právo jeho náhradník.

3.   Každý člen vymenovaný členským štátom, ktorý je podľa práva Únie viazaný niektorým z právnych aktov Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie rozsiahleho informačného systému riadeného agentúrou, môže hlasovať o otázke týkajúcej sa tohto rozsiahleho informačného systému.

Dánsko môže hlasovať o otázke týkajúcej sa rozsiahleho informačného systému vtedy, ak sa podľa článku 4 Protokolu č. 22 rozhodne, že do svojho vnútroštátneho práva transponuje právny akt Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie tohto konkrétneho rozsiahleho informačného systému.

4.   Článok 42 sa uplatňuje, pokiaľ ide o hlasovacie práva zástupcov krajín, ktoré uzatvorili s Úniou dohody o ich pridružení k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac.

5.   Ak medzi členmi nedôjde k dohode o tom, či sa hlasovanie týka konkrétneho rozsiahleho informačného systému, akékoľvek rozhodnutie, ktoré určí, že toto hlasovanie sa tohto konkrétneho rozsiahleho informačného systému netýka, sa prijíma dvojtretinovou väčšinou členov správnej rady s hlasovaním právom.

6.   Predseda alebo podpredseda, keď zastupuje predsedu, nehlasujú. Hlasovacie právo predsedu alebo podpredsedu, keď zastupuje predsedu, vykonáva jeho náhradník.

7.   Výkonný riaditeľ nehlasuje.

8.   Rokovací poriadok správnej rady stanovuje podrobnejšie pravidlá hlasovania, najmä podmienky, za ktorých môže člen konať v mene iného člena, a prípadne aj požiadavky týkajúce sa uznášaniaschopnosti.

Článok 24

Povinnosti výkonného riaditeľa

1.   Výkonný riaditeľ riadi agentúru. Výkonný riaditeľ pomáha a zodpovedá sa správnej rade. Výkonný riaditeľ predkladá Európskemu parlamentu na vyzvanie správu o plnení svojich povinností. Rada môže vyzvať výkonného riaditeľa, aby predložil správu o plnení svojich povinností.

2.   Výkonný riaditeľ je právnym zástupcom agentúry.

3.   Výkonný riaditeľ zodpovedá za vykonávanie úloh, ktoré agentúre ukladá toto nariadenie. Výkonný riaditeľ zodpovedá najmä za:

a)

každodenné vedenie agentúry;

b)

prevádzku agentúry v súlade s týmto nariadením;

c)

prípravu a vykonávanie postupov, rozhodnutí, stratégií, programov a činností prijatých správnou radou, a to v medziach stanovených týmto nariadením, jeho vykonávacími predpismi a uplatniteľným právom Únie;

d)

prípravu jednotného programového dokumentu a jeho predkladanie správnej rade po konzultácii s Komisiou a poradnými skupinami;

e)

vykonávanie jednotného programového dokumentu a predkladanie správ správnej rade o jeho vykonávaní;

f)

prípravu priebežnej správy o pokroku dosiahnutom pri vykonávaní plánovaných činností za prebiehajúci rok a po konzultácii s poradnými skupinami za jej predloženie správnej rade na prijatie do konca augusta každého roka;

g)

prípravu konsolidovanej výročnej správy o činnosti agentúry a po konzultácii s poradnými skupinami za jej predloženie správnej rade na posúdenie a prijatie;

h)

prípravu akčného plánu nadväzujúceho na závery vyplývajúce zo správ z vnútorného alebo externého auditu a na hodnotenia, ako aj na vyšetrovania úradu OLAF a EPPO, a za predkladanie správ o pokroku, a to dvakrát ročne Komisii a pravidelne správnej rade;

i)

ochranu finančných záujmov Únie prostredníctvom uplatňovania preventívnych opatrení zameraných proti podvodom, korupcii a akejkoľvek inej nezákonnej činnosti, a to bez toho, aby boli dotknuté vyšetrovacie právomoci Európskej prokuratúry a úradu OLAF, ako aj prostredníctvom účinných kontrol a v prípade, že sa zistia nezrovnalosti, prostredníctvom vymáhania neoprávnene vyplatených súm a prípadne prostredníctvom ukladania účinných, primeraných a odrádzajúcich administratívnych vrátane finančných sankcií;

j)

vypracovanie stratégie agentúry na boj proti podvodom a jej predloženie správnej rade na schválenie, ako aj za monitorovanie riadneho a včasného vykonávania tejto stratégie;

k)

vypracovanie návrhu rozpočtových pravidiel uplatniteľných na agentúru a ich predloženie správnej rade na prijatie po porade s Komisiou;

l)

prípravu návrhu rozpočtu na nasledujúci rok zostaveného podľa činností;

m)

prípravu návrhu výkazu odhadov príjmov a výdavkov agentúry;

n)

plnenie rozpočtu agentúry;

o)

vytvorenie a zavedenie účinného systému, ktorý umožní pravidelné monitorovanie a hodnotenie:

i)

rozsiahlych informačných systémov vrátane štatistických údajov a

ii)

agentúry vrátane účinného a efektívneho plnenia jej cieľov;

p)

stanovenie požiadaviek na zachovávanie dôvernosti bez toho, aby bol dotknutý článok 17 služobného poriadku úradníkov, a to v záujme dosiahnutia súladu s článkom 17 nariadenia (ES) č. 1987/2006, článkom 17 rozhodnutia 2007/533/SVV, článkom 26 ods. 9 nariadenia (ES) č. 767/2008, článkom 4 ods. 4 nariadenia (EÚ) č. 603/2013, článkom 37 ods. 4 nariadenia (EÚ) 2017/2226 a článkom 74 ods. 2 nariadenia (EÚ) 2018/1240;

q)

rokovania o dohode o ústredí týkajúcej sa sídla agentúry a o dohodách týkajúcich sa technických a záložných pracovísk s hostiteľskými členskými štátmi, a po ich schválení správnou radou za ich podpis;

r)

prípravu praktického mechanizmu na vykonávanie nariadenia (ES) č. 1049/2001 a jeho predloženie správnej rade na prijatie;

s)

prípravu potrebných bezpečnostných opatrení vrátane bezpečnostného plánu, plánu na zabezpečenie kontinuity činnosti a plánu obnovy systému po zlyhaní a po konzultácii s príslušnou poradnou skupinou za ich predloženie správnej rade na prijatie;

t)

prípravu správ o technickom fungovaní jednotlivých rozsiahlych informačných systémov uvedených v článku 19 ods. 1 písm. ff) a výročnej správy o činnostiach centrálneho systému Eurodac uvedenej v článku 19 ods. 1 písm. gg), a to na základe výsledkov monitorovania a hodnotenia, a po konzultácii s príslušnou poradnou skupinou za ich predloženie správnej rade na prijatie;

u)

prípravu správy o stave vývoja systému vstup/výstup uvedenej v článku 72 ods. 2 nariadenia (EÚ) 2017/2226 a správy o stave vývoja systému ETIAS uvedenej v článku 92 ods. 2 nariadenia (EÚ) 2018/1240 a za ich predloženie správnej rade na prijatie;

v)

prípravu každoročného zoznamu príslušných orgánov, ktoré sú oprávnené priamo vyhľadávať údaje obsiahnuté v systéme SIS II, vrátane zoznamu úradov N.SIS II a útvarov SIRENE, ako aj zoznamu príslušných orgánov, ktoré sú oprávnené priamo vyhľadávať údaje obsiahnuté v systémoch vstup/výstup a ETIAS uvedených v článku 19 ods. 1 písm. mm), spolu so zoznamom jednotiek uvedeným v článku 19 ods. 1 písm. nn) na účely ich uverejnenia a ich predloženie správnej rade na prijatie.

4.   Výkonný riaditeľ vykonáva ďalšie úlohy v súlade s týmto nariadením.

5.   Výkonný riaditeľ rozhodne, či je potrebné umiestniť jedného alebo viacerých zamestnancov do jedného alebo viacerých členských štátov na účely účinného a efektívneho vykonávania úloh agentúry a zriadiť na tento účel miestnu kanceláriu. Pred prijatím takéhoto rozhodnutia výkonný riaditeľ získa vopred súhlas Komisie, správnej rady a dotknutého členského štátu alebo dotknutých členských štátov. V rozhodnutí výkonného riaditeľa sa vymedzí rozsah činností, ktoré sa budú v miestnej kancelárii vykonávať, a to tak, aby sa zabránilo vzniku zbytočných nákladov a duplicite administratívnych funkcií agentúry. Činnosti vykonávané na technických pracoviskách sa v miestnej kancelárii nesmú vykonávať.

Článok 25

Vymenovanie výkonného riaditeľa

1.   Výkonného riaditeľa vymenúva správna rada zo zoznamu najmenej troch kandidátov navrhnutých Komisiou na základe otvoreného a transparentného výberového konania. V rámci tohto výberového konania sa uverejní výzva na vyjadrenie záujmu v Úradnom vestníku Európskej únie a v iných vhodných médiách. Správna rada vymenúva výkonného riaditeľa na základe zásluh, preukázaných skúseností v oblasti rozsiahlych informačných systémov, schopností v oblasti administratívnych a finančných záležitostí a riadenia, a na základe znalostí z oblasti ochrany údajov.

2.   Pred vymenovaním sú kandidáti navrhnutí Komisiou vyzvaní, aby predniesli vyhlásenie pred príslušným výborom alebo výbormi Európskeho parlamentu a zodpovedali otázky členov výboru. Po tomto vyhlásení a odpovediach prijme Európsky parlament stanovisko, v ktorom uvedie svoj názor a môže označiť preferovaného kandidáta.

3.   Správna rada vezme tieto názory do úvahy a vymenuje výkonného riaditeľa.

4.   Ak sa správna rada rozhodne vymenovať iného kandidáta, než bol kandidát, ktorého označil za preferovaného Európsky parlament, správna rada písomne informuje Európsky parlament a Radu o spôsobe, akým zohľadnila stanovisko Európskeho parlamentu.

5.   Funkčné obdobie výkonného riaditeľa trvá päť rokov. Na konci tohto obdobia Komisia vypracuje posúdenie, v ktorom zohľadní svoje hodnotenie výsledkov činnosti výkonného riaditeľa, ako aj budúce úlohy a výzvy agentúry.

6.   Správna rada môže na návrh Komisie, ktorý prihliada na posúdenie uvedené v odseku 5, jedenkrát predĺžiť funkčné obdobie výkonného riaditeľa, a to maximálne o päť rokov.

7.   Správna rada informuje Európsky parlament, ak má v úmysle predĺžiť funkčné obdobie výkonného riaditeľa. V priebehu jedného mesiaca pred takýmto predĺžením je výkonný riaditeľ vyzvaný, aby predniesol vyhlásenie pred príslušným výborom alebo výbormi Európskeho parlamentu a zodpovedal otázky členov výboru.

8.   Výkonný riaditeľ, ktorého funkčné obdobie bolo predĺžené, sa na konci celého funkčného obdobia nesmie zúčastniť na ďalšom výberovom konaní na tú istú pozíciu.

9.   Výkonného riaditeľa možno z funkcie odvolať len na základe rozhodnutia správnej rady, ktorá koná na návrh väčšiny svojich členov s hlasovacím právom alebo na návrh Komisie.

10.   Rozhodnutia o vymenovaní výkonného riaditeľa, predĺžení jeho funkčného obdobia alebo jeho odvolaní z funkcie prijíma správna rada dvojtretinovou väčšinou hlasov svojich členov s hlasovacím právom.

11.   Na účely uzatvorenia pracovnej zmluvy s výkonným riaditeľom zastupuje agentúru predseda správnej rady. Výkonný riaditeľ sa prijíma ako dočasný zamestnanec agentúry podľa článku 2 písm. a) podmienok zamestnávania ostatných zamestnancov.

Článok 26

Zástupca výkonného riaditeľa

1.   Výkonnému riaditeľovi pomáha zástupca výkonného riaditeľa. Zástupca výkonného riaditeľa tiež nahrádza výkonného riaditeľa v jeho neprítomnosti. Úlohy zástupcu výkonného riaditeľa stanovuje výkonný riaditeľ.

2.   Zástupcu výkonného riaditeľa vymenuje na návrh výkonného riaditeľa správna rada. Zástupca výkonného riaditeľa sa vymenúva na základe zásluh a primeraných administratívnych a riadiacich schopností vrátane príslušných odborných skúseností. Výkonný riaditeľ navrhne na pozíciu zástupcu výkonného riaditeľa aspoň troch kandidátov. Správna rada prijme svoje rozhodnutie dvojtretinovou väčšinou svojich členov s hlasovacím právom. Správna rada má právomoc odvolať zástupcu výkonného riaditeľa rozhodnutím dvojtretinovej väčšiny svojich členov s hlasovacím právom.

3.   Funkčné obdobie zástupcu výkonného riaditeľa trvá päť rokov. Správna rada ho môže raz predĺžiť na obdobie najviac piatich rokov. Správna rada prijme toto rozhodnutie dvojtretinovou väčšinou svojich členov s hlasovacím právom.

Článok 27

Poradné skupiny

1.   Odborné znalosti v oblasti rozsiahlych informačných systémov, a to najmä v súvislosti s prípravou ročného pracovného programu a výročnej správy o činnosti, poskytujú správnej rade tieto poradné skupiny:

a)

poradná skupina pre systém SIS II;

b)

poradná skupina pre systém VIS;

c)

poradná skupina pre systém Eurodac;

d)

poradná skupina pre systém vstup/výstup-ETIAS;

e)

akákoľvek iná poradná skupina pre rozsiahly informačný systém, ak sa tak stanoví v príslušnom právnom akte Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie tohto rozsiahleho informačného systému.

2.   Každý členský štát, ktorý je podľa práva Únie viazaný niektorým z právnych aktov Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie rozsiahleho informačného systému, a Komisia vymenujú jedného člena do poradnej skupiny pre tento rozsiahly informačný systém, a to na štvorročné funkčné obdobie, ktoré možno obnoviť.

Dánsko vymenuje tiež člena do poradnej skupiny pre rozsiahly informačný systém, ak sa podľa článku 4 Protokolu č. 22 rozhodne, že do svojho vnútroštátneho práva transponuje právny akt Únie, ktorým sa upravuje vývoj, zriadenie, prevádzka a používanie daného rozsiahleho informačného systému.

Každá krajina, ktorá je pridružená k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac a ktorá sa zúčastňuje na konkrétnom rozsiahlom informačnom systéme, vymenuje člena do poradnej skupiny pre tento konkrétny rozsiahly informačný systém.

3.   Europol, Eurojust a Európska agentúra pre pohraničnú a pobrežnú stráž môžu každý vymenovať svojho zástupcu do poradnej skupiny pre systém SIS II. Europol môže vymenovať zástupcu aj do poradných skupín pre systémy VIS, Eurodac a vstup/výstup-ETIAS. Európska agentúra pre pohraničnú a pobrežnú stráž môže vymenovať zástupcu aj do poradnej skupiny pre systém vstup/výstup-ETIAS.

4.   Členovia správnej rady a ich náhradníci nesmú byť členmi žiadnej z poradných skupín. Výkonný riaditeľ alebo zástupca výkonného riaditeľa je oprávnený zúčastňovať sa na všetkých zasadnutiach poradných skupín ako pozorovateľ.

5.   Poradné skupiny navzájom spolupracujú vždy, keď je to potrebné. Postup fungovania a spolupráce poradných skupín sa stanoví v rokovacom poriadku agentúry.

6.   Pri príprave stanoviska vynaložia členovia jednotlivých poradných skupín maximálne úsilie o dosiahnutie konsenzu. Ak sa konsenzus nedosiahol, odôvodnená pozícia väčšiny členov sa považuje za stanovisko poradnej skupiny. Zaznamená sa aj odôvodnená pozícia či pozície menšiny. Zodpovedajúcim spôsobom sa uplatňuje článok 23 ods. 3 a 5. Členovia zastupujúci krajiny pridružené k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac môžu vyjadriť stanoviská k otázkam, o ktorých nie sú oprávnení hlasovať.

7.   Každý členský štát a každá krajina pridružená k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac pomáha poradným skupinám pri vykonávaní ich činnosti.

8.   Pokiaľ ide o predsedníctvo poradných skupín, uplatňuje sa mutatis mutandis článok 21

KAPITOLA IV

VŠEOBECNÉ USTANOVENIA

Článok 28

Zamestnanci

1.   Na zamestnancov agentúry vrátane výkonného riaditeľa sa uplatňuje služobný poriadok a pravidlá prijaté na základe dohody medzi inštitúciami Únie na účely uplatňovania služobného poriadku.

2.   Na účely vykonávania služobného poriadku sa agentúra považuje za agentúru v zmysle článku 1a ods. 2 služobného poriadku úradníkov.

3.   Zamestnancov agentúry tvoria úradníci, dočasní zamestnanci a zmluvní zamestnanci. Správna rada každoročne udeľuje svoj súhlas, pokiaľ ide o zmluvy, ktoré má výkonný riaditeľ v úmysle predĺžiť a ktoré by sa podľa podmienok zamestnávania ostatných zamestnancov stali po predĺžení zmluvami na dobu neurčitú.

4.   Na vykonávanie finančných úloh, ktoré majú citlivý charakter, nesmie agentúra prijímať dočasných zamestnancov.

5.   Komisia a členské štáty môžu do agentúry dočasne vysielať úradníkov alebo národných expertov. Správna rada prijme rozhodnutie, v ktorom stanoví pravidlá vysielania národných expertov do agentúry.

6.   Bez toho, aby bol dotknutý článok 17 služobného poriadku úradníkov, agentúra uplatňuje príslušné pravidlá, ktoré upravujú služobné tajomstvo alebo iné rovnocenné povinnosti zachovávať mlčanlivosť.

7.   Správna rada prijme po dohode s Komisiou potrebné vykonávacie opatrenia uvedené v článku 110 služobného poriadku úradníkov.

Článok 29

Verejný záujem

Členovia správnej rady, výkonný riaditeľ, zástupca výkonného riaditeľa a členovia poradných skupín sa zaväzujú konať vo verejnom záujme. Na tento účel každoročne predkladajú verejné záväzné vyhlásenie v písomnej forme, ktoré sa uverejní na webovom sídle agentúry.

Zoznam členov správnej rady a členov poradných skupín sa uverejní na webovom sídle agentúry.

Článok 30

Dohoda o ústredí a dohody týkajúce sa technických pracovísk

1.   Potrebné dojednania upravujúce umiestnenie agentúry v hostiteľských členských štátoch a poskytovanie zariadení týmito členskými štátmi, a zároveň osobitné pravidlá, ktoré sa v hostiteľských členských štátoch uplatňujú na členov správnej rady, výkonného riaditeľa, iných zamestnancov agentúry a na ich rodinných príslušníkov sa stanovia v dohode o ústredí týkajúcej sa sídla agentúry a v dohodách týkajúcich sa technických pracovísk. Takéto dohody agentúra uzatvorí s hostiteľskými členskými štátmi po schválení správnou radou.

2.   Hostiteľské členské štáty agentúry zabezpečia nevyhnutné podmienky na zaistenie riadneho fungovania agentúry, okrem iného vrátane viacjazyčného a európsky orientovaného školského vzdelávania a primeraných dopravných spojení.

Článok 31

Výsady a imunity

Na agentúru sa uplatňuje Protokol o výsadách a imunitách Európskej únie.

Článok 32

Zodpovednosť

1.   Zmluvná zodpovednosť agentúry sa riadi právom, ktoré sa uplatňuje na predmetnú zmluvu.

2.   Súdny dvor Európskej únie má právomoc vydávať rozsudky na základe rozhodcovskej doložky uvedenej v zmluve, ktorú uzavrela agentúra.

3.   V prípade mimozmluvnej zodpovednosti napraví agentúra v súlade so všeobecnými zásadami spoločnými pre právne poriadky členských štátov akékoľvek škody spôsobené jej odbormi alebo zamestnancami pri výkone ich povinností.

4.   Súdny dvor Európskej únie má právomoc rozhodovať spory o náhradu škody uvedenej v odseku 3.

5.   Osobná zodpovednosť zamestnancov agentúry voči agentúre sa riadi ustanoveniami služobného poriadku úradníkov alebo podmienok zamestnávania ostatných zamestnancov, ktoré sa na nich uplatňujú.

Článok 33

Pravidlá používania jazykov

1.   Na agentúru sa uplatňuje nariadenie Rady č. 1 (46).

2.   Bez toho, aby boli dotknuté rozhodnutia prijaté v súlade s článkom 342 ZFEÚ, jednotný programový dokument uvedený v článku 19 ods. 1 písm. r) a výročná správa o činnosti uvedená v článku 19 ods. 1 písm. t) sa vypracujú vo všetkých úradných jazykoch inštitúcií Únie.

3.   Bez toho, aby boli dotknuté povinnosti stanovené v odsekoch 1 a 2, správna rada môže prijať rozhodnutie o pracovných jazykoch.

4.   Prekladateľské služby potrebné pre činnosť agentúry poskytuje Prekladateľské stredisko pre orgány Európskej únie.

Článok 34

Transparentnosť a komunikácia

1.   Na dokumenty, ktoré má agentúra v držbe, sa uplatňuje nariadenie (ES) č. 1049/2001.

2.   Správna rada prijme bezodkladne na základe návrhu výkonného riaditeľa podrobné pravidlá uplatňovania nariadenia (ES) č. 1049/2001.

3.   Rozhodnutia prijaté agentúrou podľa článku 8 nariadenia (ES) č. 1049/2001 môžu byť predmetom sťažnosti európskemu ombudsmanovi alebo súdneho konania na Súdnom dvore Európskej únie v súlade s podmienkami stanovenými v článkoch 228 a 263 ZFEÚ.

4.   Komunikácia agentúry prebieha v súlade s právnymi aktmi Únie, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie rozsiahlych informačných systémov, a agentúra môže vykonávať komunikačné činnosti z vlastnej iniciatívy v rámci svojej oblasti pôsobnosti. Agentúra okrem uverejňovania stanoveného v článku 19 ods. 1 písm. r), t), ii), jj), kk) a ll) a článku 47 ods. 9 predovšetkým zaisťuje, aby verejnosť a všetky zainteresované strany boli bezodkladne objektívne, presne, spoľahlivo a zrozumiteľným spôsobom informované o jej činnosti. Prideľovanie zdrojov na komunikačné činnosti nesmie mať nepriaznivý vplyv na účinné vykonávanie úloh agentúry uvedených v článkoch 3 až 16. Komunikačné činnosti sa vykonávajú v súlade s príslušnými plánmi v oblasti komunikácie a šírenia informácií prijatými správnou radou.

5.   Každá fyzická alebo právnická osoba je oprávnená obrátiť sa písomnou formou na agentúru v ktoromkoľvek z úradných jazykov Únie. Dotknutá osoba má právo dostať odpoveď v tom istom jazyku.

Článok 35

Ochrana údajov

1.   Spracúvanie osobných údajov agentúrou podlieha nariadeniu (EÚ) 2018/1725 .

2.   Správna rada prijme opatrenia na uplatňovanie nariadenia (EÚ) 2018/1725 agentúrou vrátane opatrení týkajúcich sa úradníka pre ochranu údajov. Uvedené opatrenia sa prijmú po konzultácii s európskym dozorným úradníkom pre ochranu údajov.

Článok 36

Účely spracúvania osobných údajov

1.   Agentúra môže spracúvať osobné údaje len na tieto účely:

a)

ak je to potrebné na vykonávanie jej úloh súvisiacich s prevádzkovým riadením rozsiahlych informačných systémov, ktorými bola poverená na základe práva Únie;

b)

ak je to potrebné z hľadiska jej administratívnych úloh.

2.   Ak agentúra spracúva osobné údaje na účel uvedený v odseku 1 písm. a) tohto článku, nariadenie (EÚ) 2018/1725 sa uplatňuje bez toho, aby boli dotknuté osobitné ustanovenia o ochrane údajov a bezpečnosti údajov stanovené v právnych aktov Únie, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie systémov.

Článok 37

Bezpečnostné predpisy na ochranu utajovaných skutočností a citlivých neutajovaných skutočností

1.   Agentúra prijme vlastné bezpečnostné predpisy, ktoré sú založené na zásadách a pravidlách stanovených v bezpečnostných predpisoch Komisie na ochranu utajovaných skutočností Európskej únie a citlivých neutajovaných skutočností vrátane, okrem iného, ustanovení týkajúcich sa výmeny s tretími krajinami, spracúvania a uchovávania takýchto skutočností, ako sa stanovuje v rozhodnutiach Komisie (EÚ, Euratom) 2015/443 (47) a 2015/444 (48). Akékoľvek administratívne dojednanie o výmene utajovaných skutočností s príslušnými orgánmi tretej krajiny alebo, ak takéto dojednanie neexistuje, akékoľvek výnimočné ad hoc poskytnutie utajovaných skutočností Európskej únie takýmto orgánom musí vopred schváliť Komisia.

2.   Správna rada prijme bezpečnostné predpisy uvedené v odseku 1 tohto článku po ich schválení Komisiou. Agentúra môže prijať akékoľvek opatrenia potrebné na uľahčenie výmeny informácií týkajúcich sa jej úloh s Komisiou a členskými štátmi a prípadne aj s príslušnými agentúrami Únie. Agentúra zriadi a prevádzkuje informačný systém, ktorý umožňuje výmenu utajovaných skutočností s Komisiou, členskými štátmi a príslušnými agentúrami Únie v súlade s rozhodnutím (EÚ, Euratom) 2015/444. Správna rada v súlade s článkom 2 a článkom 19 ods. 1 písm. z) tohto nariadenia určí vnútornú štruktúru agentúry, ktorá je potrebná na zabezpečenie dodržiavania príslušných bezpečnostných zásad.

Článok 38

Bezpečnosť agentúry

1.   Agentúra zodpovedá za bezpečnosť a udržiavanie poriadku v budovách, priestoroch a na pozemkoch, ktoré užíva. Agentúra uplatňuje bezpečnostné zásady a príslušné ustanovenia právnych aktov Únie, ktorými sa upravuje vývoj, zriadenie, prevádzka a používanie rozsiahlych informačných systémov.

2.   Hostiteľské členské štáty prijmú všetky účinné a náležité opatrenia na udržiavanie poriadku a bezpečnosti v bezprostrednej blízkosti budov, priestorov a pozemkov užívaných agentúrou a v súlade s dohodou o ústredí týkajúcou sa sídla agentúry a dohodami týkajúcimi sa technických a záložných pracovísk poskytujú agentúre náležitú ochranu, pričom zároveň zabezpečujú voľný prístup osôb oprávnených agentúrou do týchto budov, priestorov a na tieto pozemky.

Článok 39

Hodnotenie

1.   Komisia do 12. decembra 2023 a následne každých päť rokov zhodnotí po konzultácii so správnou radou a na základe svojich usmernení činnosť agentúry, a to z hľadiska jej cieľov, mandátu, umiestnenia a úloh. Uvedené hodnotenie zahŕňa aj preskúmanie vykonávania tohto nariadenia a toho, akým spôsobom a v akom rozsahu agentúra účinne prispieva k prevádzkovému riadeniu rozsiahlych informačných systémov a k vytvoreniu koordinovaného, nákladovo efektívneho a koherentného informačného prostredia na úrovni Únie v priestore slobody, bezpečnosti a spravodlivosti. V uvedenom hodnotení sa posúdi najmä prípadná potreba zmeniť mandát agentúry, ako aj finančné dôsledky každej takejto zmeny. Správna rada môže vydať odporúčania určené Komisii týkajúce sa zmien tohto nariadenia.

2.   Ak sa Komisia domnieva, že existencia agentúry už nie je vzhľadom na jej stanovené ciele, mandát a úlohy odôvodnená, môže navrhnúť, aby sa toto nariadenie príslušným spôsobom zmenilo alebo aby sa zrušilo.

3.   Komisia predloží správu o výsledkoch hodnotenia uvedeného v odseku 1 Európskemu parlamentu, Rade a správnej rade. Výsledky hodnotenia sa zverejnia.

Článok 40

Administratívne vyšetrovanie

Činnosti agentúry podliehajú vyšetrovaniu európskeho ombudsmana v súlade s článkom 228 ZFEÚ.

Článok 41

Spolupráca s inštitúciami, orgánmi, úradmi a agentúrami Únie

1.   Agentúra spolupracuje vo veciach, na ktoré sa vzťahuje toto nariadenie, s Komisiou, inými inštitúciami Únie a inými orgánmi, úradmi a agentúrami Únie, najmä s tými, ktoré sú zriadené v priestore slobody, bezpečnosti a spravodlivosti, a to predovšetkým s Agentúrou Európskej únie pre ľudské práva, s cieľom dosiahnuť okrem iného koordináciu a finančné úspory, predchádzať duplicite a podporovať synergiu a komplementaritu, pokiaľ ide o ich príslušné činnosti.

2.   Agentúra spolupracuje s Komisiou v rámci pracovného dojednania, v ktorom sú stanovené operačné pracovné metódy.

3.   Agentúra vedie v prípade potreby konzultácie s Európskou agentúrou pre bezpečnosť sietí a informácií, a to vo veci bezpečnosti sietí a informácií, a zohľadní jej odporúčania.

4.   Spolupráca s orgánmi, úradmi a agentúrami Únie prebieha v rámci pracovných dojednaní. Takéto pracovné dojednania schváli správna rada a zohľadní sa v nich stanovisko Komisie. Ak agentúra nezohľadní stanovisko Komisie, zdôvodní svoje rozhodnutie. V takýchto pracovných dojednaniach sa môže stanoviť, že agentúry v rámci svojich príslušných mandátov a bez toho, aby boli dotknuté ich kľúčové úlohy, budú v prípade potreby navzájom využívať svoje služby, a to na základe svojej geografickej blízkosti alebo príbuznosti ich oblasti politiky. Takéto pracovné dojednania môžu stanoviť mechanizmus náhrady nákladov.

5.   Inštitúcie, orgány, úrady a agentúry Únie využívajú informácie získané od agentúry výlučne v rámci svojich právomocí, pričom dodržiavajú základné práva vrátane požiadaviek na ochranu údajov. Ďalší prenos alebo iné oznamovanie osobných údajov spracúvaných agentúrou inštitúciám, orgánom, úradom a agentúram Únie podlieha osobitným pracovným dojednaniam, ktoré sa týkajú výmeny osobných údajov, ako aj predchádzajúcemu schváleniu zo strany európskeho dozorného úradníka pre ochranu údajov. Každý prenos osobných údajov agentúrou sa uskutoční v súlade článkami 35 a 36. Pokiaľ ide o zaobchádzanie s utajovanými skutočnosťami, v takýchto pracovných dojednaniach sa stanoví, že dotknutá inštitúcia, orgán, úrad alebo agentúra Únie dodržiavajú bezpečnostné predpisy a normy, ktoré sú rovnocenné s predpismi a normami uplatňovanými agentúrou.

Článok 42

Účasť krajín pridružených k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac

1.   Agentúra je otvorená účasti krajín, ktoré uzatvorili s Úniou dohody o ich pridružení k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac.

2.   Na základe príslušných ustanovení dohôd uvedených v odseku 1 sa prijmú dojednania, v ktorých sa spresní najmä povaha, rozsah a podrobné podmienky účasti krajín uvedených v odseku 1 na činnosti agentúry vrátane ustanovení o finančných príspevkoch, zamestnancoch a hlasovacích právach.

Článok 43

Spolupráca s medzinárodnými organizáciami a inými príslušnými subjektmi

1.   Ak je tak stanovené v právnom akte Únie, agentúra, pokiaľ je to potrebné na plnenie jej úloh, môže uzavretím pracovných dojednaní nadväzovať a udržiavať vzťahy s medzinárodnými organizáciami a im podriadenými orgánmi, ktoré sa riadia medzinárodným právom verejným, alebo s inými príslušnými subjektmi alebo orgánmi zriadenými dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody.

2.   V súlade s odsekom 1 sa môžu uzavrieť pracovné dojednania, v ktorých sa stanoví najmä zameranie, povaha, účel a rozsah takejto spolupráce. Takéto pracovné dojednania sa môžu uzavrieť len so súhlasom správnej rady a Komisia ich musí vopred schváliť.

KAPITOLA V

ZOSTAVOVANIE A ŠTRUKTÚRA ROZPOČTU

ODDIEL 1

jednotný programový dokument

Článok 44

Jednotný programový dokument

1.   Výkonný riaditeľ každoročne vypracuje návrh jednotného programového dokumentu na nasledujúci rok, ako sa uvádza v článku 32 delegovaného nariadenia (EÚ) č. 1271/2013 a v príslušnom ustanovení rozpočtových pravidiel agentúry prijatých podľa článku 49 tohto nariadenia, pričom zohľadní usmernenia stanovené Komisiou.

Jednotný programový dokument obsahuje viacročný program, ročný pracovný program a rozpočet agentúry a informácie o jej zdrojoch, ako sa podrobne uvádza v rozpočtových pravidlách agentúry prijatých podľa článku 49.

2.   Správna rada po porade s poradnými skupinami prijme návrh jednotného programového dokumentu a každoročne ho do 31. januára zašle Európskemu parlamentu, Rade a Komisii spolu s jeho prípadnou aktualizovanou verziou.

3.   Správna rada v súlade s ročným rozpočtovým postupom prijme každoročne pred 30. novembrom dvojtretinovou väčšinou svojich členov s hlasovacím právom jednotný programový dokument, v ktorom zohľadní stanovisko Komisie. Správna rada zabezpečí, aby bolo konečné znenie tohto jednotného programového dokumentu odoslané Európskemu parlamentu, Rade a Komisii a aby bolo uverejnené.

4.   Jednotný programový dokument sa stane konečným po konečnom prijatí všeobecného rozpočtu Únie a v prípade potreby sa zodpovedajúcim spôsobom upraví. Prijatý jednotný programový dokument sa následne odošle Európskemu parlamentu, Rade a Komisii a uverejní sa.

5.   Ročný pracovný program na nasledujúci rok zahŕňa podrobné ciele a očakávané výsledky vrátane ukazovateľov výkonnosti. Obsahuje aj opis opatrení, ktoré sa majú financovať, a odhad finančných a ľudských zdrojov vyčlenených na každé opatrenie v súlade so zásadami zostavovania a riadenia rozpočtu na základe činností. Ročný pracovný program je koherentný s viacročným pracovným programom uvedeným v odseku 6. Jasne sa v ňom musia stanoviť úlohy, ktoré boli doplnené, zmenené alebo vypustené v porovnaní s predchádzajúcim rozpočtovým rokom. Ak sa agentúre zverí nová úloha, správna rada zmení prijatý ročný pracovný program. Každá podstatná zmena ročného pracovného programu sa prijme prostredníctvom rovnakého postupu ako pôvodný ročný pracovný program. Právomoc vykonávať nepodstatné zmeny ročného pracovného programu môže správna rada delegovať na výkonného riaditeľa.

6.   Vo viacročnom programe sa vymedzí celkové strategické plánovanie vrátane cieľov, očakávaných výsledkov a ukazovateľov výkonnosti. Zároveň sa ňom uvádza plánovanie zdrojov vrátane viacročného rozpočtu a zamestnancov. Plánovanie zdrojov sa každoročne aktualizuje. Strategické plánovanie sa v prípade potreby aktualizuje, a to najmä so zámerom zohľadniť výsledky hodnotenia uvedeného v článku 39.

Článok 45

Zostavovanie rozpočtu

1.   Výkonný riaditeľ na základe činností vykonávaných agentúrou každoročne vypracuje návrh výkazu odhadov príjmov a výdavkov agentúry na nasledujúci rozpočtový rok spolu s návrhom plánu pracovných miest a predloží ho správnej rade.

2.   Na základe návrhu výkazu odhadov vypracovaného výkonným riaditeľom prijme správna rada návrh odhadov príjmov a výdavkov agentúry na nasledujúci rozpočtový rok spolu s návrhom plánu pracovných miest. Správna rada ho každoročne do 31. januára odošle ako súčasť jednotného programového dokumentu Komisii a krajinám pridruženým k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac.

3.   Návrh odhadu spolu s predbežným návrhom všeobecného rozpočtu Únie odošle Komisia rozpočtovému orgánu.

4.   Na základe návrhu odhadu zahrnie Komisia odhady, ktoré považuje za potrebné z hľadiska plánu pracovných miest, ako aj výšku dotácií poskytovaných zo všeobecného rozpočtu do návrhu všeobecného rozpočtu Únie, ktorý predloží rozpočtovému orgánu v súlade s článkami 313 a 314 ZFEÚ.

5.   Rozpočtový orgán schváli rozpočtové prostriedky určené ako príspevok pre agentúru.

6.   Rozpočtový orgán prijme plán pracovných miest agentúry.

7.   Správna rada prijme rozpočet agentúry. Tento rozpočet sa stane konečným po konečnom prijatí všeobecného rozpočtu Únie. V prípade potreby sa rozpočet agentúry upraví zodpovedajúcim spôsobom.

8.   Každá úprava rozpočtu agentúry vrátane plánu pracovných miest podlieha rovnakému postupu, aký sa uplatňuje na zostavenie pôvodného rozpočtu.

9.   Bez toho, aby bol dotknutý článok 17 ods. 5, správna rada čo najskôr oznámi rozpočtovému orgánu svoj úmysel uskutočniť akýkoľvek projekt, ktorý môže mať významné finančné dôsledky na financovanie jej rozpočtu, a to najmä projekty, ktoré súvisia s majetkom, ako napríklad s prenájmom alebo kúpou budov. Správna rada o tom informuje Komisiu. Ak má jedna zo zložiek rozpočtového orgánu v úmysle vydať stanovisko, do dvoch týždňov od prijatia informácie o projekte informuje správnu radu o svojom úmysle vydať takéto stanovisko. Ak agentúra nedostane žiadnu odpoveď, môže pokračovať v plánovanej operácii. Na akékoľvek stavebné projekty, ktoré by mohli mať významný vplyv na rozpočet agentúry, sa uplatňuje delegované nariadenie (EÚ) č. 1271/2013.

ODDIEL 2

prezentácia, plnenie a kontrola rozpočtu

Článok 46

Štruktúra rozpočtu

1.   Pre každý rozpočtový rok, ktorý zodpovedá kalendárnemu roku, sa vypracujú odhady všetkých príjmov a výdavkov agentúry, ktoré sa uvedú v rozpočte agentúry.

2.   Rozpočet agentúry musí byť z hľadiska príjmov a výdavkov vyrovnaný.

3.   Bez ohľadu na iné druhy príjmov pozostávajú príjmy agentúry z:

a)

príspevku Únie zahrnutého do všeobecného rozpočtu Únie (oddiel Komisia);

b)

príspevku krajín pridružených k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac, ktoré sa zúčastňujú na činnosti agentúry, ako je stanovené v príslušných dohodách o pridružení a v dojednaniach uvedených v článku 42, ktoré určujú ich finančný príspevok;

c)

financovania z prostriedkov Únie na základe dohôd o delegovaní v súlade s rozpočtovými pravidlami agentúry prijatými podľa článku 49 a s ustanoveniami príslušných nástrojov, ktoré podporujú vykonávanie politík Únie;

d)

príspevkov hradených členskými štátmi za služby, ktoré sú im poskytované v súlade s dohodou o delegovaní uvedenou v článku 16;

e)

úhrady nákladov vyplácanej orgánmi, úradmi a agentúrami Únie za služby, ktoré sa im poskytujú v súlade s pracovnými dojednaniami uvedenými v článku 41, a

f)

akýchkoľvek dobrovoľných finančných príspevkov členských štátov.

4.   Výdavky agentúry tvoria odmeny zamestnancov, výdavky na administratívu a infraštruktúru a operačné výdavky.

Článok 47

Plnenie a kontrola rozpočtu

1.   Rozpočet agentúry plní výkonný riaditeľ.

2.   Výkonný riaditeľ každoročne predloží rozpočtovému orgánu všetky informácie o výsledkoch postupov hodnotenia.

3.   Účtovník agentúry zašle do 1. marca rozpočtového roku N+1 predbežnú účtovnú závierku za rozpočtový rok N účtovníkovi Komisie a Dvoru audítorov. Predbežné účtovné závierky inštitúcií a decentralizovaných subjektov konsoliduje účtovník Komisie v súlade s článkom 245 nariadenia (EÚ, Euratom) 2018/1046.

4.   Výkonný riaditeľ zašle do 31. marca roku N+1 správu o rozpočtovom a finančnom hospodárení za rok N Európskemu parlamentu, Rade, Komisii a Dvoru audítorov.

5.   Účtovník Komisie zašle Dvoru audítorov do 31. marca roka N+1 predbežnú účtovnú závierku agentúry za rok N konsolidovanú s účtovnou závierkou Komisie.

6.   Po prijatí pripomienok Dvora audítorov k predbežnej účtovnej závierke agentúry podľa článku 246 nariadenia (EÚ, Euratom) 2018/1046 výkonný riaditeľ vypracuje na vlastnú zodpovednosť konečnú účtovnú závierku agentúry a predloží ju správnej rade na vyjadrenie stanoviska.

7.   Správna rada predloží ku konečnej účtovnej závierke agentúry za rok N svoje stanovisko.

8.   Výkonný riaditeľ zašle do 1. júla roka N+1 konečnú účtovnú závierku spolu so stanoviskom správnej rady Európskemu parlamentu, Rade, Komisii a Dvoru audítorov, ako aj krajinám pridruženým k vykonávaniu, uplatňovaniu a vývoju schengenského acquis a k opatreniam súvisiacim s Dublinským dohovorom a so systémom Eurodac.

9.   Konečná účtovná závierka za rok N sa do 15. novembra roka N+1 uverejní v Úradnom vestníku Európskej únie.

10.   Výkonný riaditeľ zašle do 30. septembra roka N+1 Dvoru audítorov odpoveď na jeho pripomienky. Výkonný riaditeľ zašle túto odpoveď aj správnej rade.

11.   Výkonný riaditeľ predloží Európskemu parlamentu na jeho žiadosť všetky informácie potrebné na riadne uplatnenie postupu udelenia absolutória za rok N v súlade s článkom 261 ods. 3 nariadenia (EÚ, Euratom) 2018/1046.

12.   Európsky parlament na odporúčanie Rady prijaté kvalifikovanou väčšinou udelí pred 15. májom roku N+2 výkonnému riaditeľovi absolutórium za plnenie rozpočtu za rok N.

Článok 48

Predchádzanie konfliktu záujmov

Agentúra prijme vnútorné predpisy, na základe ktorých sa od členov jej správnej rady a jej poradných skupín a od jej zamestnancov bude vyžadovať, aby sa počas ich zamestnania alebo funkčného obdobia vyhli akejkoľvek situácii, ktorá by mohla viesť ku konfliktu záujmov, a aby takéto situácie nahlásili. Uvedené vnútorné predpisy sa uverejnia na webovom sídle agentúry.

Článok 49

Rozpočtové pravidlá

Rozpočtové pravidlá uplatniteľné na agentúru prijme správna rada po konzultácii s Komisiou. Tieto pravidlá sa nesmú odchyľovať od delegovaného nariadenia (EÚ) č. 1271/2013 s výnimkou prípadov, keď sa takáto odchýlka osobitne vyžaduje vzhľadom na prevádzku agentúry a Komisia ju vopred schválila.

Článok 50

Boj proti podvodom

1.   Na účely boja proti podvodom, korupcii a akejkoľvek inej nezákonnej činnosti sa uplatňuje nariadenie (EÚ, Euratom) č. 883/2013 a nariadenie (EÚ) 2017/1939.

2.   Agentúra pristúpi k Medziinštitucionálnej dohode z 25. mája 1999, ktorá sa týka vnútorných vyšetrovaní vedených úradom OLAF, a bezodkladne prijme primerané ustanovenia uplatniteľné na všetkých zamestnancov agentúry na základe vzoru uvedeného v prílohe k uvedenej dohode.

3.   Dvor audítorov je oprávnený vykonávať audit na základe dokumentov a inšpekcií na mieste u všetkých príjemcov grantov, dodávateľov a subdodávateľov, ktorým agentúra poskytla finančné prostriedky Únie.

4.   Úrad OLAF môže v súlade s ustanoveniami a postupmi stanovenými v nariadení (EÚ, Euratom) č. 883/2013 a nariadení Rady (Euratom, ES) č. 2185/96 (49) vykonávať vyšetrovania vrátane kontrol a inšpekcií na mieste s cieľom zistiť, či v súvislosti s grantom alebo zmluvou financovanými agentúrou nedošlo k podvodu, korupcii alebo akejkoľvek inej nezákonnej činnosti poškodzujúcej finančné záujmy Únie.

5.   Bez toho, aby boli dotknuté odseky 1, 2, 3 a 4, zmluvy agentúry, dohody agentúry o grante a rozhodnutia agentúry o grante musia obsahovať ustanovenia, ktoré Dvor audítorov, úrad OLAF a Európsku prokuratúru výslovne oprávňujú vykonávať audity a vyšetrovania v súlade s ich príslušnými právomocami.

KAPITOLA VI

ZMENY INÝCH PRÁVNYCH AKTOV ÚNIE

Článok 51

Zmena nariadenia (ES) č. 1987/2006

V nariadení (ES) č. 1987/2006 sa v článku 15 odseky 2 a 3 nahrádzajú takto:

„2.   Riadiaci orgán zodpovedá za všetky úlohy súvisiace s komunikačnou infraštruktúrou, najmä za:

a)

dozor;

b)

bezpečnosť;

c)

koordináciu vzťahov medzi členskými štátmi a poskytovateľom;

d)

úlohy týkajúce sa plnenia rozpočtu;

e)

nadobúdanie a obnovovanie a

f)

zmluvné záležitosti.“.

Článok 52

Zmena rozhodnutia 2007/533/SVV

V rozhodnutí 2007/533/SVV sa v článku 15 odseky 2 a 3 nahrádzajú takto:

„2.   Riadiaci orgán zodpovedá aj za všetky úlohy súvisiace s komunikačnou infraštruktúrou, najmä za:

a)

dozor;

b)

bezpečnosť;

c)

koordináciu vzťahov medzi členskými štátmi a poskytovateľom;

d)

úlohy týkajúce sa plnenia rozpočtu;

e)

nadobúdanie a obnovovanie a

f)

zmluvné záležitosti.“.

KAPITOLA VII

PRECHODNÉ USTANOVENIA

Článok 53

Právne nástupníctvo

1.   Agentúra zriadená týmto nariadením je právnym nástupcom vo vzťahu k všetkým zmluvám uzavretým, záväzkom prijatým a majetku nadobudnutému Európskou agentúrou na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti zriadenou nariadením (EÚ) č. 1077/2011.

2.   Toto nariadenie nemá vplyv na právnu účinnosť dohôd, pracovných dojednaní a memoránd o porozumení uzavretých agentúrou zriadenou nariadením (EÚ) č. 1077/2011 bez toho, aby boli dotknuté akékoľvek ich zmeny potrebné podľa tohto nariadenia.

Článok 54

Prechodné opatrenia týkajúce sa správnej rady a poradných skupín

1.   Členovia a predseda a podpredseda správnej rady, vymenovaní na základe článkov 13 a 14 nariadenia (EÚ) č. 1077/2011, naďalej vykonávajú svoje funkcie počas svojho zostávajúceho funkčného obdobia.

2.   Členovia, predsedovia a podpredsedovia poradných skupín, vymenovaní na základe článku 19 nariadenia (EÚ) č. 1077/2011, naďalej vykonávajú svoje funkcie počas svojho zostávajúceho funkčného obdobia.

Článok 55

Zachovanie účinnosti vnútorných predpisov prijatých správnou radou

Vnútorné predpisy a opatrenia prijaté správnou radou na základe nariadenia (EÚ) č. 1077/2011 zostávajú účinné aj po 11. decembri 2018 bez toho, aby boli dotknuté akékoľvek ich zmeny potrebné podľa tohto nariadenia.

Článok 56

Prechodné ustanovenia týkajúce sa výkonného riaditeľa

Výkonný riaditeľ Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti, vymenovaný na základe článku 18 nariadenia (EÚ) č. 1077/2011, vykonáva až do konca svojho funkčného obdobia povinnosti výkonného riaditeľa agentúry stanovené v článku 24 tohto nariadenia. Ostatné podmienky jeho zmluvy zostávajú nezmenené. Ak sa rozhodnutie o predĺžení mandátu výkonného riaditeľa v súlade s článkom 18 ods. 4 nariadenia (EÚ) č. 1077/2011 prijalo pred 11. decembrom 2018, toto funkčné obdobie sa automaticky predlžuje do 31. októbra 2022.

KAPITOLA VIII

ZÁVEREČNÉ USTANOVENIA

Článok 57

Nahradenie a zrušenie

Nariadenie (EÚ) č. 1077/2011 sa týmto nahrádza vo vzťahu k členským štátom, ktoré sú viazané týmto nariadením.

Nariadenie (EÚ) č. 1077/2011 sa preto zrušuje.

Vo vzťahu k členským štátom, ktoré sú viazané týmto nariadením, sa odkazy na zrušené nariadenie považujú za odkazy na toto nariadenie a znejú v súlade s tabuľkou zhody uvedenou v prílohe k tomuto nariadeniu.

Článok 58

Nadobudnutie účinnosti a uplatniteľnosť

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie sa uplatňuje od 11. decembra 2018. Článok 19 ods. 1 písm. x), článok 24 ods. 3 písm. h) a i) a článok 50 ods. 5 tohto nariadenia v rozsahu, v akom odkazujú na Európsku prokuratúru, a článok 50 ods. 1 tohto nariadenia v rozsahu, v akom odkazuje na nariadenie (EÚ) 2017/1939, sa uplatňujú od dátumu stanoveného rozhodnutím Komisie uvedeným v článku 120 ods. 2 druhom pododseku nariadenia (EÚ) 2017/1939.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.

V Štrasburgu 14. novembra 2018

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predsedníčka

K. EDTSTADLER


(1)  Pozícia Európskeho parlamentu z 5. júla 2018 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 9. novembra 2018.

(2)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1987/2006 z 20. decembra 2006 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie (SIS II) (Ú. v. EÚ L 381, 28.12.2006, s. 4).

(3)  Rozhodnutie Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie (SIS II) (Ú. v. EÚ L 205, 7.8.2007, s. 63).

(4)  Rozhodnutie Rady 2004/512/ES z 8. júna 2004, ktorým sa vytvára vízový informačný systém (VIS) (Ú. v. EÚ L 213, 15.6.2004, s. 5).

(5)  Nariadenie Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS) (Ú. v. EÚ L 218, 13.8.2008, s. 60).

(6)  Nariadenie Rady (ES) č. 2725/2000 z 11. decembra 2000, ktoré sa týka zriadenia systému „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie Dublinského dohovoru (Ú. v. ES L 316, 15.12.2000, s. 1).

(7)  Nariadenie Rady (ES) č. 407/2002 z 28. februára 2002 ustanovujúce určité pravidlá na vykonávanie nariadenia (ES) č. 2725/2000, ktoré sa týka zriadenia systému „Eurodac“ na porovnávanie odtlačkov prstov pre účinné uplatňovanie Dublinského dohovoru (Ú. v. ES L 62, 5.3.2002, s. 1).

(8)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 603/2013 z 26. júna 2013 o zriadení systému Eurodac na porovnávanie odtlačkov prstov pre účinné uplatňovanie nariadenia (EÚ) č. 604/2013, ktorým sa ustanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov, a o žiadostiach orgánov členských štátov na presadzovanie práva a Europolu o porovnanie s údajmi v systéme Eurodac na účely presadzovania práva a o zmene nariadenia (EÚ) č. 1077/2011, ktorým sa zriaďuje Európska agentúra na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (Ú. v. EÚ L 180, 29.6.2013, s. 1).

(9)  Nariadenie Európskeho parlamentu a Rady č. 1077/2011 z 25. októbra 2011, ktorým sa zriaďuje Európska agentúra pre prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (Ú. v. EÚ L 286, 1.11.2011, s. 1).

(10)  Rozhodnutie Rady 2008/633/SVV z 23. júna 2008 o sprístupnení vízového informačného systému (VIS) na nahliadnutie určeným orgánom členských štátov a Europolu na účely predchádzania teroristickým trestným činom a iným závažným trestným činom, ich odhaľovania a vyšetrovania (Ú. v. EÚ L 218, 13.8.2008, s. 129).

(11)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2226 z 30. novembra 2017, ktorým sa zriaďuje systém vstup/výstup na zaznamenávanie údajov o vstupe a výstupe štátnych príslušníkov tretích krajín prekračujúcich vonkajšie hranice členských štátov a o odopretí ich vstupu a stanovujú podmienky prístupu do systému vstup/výstup na účely presadzovania práva, a ktorým sa mení Dohovor, ktorým sa vykonáva Schengenská dohoda, a nariadenia (ES) č. 767/2008 a (EÚ) č. 1077/2011 (Ú. v. EÚ L 327, 9.12.2017, s. 20).

(12)  Nariadenie Komisie (ES) č. 1560/2003 z 2. septembra 2003, ktoré ustanovuje podrobné pravidlá na uplatňovanie nariadenia Rady (ES) č. 343/2003 ustanovujúceho kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o azyl podanej štátnym príslušníkom tretej krajiny v jednom z členských štátov (Ú. v. EÚ L 222, 5.9.2003, s. 3).

(13)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1240 z 12. septembra 2018, ktorým sa zriaďuje Európsky systém pre cestovné informácie a povolenia (ETIAS) a ktorým sa menia nariadenia (EÚ) č. 1077/2011, (EÚ) č. 515/2014, (EÚ) 2016/399, (EÚ) 2016/1624 a (EÚ) 2017/2226 (Ú. v. EÚ L 236, 19.9.2018, s. 1).

(14)  Rozhodnutie Európskeho parlamentu a Rady č. 922/2009/ES zo 16. septembra 2009 o riešeniach interoperability pre európske orgány verejnej správy (ISA) (Ú. v. EÚ L 280, 3.10.2009, s. 20).

(15)  Rozhodnutie Európskeho parlamentu a Rady (EÚ) 2015/2240 z 25. novembra 2015, ktorým sa zriaďuje program pre riešenia interoperability a spoločné rámce pre verejnú správu, podniky a občanov v Európe (program ISA2) ako prostriedok modernizácie verejného sektora (Ú. v. EÚ L 318, 4.12.2015, s. 1).

(16)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 z 18. júla 2018 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, o zmene nariadení (EÚ) č. 1296/2013, (EÚ) č. 1301/2013, (EÚ) č. 1303/2013, (EÚ) č. 1304/2013, (EÚ) č. 1309/2013, (EÚ) č. 1316/2013, (EÚ) č. 223/2014, (EÚ) č. 283/2014 a rozhodnutia č. 541/2014/EÚ a o zrušení nariadenia (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 193, 30.7.2018, s. 1).

(17)  Nariadenie Rady (EÚ) č. 1053/2013 zo 7. októbra 2013, ktorým sa vytvára hodnotiaci a monitorovací mechanizmus na overenie uplatňovania schengenského acquis a ktorým sa zrušuje rozhodnutie výkonného výboru zo 16. septembra 1998, ktorým bol zriadený Stály výbor pre hodnotenie a vykonávanie Schengenu (Ú. v. EÚ L 295, 6.11.2013, s. 27).

(18)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1624 zo 14. septembra 2016 o európskej pohraničnej a pobrežnej stráži, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 a ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 863/2007, nariadenie Rady (ES) č. 2007/2004 a rozhodnutie Rady 2005/267/ES (Ú. v. EÚ L 251, 16.9.2016, s. 1).

(19)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 515/2014 zo 16. apríla 2014, ktorým sa ako súčasť Fondu pre vnútornú bezpečnosť zriaďuje nástroj pre finančnú podporu v oblasti vonkajších hraníc a víz a ktorým sa zrušuje rozhodnutie č. 574/2007/ES (Ú. v. EÚ L 150, 20.5.2014, s. 143).

(20)  Ú. v. EÚ C 373, 20.12.2013, s. 1.

(21)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 526/2013 z 21. mája 2013 o Agentúre Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) a o zrušení nariadenia (ES) č. 460/2004 (Ú. v. EÚ L 165, 18.6.2013, s. 41).

(22)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (pozri stranu 39 tohto úradného vestníka).

(23)  Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).

(24)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).

(25)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 z 11. septembra 2013 o vyšetrovaniach vykonávaných Európskym úradom pre boj proti podvodom (OLAF), ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 1073/1999 a nariadenie Rady (Euratom) č. 1074/1999 (Ú. v. EÚ L 248, 18.9.2013, s. 1).

(26)  Ú. v. ES L 136, 31.5.1999, s. 15.

(27)  Nariadenie Rady (EÚ) 2017/1939 z 12. októbra 2017, ktorým sa vykonáva posilnená spolupráca na účely zriadenia Európskej prokuratúry (Ú. v. EÚ L 283, 31.10.2017, s. 1).

(28)  Nariadenie Rady (EHS, Euratom, ESUO) č. 259/68 z 29. februára 1968, ktorým sa ustanovuje Služobný poriadok úradníkov a Podmienky zamestnávania ostatných zamestnancov Európskych spoločenstiev a prijímajú osobitné opatrenia dočasne uplatniteľné na úradníkov Komisie (Ú. v. ES L 56, 4.3.1968, s. 1).

(29)  Delegované nariadenie Komisie (EÚ) č. 1271/2013 z 30. septembra 2013 o rámcovom nariadení o rozpočtových pravidlách pre subjekty uvedené v článku 208 nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 328, 7.12.2013, s. 42).

(30)  Ú. v. EÚ L 66, 8.3.2006, s. 38.

(31)  Rozhodnutie Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 131, 1.6.2000, s. 43).

(32)  Rozhodnutie Rady (EÚ) 2018/1600 z 28. septembra 2018 o žiadosti Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis, ktoré sa týkajú Agentúry Európskej únie na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (eu-LISA) (Ú. v. EÚ L 267, 25.10.2018, s. 3).

(33)  Rozhodnutie Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (Ú. v. ES L 64, 7.3.2002, s. 20).

(34)  Ú. v. ES L 176, 10.7.1999, s. 36.

(35)  Rozhodnutie Rady 1999/437/ES zo 17. mája 1999 o určitých vykonávacích predpisoch k dohode uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení týchto dvoch štátov pri vykonávaní, uplatňovaní a vývoji schengenského acquis (Ú. v. ES L 176, 10.7.1999, s. 31).

(36)  Ú. v. ES L 93, 3.4.2001, s. 40.

(37)  Ú. v. EÚ L 53, 27.2.2008, s. 52.

(38)  Rozhodnutie Rady 2008/146/ES z 28. januára 2008 o uzavretí v mene Európskeho spoločenstva Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (Ú. v. EÚ L 53, 27.2.2008, s. 1).

(39)  Ú. v. EÚ L 53, 27.2.2008, s. 5.

(40)  Ú. v. EÚ L 160, 18.6.2011, s. 21.

(41)  Rozhodnutie Rady 2011/350/EÚ zo 7. marca 2011 o uzavretí, v mene Európskej únie, Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a lichtenštajnských kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou a pridružení Švajčiarskej konfederácie k implementácii, uplatňovaniu a rozvoju schengenského acquis, ktoré sa vzťahuje na zrušenie kontrol na vnútorných hraniciach a pohyb osôb (Ú. v. EÚ L 160, 18.6.2011, s. 19).

(42)  Ú. v. EÚ L 160, 18.6.2011, s. 39.

(43)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 604/2013 z 26. júna 2013, ktorým sa stanovujú kritériá a mechanizmy na určenie členského štátu zodpovedného za posúdenie žiadosti o medzinárodnú ochranu podanej štátnym príslušníkom tretej krajiny alebo osobou bez štátnej príslušnosti v jednom z členských štátov (Ú. v. EÚ L 180, 29.6.2013, s. 31).

(44)  Smernica Rady 2004/82/ES z 29. apríla 2004 o povinnosti dopravcov poskytovať údaje o cestujúcich (Ú. v. EÚ L 261, 6.8.2004, s. 24).

(45)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/681 z 27. apríla 2016 o využívaní údajov zo záznamov o cestujúcich (PNR) na účely prevencie, odhaľovania, vyšetrovania a stíhania teroristických trestných činov a závažnej trestnej činnosti (Ú. v. EÚ L 119, 4.5.2016, s. 132).

(46)  Nariadenie Rady č. 1 z 15. apríla 1958 o používaní jazykov v Európskom hospodárskom spoločenstve (Ú. v. ES 17, 6.10.1958, s. 385).

(47)  Rozhodnutie Komisie (EÚ, Euratom) 2015/443 z 13. marca 2015 o bezpečnosti v Komisii (Ú. v. EÚ L 72, 17.3.2015, s. 41).

(48)  Rozhodnutie Komisie (EÚ, Euratom) 2015/444 z 13. marca 2015 o bezpečnostných predpisoch na ochranu utajovaných skutočností EÚ (Ú. v. EÚ L 72, 17.3.2015, s. 53).

(49)  Nariadenie Rady (Euratom, ES) č. 2185/96 z 11. novembra 1996 o kontrolách a inšpekciách na mieste, vykonávaných Komisiou s cieľom ochrany finančných záujmov Európskych spoločenstiev pred spreneverou a inými podvodmi (Ú. v. ES L 292, 15.11.1996, s. 2).


PRÍLOHA

TABUĽKA ZHODY

Nariadenie (EÚ) č. 1077/2011

Toto nariadenie

 

 

článok 1 ods. 1

článok 1 ods. 1

článok 1 ods. 2

článok 1 ods. 2

článok 1 ods. 3 a 4

článok 1 ods. 3

článok 1 ods. 5

článok 1 ods. 4

článok 1 ods. 6

Článok 2

Článok 2

Článok 3

Článok 3

Článok 4

Článok 4

Článok 5

Článok 5

Článok 5a

Článok 6

Článok 7

Článok 8

Článok 6

Článok 9

Článok 10

článok 7 ods. 1 a 2

článok 11 ods. 1

článok 7 ods. 3

článok 11 ods. 2

článok 7 ods. 4

článok 11 ods. 3

článok 7 ods. 5

článok 11 ods. 4

článok 7 ods. 6

článok 11 ods. 5

Článok 12

Článok 13

článok 8 ods. 1

článok 14 ods. 1

článok 14 ods. 2

článok 8 ods. 2

článok 14 ods. 3

článok 9 ods. 1 a 2

článok 15 ods. 1 a 2

článok 15 ods. 3

článok 15 ods. 4

Článok 16

článok 10 ods. 1 a 2

článok 17 ods. 1 a 2

článok 10 ods. 3

článok 24 ods. 2

článok 10 ods. 4

článok 17 ods. 3

článok 17 ods. 4

článok 17 ods. 5

Článok 11

Článok 18

článok 12 ods. 1

článok 19 ods. 1

článok 19 ods. 1 písm. a)

článok 19 ods. 1 písm. b)

článok 12 ods. 1 písm. a)

článok 19 ods. 1 písm. c)

článok 12 ods. 1 písm. b)

článok 19 ods. 1 písm. d)

článok 12 ods. 1 písm. c)

článok 19 ods. 1 písm. e)

článok 19 ods. 1 písm. f)

článok 12 ods. 1 písm. d)

článok 19 ods. 1 písm. g)

článok 19 ods. 1 písm. h)

článok 19 ods. 1 písm. i)

článok 19 ods. 1 písm. j)

článok 19 ods. 1 písm. k)

článok 12 ods. 1 písm. e)

článok 19 ods. 1 písm. l)

článok 19 ods. 1 písm. m)

článok 12 ods. 1 písm. f)

článok 19 ods. 1 písm. n)

článok 12 ods. 1 písm. g)

článok 19 ods. 1 písm. o)

článok 19 ods. 1 písm. p)

článok 12 ods. 1 písm. h)

článok 19 ods. 1 písm. q)

článok 12 ods. 1 písm. i)

článok 19 ods. 1 písm. q)

článok 12 ods. 1 písm. j)

článok 19 ods. 1 písm. r)

článok 19 ods. 1 písm. s)

článok 12 ods. 1 písm. k)

článok 19 ods. 1 písm. t)

článok 12 ods. 1 písm. l)

článok 19 ods. 1 písm. u)

článok 12 ods. 1 písm. m)

článok 19 ods. 1 písm. v)

článok 12 ods. 1 písm. n)

článok 19 ods. 1 písm. w)

článok 12 ods. 1 písm. o)

článok 19 ods. 1 písm. x)

článok 19 ods. 1 písm. y)

článok 12 ods. 1 písm. p)

článok 19 ods. 1 písm. z)

článok 12 ods. 1 písm. q)

článok 19 ods. 1 písm. bb)

článok 12 ods. 1 písm. r)

článok 19 ods. 1 písm. cc)

článok 12 ods. 1 písm. s)

článok 19 ods. 1 písm. dd)

článok 12 ods. 1 písm. t)

článok 19 ods. 1 písm. ff)

článok 12 ods. 1 písm. u))

článok 19 ods. 1 písm. gg)

článok 12 ods. 1 písm. v)

článok 19 ods. 1 písm. hh)

článok 12 ods. 1 písm. w)

článok 19 ods. 1 písm. ii)

článok 12 ods. 1 písm. x)

článok 19 ods. 1 písm. jj)

článok 19 ods. 1 písm. ll)

článok 12 ods. 1 písm. y)

článok 19 ods. 1 písm. mm)

článok 12 ods. 1 písm. z)

článok 19 ods. 1 písm. nn)

článok 19 ods. 1 písm. oo)

článok 12 ods. 1 písm. a. a.)

článok 19 ods. 1 písm. pp)

článok 12 ods. 1 písm. sa)

článok 19 ods. 1 písm. ee)

článok 12 ods. 1 písm. xa)

článok 19 ods. 1 písm. kk)

článok 12 ods. 1 písm. za)

článok 19 ods. 1 písm. mm)

článok 19 ods. 1 druhý pododsek

článok 19 ods. 2

článok 12 ods. 2

článok 19 ods. 3

článok 13 ods. 1

článok 20 ods. 1

článok 13 ods. 2 a 3

článok 20 ods. 2

článok 13 ods. 4

článok 20 ods. 3

článok 13 ods. 5

článok 20 ods. 4

článok 14 ods. 1 a 3

článok 21 ods. 1

článok 14 ods. 2

článok 21 ods. 2

článok 15 ods. 1

článok 22 ods. 1 a 3

článok 15 ods. 2

článok 22 ods. 2

článok 15 ods. 3

článok 22 ods. 5

článok 15 ods. 4 a 5

článok 22 ods. 4

článok 15 ods. 6

článok 22 ods. 6

článok 16 ods. 1 až 5

článok 23 ods. 1 až 5

článok 23 ods. 6

článok 16 ods. 6

článok 23 ods. 7

článok 16 ods. 7

článok 23 ods. 8

článok 17 ods. 1 a 4

článok 24 ods. 1

článok 17 ods. 2

článok 17 ods. 3

článok 17 ods. 5 a 6

článok 24 ods. 3

článok 17 ods. 5 písm. a)

článok 24 ods. 3 písm. a)

článok 17 ods. 5 písm. b)

článok 24 ods. 3 písm. b)

článok 17 ods. 5 písm. c)

článok 24 ods. 3 písm. c)

článok 17 ods. 5 písm. d)

článok 24 ods. 3 písm. o)

článok 17 ods. 5 písm. e)

článok 22 ods. 2

článok 17 ods. 5 písm. f)

článok 19 ods. 2

článok 17 ods. 5 písm. g)

článok 24 ods. 3 písm. p)

článok 17 ods. 5 písm. h)

článok 24 ods. 3 písm. q)

článok 17 ods. 6 písm. a)

článok 24 ods. 3 písm. d) a g)

článok 17 ods. 6 písm. b)

článok 24 ods. 3 písm. k)

článok 17 ods. 6 písm. c)

článok 24 ods. 3 písm. d)

článok 17 ods. 6 písm. d)

článok 24 ods. 3 písm. l)

článok 17 ods. 6 písm. e)

článok 17 ods. 6 písm. f)

článok 17 ods. 6 písm. g)

článok 24 ods. 3 písm. r)

článok 17 ods. 6 písm. h)

článok 24 ods. 3 písm. s)

článok 17 ods. 6 písm. i)

článok 24 ods. 3 písm. t)

článok 17 ods. 6 písm. j)

článok 24 ods. 3 písm. v)

článok 17 ods. 6 písm. k)

článok 24 ods. 3 písm. u)

článok 17 ods. 7

článok 24 ods. 4

článok 24 ods. 5

Článok 18

Článok 25

článok 18 ods. 1

článok 25 ods. 1 a 10

článok 18 ods. 2

článok 25 ods. 2, 3 a 4

článok 18 ods. 3

článok 25 ods. 5

článok 18 ods. 4

článok 25 ods. 6

článok 18 ods. 5

článok 25 ods. 7

článok 18 ods. 6

článok 24 ods. 1

článok 25 ods. 8

článok 18 ods. 7

článok 25 ods. 9 a 10

článok 25 ods. 11

Článok 26

Článok 19

Článok 27

Článok 20

Článok 28

článok 20 ods. 1 a 2

článok 28 ods. 1 a 2

článok 20 ods. 3

článok 20 ods. 4

článok 28 ods. 3

článok 20 ods. 5

článok 28 ods. 4

článok 20 ods. 6

článok 28 ods. 5

článok 20 ods. 7

článok 28 ods. 6

článok 20 ods. 8

článok 28 ods. 7

Článok 21

Článok 29

Článok 22

Článok 30

Článok 23

Článok 31

Článok 24

Článok 32

článok 25 ods. 1 a 2

článok 33 ods. 1 a 2

článok 33 ods. 3

článok 25 ods. 3

článok 33 ods. 4

články 26 a 27

Článok 34

článok 28 ods. 1

článok 35 ods. 1 a článok 36 ods. 2

článok 28 ods. 2

článok 35 ods. 2

článok 36 ods. 1

článok 29 ods. 1 a 2

článok 37 ods. 1

článok 29 ods. 3

článok 37 ods. 2

Článok 30

Článok 38

článok 31 ods. 1

článok 39 ods. 1

článok 31 ods. 2

článok 39 ods. 1 a 3

článok 39 ods. 2

Článok 40

Článok 41

Článok 43

Článok 44

článok 32 ods. 1

článok 46 ods. 3

článok 32 ods. 2

článok 46 ods. 4

článok 32 ods. 3

článok 46 ods. 2

článok 32 ods. 4

článok 45 ods. 2

článok 32 ods. 5

článok 45 ods. 2

článok 32 ods. 6

článok 44 ods. 2

článok 32 ods. 7

článok 45 ods. 3

článok 32 ods. 8

článok 45 ods. 4

článok 32 ods. 9

článok 45 ods. 5 a 6

článok 32 ods. 10

článok 45 ods. 7

článok 32 ods. 11

článok 45 ods. 8

článok 32 ods. 12

článok 45 ods. 9

článok 33 ods. 1 až 4

článok 47 ods. 1 až 4

článok 47 ods. 5

článok 33 ods. 5

článok 47 ods. 6

článok 33 ods. 6

článok 47 ods. 7

článok 33 ods. 7

článok 47 ods. 8

článok 33 ods. 8

článok 47 ods. 9

článok 33 ods. 9

článok 47 ods. 10

článok 33 ods. 10

článok 47 ods. 11

článok 33 ods. 11

článok 47 ods. 12

Článok 48

Článok 34

Článok 49

článok 35 ods. 1 a 2

článok 50 ods. 1 a 2

článok 50 ods. 3

článok 35 ods. 3

článok 50 ods. 4 a 5

Článok 36

Článok 37

Článok 42

Článok 51

Článok 52

Článok 53

Článok 54

Článok 55

Článok 56

Článok 57

Článok 38

Článok 58

príloha


21.11.2018   

SK

Úradný vestník Európskej únie

L 295/138


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2018/1727

zo 14. novembra 2018

o Agentúre Európskej únie pre justičnú spoluprácu v trestných veciach (Eurojust) a o nahradení a zrušení rozhodnutia Rady 2002/187/SVV

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä jej článok 85,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

konajúc v súlade s riadnym legislatívnym postupom (1),

keďže:

(1)

Eurojust bol zriadený rozhodnutím Rady 2002/187/SVV (2) ako orgán Únie s právnou subjektivitou s cieľom stimulovať a zlepšovať koordináciu a spoluprácu medzi príslušnými justičnými orgánmi členských štátov, a to najmä vo vzťahu k závažnej organizovanej trestnej činnosti. Právny rámec Eurojustu bol zmenený rozhodnutiami Rady 2003/659/SVV (3) a 2009/426/SVV (4).

(2)

Článok 85 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“) stanovuje, že Eurojust sa má riadiť nariadením prijatým v súlade s riadnym legislatívnym postupom. Vyžaduje tiež určenie podrobností o účasti Európskeho parlamentu a národných parlamentov na hodnotení činnosti Eurojustu.

(3)

Článok 85 ZFEÚ takisto stanovuje, že poslaním Eurojustu je podporovať a posilňovať koordináciu a spoluprácu medzi vnútroštátnymi orgánmi zodpovednými za vyšetrovanie a stíhanie závažnej trestnej činnosti, ktorá sa týka dvoch alebo viacerých členských štátov alebo ktorá si vyžaduje trestné stíhanie na spoločnom základe, a to na základe operácií vykonaných a informácií poskytovaných orgánmi členských štátov a Agentúrou Európskej únie pre spoluprácu v oblasti presadzovania práva (ďalej len „Europol“).

(4)

Cieľom tohto nariadenia je zmeniť a rozšíriť ustanovenia rozhodnutia 2002/187/SVV. Keďže ide o podstatné zmeny, pokiaľ ide o ich počet a povahu, v záujme jasnosti by sa rozhodnutie 2002/187/SVV malo nahradiť v celom rozsahu vo vzťahu k členským štátom, ktoré sú viazané týmto nariadením.

(5)

Keďže Európska prokuratúra bola zriadená prostredníctvom posilnenej spolupráce, nariadenie Rady (EÚ) 2017/1939 (5) je záväzné v celom svojom rozsahu a priamo uplatniteľné len v tých členských štátoch, ktoré sa podieľajú na posilnenej spolupráci. Z tohto dôvodu pre tie členské štáty, ktoré sa nezúčastňujú na činnosti Európskej prokuratúry, patria formy závažných trestných činov uvedené v prílohe I k tomuto nariadeniu aj naďalej úplne do právomoci Eurojustu.

(6)

Článok 4 ods. 3 Zmluvy o Európskej únii (ďalej len „Zmluva o EÚ“) pripomína zásadu lojálnej spolupráce, na základe ktorej si Únia a členské štáty v duchu vzájomného rešpektu majú pomáhať pri vykonávaní úloh, ktoré vyplývajú zo Zmluvy o EÚ a ZFEÚ.

(7)

S cieľom uľahčiť spoluprácu medzi Eurojustom a Európskou prokuratúrou by sa Eurojust mal zameriavať na otázky relevantné pre Európsku prokuratúru vždy, keď je to potrebné.

(8)

Vzhľadom na zriadenie Európskej prokuratúry prostredníctvom posilnenej spolupráce je potrebné jasne stanoviť rozdelenie právomocí medzi Európskou prokuratúrou a Eurojustom, pokiaľ ide o trestné činy poškodzujúce finančné záujmy Únie. Odo dňa, keď Európska prokuratúra prevezme svoje úlohy, by Eurojust mal mať možnosť uplatňovať svoju právomoc v prípadoch, ktoré sa týkajú trestných činov, ktoré patria do právomoci Európskej prokuratúry, ak sa tieto trestné činy týkajú rovnako členských štátov, ktoré sa zúčastňujú na posilnenej spolupráci na účely zriadenia Európskej prokuratúry, ako aj členských štátov, ktoré sa na takejto posilnenej spolupráci nezúčastňujú. V takýchto prípadoch by mal Eurojust konať na žiadosť nezúčastnených členských štátov alebo na žiadosť Európskej prokuratúry. V každom prípade, pokiaľ ide o trestné činy poškodzujúce finančný záujem Únie, Eurojust by mal mať aj naďalej právomoc vždy, keď Európska prokuratúra právomoc nemá, alebo v prípade, že síce Európska prokuratúra právomoc má, ale nevykonáva ju. Členské štáty, ktoré sa nezúčastňujú na posilnenej spolupráci na účely zriadenia Európskej prokuratúry môžu naďalej vyžadovať podporu Eurojustu vo všetkých prípadoch týkajúcich sa trestných činov poškodzujúcich finančné záujmy Únie. Európska prokuratúra a Eurojust by mali rozvíjať úzku operačnú spoluprácu v súlade so svojimi príslušnými mandátmi.

(9)

Na účely toho, aby mohol Eurojust plniť svoje poslanie a rozvíjať v plnej miere svoj potenciál v boji proti závažnej cezhraničnej trestnej činnosti, jeho operačné funkcie by sa mali posilniť znížením administratívnej pracovnej záťaže národných členov a jeho európsky rozmer by sa mal posilniť prostredníctvom účasti Komisie vo výkonnej rade a väčšieho zapojenia Európskeho parlamentu a národných parlamentov do hodnotenia jeho činnosti.

(10)

Týmto nariadením by sa preto mali určiť podrobnosti parlamentnej účasti, mala by sa modernizovať štruktúra Eurojustu a zjednodušiť jeho súčasný právny rámec, pričom by sa mali zachovať tie prvky, ktoré sa ukázali byť pri jeho fungovaní účinnými.

(11)

Mali by sa jasne stanoviť formy závažnej trestnej činnosti ovplyvňujúcej dva alebo viac členských štátov, ktoré patria do pôsobnosti Eurojustu. Okrem toho by sa mali vymedziť prípady, ktoré sa síce netýkajú dvoch alebo viacerých členských štátov, ale vyžadujú si trestné stíhanie na spoločnom základe. Medzi takéto prípady môže patriť vyšetrovanie a trestné stíhanie ovplyvňujúce len jeden členský štát a tretiu krajinu, ak bola s touto treťou krajinou uzatvorená dohoda alebo ak je z určitého dôvodu potrebná účasť Eurojustu. Takéto trestné stíhanie sa môže tiež vzťahovať na prípady, ktoré sa týkajú jedného členského štátu a ktoré majú dôsledky na úrovni Únie.

(12)

Eurojust by mal pri výkone svojich operačných funkcií vo vzťahu ku konkrétnym prípadom trestnej činnosti a na požiadanie príslušných orgánov členských štátov alebo z vlastnej iniciatívy konať buď prostredníctvom jedného alebo viacerých národných členov alebo ako kolégium. Eurojust môže z vlastnej iniciatívy prevziať aktívnejšiu úlohu v koordinácii prípadov, napríklad môže podporovať vnútroštátne orgány pri ich vyšetrovaniach a trestných stíhaniach. To môže zahŕňať zapojenie členských štátov, ktoré sa pôvodne na prípade nepodieľali, a odhaľovanie prepojení medzi prípadmi na základe informácií získaných od Europolu, Európskeho úradu pre boj proti podvodom (ďalej len „OLAF“), Európskej prokuratúry a vnútroštátnych orgánov. Eurojustu to zároveň umožňuje vypracúvať v rámci jeho strategickej činnosti usmernenia, strategické dokumenty a analýzy súvisiace s prácou na prípadoch.

(13)

Na žiadosť príslušného orgánu členského štátu alebo Komisie by mal mať Eurojust tiež možnosť pomáhať pri vyšetrovaniach, ktoré sa týkajú len tohto členského štátu, ale ktoré majú dôsledky na úrovni Únie. Medzi príklady takýchto vyšetrovaní patria prípady, ktoré sa týkajú člena inštitúcie alebo orgánu Únie. Takéto vyšetrovania zahŕňajú aj prípady, ktoré sa týkajú značného počtu členských štátov a ktoré by mohli vyžadovať koordinovanú európsku reakciu.

(14)

Písomné stanoviská Eurojustu nie sú pre členské štáty záväzné, ale malo by sa na ne reagovať v súlade s týmto nariadením.

(15)

Aby mohol Eurojust primerane podporovať a koordinovať cezhraničné vyšetrovanie je nevyhnutné zabezpečiť, aby mali všetci národní členovia potrebné operačné právomoci vo vzťahu k ich členskému štátu a v súlade s právom tohto členského štátu, s cieľom ucelenejšie a účinnejšie spolupracovať navzájom a s vnútroštátnymi orgánmi. Národní členovia by mali disponovať právomocami, ktoré umožnia Eurojustu primerane plniť jeho poslanie. Uvedené právomoci by mali zahŕňať prístup k príslušným údajom vnútroštátnych verejných evidencií, priame kontaktovanie príslušných orgánov a vymieňanie informácií s nimi a účasť v spoločných vyšetrovacích tímoch. Národní členovia si môžu v súlade so svojím vnútroštátnym právom ponechať právomoci, ktoré sú odvodené od ich postavenia vnútroštátnych orgánov. Po dohode s príslušným vnútroštátnym orgánom alebo v naliehavých prípadoch môžu národní členovia nariadiť aj vyšetrovacie opatrenia a kontrolované dodávky, a vydávať a vykonávať žiadosti o vzájomnú právnu pomoc alebo vzájomné uznanie. Keďže sa uvedené právomoci majú vykonávajú podľa vnútroštátneho práva, právomoc preskúmať uvedené opatrenia by mali mať súdy členských štátov, a to v súlade s požiadavkami a postupmi stanovenými vnútroštátnym právom.

(16)

Je potrebné zabezpečiť, aby mal Eurojust takú administratívnu a riadiacu štruktúru, ktorá mu umožní vykonávať úlohy účinnejšie, je v súlade so zásadami vzťahujúcimi sa na agentúry Únie a plne dodržiava základné práva a slobody, a to pri zachovaní osobitných vlastností Eurojustu a zabezpečení jeho nezávislosti pri výkone jeho operačných funkcií. Na uvedený účel by sa mali objasniť funkcie národných členov, kolégia a administratívneho riaditeľa a zriadiť výkonná rada.

(17)

Mali by sa stanoviť ustanovenia na jednoznačné rozlíšenie medzi operačnými a riadiacimi funkciami kolégia, čím sa zníži administratívna záťaž národných členov na minimum, aby sa mohli sústrediť na operačnú prácu Eurojustu. Riadiace úlohy kolégia by mali zahŕňať najmä prijímanie pracovných programov Eurojustu, jeho rozpočtu, výročnej správy o činnosti a pracovných dojednaní s partnermi. Kolégium by malo vykonávať právomoc menovacieho orgánu vo vzťahu k administratívnemu riaditeľovi. Zároveň by malo prijať rokovací poriadok Eurojustu. Keďže uvedený rokovací poriadok môže mať vplyv na justičnú činnosť členských štátov, Rade by sa mali zveriť vykonávacie právomoci týkajúce sa schvaľovania týchto pravidiel.

(18)

S cieľom zlepšiť riadenie Eurojustu a zjednodušiť jeho postupy by sa mala zriadiť výkonná rada, ktorej úlohou bude pomáhať kolégiu s jeho riadiacimi funkciami a zjednodušiť rozhodovanie o neoperačných a strategických otázkach.

(19)

Komisia by mala byť zastúpená v kolégiu pri výkone jeho riadiacich funkcií. Zástupca Komisie v kolégiu by mal byť zároveň jej zástupcom vo výkonnej rade s cieľom zabezpečiť neoperačný dohľad Eurojustu a poskytovať mu strategické usmerňovanie.

(20)

S cieľom zabezpečiť účinnosť každodennej správy Eurojustu by mal administratívny riaditeľ plniť funkciu štatutárneho orgánu a manažéra zodpovedajúceho sa kolégiu. Administratívny riaditeľ by mal pripravovať a vykonávať rozhodnutia kolégia a výkonnej rady. Administratívny riaditeľ by sa mal vymenúvať na základe zásluh a jeho zdokladovaných administratívnych a riadiacich schopností, ako aj príslušných schopností a skúseností.

(21)

Predsedu a dvoch podpredsedov Eurojustu by malo voliť kolégium spomedzi národných členov na funkčné obdobie štyroch rokov. Keď je národný člen zvolený za predsedu, dotknutý členský štát by mal mať možnosť vyslať do národného zastúpenia inú, primerane kvalifikovanú osobu a požiadať o náhradu z rozpočtu Eurojustu.

(22)

Primerane kvalifikované osoby sú osoby, ktoré majú potrebnú kvalifikáciu a skúsenosti na vykonávanie úloh, ktoré sa vyžadujú na zaistenie efektívneho fungovania národného zastúpenia. Môžu mať postavenie zástupcu alebo asistenta národného člena, ktorý bol zvolený za predsedu, alebo môžu mať funkciu administratívnejšej alebo technickejšej povahy. Každý členský štát by mal mať v tejto súvislosti možnosť rozhodnúť o svojich vlastných požiadavkách.

(23)

Kvórum a postupy hlasovania by sa mali upraviť v rokovacom poriadku Eurojustu. Vo výnimočných prípadoch z dôvodu neprítomnosti národného člena a jeho zástupcu by mal byť asistent príslušného národného člena oprávnený hlasovať v kolégiu, ak asistent má postavenie osoby s justičnými oprávneniami, t. j. prokurátora, sudcu alebo zástupcu justičného orgánu.

(24)

Keďže mechanizmus náhrad má vplyv na rozpočet, týmto nariadením by sa mali Rade udeliť vykonávacie právomoci na určenie tohto mechanizmu.

(25)

Zriadenie mechanizmu pohotovostnej koordinácie v rámci Eurojustu je nevyhnutné na zefektívnenie Eurojustu a na umožnenie, aby bol k dispozícii nepretržite s cieľom zasahovať v naliehavých prípadoch. Každý členský štát by mal zabezpečiť, aby jeho zástupcovia v mechanizme pohotovostnej koordinácie boli schopní reagovať 24 hodín denne a sedem dní v týždni.

(26)

V členských štátoch by sa mali zriadiť národné koordinačné systémy Eurojustu s cieľom koordinovať činnosť, ktorú vykonávajú národní spravodajcovia pre Eurojust, národný spravodajca pre otázky terorizmu, akýkoľvek národný spravodajca pre otázky týkajúce sa právomoci Európskej prokuratúry, národný spravodajca pre Európsku justičnú sieť a nanajvýš tri ďalšie kontaktné miesta, ako aj zástupcovia v sieti spoločných vyšetrovacích tímov a zástupcovia v sieťach zriadených rozhodnutiami Rady 2002/494/SVV (6), 2007/845/SVV (7) a 2008/852/SVV (8). Členské štáty môžu rozhodnúť, že jednu alebo viaceré z uvedených úloh má vykonávať ten istý národný spravodajca.

(27)

Na účely podpory a posilnenia koordinácie a spolupráce medzi vnútroštátnymi orgánmi zodpovednými za vyšetrovanie a trestné stíhanie je nevyhnutné, aby Eurojust dostával od vnútroštátnych orgánov informácie, ktoré sú potrebné na výkon jeho úloh. Na uvedený účel by mali príslušné vnútroštátne orgány bez zbytočného odkladu informovať svojich národných členov o zriadení a výsledkoch spoločných vyšetrovacích tímov. Príslušné vnútroštátne orgány by tiež mali národných členov bez zbytočného odkladu informovať o prípadoch patriacich do právomoci Eurojustu, ktoré sa priamo týkajú najmenej troch členských štátov a pri ktorých boli najmenej dvom členským štátom odoslané žiadosti o justičnú spoluprácu alebo rozhodnutia o justičnej spolupráci. Za istých okolností by tiež mali národných členov informovať aj o sporoch o právomoc, kontrolovaných dodávkach a opakovane sa vyskytujúcich ťažkostiach v oblasti justičnej spolupráce.

(28)

V smernici Európskeho parlamentu a Rady (EÚ) 2016/680 (9) sa stanovujú harmonizované pravidlá ochrany a voľného pohybu osobných údajov spracúvaných na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu. S cieľom zabezpečiť rovnakú úroveň ochrany fyzických osôb v celej Únii prostredníctvom práv, ktoré sú vymožiteľné právnymi prostriedkami, a zabrániť rozdielom, ktoré sú prekážkou výmeny osobných údajov medzi Eurojustom a príslušnými orgánmi v členských štátoch, by pravidlá ochrany a voľného pohybu operačných osobných údajov spracúvaných Eurojustom mali byť v súlade so smernicou (EÚ) 2016/680.

(29)

Všeobecné pravidlá v rámci samostatnej kapitoly nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 (10) o spracúvaní operačných osobných údajov by sa mali uplatňovať bez toho, aby boli dotknuté osobitné pravidlá ochrany údajov uvedené v tomto nariadení. Takéto osobitné pravidlá by sa mali považovať za lex specialis k ustanoveniam v uvedenej kapitole nariadenia (EÚ) 2018/1725 (lex specialis derogat legi generali). S cieľom znížiť legislatívnu roztrieštenosť by osobitné pravidlá ochrany údajov v tomto nariadení mali byť v súlade so zásadami, o ktoré sa opiera uvedená kapitola nariadenia (EÚ) 2018/1725, ako aj s ustanoveniami uvedeného nariadenia týkajúcimi sa nezávislého dohľadu, opravných prostriedkov, zodpovednosti a sankcií.

(30)

Na ochranu práv a slobôd dotknutých osôb je potrebné v rámci tohto nariadenia jasne stanoviť zodpovednosť za ochranu údajov. Členské štáty by mali byť zodpovedné za správnosť údajov, ktoré preniesli do Eurojustu a ktoré boli Eurojustom spracované nezmenené, za aktualizáciu takýchto údajov a za zákonnosť prenosov uvedených údajov do Eurojustu. Eurojust by mal niesť zodpovednosť za správnosť údajov, ktoré mu poskytli iní dodávatelia údajov alebo ktoré vyplývajú z vlastných analýz alebo zbierok údajov Eurojustu a za aktualizáciu takýchto údajov. Eurojust by mal zabezpečiť, že údaje sa spracúvajú spravodlivým a zákonným spôsobom a že sa zhromažďujú a spracúvajú na konkrétny účel. Eurojust by mal tiež zabezpečiť, aby boli údaje primerané, relevantné, aby neboli neúmerné účelu, na ktorý sa spracúvajú, aby sa uchovávali len tak dlho, ako je na daný účel nevyhnutné, a aby sa spracúvali spôsobom, ktorým sa zabezpečí primeraná bezpečnosť osobných údajov a dôvernosť spracúvania údajov.

(31)

Príslušné záruky týkajúce sa uchovávania operačných osobných údajov na účely archivácie vo verejnom záujme alebo na štatistické účely by mali byť zahrnuté do rokovacieho poriadku Eurojustu.

(32)

Dotknutá osoba by mala mať možnosť uplatniť právo na prístup uvedené v nariadení (EÚ) 2018/1725 k operačným osobným údajom, ktoré sa jej týkajú a ktoré spracúva Eurojust. Dotknutá osoba môže podávať takúto žiadosť v primeraných časových rozstupoch a bezplatne, Eurojustu alebo národnému dozornému orgánu v členskom štáte podľa výberu dotknutej osoby.

(33)

Ustanoveniami tohto nariadenia, ktoré sa týkajú ochrany údajov, nie sú dotknuté uplatniteľné pravidlá o prípustnosti osobných údajov ako dôkazu v trestnom prípravnom konaní a súdnom konaní.

(34)

Každé spracúvanie osobných údajov Eurojustom v rámci jeho právomocí na plnenie jeho úloh by sa malo považovať za spracúvanie operačných osobných údajov.

(35)

Keďže Eurojust spracúva aj administratívne osobné údaje, ktoré nesúvisia s vyšetrovaním trestných činov, spracúvanie takýchto údajov by malo podliehať všeobecným pravidlám nariadenia (EÚ) 2018/1725 .

(36)

Ak členské štáty zasielajú alebo poskytujú Eurojustu operačné osobné údaje, príslušný orgán, národný člen alebo národný spravodajca pre Eurojust by mal mať právo požiadať o opravu alebo vymazanie týchto operačných osobných údajov.

(37)

Aby sa preukázalo dodržiavanie tohto nariadenia, Eurojust alebo oprávnený sprostredkovateľ by si mali viesť záznamy o všetkých kategóriách spracúvania údajov, za ktoré sú zodpovední. Eurojust a každý oprávnený sprostredkovateľ by mali byť povinní spolupracovať s európskym dozorným úradníkom pre ochranu údajov a na požiadanie mu poskytnúť uvedené záznamy, aby mohli slúžiť na monitorovanie týchto spracovateľských operácií. Eurojust alebo jeho oprávnený sprostredkovateľ by mali pri spracúvaní osobných údajov v systémoch neautomatizovaného spracúvania zaviesť účinné metódy na preukázanie zákonnosti spracúvania, umožnenie vlastného monitorovania a zabezpečenie integrity a bezpečnosti údajov, ako sú napríklad logy alebo iné formy záznamov.

(38)

Výkonná rada Eurojustu by mala vymenovať úradníka pre ochranu údajov, ktorý by mal byť stálym zamestnancom Eurojustu. Osobe vymenovanej ako úradník pre ochranu údajov Eurojustu by mala byť poskytnutá špecializovaná odborná príprava v oblasti práva o ochrane údajov a prax t na získanie odborných znalostí v uvedenej oblasti. Potrebná úroveň odborných znalostí by sa mala určiť v závislosti od vykonávaného spracúvania údajov a od požadovanej ochrany osobných údajov, ktoré spracúva Eurojust.

(39)

Európsky dozorný úradník pre ochranu údajov by mal byť zodpovedný za monitorovanie a zabezpečenie úplného uplatňovania ustanovení o ochrane údajov uvedených v tomto nariadení, pokiaľ ide o spracúvanie operačných osobných údajov Eurojustom. Európskemu dozornému úradníkovi pre ochranu údajov by sa mali udeliť právomoci, ktoré mu umožnia účinné plnenie týchto povinností. Európsky dozorný úradník pre ochranu údajov by mal mať právo poradiť sa s Eurojustom, pokiaľ ide o predložené žiadosti, postúpiť vec Eurojustu na účel riešenia problémov, ktoré nastali pri spracúvaní operačných osobných údajov, predložiť návrhy na zlepšenie ochrany dotknutých osôb a nariadiť Eurojustu, aby vykonal konkrétne operácie týkajúce sa spracovania operačných osobných údajov. V dôsledku toho vyžaduje európsky dozorný úradník pre ochranu údajov prostriedky na dosiahnutie dodržiavania a vykonávania pokynov. Európsky dozorný úradník pre ochranu údajov by mal mať preto aj právomoc upozorniť Eurojust. Upozorniť znamená vydať ústne alebo písomné upozornenie na povinnosť Eurojustu vykonať pokyny európskeho dozorného úradníka pre ochranu údajov alebo dodržať jeho návrhy a upozornenie na opatrenia, ktoré sa uplatnia v prípade nedodržania alebo odmietnutia pokynov Eurojustom.

(40)

Povinnosti a právomoci európskeho dozorného úradníka pre ochranu údajov, vrátane právomoci nariadiť Europolu vykonať opravu, obmedzenie spracovania alebo vymazanie operačných osobných údajov, ktoré sa spracovali v rozpore s ustanoveniami o ochrane údajov uvedenými v tomto nariadení, by sa nemali vzťahovať na osobné údaje obsiahnuté vo vnútroštátnych spisoch o daných prípadoch.

(41)

S cieľom uľahčiť spoluprácu medzi európskym dozorným úradníkom pre ochranu údajov a vnútroštátnymi orgánmi dohľadu, ale bez toho, aby bola dotknutá nezávislosť európskeho dozorného úradníka pre ochranu údajov alebo jeho zodpovednosť za dozor nad Eurojustom v súvislosti s ochranou údajov, by sa európsky dozorný úradník pre ochranu údajov a vnútroštátne orgány dohľadu mali pravidelne stretávať v rámci Európskeho výboru pre ochranu údajov, v súlade s pravidlami koordinovaného dohľadu ustanovenými v nariadení (EÚ) 2018/1725 .

(42)

Keďže Eurojust je na území Únie prvým príjemcom údajov poskytnutých alebo získaných z tretích krajín alebo medzinárodných organizácií, mal by byť zodpovedný za správnosť takýchto údajov. Eurojust by mal prijať opatrenia na overenie správnosti údajov pri ich prijímaní alebo pri sprístupňovaní údajov iným orgánom, pokiaľ je to možné.

(43)

Eurojust by mal podliehať všeobecným pravidlám o zmluvnej a mimozmluvnej zodpovednosti, ktoré sa vzťahujú na inštitúcie, orgány, úrady a agentúry Únie.

(44)

Eurojust by mal mať možnosť vymieňať si príslušné osobné údaje s ostatnými inštitúciami, orgánmi, úradmi či agentúrami Únie a udržiavať s nimi spoluprácu, a to v rozsahu, v akom je to potrebné na plnenie jeho alebo ich úloh.

(45)

Na zabezpečenie obmedzenia účelu je dôležité zaistiť, aby Eurojust mohol vykonávať prenos osobných údajov tretím krajinám a medzinárodným organizáciám len v prípade, že je to nevyhnutné na predchádzanie trestnej činnosti a boj proti nej v rámci úloh Eurojustu. Na tento účel je potrebné zabezpečiť, aby sa pri prenose osobných údajov ich príjemca zaviazal, že údaje použije alebo že vykoná ich prenos príslušnému orgánu tretej krajiny výlučne na účel, na ktorý boli pôvodne poskytnuté. Následný prenos údajov by sa mal uskutočniť v súlade s týmto nariadením.

(46)

Všetky členské štáty sú súčasťou Medzinárodnej organizácie kriminálnej polície (Interpol). Na plnenie svojho poslania Interpol prijíma, uchováva a rozosiela osobné údaje s cieľom pomáhať príslušným orgánom predchádzať medzinárodnej trestnej činnosti a bojovať proti nej. Preto je vhodné posilniť spoluprácu medzi Úniou a Interpolom podporovaním efektívnej výmeny osobných údajov, a pritom zabezpečiť dodržiavanie základných práv a slobôd týkajúcich sa automatizovaného spracúvania osobných údajov. Pri prenose operačných osobných údajov z Eurojustu Interpolu a krajinám, ktoré delegovali členov do Interpolu, by sa malo uplatňovať toto nariadenie, najmä ustanovenia o medzinárodných prenosoch. Týmto nariadením by nemali byť dotknuté osobitné pravidlá stanovené v spoločnej pozícii Rady 2005/69/SVV (11) a rozhodnutí Rady 2007/533/SVV (12).

(47)

Keď Eurojust zasiela operačné osobné údaje orgánu tretej krajiny alebo medzinárodnej organizácii na základe medzinárodnej dohody uzatvorenej podľa článku 218 ZFEÚ, mali by sa stanoviť náležité záruky, pokiaľ ide o ochranu súkromia a základných práv a slobôd fyzických osôb, s cieľom zabezpečiť dodržanie platných pravidiel o ochrane údajov.

(48)

Eurojust by mal zabezpečiť, aby sa prenos do tretej krajiny alebo medzinárodnej organizácii uskutočnil len vtedy, ak je to potrebné na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzanie takémuto ohrozeniu, a aby bol prevádzkovateľ v tretej krajine alebo medzinárodná organizácia príslušným orgánom v zmysle tohto nariadenia. Prenos by mal vykonať iba Eurojust, ktorý koná ako prevádzkovateľ. Takýto prenos sa môže uskutočniť v prípade, že Komisia rozhodla, že daná tretia krajina alebo medzinárodná organizácia zaručuje primeranú úroveň ochrany, ak sa poskytli primerané záruky, alebo ak platia výnimky pre osobitné situácie.

(49)

Eurojust by mal mať možnosť prenášať osobné údaje orgánu tretej krajiny alebo medzinárodnej organizácii na základe rozhodnutia Komisie, podľa ktorého daná krajina alebo medzinárodná organizácia zabezpečuje primeranú úroveň ochrany údajov (ďalej len „rozhodnutie o primeranosti“), alebo ak rozhodnutie o primeranosti neexistuje, na základe medzinárodnej dohody uzatvorenej Úniou podľa článku 218 ZFEÚ alebo na základe dohody o spolupráci umožňujúcej výmenu osobných údajov uzatvorenej medzi Eurojustom a treťou krajinou pred dátumom začatia uplatňovania tohto nariadenia.

(50)

Ak kolégium zistí operačnú potrebu spolupráce s treťou krajinou alebo medzinárodnou organizáciou, malo by mať možnosť navrhnúť, že Rada upozorní Komisiu na potrebu rozhodnutia o primeranosti alebo odporúčania začať rokovania o medzinárodnej dohode podľa článku 218 ZFEÚ.

(51)

Prenosy, ktoré nie sú založené na rozhodnutí o primeranosti, by sa mali umožniť len vtedy, ak sa poskytli primerané záruky v právne záväznom akte, ktorý zaručuje ochranu osobných údajov, alebo ak Eurojust posúdil všetky okolnosti sprevádzajúce prenos údajov a na základe tohto posúdenia dospel k záveru, že existujú primerané záruky ochrany osobných údajov. Takýmito právne záväznými aktmi by mohli byť napríklad právne záväzné dvojstranné dohody uzavreté členskými štátmi a transponované do ich právneho poriadku, ktorých výkonu by sa mohli domáhať ich dotknuté osoby, zabezpečujúce súlad s požiadavkami na ochranu údajov a práva dotknutých osôb vrátane práva na účinný správny alebo súdny prostriedok nápravy. Eurojust by mal mať možnosť pri výkone posudzovania všetkých okolností sprevádzajúcich prenos údajov zohľadniť dohody o spolupráci uzavreté medzi Eurojustom a tretími krajinami, ktoré umožňujú výmenu osobných údajov. Eurojust by mal mať možnosť zohľadniť aj skutočnosť, že prenos osobných údajov bude podliehať povinnostiam zachovávania dôvernosti a zásade špecifickosti, čím sa zabezpečí, že údaje sa nebudú spracúvať na iné účely, než sú účely prenosu. Okrem toho by mal Eurojust zohľadniť, že osobné údaje sa nepoužijú na požadovanie, uloženie alebo vykonanie trestu smrti alebo akejkoľvek inej formy krutého alebo neľudského zaobchádzania. Hoci by sa uvedené podmienky mohli považovať za primerané záruky umožňujúce prenos údajov, Eurojust by mal mať možnosť vyžadovať dodatočné záruky.

(52)

V prípadoch, keď neexistuje žiadne rozhodnutie o primeranosti ani primerané záruky, malo by byť možné uskutočniť prenos alebo kategóriu prenosov len v osobitných situáciách, ak je to nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby či inej osoby alebo na zabezpečenie oprávnených záujmov dotknutej osoby, ak to stanovuje právo členského štátu, ktorý uskutočňuje prenos osobných údajov; na predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny; v jednotlivom prípade na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu; alebo v jednotlivom prípade na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Uvedené výnimky by sa mali vykladať reštriktívne a nemali by umožňovať časté, hromadné a štruktúrované prenosy osobných údajov alebo rozsiahle prenosy údajov, ale mali by byť obmedzené na nevyhnutne potrebné údaje. Takéto prenosy by mali byť zdokumentované a mali by sa na požiadanie sprístupniť európskemu dozornému úradníkovi pre ochranu údajov na účely monitorovania zákonnosti prenosu.

(53)

V záujme dosiahnutia svojich cieľov, by Eurojust mal mať možnosť vo výnimočných prípadoch predĺžiť lehotu uchovávania operačných osobných údajov, pokiaľ dodrží zásadu obmedzenia účelu, ktorá sa vzťahuje na spracovanie osobných údajov v kontexte všetkých svojich činností. Takéto rozhodnutia by sa mali prijímať po dôslednom zvážení všetkých dotknutých záujmov vrátane záujmov dotknutých osôb. O akomkoľvek predĺžení lehoty spracovania osobných údajov v prípadoch premlčania trestného stíhania vo všetkých členských štátoch by sa malo rozhodnúť len vtedy, ak existuje konkrétna potreba poskytnúť pomoc podľa tohto nariadenia.

(54)

Eurojust by mal udržiavať veľmi úzke vzťahy s Európskou justičnou sieťou založené na konzultáciách a komplementárnosti. Toto nariadenie by malo pomôcť objasniť príslušné úlohy Eurojustu a Európskej justičnej siete a ich vzájomných vzťahov pri zachovaní osobitosti Európskej justičnej siete.

(55)

Eurojust by mal udržiavať vzťahy spolupráce s ostatnými inštitúciami, orgánmi, úradmi a agentúrami Únie, Európskou prokuratúrou, príslušnými orgánmi tretích krajín, ako aj s medzinárodnými organizáciami, a to v rozsahu, v akom je to potrebné na plnenie jeho úloh.

(56)

S cieľom zlepšiť operačnú spoluprácu medzi Eurojustom a Europolom, a najmä vytvoriť lepšie prepojenie medzi údajmi, ktoré tieto agentúry už majú k dispozícii, by mal Eurojust umožniť Europolu prístup k údajom, ktoré má Eurojust k dispozícii, na základe systému vyhľadávania na základe pozitívnej/negatívnej lustrácie. Eurojust a Europol by mali zabezpečiť, aby sa prijali nevyhnutné dojednania s cieľom optimalizovať ich operačnú spoluprácu, pričom sa náležite zohľadnia ich príslušné mandáty a akékoľvek obmedzenia uložené členskými štátmi. Uvedené pracovné dojednania by mali umožniť prístup ku všetkým informáciám, ktoré boli poskytnuté Europolu, a možnosť vyhľadávať v nich na účely krížovej kontroly v súlade s osobitnými zárukami a zárukami ochrany údajov ustanovenými v tomto nariadení. Akýkoľvek prístup Europolu k údajom, ktoré má Eurojust k dispozícii, by sa mal prostredníctvom technických prostriedkov obmedziť na informácie, na ktoré sa vzťahujú príslušné mandáty týchto agentúr Únie.

(57)

Eurojust a Europol by sa mali navzájom informovať o akejkoľvek činnosti zahŕňajúcej financovanie spoločných vyšetrovacích tímov.

(58)

Eurojust by mal mať možnosť vymieňať si osobné údaje s inštitúciami, orgánmi, úradmi a agentúrami Únie v rozsahu, v akom je to potrebné na plnenie jeho úloh, pri plnom rešpektovaní ochrany súkromia a ostatných základných práv a slobôd.

(59)

Eurojust by mal posilniť svoju spoluprácu s príslušnými orgánmi tretích krajín a medzinárodnými organizáciami na základe stratégie vypracovanej v konzultácii s Komisiou. Na uvedený účel by sa malo ustanoviť, že Eurojust má možnosť vysielať styčných sudcov do tretích krajín na účely plnenia podobných cieľov, ako sú ciele ukladané styčným sudcom vyslaným členskými štátmi na základe Jednotnej akcie Rady 96/277/SVV (13).

(60)

Malo by sa ustanoviť, aby Eurojust koordinoval vybavovanie žiadostí o justičnú spoluprácu od tretej krajiny, ak si tieto žiadosti vyžadujú vybavenie najmenej v dvoch členských štátoch v rámci toho istého vyšetrovania. Eurojust by mal viesť takúto koordináciu len so súhlasom dotknutých členských štátov.

(61)

S cieľom zaručiť úplnú samostatnosť a nezávislosť Eurojustu by mal mať Eurojust k dispozícii samostatný rozpočet, dostatočný na riadne vykonávanie jeho činností, ktorý by mal byť tvorený v zásade z príspevkov z rozpočtu Únie, ale s výnimkou miezd a platov národných členov, zástupcov a asistentov, ktoré znášajú ich členské štáty. Pokiaľ ide o príspevky Únie a ďalšie dotácie zo všeobecného rozpočtu Únie, mal by sa uplatňovať rozpočtový postup Únie. Audit účtovných závierok by mal vykonávať Dvor audítorov a schváliť Výbor Európskeho parlamentu pre kontrolu rozpočtu.

(62)

S cieľom zlepšiť transparentnosť Eurojustu a demokratický dohľad nad ním je potrebné zabezpečiť mechanizmus spoločného hodnotenia činností Eurojustu Európskym parlamentom a národnými parlamentmi podľa článku 52 ods. 1 ZFEÚ. Hodnotenie by sa malo uskutočniť v rámci zasadnutia medziparlamentného výboru v priestoroch Európskeho parlamentu v Bruseli za účasti členov príslušných výborov Európskeho parlamentu a národných parlamentov. Zasadnutie medziparlamentného výboru by malo plne rešpektovať nezávislosť Eurojustu, pokiaľ ide o opatrenia prijaté v prípade konkrétnych operácií, a pokiaľ ide o povinnosť zachovávať mlčanlivosť a dôvernosť.

(63)

Je vhodné pravidelne vyhodnocovať uplatňovanie tohto nariadenia.

(64)

Fungovanie Eurojustu by malo byť transparentné v súlade s článkom 15 ods. 3 ZFEÚ. Kolégium by malo prijať osobitné ustanovenia o tom, ako sa zabezpečí právo verejnosti na prístup k dokumentom. Žiadne ustanovenie tohto nariadenia nemá za cieľ obmedziť právo verejnosti na prístup k dokumentom, pokiaľ je zaručené v Únii a v členských štátoch, najmä podľa článku 42 Charty základných práv Európskej únie (ďalej len „charta“). Všeobecné pravidlá o transparentnosti, ktoré sa vzťahujú na agentúry Únie, by sa mali vzťahovať aj na Eurojust takým spôsobom, aby sa nijako neohrozila povinnosť dôvernosti jeho operačnej práce. Pri administratívnych šetreniach vykonávaných európskym ombudsmanom by sa mala rešpektovať povinnosť dôvernosti práce Eurojustu.

(65)

Eurojust by mal v záujme zvýšenia svojej transparentnosti voči občanom Únie a v záujme vlastnej zodpovednosti uverejňovať na svojom webovom sídle zoznam členov svojej výkonnej rady a podľa potreby zhrnutia výsledkov zasadnutí výkonnej rady, pričom sa dodržia požiadavky ochrany údajov.

(66)

Na Eurojust by sa malo vzťahovať nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 (14).

(67)

Na Eurojust by sa malo vzťahovať nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 (15).

(68)

Potrebné ustanovenia o poskytnutí priestorov Eurojustu v členskom štáte, v ktorom má Eurojust sídlo, to znamená v Holandsku, a osobitné pravidlá, ktoré sa vzťahujú na všetkých zamestnancov Eurojustu a členov ich rodín, by sa mali vymedziť v dohode o sídle Eurojustu. Hostiteľský členský štát by mal zabezpečiť čo najlepšie podmienky vrátane viacjazyčných európsky orientovaných škôl a vhodných dopravných spojení, s cieľom zabezpečiť riadne fungovanie Eurojustu, aby bol atraktívny pre vysokokvalitné ľudské zdroje z čo najrozsiahlejšej geografickej oblasti.

(69)

Eurojust zriadený týmto nariadením by mal byť právnym nástupcom Eurojustu, ktorý bol zriadený rozhodnutím 2002/187/SVV, pokiaľ ide o všetky jeho zmluvné povinnosti vrátane pracovných zmlúv, záväzkov a nadobudnutého majetku. Medzinárodné dohody uzatvorené Eurojustom zriadeným uvedeným rozhodnutím zostávajú v platnosti.

(70)

Keďže cieľ tohto nariadenia, konkrétne zriadenie subjektu zodpovedného za podporu a posilnenie koordinácie a spolupráce medzi justičnými orgánmi členských štátov vo vzťahu k závažnej trestnej činnosti, ktorá sa týka dvoch alebo viacerých členských štátov alebo ktorá si vyžaduje trestné stíhanie na spoločnom základe, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale v dôsledku rozsahu a účinkov opatrení ho možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o EÚ. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie tohto cieľa.

(71)

V súlade s článkami 1 a 2 a článkom 4a ods. 1 Protokolu č. 21 o postavení Spojeného kráľovstva a Írska s ohľadom na priestor slobody, bezpečnosti a spravodlivosti, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, a bez toho, aby bol dotknutý článok 4 uvedeného protokolu, sa tieto členské štáty nezúčastňujú na prijatí tohto nariadenia a nie sú ním viazané ani nepodliehajú jeho uplatňovaniu.

(72)

V súlade s článkami 1 a 2 Protokolu č. 22 o postavení Dánska, ktorý je pripojený k Zmluve o EÚ a ZFEÚ, sa Dánsko nezúčastňuje na prijatí tohto nariadenia, nie je ním viazané ani nepodlieha jeho uplatňovaniu.

(73)

S európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (16) a 5. marca 2014 vydal stanovisko.

(74)

Toto nariadenie v plnej miere rešpektuje základné práva a záruky a dodržiava zásady, uznané najmä chartou,

PRIJALI TOTO NARIADENIE:

KAPITOLA I

ZRIADENIE, CIELE A ÚLOHY EUROJUSTU

Článok 1

Zriadenie Agentúry Európskej únie pre justičnú spoluprácu v trestných veciach

1.   Týmto sa zriaďuje Agentúra Európskej únie pre justičnú spoluprácu v trestných veciach (Eurojust).

2.   Eurojust zriadený týmto nariadením nahrádza Eurojust zriadený rozhodnutím 2002/187/SVV a je jeho nástupcom.

3.   Eurojust má právnu subjektivitu.

Článok 2

Úlohy

1.   Eurojust podporuje a posilňuje koordináciu a spoluprácu medzi vnútroštátnymi orgánmi zodpovednými za vyšetrovanie a stíhanie závažnej trestnej činnosti, ktorá patrí do právomoci Eurojustu v súlade s článkom 3 ods. 1 a 3 v prípadoch, keď sa táto trestná činnosť týka dvoch alebo viacerých členských štátov alebo si vyžaduje trestné stíhanie na spoločnom základe, a to na základe operácií vedených a informácií poskytovaných orgánmi členských štátov, Europolom, Európskou prokuratúrou a OLAF-om.

2.   Eurojust pri vykonávaní svojich úloh:

a)

zohľadňuje všetky žiadosti príslušných orgánov členského štátu, všetky informácie, ktoré poskytli orgány, inštitúcie, subjekty, úrady a agentúry Únie príslušné na základe ustanovení prijatých v rámci zmlúv a všetky informácie, ktoré zhromaždil samotný Eurojust;

b)

uľahčuje vybavenie žiadostí o justičnú spoluprácu a vykonávanie rozhodnutí o justičnej spolupráci vrátane žiadostí a rozhodnutí vychádzajúcich z nástrojov, na základe ktorých nadobúda účinok zásada vzájomného uznávania.

3.   Eurojust vykonáva svoje úlohy na žiadosť príslušných orgánov členských štátov, z vlastnej iniciatívy alebo na žiadosť Európskej prokuratúry v rámci právomocí Európskej prokuratúry.

Článok 3

Právomoc Eurojustu

1.   Právomoc Eurojustu sa vzťahuje na formy závažnej trestnej činnosti uvedené v prílohe I. Eurojust však odo dňa, keď Európska prokuratúra prevezme svoje úlohy v oblasti vyšetrovania a stíhania v súlade s článkom 120 ods. 2 nariadenia 2017/1939, nebude vykonávať svoju právomoc v súvislosti s trestnou činnosťou, na ktorú sa vzťahuje právomoc Európskej prokuratúry, s výnimkou tých prípadov, v ktorých sa zúčastňujú aj členské štáty, ktoré sa nezúčastňujú na posilnenej spolupráci na zriaďovaní Európskej prokuratúry, a na žiadosť týchto členských štátov alebo na žiadosť Európskej prokuratúry.

2.   Eurojust vykonáva svoju právomoc vo vzťahu k trestným činom poškodzujúcim finančné záujmy Únie v prípadoch, ktoré sa týkajú členských štátov zúčastňujúcich sa na posilnenej spolupráci na zriaďovaní Európskej prokuratúry, ale v súvislosti s ktorými Európska prokuratúra nemá právomoc alebo sa rozhodne svoju právomoc nevykonávať.

Eurojust, Európska prokuratúra a dotknuté členské štáty navzájom konzultujú a spolupracujú s cieľom uľahčiť výkon právomocí Eurojustu podľa tohto odseku. Praktické podrobnosti týkajúce sa jeho výkonu právomoci podľa tohto odseku sa riadia pracovným dojednaním uvedeným v článku 47 ods. 3

3.   V prípade iných foriem trestnej činnosti, než sú uvedené v prílohe I, môže Eurojust, v súlade so svojimi úlohami, pomáhať aj pri vyšetrovaniach a trestných stíhaniach na žiadosť príslušného orgánu členského štátu.

4.   Právomoc Eurojustu sa vzťahuje aj na trestné činy súvisiace s trestnými činmi uvedenými v prílohe I. Za súvisiace trestné činy sa považujú tieto kategórie trestných činov:

a)

trestné činy spáchané s cieľom zabezpečiť prostriedky na spáchanie závažných trestných činov uvedených v prílohe I;

b)

trestné činy spáchané s cieľom uľahčiť alebo spáchať závažné trestné činy uvedené v prílohe I;

c)

trestné činy spáchané s cieľom zabezpečiť beztrestnosť osôb, ktoré spáchali závažné trestné činy uvedené v prílohe I.

5.   Na žiadosť príslušného orgánu členského štátu môže Eurojust pomáhať aj pri vyšetrovaní a trestnom stíhaní, ktoré sa týka len tohto členského štátu a tretej krajiny, za predpokladu, ak bola s touto treťou krajinou uzatvorená dohoda o spolupráci alebo dojednanie ustanovujúce spoluprácu podľa článku 52, alebo ak v konkrétnom prípade existuje zásadný záujem o poskytnutie takejto pomoci.

6.   Na žiadosť príslušného orgánu členského štátu alebo Komisie môže Eurojust pomáhať pri vyšetrovaniach a trestných stíhaniach, ktoré sa týkajú len tohto členského štátu, ale má dôsledky na úrovni Únie. Pred tým, než Eurojust začne na žiadosť Komisie konať, konzultuje s príslušným orgánom dotknutého členského štátu. Uvedený príslušný orgán môže v lehote stanovenej Eurojustom namietať proti vykonaniu žiadosti zo strany Eurojustu, pričom musí vo všetkých prípadoch zdôvodniť svoje stanovisko.

Článok 4

Operačné funkcie Eurojustu

1.   Eurojust:

a)

informuje príslušné orgány členských štátov o vyšetrovaní a trestnom stíhaní, o ktorých bol informovaný a ktoré majú dôsledky na úrovni Únie alebo by mohli mať dôsledky na iné členské štáty, ako sú štáty, ktorých sa to priamo týka;

b)

pomáha príslušným úradom členských štátov pri zabezpečovaní čo najlepšej koordinácie vyšetrovania a trestného stíhania;

c)

pomáha pri zlepšovaní spolupráce medzi príslušnými orgánmi členských štátov, a to najmä na základe analýz, ktoré uskutočňuje Europol;

d)

spolupracuje a konzultuje s Európskou justičnou sieťou v trestných veciach, pričom okrem iného využíva databázu dokumentov Európskej justičnej siete a prispieva k jej zlepšovaniu;

e)

úzko spolupracuje s Európskou prokuratúrou v oblastiach týkajúcich sa jej právomocí;

f)

poskytuje operačnú, technickú a finančnú podporu pre cezhraničné operácie a vyšetrovanie vedené členskými štátmi, vrátane spoločných vyšetrovacích tímov;

g)

podporuje centrá Únie pre špecializované odborné znalosti vyvinuté Europolom a ďalšími inštitúciami, orgánmi, úradmi a agentúrami Únie a prípadne sa zapája do ich činnosti;

h)

spolupracuje s inštitúciami, orgánmi, úradmi a agentúrami, orgánmi Únie, ako aj so sieťami zriadenými v priestore slobody, bezpečnosti a spravodlivosti, ktorý upravuje hlava V ZFEÚ;

i)

podporuje opatrenia členských štátov zamerané na boj proti formám závažnej trestnej činnosti uvedenej v prílohe I.

2.   Eurojust môže pri vykonávaní svojich úloh požiadať príslušné orgány dotknutých členských štátov s uvedením dôvodov svojej žiadosti, aby:

a)

viedli vyšetrovanie alebo trestné stíhanie konkrétnych činov;

b)

akceptovali, že jeden z nich môže mať lepšiu pozíciu pre vedenie vyšetrovania alebo trestného stíhania konkrétnych činov;

c)

zabezpečovali koordináciu medzi príslušnými orgánmi dotknutých členských štátov;

d)

zriadili spoločný vyšetrovací tím v súlade s príslušnými nástrojmi spolupráce;

e)

poskytovali Eurojustu všetky informácie potrebné na vykonávanie jeho úloh;

f)

prijali osobitné vyšetrovacie opatrenia;

g)

prijali akékoľvek iné opatrenie, ktoré je odôvodnene potrebné na účely vyšetrovania alebo trestného stíhania.

3.   Eurojust môže takisto:

a)

poskytovať Europolu stanoviská na základe analýz vykonaných Europolom;

b)

poskytovať logistickú podporu vrátane prekladu, tlmočenia a organizácie koordinačných stretnutí.

4.   Ak sa dva alebo viaceré členské štáty nemôžu dohodnúť na tom, ktorý z nich by mal viesť vyšetrovanie alebo trestné stíhanie v nadväznosti na žiadosť predloženú podľa odseku 2 písm. a) alebo b), Eurojust vydá v tejto veci písomné stanovisko. Eurojust okamžite zašle stanovisko dotknutým členským štátom.

5.   Na žiadosť príslušného orgánu alebo z vlastnej iniciatívy vydá Eurojust písomné stanovisko k opakovaným odmietnutiam alebo ťažkostiam týkajúcim sa vybavovania žiadostí o justičnú spoluprácu alebo vykonávania rozhodnutí o justičnej spolupráci vrátane žiadostí a rozhodnutí súvisiacich s nástrojmi, na základe ktorých nadobúda účinok zásada vzájomného uznávania, za predpokladu, že takéto prípady nie je možné vyriešiť vzájomnou dohodou príslušných vnútroštátnych orgánov alebo zapojením dotknutých národných členov. Eurojust okamžite zašle stanovisko dotknutým členským štátom.

6.   Príslušné orgány dotknutých členských štátov reagujú na žiadosti Eurojustu podľa odseku 2 a na písomné stanoviská uvedené v odseku 4 alebo 5 bez zbytočného odkladu. Príslušné orgány členských štátov môžu odmietnuť vyhovieť takýmto žiadostiam alebo riadiť sa písomným stanoviskom, ak by to poškodilo základné národné bezpečnostné záujmy, ohrozilo úspech prebiehajúceho vyšetrovania alebo ohrozilo bezpečnosť fyzickej osoby.

Článok 5

Výkon operačných a iných funkcií

1.   Eurojust pri prijímaní akéhokoľvek opatrenia podľa článku 4 ods. 1 alebo 2 koná prostredníctvom jedného alebo viacerých príslušných národných členov. Bez toho, aby bol dotknutý odsek 2 tohto článku, sa kolégium sústredí na operačné otázky a iné otázky, ktoré priamo súvisia s operačnými záležitosťami. Kolégium sa do administratívnych záležitostí zapája len v miere potrebnej na zabezpečenie plnenia svojich operačných funkcií.

2.   Eurojust koná ako kolégium:

a)

pri vykonávaní akýchkoľvek činností uvedených v článku 4 ods. 1 alebo 2:

i)

na žiadosť jedného alebo viacerých národných členov dotknutých prípadom, ktorým sa Eurojust zaoberá,

ii)

keď prípad zahŕňa vyšetrovanie alebo trestné stíhanie, ktoré má dôsledky na úrovni Únie alebo by mohol mať dôsledky na iné členské štáty ako sú štáty, ktorých sa bezprostredne týka;

b)

pri vykonávaní činností uvedených v článku 4 ods. 3, 4 alebo 5;

c)

ak ide o všeobecnú otázku týkajúcu sa dosiahnutia jeho operačných cieľov;

d)

pri schvaľovaní ročného rozpočtu Eurojustu, pričom rozhodnutie sa prijíma dvojtretinovou väčšinou hlasov svojich členov;

e)

pri prijímaní programovacieho dokumentu uvedeného v článku 15 alebo výročnej správy o činnosti Eurojustu, pričom rozhodnutie sa prijíma dvojtretinovou väčšinou svojich členov;

f)

pri voľbe alebo odvolávaní predsedu a podpredsedov podľa článku 11;

g)

pri vymenúvaní administratívneho riaditeľa alebo v prípade potreby pri predlžovaní jeho funkčného obdobia alebo jeho odvolávaní z funkcie podľa článku 17;

h)

pri prijímaní pracovných dojednaní podľa článku 47 ods. 3 a článku 52;

i)

pri prijímaní pravidiel na predchádzanie konfliktom záujmov a ich riadenie vo vzťahu k svojim členom, a to aj v súvislosti s ich vyhláseniami o záujmoch;

j)

pri prijímaní strategických správ, politických dokumentov, usmernení pre vnútroštátne orgány a stanoviská týkajúce sa operačnej práce Eurojustu vždy, keď sú uvedené dokumenty strategické;

k)

pri vymenúvaní styčných sudcov v súlade s článkom 53;

l)

pri prijímaní akýchkoľvek rozhodnutí, ktoré výslovne neprislúchajú výkonnej rade podľa tohto nariadenia ani nepatria do zodpovednosti administratívneho riaditeľa v súlade s článkom 18;

m)

ak je v tomto nariadení ustanovené inak.

3.   Eurojust pri plnení svojich úloh uvádza, či koná prostredníctvom jedného alebo viacerých národných členov, alebo či koná ako kolégium.

4.   Kolégium môže v súlade so svojimi operačnými potrebami prideliť administratívnemu riaditeľovi a výkonnej rade ďalšie administratívne úlohy nad rámec úloh ustanovených v článkoch 16 a 18.

Pokiaľ si to vyžadujú výnimočné okolnosti, kolégium môže rozhodnúť o dočasnom prerušení právomocí menovacieho orgánu delegovaných na administratívneho riaditeľa a osoby, na ktoré administratívny riaditeľ tieto právomoci ďalej delegoval, a vykonávať ich samo alebo ich delegovať na jedného zo svojich členov alebo iného zamestnanca ako administratívneho riaditeľa.

5.   Kolégium prijme rokovací poriadok Eurojustu dvojtretinovou väčšinou svojich členov. Ak nemožno dosiahnuť dohodu dvojtretinovej väčšiny, rozhodnutie sa prijme jednoduchou väčšinou. Rokovací poriadok Eurojustu schváli Rada prostredníctvom vykonávacích aktov.

KAPITOLA II

ŠTRUKTÚRA A ORGANIZÁCIA EUROJUSTU

ODDIEL I

Štruktúra

Článok 6

Štruktúra Eurojustu

Eurojust sa skladá z:

a)

národných členov;

b)

kolégia;

c)

výkonnej rady;

d)

administratívneho riaditeľa.

ODDIEL II

Národní členovia

Článok 7

Postavenie národných členov

1.   Eurojust má jedného národného člena vyslaného každým členským štátom v súlade s jeho právnym systémom. Uvedený národný člen má obvyklé pracovisko v mieste sídla Eurojustu.

2.   Každému národnému členovi pomáha jeden zástupca a jeden asistent. Zástupca a asistent majú v zásade obvyklé pracovisko v mieste sídla Eurojustu. Každý členský štát môže rozhodnúť, že zástupca a/alebo asistent bude mať svoje obvyklé pracovisko v jeho členskom štáte. Ak členský štát prijme takéto rozhodnutie, oznámi to kolégiu. Ak si to operačné potreby Eurojustu vyžadujú, kolégium môže požiadať členský štát, aby na určené obdobie pridelil zástupcu a/alebo asistenta na prácu v mieste sídla Eurojustu. Členský štát bez zbytočného odkladu vyhovie takejto žiadosti kolégia.

3.   Národnému členovi môžu pomáhať ďalší zástupcovia alebo asistenti, ktorí môžu mať, ak je to potrebné a ak s tým súhlasí kolégium, svoje obvyklé pracovisko v Eurojuste. Členské štáty oznámia Eurojustu a Komisii vymenovanie národných členov, zástupcov a asistentov.

4.   Národní členovia a zástupcovia majú postavenie prokurátora, sudcu alebo zástupcu justičného orgánu s právomocami rovnocennými právomociam prokurátora alebo sudcu podľa ich vnútroštátneho práva. Členský štát im udelí aspoň tie právomoci, ktoré sú uvedené v tomto nariadení, s cieľom umožniť im plnenie ich úloh.

5.   Funkčné obdobie národných členov a ich zástupcov trvá päť rokov a môže sa raz obnoviť. V prípadoch, keď zástupca nie je spôsobilý konať v mene národného člena alebo nie je spôsobilý ho zastúpiť, národný člen zostáva po uplynutí jeho funkčného obdobia vo funkcii až do obnovenia jeho funkčného obdobia alebo až do jeho nahradenia na základe súhlasu jeho členského štátu.

6.   Členské štáty vymenujú národných členov a zástupcov na základe preukázanej príslušnej praktickej skúsenosti na vysokej úrovni v oblasti trestnej justície.

7.   Zástupca koná v mene národného člena alebo ho zastupuje. Asistent môže takisto konať v mene národného člena alebo ho zastupovať, ak má postavenie uvedené v odseku 4.

8.   Eurojust a členské štáty si vymieňajú operačné informácie prostredníctvom národných členov.

9.   Bez toho, aby bol dotknutý článok 12, mzdy a funkčné požitky národných členov, zástupcov a asistentov uhrádza ich členský štát.

10.   Ak národní členovia, zástupcovia a asistenti konajú v rámci úloh Eurojustu, príslušné výdavky týkajúce sa uvedených činností sa považujú za operačné výdavky.

Článok 8

Právomoci národných členov

1.   Národní členovia majú právomoc:

a)

uľahčovať alebo inak podporovať vydávanie alebo vybavovanie akýchkoľvek žiadostí o vzájomnú právnu pomoc alebo vzájomné uznávanie;

b)

udržiavať priamy kontakt a vymieňať si informácie s každým príslušným vnútroštátnym orgánom členského štátu alebo akýmkoľvek iným príslušným orgánom, úradom alebo agentúrou Únie vrátane Európskej prokuratúry;

c)

udržiavať priamy kontakt a vymieňať si informácie s každým príslušným vnútroštátnym orgánom v súlade s medzinárodnými záväzkami svojich členských štátov;

d)

zúčastňovať sa na spoločných vyšetrovacích tímoch vrátane ich zriaďovania.

2.   Bez toho, aby bol dotknutý odsek 1, členské štáty môžu národným členom udeliť ďalšie právomoci v súlade s ich vnútroštátnymi právom. Uvedené členské štáty o týchto právomociach upovedomia Komisiu a kolégium.

3.   Po dohode s príslušným vnútroštátnym orgánom môžu národní členovia v súlade s ich vnútroštátnym právom:

a)

vydať alebo vybaviť akúkoľvek žiadosť o vzájomnú právnu pomoc alebo vzájomné uznávanie;

b)

nariadiť, žiadať alebo vykonať vyšetrovacie opatrenia uvedené v smernici Európskeho parlamentu a Rady 2014/41/EÚ (17).

4.   V naliehavých prípadoch, ak nie je možné, aby včas určili alebo kontaktovali príslušný vnútroštátny orgán, sú národní členovia oprávnení prijímať opatrenia uvedené v odseku 3 v súlade s ich vnútroštátnym právom, za predpokladu, že o tom čo najskôr informujú príslušný vnútroštátny orgán.

5.   Národný člen môže predložiť návrh príslušnému vnútroštátnemu orgánu, aby vykonal opatrenia uvedené v odsekoch 3 a 4, ak by vykonávanie právomocí uvedených v odsekoch 3 a 4 týmto národným členom bolo v rozpore

a)

s ústavnými pravidlami členského štátu; alebo

b)

so základnými aspektmi systému trestnej justície tohto členského štátu týkajúcimi sa:

i)

rozdelenia právomocí medzi políciou, prokurátormi a sudcami,

ii)

funkčného rozdelenia úloh medzi orgány činné v trestnom konaní, alebo

iii)

federálnej štruktúry dotknutého členského štátu.

6.   Členské štáty zabezpečia, aby sa v prípadoch uvedených v odseku 5 príslušný vnútroštátny orgán bez zbytočného odkladu zaoberal návrhom predloženým ich národným členom.

Článok 9

Prístup do národných evidencií

Národní členovia majú v súlade s ich vnútroštátnym právom prístup k informáciám alebo aspoň možnosť tieto informácie získať z týchto druhov evidencií svojho členského štátu:

a)

registre trestov;

b)

evidencie zaistených osôb;

c)

evidencie vyšetrovaní;

d)

evidencie DNA;

e)

iné evidencie verejných orgánov ich členského štátu, pokiaľ sú tieto informácie potrebné na plnenie ich úloh.

ODDIEL III

Kolégium

Článok 10

Zloženie kolégia

1.   Kolégium sa skladá:

a)

zo všetkých národných členov; a

b)

z jedného zástupcu Komisie, keď kolégium vykonáva svoje riadiace funkcie.

Zástupcom Komisie vymenovaným podľa prvého pododseku písm. b) by mala byť tá istá osoba ako zástupca Komisie vo výkonnej rade podľa článku 16 ods. 4

2.   Administratívny riaditeľ sa zúčastňuje na riadiacich zasadnutiach kolégia bez práva hlasovať.

3.   Kolégium môže vyzvať akúkoľvek osobu, ktorej stanovisko môže byť zaujímavé, aby sa zúčastnila na zasadnutí ako pozorovateľ.

4.   Členom kolégia môžu v závislosti od ustanovení rokovacieho poriadku Eurojustu pomáhať poradcovia alebo odborníci.

Článok 11

Predseda a podpredseda Eurojustu

1.   Kolégium volí predsedu a dvoch podpredsedov spomedzi národných členov dvojtretinovou väčšinou hlasov svojich členov. V prípade, ak nie je možné dosiahnuť dvojtretinovú väčšinu ani po druhom kole volieb, podpredsedovia sa volia jednoduchou väčšinou členov kolégia, zatiaľ čo na voľbu predsedu je naďalej nevyhnutná dvojtretinová väčšina.

2.   Predseda vykonáva svoje funkcie v mene kolégia. Predseda:

a)

zastupuje Eurojust;

b)

zvoláva zasadnutia kolégia a výkonnej rady a predsedá im a informuje kolégium o všetkých otázkach, ktoré sú predmetom jeho záujmu;

c)

riadi prácu kolégia a sleduje každodenné riadenie Eurojustu administratívnym riaditeľom;

d)

vykonáva iné funkcie stanovené v rokovacom poriadku Eurojustu.

3.   Podpredsedovia vykonávajú funkcie stanovené v odseku 2, ktorými ich predseda poverí. Podpredsedovia zastúpia predsedu, ak si nemôže plniť svoje povinnosti. Predsedovi a podpredsedom pomáhajú pri plnení ich konkrétnych úloh administratívni zamestnanci Eurojustu.

4.   Funkčné obdobie predsedu a podpredsedov je štyri roky. Môžu byť jedenkrát znovuzvolení.

5.   Keď je národný člen zvolený za predsedu alebo podpredsedu Eurojustu, jeho funkčné obdobie sa predĺži, aby mohol vykonávať funkciu predsedu alebo podpredsedu.

6.   Ak predseda alebo podpredseda prestane spĺňať podmienky potrebné na výkon svojich úloh, kolégium ho môže na návrh jednej tretiny svojich členov odvolať. Rozhodnutie sa prijíma dvojtretinovou väčšinou všetkých členov kolégia nepočítajúc dotknutého predsedu alebo podpredsedu.

7.   Ak je národný člen zvolený za predsedu Eurojustu, dotknutý členský štát môže vyslať inú primerane kvalifikovanú osobu, ktorá posilní národné zastúpenie počas funkčného obdobia zvoleného člena vo funkcii predsedu.

Členský štát, ktorý sa rozhodne vyslať takúto osobu, má nárok na náhradu podľa článku 12.

Článok 12

Mechanizmus náhrad za zvolenie do funkcie predsedu

1.   Do 12. decembra 2019 Rada konajúc na návrh Komisie a prostredníctvom vykonávacích aktov, určí mechanizmus náhrad na účely článku 11 ods. 7, ktoré sa poskytnú členským štátom, ktorých národný člen bol zvolený za predsedu.

2.   Náhrada sa poskytne ktorémukoľvek členskému štátu, ak:

a)

bol jeho národný člen zvolený za predsedu; a

b)

členský štát požiada kolégium o náhradu a odôvodní potrebu posilniť svoje národné zastúpenie na základe zvýšeného pracovného vyťaženia.

3.   Poskytnutá náhrada sa rovná až 50 % národného platu vyslanej osoby. Náhrada životných nákladov a iné súvisiace náklady sa poskytnú na podobnom základe ako tie, ktoré sa poskytujú úradníkom Únie alebo iným štátnym zamestnancom vyslaným do zahraničia.

4.   Výdavky mechanizmu náhrad sa uhrádzajú z rozpočtu Eurojustu.

Článok 13

Zasadnutia kolégia

1.   Zasadnutia kolégia zvoláva predseda.

2.   Kolégium sa schádza najmenej raz mesačne. Okrem toho zasadá na podnet predsedu, na žiadosť Komisie s cieľom diskutovať o administratívnych úlohách kolégia alebo na žiadosť najmenej jednej tretiny svojich členov.

3.   Eurojust zašle Európskej prokuratúre program zasadnutí kolégia vždy, keď sa bude diskutovať o otázkach, ktoré sú významné pre výkon úloh Európskej prokuratúry. Eurojust vyzve Európsku prokuratúru, aby sa zúčastnila na takýchto zasadnutiach bez práva hlasovať.

Keď je Európska prokuratúra pozvaná na zasadnutie kolégia, Eurojust jej poskytne príslušné podkladové dokumenty k programu.

Článok 14

Hlasovacie pravidlá kolégia

1.   Pokiaľ sa nestanovuje inak a ak sa nedá dosiahnuť konsenzus, kolégium prijíma rozhodnutia väčšinou hlasov svojich členov.

2.   Každý člen má jeden hlas. Ak hlasujúci člen chýba, na výkon hlasovacieho práva je oprávnený jeho zástupca za podmienok stanovených v článku 7 ods. 7 Ak zástupca chýba, na výkon hlasovacieho práva je oprávnený tiež asistent za podmienok stanovených v článku 7 ods. 7

Článok 15

Ročné a viacročné plánovanie

1.   Kolégium do 30. novembra každého roka prijíma programovací dokument obsahujúci ročné a viacročné plánovanie na základe návrhu pripraveného administratívnym riaditeľom pri zohľadnení stanoviska Komisie. Kolégium predkladá programovací dokument Európskemu parlamentu, Rade, Komisii a Európskej prokuratúre. Programovací dokument sa stáva definitívnym po konečnom prijatí všeobecného rozpočtu Únie a v prípade potreby sa podľa toho upraví.

2.   Ročný pracovný program zahŕňa podrobné ciele a očakávané výsledky vrátane ukazovateľov výkonnosti. Zahŕňa takisto opis opatrení, ktoré sa majú financovať, a rozpočtových a ľudských zdrojov pridelených každej sekcii v súlade so zásadami zostavovania rozpočtu a riadenia podľa činností. Ročný pracovný program je koherentný s viacročným pracovným programom uvedeným v odseku 4. Jasne sa v ňom uvádza, ktoré úlohy boli v porovnaní s predchádzajúcim rozpočtovým rokom pridané, zmenené alebo odstránené.

3.   Kolégium zmení prijatý ročný pracovný program v prípade, keď Eurojust dostane novú úlohu. Každá podstatná zmena ročného pracovného programu sa prijíma rovnakým postupom ako prvý ročný pracovný program. Kolégium môže na administratívneho riaditeľa delegovať právomoc vykonávať na ročnom pracovnom programe drobné zmeny.

4.   Vo viacročnom pracovnom programe sa uvádza celkové strategické plánovanie vrátane cieľov, stratégie spolupráce s orgánmi tretích krajín a medzinárodnými organizáciami uvedenými v článku 52, očakávaných výsledkov a ukazovateľov výkonnosti. Okrem toho sa v ňom uvádza plánovanie zdrojov vrátane viacročného rozpočtu a zamestnancov. Plánovanie zdrojov sa aktualizuje každoročne. Strategické plánovanie sa aktualizuje v prípade potreby a najmä s cieľom zaoberať sa výsledkom hodnotenia uvedeného v článku 69.

ODDIEL IV

Výkonná rada

Článok 16

Fungovanie výkonnej rady

1.   Kolégiu pomáha výkonná rada. Výkonná rada je zodpovedná za prijímanie administratívnych rozhodnutí na zabezpečenie riadneho fungovania Eurojustu. Dohliada na potrebnú prípravnú činnosť administratívneho riaditeľa týkajúcu sa iných administratívnych záležitostí na účely jej prijatia kolégiom. Nezapája sa do operačných funkcií Eurojustu uvedených v článkoch 4 a 5.

2.   Výkonná rada sa pri vykonávaní svojich úloh môže radiť s kolégiom.

3.   Výkonná rada okrem toho:

a)

skúma programovací dokument Eurojustu uvedený v článku 15, a to na základe návrhu, ktorý vypracuje administratívny riaditeľ, a postupuje ho kolégiu na prijatie;

b)

prijíma stratégiu boja proti podvodom pre Eurojust, priamoúmernú rizikám podvodu zohľadňujúc náklady a prínosy opatrení, ktoré sa majú vykonať, a na základe návrhu, ktorý pripraví administratívny riaditeľ;

c)

prijíma primerané vykonávacie predpisy na účel uplatňovania Služobného poriadku úradníkov Európskej únie (ďalej len „služobný poriadok úradníkov“) a Podmienok zamestnávania ostatných zamestnancov Európskej únie (ďalej len „podmienky zamestnávania ostatných zamestnancov“), stanovené v nariadení Rady (EHS, Euratom, ESUO) č. 259/68 (18) v súlade s článkom 110 služobného poriadku úradníkov;

d)

zabezpečuje primerané nadväzné opatrenia k zisteniam a odporúčaniam vyplývajúcim z vnútorných alebo vonkajších audítorských správ, hodnotení a vyšetrovaní vrátane zistení a odporúčaní od európskeho dozorného úradníka pre ochranu údajov a OLAF-u;

e)

prijíma všetky rozhodnutia o zriadení a, v prípade potreby, aj o úprave vnútorných administratívnych štruktúr Eurojustu;

f)

bez toho, aby boli dotknuté povinnosti administratívneho riaditeľa stanovené v článku 18, mu pomáha a radí pri vykonávaní rozhodnutí kolégia s cieľom posilniť dohľad nad administratívnym a rozpočtovým riadením;

g)

plní akékoľvek ďalšie administratívne úlohy, ktoré jej pridelí kolégium podľa článku 5 ods. 4;

h)

prijíma rozpočtové pravidlá, ktoré sa vzťahujú na Eurojust v súlade s článkom 64;

i)

v súlade s článkom 110 služobného poriadku prijíma rozhodnutie na základe článku 2 ods. 1 služobného poriadku úradníkov a článku 6 podmienok zamestnávania ostatných zamestnancov, ktorým deleguje príslušné právomoci menovacieho orgánu na administratívneho riaditeľa a stanovuje podmienky, za ktorých možno toto delegovanie právomocí pozastaviť; administratívny riaditeľ je oprávnený tieto právomoci ďalej delegovať;

j)

skúma návrh ročného rozpočtu Eurojustu na prijatie zo strany kolégia;

k)

skúma návrh výročnej správy o činnosti Eurojustu a postupuje ju kolégiu na prijatie;

l)

vymenúva účtovníka a úradníka pre ochranu údajov, ktorí sú pri výkone svojich povinností funkčne nezávislí.

4.   Výkonná rada sa skladá z predsedu a podpredsedov Eurojustu, jedného zástupcu Komisie a dvoch ďalších členov kolégia určených na základe dvojročného systému rotácie v súlade s rokovacím poriadkom Eurojustu. Administratívny riaditeľ sa zúčastňuje na zasadnutiach výkonnej rady bez práva hlasovať.

5.   Predsedom výkonnej rady je predseda Eurojustu. Výkonná rada prijíma rozhodnutia väčšinou svojich členov. Každý člen má jeden hlas. Pri rovnosti hlasov rozhoduje hlas predsedu Eurojustu.

6.   Funkčné obdobie členov výkonnej rady sa končí vtedy, keď sa skončí ich funkčné obdobie ako národných členov, predsedov alebo podpredsedov.

7.   Výkonná rada sa schádza najmenej raz mesačne. Okrem toho zasadá na podnet svojho predsedu alebo na žiadosť Komisie alebo najmenej dvoch zo svojich ostatných členov.

8.   Eurojust zašle Európskej prokuratúre program zasadnutí výkonnej rady a konzultuje s Európskou prokuratúrou potrebu zúčastniť sa na týchto zasadnutiach. Eurojust vyzve Európsku prokuratúru, aby sa zúčastnila, bez práva hlasovať, vždy, keď sa bude diskutovať o otázkach, ktoré považuje za významné pre fungovanie Európskej prokuratúry.

Keď je Európska prokuratúra vyzvaná na zasadnutie výkonnej rady, Eurojust jej poskytne príslušné podkladové dokumenty k programu.

ODDIEL V

Administratívny riaditeľ

Článok 17

Postavenie administratívneho riaditeľa

1.   Administratívny riaditeľ sa prijíma ako dočasný zamestnanec Eurojustu podľa článku 2 písm. a) podmienok zamestnávania ostatných zamestnancov.

2.   Administratívneho riaditeľa vymenúva kolégium zo zoznamu kandidátov navrhnutých výkonnou radou po otvorenom a transparentnom výberovom konaní v súlade s rokovacím poriadkom Eurojustu. Na účely uzatvorenia pracovnej zmluvy s administratívnym riaditeľom Eurojust zastupuje predseda Eurojustu.

3.   Funkčné obdobie administratívneho riaditeľa je štyri roky. Do konca uvedeného obdobia pripraví výkonná rada hodnotenie, ktoré zohľadní posúdenie výsledkov administratívneho riaditeľa.

4.   Kolégium konajúce na návrh výkonnej rady, ktoré zohľadňuje hodnotenie uvedené v odseku 3, môže jedenkrát predĺžiť funkčné obdobie administratívneho riaditeľa a najviac o štyri roky.

5.   Administratívny riaditeľ, ktorého funkčné obdobie sa predĺžilo, sa nesmie na konci celkového obdobia zúčastniť ďalšieho výberového konania na tú istú funkciu.

6.   Administratívny riaditeľ sa zodpovedá kolégiu.

7.   Administratívny riaditeľ môže byť odvolaný z funkcie len na základe rozhodnutia kolégia konajúceho na návrh výkonnej rady.

Článok 18

Povinnosti administratívneho riaditeľa

1.   Eurojust na administratívne účely riadi jeho administratívny riaditeľ.

2.   Bez toho, aby boli dotknuté právomoci kolégia alebo výkonnej rady, koná administratívny riaditeľ pri plnení svojich povinností nezávisle a nežiada ani neprijíma pokyny od žiadnej vlády ani od žiadneho iného orgánu.

3.   Administratívny riaditeľ je právnym zástupcom Eurojustu.

4.   Administratívny riaditeľ je zodpovedný za plnenie administratívnych úloh pridelených Eurojustu, najmä za:

a)

každodennú prevádzku Eurojustu a riadenie zamestnancov;

b)

vykonávanie rozhodnutí prijatých kolégiom a výkonnou radou;

c)

prípravu programovacieho dokumentu uvedeného v článku 15 a jeho predloženie výkonnej rade na preskúmanie;

d)

vykonávanie programovacieho dokumentu uvedeného v článku 15 a predkladanie správ výkonnej rade a kolégiu o jeho vykonávaní;

e)

vypracovanie výročnej správy o činnostiach Eurojustu a jej predloženie výkonnej rade na preskúmanie a kolégiu na prijatie;

f)

prípravu akčného plánu v nadväznosti na závery vnútorných alebo vonkajších audítorských správ, hodnotení a vyšetrovaní vrátane záverov európskeho dozorného úradníka pre ochranu údajov a OLAF-u a predkladanie správ o pokroku kolégiu, výkonnej rade, Komisii a európskemu dozornému úradníkovi pre ochranu údajov dvakrát za rok;

g)

vypracovanie stratégie boja proti podvodom pre Eurojust a jej predloženie výkonnej rade na prijatie;

h)

prípravu návrhu rozpočtových pravidiel, ktoré sa vzťahujú na Eurojust;

i)

vypracovanie návrhu výkazu odhadov príjmov a výdavkov Eurojustu a plnenie jeho rozpočtu;

j)

vykonávanie – vo vzťahu k zamestnancom agentúry – právomocí udelených služobným poriadkom úradníkov menovaciemu orgánu a podmienkami zamestnávania ostatných zamestnancov orgánu oprávnenému uzatvárať pracovné zmluvy (ďalej len „právomoci menovacieho orgánu“);

k)

zabezpečenie poskytovania potrebnej administratívnej podpory na uľahčenie operačnej práce Eurojustu;

l)

zabezpečenie poskytovania podpory predsedovi a podpredsedom pri vykonávaní ich úloh;

m)

prípravu návrhu ročného rozpočtu Eurojustu, ktorý pred prijatím kolégiom preskúma výkonná rada.

KAPITOLA III

OPERAČNÉ ZÁLEŽITOSTI

Článok 19

Mechanizmus pohotovostnej koordinácie

1.   S cieľom plniť svoje úlohy v naliehavých prípadoch zriadi Eurojust mechanizmus pohotovostnej koordinácie schopný nepretržite prijímať a spracúvať žiadosti, ktoré sú mu adresované. Mechanizmus pohotovostnej koordinácie musí byť k dispozícii 24 hodín, sedem dní v týždni.

2.   Mechanizmus pohotovostnej koordinácie pozostáva z jedného zástupcu pre pohotovostnú koordináciu za každý členský štát, pričom tento zástupca môže byť národným členom, jeho zástupcom, asistentom oprávneným nahradiť národného člena alebo vyslaným národným expertom. Zástupca pre mechanizmus pohotovostnej koordinácie musí byť k dispozícii 24 hodín, sedem dní v týždni.

3.   Zástupcovia pre mechanizmus pohotovostnej koordinácie podniknú účinne a bezodkladne kroky na účely vybavenia žiadosti v ich členskom štáte.

Článok 20

Národný koordinačný systém Eurojustu

1.   Každý členský štát vymenuje jedného alebo viacerých národných spravodajcov pre Eurojust.

2.   Všetci národní spravodajcovia vymenovaní členskými štátmi podľa odseku 1 musia disponovať spôsobilosťami a skúsenosťami potrebnými na vykonávanie ich povinností.

3.   Každý členský štát zriadi národný koordinačný systém Eurojustu na zabezpečenie koordinácie práce, ktorú vykonávajú:

a)

národní spravodajcovia pre Eurojust;

b)

akíkoľvek národní spravodajcovia pre otázky týkajúce sa právomoci Európskej prokuratúry;

c)

národný spravodajca pre Eurojust pre záležitosti terorizmu;

d)

národný spravodajca pre Európsku justičnú sieť v trestných veciach a najviac tri kontaktné miesta Európskej justičnej siete;

e)

národní členovia alebo kontaktné miesta siete spoločných vyšetrovacích tímov a národní členovia alebo kontaktné miesta sietí zriadených rozhodnutiami 2002/494/SVV, 2007/845/SVV a 2008/852/SVV;

f)

prípadne akýkoľvek iný príslušný justičný orgán.

4.   Osoby uvedené v odsekoch 1 a 3 si ponechávajú svoju funkciu a postavenie na základe vnútroštátneho práva bez toho, aby to malo významný vplyv na výkon ich povinností podľa tohto nariadenia.

5.   Za fungovanie ich národného koordinačného systému Eurojustu zodpovedajú národní spravodajcovia pre Eurojust. Ak sa vymenuje viacero spravodajcov pre Eurojust, za fungovanie ich národného koordinačného systému Eurojustu zodpovedá jeden z nich.

6.   Národní členovia sú informovaný o všetkých zasadnutiach ich národného koordinačného systému Eurojustu, na ktorých sa preberajú záležitosti týkajúce sa práce na prípadoch. Národní členovia sa podľa potreby môžu na takýchto zasadnutiach zúčastňovať.

7.   Každý národný koordinačný systém Eurojustu uľahčuje vykonávanie úloh Eurojustu v rámci dotknutého členského štátu, a to predovšetkým tak, že:

a)

zabezpečuje, aby sa systému správy vecí uvedenému v článku 23 efektívnym a spoľahlivým spôsobom doručovali informácie týkajúce sa dotknutého členského štátu;

b)

pomáha pri určovaní toho, či by sa žiadosť mala vybaviť s pomocou Eurojustu alebo Európskej justičnej siete;

c)

pomáha národnému členovi určiť orgány príslušné na vybavenie žiadostí o justičnú spoluprácu a vykonanie rozhodnutí o justičnej spolupráci vrátane žiadostí a rozhodnutí súvisiacich s nástrojmi, na základe ktorých nadobúda účinok zásada vzájomného uznávania;

d)

udržiava úzke vzťahy s národnou ústredňou Europolu, ďalšími kontaktnými miestami Európskej justičnej siete a inými dotknutými príslušnými vnútroštátnymi orgánmi.

8.   Na účely plnenia cieľov uvedených v odseku 7 osoby uvedené v odseku 1 a odseku 3 písm. a), b) a c) a osoby alebo orgány uvedené v odseku 3 písm. d) a e) môžu byť pripojené k systému správy vecí v súlade s týmto článkom a článkami 23, 24, 25 a 34. Náklady na pripojenie k systému správy vecí sa hradia zo všeobecného rozpočtu Únie.

9.   Zriadenie národného koordinačného systému Eurojustu a vymenovanie národných spravodajcov nevylučuje priame kontakty medzi národným členom a príslušnými orgánmi jeho členského štátu.

Článok 21

Výmeny informácií s členskými štátmi a medzi národnými členmi

1.   Príslušné orgány členských štátov si s Eurojustom vymieňajú všetky informácie potrebné na plnenie jeho úloh podľa článkov 2 a 4 v súlade s platnými pravidlami ochrany údajov. Táto výmena zahŕňa aspoň informácie uvedené v odsekoch 4, 5 a 6 tohto článku.

2.   Odovzdávanie informácií Eurojustu sa v konkrétnom prípade vykladá len ako žiadosť o pomoc Eurojustu, ak to príslušný orgán uvedie.

3.   Národní členovia si vymieňajú všetky informácie potrebné na plnenie úloh Eurojustu, a to navzájom alebo s ich príslušnými vnútroštátnymi orgánmi, a to bez predchádzajúceho súhlasu. Príslušné vnútroštátne orgány urýchlene informujú svojich národných členov najmä o prípade, ktorý sa ich týka.

4.   Príslušné vnútroštátne orgány informujú svojich národných členov o zriadení spoločných vyšetrovacích tímov a výsledkoch práce takýchto tímov.

5.   Príslušné vnútroštátne orgány bez zbytočného odkladu informujú svojich národných členov o každom prípade týkajúcom sa najmenej troch členských štátov, v ktorom boli najmenej do dvoch členských štátov zaslané žiadosti o justičnú spoluprácu alebo rozhodnutia o justičnej spolupráci vrátane žiadostí a rozhodnutí súvisiacich s nástrojmi, na základe ktorých nadobúda účinok zásada vzájomného uznávania, ak sa uplatňuje jedna alebo viaceré z týchto podmienok:

a)

v dožadujúcom alebo vo vydávajúcom členskom štáte možno za daný trestný čin uložiť trest odňatia slobody alebo ochranné opatrenie s hornou hranicou najmenej päť alebo šesť rokov, o čom rozhodne dotknutý členský štát, a daný trestný čin je uvedený na tomto zozname:

i)

obchodovanie s ľuďmi;

ii)

sexuálne zneužívanie alebo sexuálne vykorisťovanie vrátane detskej pornografie a kontaktovania detí na sexuálne účely;

iii)

obchodovanie s drogami;

iv)

nedovolené obchodovanie so zbraňami, s ich súčasťami alebo komponentmi, alebo so strelivom alebo s výbušninami;

v)

korupcia;

vi)

trestné činy poškodzujúce finančné záujmy Únie;

vii)

falšovanie a pozmeňovanie peňazí alebo platobných prostriedkov;

viii)

pranie špinavých peňazí;

ix)

počítačová kriminalita;

b)

existuje dôvodné podozrenie zo zapojenia zločineckej skupiny; alebo

c)

existuje podozrenie, že prípad môže mať závažný cezhraničný rozmer alebo dôsledky na úrovni Únie alebo môže mať vplyv na iné členské štáty, ako sú tie, ktoré sú priamo dotknuté.

6.   Príslušné vnútroštátne orgány informujú svojich národných členov o:

a)

prípadoch, v ktorých vznikne spor o právomoc, alebo keď je pravdepodobné, že takýto spor vznikne;

b)

kontrolovaných dodávkach, ktoré sa týkajú najmenej troch krajín, z ktorých najmenej dve sú členskými štátmi;

c)

opakovaných ťažkostiach alebo odmietnutiach, pokiaľ ide o vybavovanie žiadostí o justičnú spoluprácu alebo vykonávanie rozhodnutí o justičnej spolupráci vrátane žiadostí a rozhodnutí súvisiacich s nástrojmi, na základe ktorých nadobúda účinok zásada vzájomného uznávania.

7.   Príslušné vnútroštátne orgány nie sú v konkrétnom prípade povinné poskytnúť informácie, ak by to znamenalo poškodenie základných záujmov národnej bezpečnosti alebo ohrozenie bezpečnosti fyzických osôb

8.   Týmto článkom nie sú dotknuté podmienky stanovené v dvojstranných alebo viacstranných dohodách, alebo dojednaniach medzi členskými štátmi a tretími krajinami vrátane akýchkoľvek podmienok určených tretími krajinami týkajúcich sa využitia informácií po ich poskytnutí.

9.   Týmto článkom nie sú dotknuté iné povinnosti týkajúce sa odovzdávania informácií Eurojustu vrátane povinností podľa rozhodnutia Rady 2005/671/SVV (19).

10.   Informácie uvedené v tomto článku sa poskytujú v štruktúrovanej podobe určenej Eurojustom. Príslušný vnútroštátny orgán nie je povinný poskytnúť takéto informácie, ak sa už Eurojustu postúpili v súlade s inými ustanoveniami tohto nariadenia.

Článok 22

Informácie, ktoré poskytuje Eurojust príslušným vnútroštátnym orgánom

1.   Eurojust poskytuje bez zbytočného odkladu príslušným vnútroštátnym orgánom informácie o výsledkoch spracúvania informácií vrátane existencie súvislostí s prípadmi, ktoré sa už nachádzajú v systéme správy vecí. Uvedené informácie môžu obsahovať osobné údaje.

2.   Ak príslušný vnútroštátny orgán požiada, aby mu Eurojust poskytol informácie v rámci určitej lehoty, Eurojust tieto informácie poskytne v rámci lehoty.

Článok 23

Systém správy vecí, register a dočasné pracovné súbory

1.   Eurojust zriadi systém správy vecí zložený z dočasných pracovných súborov a registra, ktoré obsahujú osobné údaje uvedené v prílohe II a iné ako osobné údaje.

2.   Účelom systému správy vecí je:

a)

podporovať riadenie a koordináciu vyšetrovaní a trestných stíhaní, pri ktorom Eurojust poskytuje pomoc, najmä vytváraním krížových odkazov medzi informáciami;

b)

uľahčovať prístup k informáciám o prebiehajúcich vyšetrovaniach a trestných stíhaniach;

c)

uľahčovať monitorovanie zákonnosti spracúvania osobných údajov Eurojustom a jeho súladu s platnými pravidlami na ochranu údajov.

3.   Systém správy vecí môže byť napojený na zabezpečené telekomunikačné spojenie uvedené v článku 9 rozhodnutia Rady 2008/976/SVV (20).

4.   Register obsahuje odkazy na dočasné pracovné súbory spracúvané v rámci Eurojustu, pričom nesmie obsahovať iné osobné údaje ako tie, ktoré sú uvedené v odseku 1 písm. a) až i), k) a m) a odseku 2 prílohy II.

5.   Národní členovia môžu pri plnení svojich povinností spracúvať údaje o jednotlivých prípadoch, na ktorých pracujú, v dočasnom pracovnom súbore. Úradníkovi pre ochranu údajov umožnia prístup k dočasnému pracovnému súboru. Dotknutý národný člen informuje úradníka pre ochranu údajov o vytvorení každého nového dočasného pracovného súboru, ktorý obsahuje osobné údaje.

6.   Eurojust nesmie na účely spracúvania operačných osobných údajov vytvoriť iný automatizovaný súbor údajov ako systém správy vecí. Národný člen však môže osobné údaje dočasne uložiť a analyzovať na účely zistenia, či sú tieto údaje relevantné pre úlohy Eurojustu a či ich možno vložiť do systému správy vecí. Uvedené údaje možno uchovávať až tri mesiace.

Článok 24

Fungovanie dočasných pracovných súborov a registra

1.   Dotknutý národný člen vytvorí dočasný pracovný súbor pre každý prípad, o ktorom dostane informácie, pokiaľ sa mu tieto informácie zašlú v súlade s týmto nariadením alebo inými uplatniteľnými právnymi nástrojmi. Národný člen je zodpovedný za vedenie dočasných pracovných súborov, ktoré vytvoril.

2.   Národný člen, ktorý vytvoril dočasný pracovný súbor, rozhodne na základe individuálneho posúdenia prípadu o tom, či sa dočasný pracovný súbor obmedzí, alebo či sa k nemu alebo jeho častiam poskytne prístup iným národným členom, oprávneným zamestnancom Eurojustu alebo akejkoľvek inej osobe pracujúcej v mene Eurojustu, ktorej administratívny riaditeľ udelil potrebné oprávnenie.

3.   Národný člen, ktorý vytvoril dočasný pracovný súbor, rozhodne o tom, ktoré informácie súvisiace s týmto dočasným pracovným súborom sa v súlade s článkom 23 ods. 4 vložia do registra.

Článok 25

Prístup do systému správy vecí na vnútroštátnej úrovni

1.   Osoby uvedené v článku 20 ods. 3, pokiaľ majú pripojenie k systému správy vecí, majú prístup iba k:

a)

registru, pokiaľ národný člen, ktorý rozhodol o zadaní údajov do registra, takýto prístup výslovne neodmietol;

b)

dočasným pracovným súborom, ktoré vytvoril národný člen ich členského štátu;

c)

dočasným pracovným súborom, ktoré vytvorili národní členovia iných členských štátov a ku ktorým národný člen ich členského štátu získal prístup, pokiaľ národný člen, ktorý vytvoril dočasný pracovný súbor, takýto prístup výslovne neodmietol.

2.   Národný člen v rámci obmedzení ustanovených v odseku 1 tohto článku rozhodne o rozsahu prístupu k dočasným pracovným súborom, ktorý sa v jeho členskom štáte udeľuje osobám uvedeným v článku 20 ods. 3, pokiaľ majú tieto osoby pripojenie k systému správy vecí.

3.   Každý členský štát po porade s jeho národným členom rozhodne o rozsahu prístupu k registru, ktorý sa v jeho členskom štáte udeľuje osobám uvedeným v článku 20 ods. 3, pokiaľ majú tieto osoby pripojenie k systému správy vecí. Členské štáty oznamujú Eurojustu a Komisii svoje rozhodnutie týkajúce sa vykonávania tohto odseku. Komisia o tom informuje ostatné členské štáty.

4.   Osoby, ktorým bol udelený prístup v súlade s odsekom 2, majú prístup aspoň k registru v rozsahu potrebnom na prístup k dočasným pracovným súborom, ku ktorým im bol udelený prístup.

KAPITOLA IV

SPRACÚVANIE INFORMÁCIÍ

Článok 26

Spracúvanie osobných údajov Eurojustom

1.   Na spracúvanie operačných osobných údajov Eurojustom sa vzťahuje toto nariadenie a článok 3 a kapitola IX nariadenia (EÚ) 2018/1725. Nariadenie (EÚ) 2018/1725 sa vzťahuje na spracúvanie administratívnych osobných údajov Eurojustom s výnimkou kapitoly IX uvedeného nariadenia.

2.   Odkazy na „uplatniteľné pravidlá na ochranu údajov“ v tomto nariadení sa považujú za odkazy na ustanovenia o ochrane údajov stanovené v tomto nariadení a v nariadení (EÚ) 2018/1725.

3.   Pravidlá ochrany údajov týkajúce sa spracúvania operačných osobných údajov uvedené v tomto nariadení sa považujú za osobitné pravidlá na ochranu údajov k všeobecným pravidlám stanoveným v článku 3 a kapitole IX nariadenia (EÚ) 2018/1725.

4.   Eurojust stanoví lehoty na uchovávanie administratívnych osobných údajov v ustanoveniach svojho rokovacieho poriadku, ktoré sa týkajú ustanovení o ochrane údajov.

Článok 27

Spracúvanie operačných osobných údajov

1.   Pokiaľ je to nevyhnutné na plnenie jeho úloh, Eurojust môže v rámci svojej právomoci a na účely vykonávania svojich operačných funkcií automaticky alebo vo forme štruktúrovaných manuálnych súborov v súlade s týmto nariadením spracúvať len operačné osobné údaje uvedené v bode 1 prílohy II týkajúce sa osôb, ktoré sú na základe vnútroštátneho práva dotknutých členských štátov osobami, v súvislosti s ktorými existujú vážne dôvody sa domnievať, že spáchali alebo sa chystajú spáchať trestný čin, pre ktorý je príslušný Eurojust, alebo osobami, ktoré boli odsúdené za takýto trestný čin.

2.   Eurojust môže spracúvať len operačné osobné údaje uvedené v bode 2 prílohy II týkajúce sa osôb, ktoré sa na základe vnútroštátneho práva dotknutých členských štátov považujú za obete alebo iných účastníkov trestného činu, ako sú osoby, ktoré môžu byť predvolané na svedeckú výpoveď v rámci vyšetrovaní trestných činov alebo trestného stíhania jedného alebo viacerých druhov trestných činov uvedených v článku 3, osoby, ktoré môžu poskytnúť informácie o trestných činoch alebo sú kontaktnými osobami alebo osobami, ktoré súvisia s osobou uvedenou v článku 1. Spracúvanie takýchto operačných osobných údajov sa môže vykonávať len vtedy, ak je to potrebné na splnenie úloh Eurojustu v rámci jeho právomoci a na účely vykonávania jeho operačných funkcií.

3.   Eurojust môže vo výnimočných prípadoch počas obmedzeného obdobia, ktoré nesmie prekročiť čas potrebný na ukončenie veci, v súvislosti s ktorou sa údaje spracúvajú, spracúvať aj iné operačné osobné údaje, ako sú osobné údaje uvedené v prílohe II týkajúce sa okolností trestného činu, ak sú takéto údaje priamo relevantné a sú súčasťou prebiehajúcich vyšetrovaní, ktoré Eurojust koordinuje alebo pomáha koordinovať, a ak je ich spracúvanie potrebné na účely uvedené v odseku 1. Úradník pre ochranu údajov uvedený v článku 36 musí byť informovaný ihneď, keď sa takého operačné osobné údaje spracúvajú a musí byť informovaný o osobitých okolnostiach, ktoré oprávňujú nutnosť spracúvania uvedených operačných osobných údajov. Ak sa tieto iné údaje týkajú svedkov alebo obetí v zmysle odseku 2 tohto článku, rozhodnutie spracovať ich musia spoločne prijať dotknutí národní členovia.

4.   Eurojust môže spracúvať osobitné kategórie operačných osobných údajov v súlade s článkom 76 nariadenia (EÚ) 2018/1725 . Takéto údaje sa nesmú spracúvať v registri uvedenom v článku 23 ods. 4 tohto nariadenia. Ak sa takéto iné údaje týkajú svedkov alebo obetí v zmysle odseku 2 tohto článku, rozhodnutie o ich spracúvaní prijímajú dotknutí národní členovia.

Článok 28

Spracúvanie na základe poverenia Eurojustu alebo sprostredkovateľa

Sprostredkovateľ a každá osoba konajúca na základe poverenia Eurojustu alebo sprostredkovateľa, ktorá má prístup k operačným osobným údajom, môže spracúvať uvedené údaje len na základe pokynov Eurojustu s výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu.

Článok 29

Doby uchovávania operačných osobných údajov

1.   Eurojust uchováva operačné osobné údaje, ktoré spracúva, dovtedy, kým je to potrebné na plnenie jeho úloh. Bez toho, aby bol dotknutý odsek 3 tohto článku, operačné osobné údaje uvedené v článku 27 sa predovšetkým nemôžu uchovávať dlhšie ako do toho z nasledujúcich dátumov, ktorý nastane prvý:

a)

dátum, keď sa trestné stíhanie ukončí na základe uplynutia premlčacej lehoty vo všetkých členských štátoch, ktorých sa vyšetrovanie a trestné stíhanie týka;

b)

dátum, keď je Eurojust informovaný, že osoba bola zbavená viny a súdne rozhodnutie nadobudlo právoplatnosť, pričom v takom prípade dotknutý členský štát bezodkladne informuje Eurojust;

c)

tri roky od dátumu, keď nadobudlo právoplatnosť súdne rozhodnutie posledného z členských štátov, ktorých sa vyšetrovanie alebo trestné stíhanie týka;

d)

dátum, keď Eurojust a dotknuté členské štáty spoločne dospejú k rozhodnutiu alebo sa vzájomne dohodnú, že už nie je potrebné, aby Eurojust koordinoval vyšetrovanie a trestné stíhanie, pokiaľ neexistuje povinnosť poskytovať Eurojustu tieto informácie v súlade s článkom 21 ods. 5 alebo 6;

e)

tri roky od dátumu, keď boli operačné osobné údaje odovzdané v súlade s článkom 21 ods. 5 alebo 6.

2.   Dodržiavanie lehôt uchovávania uvedených v odseku 1 tohto článku sa nepretržite sleduje prostredníctvom náležitého automatického spracúvania, ktoré vykonáva Eurojust predovšetkým od momentu, ku ktorému Eurojust prípad uzavrie. Vykoná sa aj posúdenie potreby uchovávania údajov, a to každé tri roky po ich zadaní; výsledky takýchto posúdení sa potom vzťahujú na celý prípad. Ak sa operačné osobné údaje uvedené v článku 27 ods. 4 uchovávajú dlhšie ako päť rokov, musí byť o tom informovaný európsky dozorný úradník pre ochranu údajov.

3.   Skôr než uplynie niektorá z lehôt uchovávania údajov uvedených v odseku 1, Eurojust preskúma potrebu nepretržitého uchovávania operačných osobných údajov, ak a kým je potrebné na vykonávanie svojich úloh. Môže urobiť výnimku a rozhodnúť, že tieto údaje bude uchovávať až do ďalšieho preskúmania. Dôvody na ďalšie uchovávanie musia byť odôvodnené a zaznamenané. Pokiaľ sa v momente preskúmania neprijme rozhodnutie o ďalšom uchovávaní operačných osobných údajov, tieto údaje sa automaticky vymažú.

4.   Ak sa operačné osobné údaje v súlade s odsekom 3 uchovávajú aj po lehotách uchovávania uvedených v odseku 1, európsky dozorný úradník pre ochranu údajov vykoná každé tri roky aj posúdenie potreby ich ďalšieho uchovávania.

5.   Po uplynutí lehoty na uchovávanie poslednej položky automatizovaných údajov zo súboru sa všetky dokumenty v súbore zničia, s výnimkou akýchkoľvek originálnych dokumentov, ktoré Eurojustu zaslali vnútroštátne orgány a ktoré je potrebné vrátiť ich poskytovateľovi.

6.   V prípadoch, v ktorých Eurojust koordinuje vyšetrovanie alebo trestné stíhanie, sa dotknutí národní členovia navzájom informujú, len čo sú im doručené informácie, o odmietnutí veci alebo o všetkých súdnych rozhodnutiach, ktoré sa týkajú predmetného prípadu a ktoré sa stali právoplatnými.

7.   Odsek 5 sa neuplatňuje, ak:

a)

by to poškodilo záujmy dotknutej osoby, ktorá potrebuje ochranu; v takýchto prípadoch sa operačné osobné údaje využívajú iba s výslovným a písomným súhlasom dotknutej osoby;

b)

dotknutá osoba spochybní správnosť operačných osobných údajov; v takýchto prípadoch sa neuplatňuje odsek 5 a to počas obdobia, keď sa členským štátom alebo podľa okolností Eurojustu umožní overiť správnosť takýchto údajov;

c)

operačné osobné údaje sa majú uchovať na účely dokazovania alebo na stanovenie, uplatňovanie alebo obranu právnych nárokov;

d)

dotknutá osoba namieta proti vymazaniu operačných osobných údajov a namiesto vymazania žiada o obmedzenie využívania týchto údajov; alebo

e)

operačné osobné údaje sú ďalej potrebné na účely archivácie vo verejnom záujme alebo na štatistické účely.

Článok 30

Bezpečnosť operačných osobných údajov

Eurojust a členské štáty vymedzia mechanizmy na zaistenie toho, aby bezpečnostné opatrenia uvedené v článku 91 nariadenia (EÚ) 2018/1725 boli riešené vo všetkých informačných systémoch.

Článok 31

Právo dotknutej osoby na prístup k údajom

1.   Každá dotknutá osoba, ktorá si želá uplatniť právo na prístup uvedené v článku 80 nariadenia (EÚ) 2018/1725 k operačným osobným údajom, ktoré sa týkajú dotknutej osoby a ktoré boli spracované Eurojustom, môže podať žiadosť Eurojustu alebo národnému dozornému orgánu v členskom štáte podľa výberu dotknutej osoby. Uvedený orgán žiadosť postúpi Eurojustu bez zbytočného odkladu, najneskôr však do jedného mesiaca odo dňa jej prijatia.

2.   Eurojust na žiadosť odpovie bez zbytočného odkladu, najneskôr však do troch mesiacov odo dňa jej prijatia.

3.   Eurojust konzultuje rozhodnutie, ktoré má prijať v rámci odpovede na žiadosť s príslušnými orgánmi dotknutých členských štátov. Rozhodnutie o prístupe k údajom Eurojust prijme iba v úzkej spolupráci s členskými štátmi, ktorých sa poskytnutie takýchto údajov priamo týka. Ak členský štát namieta proti navrhovanému rozhodnutiu Eurojustu, informuje Eurojust o dôvodoch svojich námietok. Eurojust všetkým takýmto námietkam vyhovie. Dotknutí národní členovia následne oznámia príslušným orgánom o obsah rozhodnutia Eurojustu.

4.   Dotknutí národní členovia sa musia žiadosťou zaoberať a príjmu rozhodnutie v mene Eurojustu. Ak sa národní členovia, ktorých sa žiadosť týka, nedohodnú, postúpia vec kolégiu, ktoré o žiadosti rozhodne dvojtretinovou väčšinou hlasov.

Článok 32

Obmedzenia práva na prístup

V prípadoch uvedených v článku 81 nariadenia (EÚ) 2018/1725 informuje Eurojust dotknutú osobu po porade s príslušnými orgánmi dotknutých členských štátov v súlade s článkom 31 ods. 3 tohto nariadenia.

Článok 33

Právo na obmedzenie spracúvania

Bez toho, aby boli dotknuté výnimky stanovené v článku 29 ods. 7 tohto nariadenia, ak sa spracúvanie operačných osobných údajov obmedzilo podľa článku 82 ods. 3 nariadenia (EÚ) 2018/1725, takéto operačné osobné údaje sa spracúvajú iba na účely ochrany práv dotknutej osoby či inej fyzickej alebo právnickej osoby, ktorá je účastníkom konania, ktorého je Eurojust účastníkom, alebo na účely ustanovené v článku 82 ods. 3 nariadenia (EÚ) 2018/1725.

Článok 34

Oprávnený prístup k operačným osobným údajom v rámci Eurojustu

K operačným osobným údajom spracúvaným Eurojustom majú prístup len národní členovia, ich zástupcovia, ich asistenti a oprávnení vyslaní národní experti, osoby uvedené v článku 20 ods. 3, pokiaľ sú tieto osoby pripojené na systém správy vecí, a oprávnení zamestnanci Eurojustu, a to na účely plnenia úloh Eurojustu a v medziach stanovených v článkoch 23, 24 a 25.

Článok 35

Záznamy o kategóriách spracovateľských činností

1.   Eurojust vedie záznam o všetkých kategóriách spracovateľských činností, za ktoré je zodpovedný. Uvedený záznam musí obsahovať všetky tieto informácie:

a)

kontaktné údaje Eurojustu a meno a kontaktné údaje jeho úradníka pre ochranu údajov;

b)

účely spracúvania;

c)

opis kategórií dotknutých osôb a kategórií operačných osobných údajov;

d)

kategórie príjemcov, ktorým boli alebo budú operačné osobné údaje poskytnuté, vrátane príjemcov v tretích krajinách alebo medzinárodnej organizácii;

e)

v príslušných prípadoch prenosy operačných osobných údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie;

f)

podľa možností predpokladané lehoty na vymazanie rôznych kategórií údajov;

g)

podľa možností všeobecný opis technických a administratívnych bezpečnostných opatrení uvedených v článku 91 nariadenia (EÚ) 2018/1725 .

2.   Záznamy uvedené v odseku 1 sa vedú v písomnej podobe vrátane elektronickej podoby.

3.   Eurojust na požiadanie sprístupní záznam európskemu dozornému úradníkovi pre ochranu údajov.

Článok 36

Určenie úradníka pre ochranu údajov

1.   Výkonná rada určí úradníka pre ochranu údajov. Úradník pre ochranu údajov je zamestnancom osobitne určeným na tento účel. Pri výkone svojich úloh koná úradník pre ochranu údajov nezávisle a nesmie prijímať žiadne pokyny.

2.   Úradník pre ochranu údajov sa vyberie na základe jeho odborných kvalít, a to najmä na základe jeho odborných znalostí práva a postupov v oblasti ochrany údajov a na základe spôsobilosti plniť úlohy podľa tohto nariadenia, najmä úlohy uvedené v článku 38.

3.   Výber úradníka pre ochranu údajov nesmie mať za následok konflikt záujmov medzi jeho povinnosťami ako úradníka pre ochranu údajov a akýmikoľvek inými úradnými povinnosťami, ktoré môže mať, najmä vo vzťahu k uplatňovaniu tohto nariadenia.

4.   Úradník pre ochranu údajov sa vymenúva na funkčné obdobie štyroch rokov a môže byť opätovne vymenovaný, pričom celková dĺžka funkčného obdobia nesmie presiahnuť osem rokov. Úradníka pre ochranu údajov môže z funkcie odvolať výkonná rada iba so súhlasom európskeho dozorného úradníka pre ochranu údajov, ak prestal spĺňať podmienky požadované na výkon svojich úloh.

5.   Eurojust uverejní kontaktné údaje úradníka pre ochranu údajov a oznámi ich európskemu dozornému úradníkovi pre ochranu údajov.

Článok 37

Postavenie úradníka pre ochranu údajov

1.   Eurojust zabezpečí, aby bol úradník pre ochranu údajov riadnym spôsobom a včas zapojený do všetkých záležitostí, ktoré súvisia s ochranou osobných údajov.

2.   Eurojust podporuje úradníka pre ochranu údajov pri plnení úloh uvedených v článku 38 tým, že poskytuje zdroje a zamestnancov potrebných na plnenie týchto úloh a prístup k osobným údajom a spracovateľským operáciám, ako aj zdroje na udržiavanie jeho odborných znalostí.

3.   Eurojust zabezpečí, aby úradník pre ochranu údajov v súvislosti s vykonávaním svojich úloh nedostával žiadne pokyny. Výkonná rada nesmie úradníka pre ochranu údajov odvolať alebo postihovať za výkon jeho úloh. Úradník pre ochranu údajov podlieha priamo kolégiu v súvislosti s operačnými osobnými údajmi a podlieha správnej rade v súvislosti s administratívnymi osobnými údajmi.

4.   Dotknuté osoby môžu kontaktovať úradníka pre ochranu údajov v súvislosti so všetkými otázkami týkajúcimi sa spracúvania ich osobných údajov a uplatňovania ich práv podľa tohto nariadenia a podľa nariadenia (EÚ) 2018/1725 .

5.   Výkonná rada prijme vykonávacie predpisy týkajúce sa úradníka pre ochranu údajov. Uvedené vykonávacie predpisy sa týkajú najmä výberového konania na miesto úradníka pre ochranu údajov, jeho odvolania, úloh, povinností, právomocí a záruk jeho nezávislosti.

6.   Úradník pre ochranu údajov a jeho zamestnanci podliehajú povinnosti zachovávať dôvernosť v súlade s článkom 72.

7.   Prevádzkovateľ a sprostredkovateľ, príslušný výbor zamestnancov a akákoľvek fyzická osoba môžu konzultovať s úradníkom pre ochranu údajov, a to v akejkoľvek veci týkajúcej sa výkladu alebo uplatňovania tohto nariadenia a nariadenia (EÚ) 2018/1725 bez toho, aby museli postupovať úradnou cestou. Nikto nesmie utrpieť ujmu za to, že upozornil úradníka pre ochranu údajov na vec, pri ktorej údajne došlo k porušeniu tohto nariadenia alebo nariadenia (EÚ) 2018/1725.

8.   Eurojust zaregistruje úradníka pre ochranu údajov po jeho určení u európskeho dozorného úradníka pre ochranu údajov.

Článok 38

Úlohy úradníka pre ochranu údajov

1.   Pokiaľ ide o spracúvanie osobných údajov, má úradník pre ochranu údajov predovšetkým tieto úlohy:

a)

nezávisle zabezpečuje, aby Eurojust dodržiaval ustanovenia o ochrane údajov uvedené v tomto nariadení a nariadenia (EÚ) 2018/1725, ako aj príslušné ustanovenia o ochrane údajov uvedené v rokovacom poriadku Eurojustu; zahŕňa to sledovanie dodržiavania tohto nariadenia, nariadenia (EÚ) 2018/1725, ostatných právnych predpisov Únie alebo vnútroštátnymi právnymi predpismi týkajúcimi sa ochrany osobných údajov a politík Eurojustu v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, zvyšovania povedomia a odbornej prípravy zamestnancov, ktorí sú zapojení do spracovateľských operácií, a súvisiacich auditov;

b)

poskytuje informácie a poradenstvo Eurojustu a zamestnancom, ktorí spracúvajú osobné údaje, o ich povinnostiach podľa tohto nariadenia, nariadenia (EÚ) 2018/1725 a iných právnych predpisov Únie alebo členských štátov týkajúcich sa ochrany údajov;

c)

poskytuje poradenstvo na požiadanie, pokiaľ ide o posúdenie vplyvu na ochranu údajov, a sleduje jeho vykonávanie podľa článku 89 nariadenia (EÚ) 2018/1725;

d)

zabezpečuje, aby sa záznamy o prenose a prijatí osobných údajov viedli v súlade s ustanoveniami, ktoré sa stanovia v rokovacom poriadku Eurojustu;

e)

spolupracuje so zamestnancami Eurojustu, ktorí sú zodpovední za pracovné postupy, odbornú prípravu a poradenstvo týkajúce sa spracúvania údajov;

f)

spolupracuje s európskym dozorným úradníkom pre ochranu údajov;

g)

zabezpečuje, aby boli dotknuté osoby informované o svojich právach podľa tohto nariadenia a nariadenia (EÚ) 2018/1725;

h)

plní úlohu kontaktného miesta pre európskeho dozorného úradníka pre ochranu údajov v otázkach týkajúcich sa spracúvania vrátane predchádzajúcej konzultácie uvedenej v článku 90 nariadenia (EÚ) 2018/1725 a v prípade potreby konzultuje o akejkoľvek inej záležitosti;

i)

na požiadanie poskytuje poradenstvo, pokiaľ ide o potrebu oznámenia alebo nahlásenia prípadov porušenia ochrany osobných údajov podľa článkov 92 a 93 nariadenia (EÚ) 2018/1725;

j)

pripravuje výročnú správu a zasiela ju výkonnej rade, kolégiu a európskemu dozornému úradníkovi pre ochranu údajov.

2.   Úradník pre ochranu údajov vykonáva funkcie stanovené v nariadení (EÚ) 2018/1725, pokiaľ ide o administratívne osobné údaje.

3.   Úradník pre ochranu údajov a zamestnanci Eurojustu, ktorí úradníkovi pre ochranu údajov pomáhajú pri plnení jeho povinností, majú prístup k osobným údajom spracúvaným Eurojustom a do jeho priestorov v rozsahu potrebnom na plnenie svojich úloh.

4.   Ak úradník pre ochranu údajov usúdi, že sa ustanovenia nariadenia (EÚ) 2018/1725 týkajúce sa spracúvania administratívnych osobných údajov alebo ustanovenia tohto nariadenia alebo článku 3 a kapitoly IX nariadenia (EÚ) 2018/1725 týkajúce sa spracúvania operačných osobných údajov nedodržiavajú, informuje o tom výkonnú radu a požiada ju, aby nedodržiavanie v určenej lehote napravila. Ak výkonná rada nedodržiavanie nenapraví v určenej lehote, úradník pre ochranu údajov postúpi vec európskemu dozornému úradníkovi pre ochranu údajov.

Článok 39

Oznámenie porušenia ochrany osobných údajov príslušným orgánom

1.   Eurojust v prípade porušenia ochrany osobných údajov bez zbytočného odkladu informuje o tomto porušení príslušné orgány dotknutých členských štátov.

2.   V oznámení uvedenom v odseku 1 sa prinajmenšom:

a)

opíše povaha porušenia ochrany osobných údajov vrátane – podľa možností a vhodnosti – kategórií a počtu príslušných dotknutých osôb a kategórií a počtu dotknutých údajových záznamov;

b)

opíšu pravdepodobné následky porušenia ochrany osobných údajov;

c)

opíšu opatrenia navrhované alebo prijaté Eurojustom na riešenie problému porušenia ochrany osobných údajov a

d)

v relevantných prípadoch odporučia opatrenia na zmiernenie potenciálnych nepriaznivých dôsledkov porušenia ochrany osobných údajov.

Článok 40

Dohľad vykonávaný európskym dozorným úradníkom pre ochranu údajov

1.   Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie a zabezpečenie uplatňovania ustanovení tohto nariadenia a nariadenia (EÚ) 2018/1725, ktoré sa týkajú ochrany základných práv a slobôd fyzických osôb v súvislosti so spracúvaním operačných osobných údajov Eurojustom, a za poskytovanie poradenstva Eurojustu a dotknutým osobám vo všetkých záležitostiach súvisiacich so spracúvaním operačných osobných údajov. Na uvedený účel plní európsky dozorný úradník pre ochranu údajov úlohy stanovené v odseku 2 tohto článku, vykonáva právomoci udelené v odseku 3 tohto článku a spolupracuje s vnútroštátnymi orgánmi dohľadu v súlade s článkom 42.

2.   Európsky dozorný úradník pre ochranu údajov má v súlade s týmto nariadením a nariadením (EÚ) 2018/1725 tieto úlohy:

a)

pojednáva o sťažnostiach a vyšetruje ich a o výsledku v primeranej lehote informuje dotknutú osobu;

b)

vykonáva vyšetrovania buď z vlastného podnetu alebo na základe sťažnosti a o výsledku v primeranej lehote informuje dotknuté osoby;

c)

monitoruje a zabezpečuje uplatňovanie ustanovení tohto nariadenia a nariadenia (EÚ) 2018/1725 týkajúcich sa ochrany fyzických osôb v súvislosti so spracúvaním operačných osobných údajov Eurojustom;

d)

poskytuje buď z vlastného podnetu alebo na základe konzultácie poradenstvo Eurojustu vo všetkých záležitostiach súvisiacich so spracúvaním operačných osobných údajov, a to najmä pred tým, než Eurojust vypracuje vnútorné predpisy týkajúce sa ochrany základných práv a slobôd, pokiaľ ide o spracúvanie operačných osobných údajov.

3.   Európsky dozorný úradník pre ochranu údajov na základe tohto nariadenia a nariadenia (EÚ) 2018/1725, s ohľadom na dôsledky na vyšetrovania a trestné stíhania v členských štátoch môže:

a)

poskytnúť poradenstvo dotknutým osobám o výkone ich práv;

b)

v prípade údajného porušenia ustanovení, ktorými sa upravuje spracúvanie operačných osobných údajov, postúpiť záležitosť Eurojustu a v prípade potreby predložiť návrhy na nápravu takéhoto porušenia a na zvýšenie ochrany dotknutých osôb;

c)

konzultovať s Eurojustom, keď boli zamietnuté žiadosti o výkon určitých práv v súvislosti s operačnými osobnými údajmi v rozpore s článkami 31, 32 alebo 33 tohto nariadenia alebo článkami 77 až 82 alebo článkom 84 nariadenia (EÚ) 2018/1725;

d)

upozorniť Eurojust;

e)

nariadiť Eurojustu, aby vykonal opravu, obmedzil alebo vymazal operačné osobné údaje, ktoré spracúva Eurojust v rozpore s ustanoveniami, ktorými sa upravuje spracúvanie operačných osobných údajov, a aby takéto opatrenie oznámil tretím stranám, ktorým sa takéto údaje poskytli, za predpokladu, že to nezasahuje do úloh Eurojustu stanovených v článku 2;

f)

postúpiť vec za podmienok stanovených v ZFEÚ Súdnemu dvoru Európskej únie (ďalej len „Súdny dvor“);

g)

zasahovať do súdnych sporov predložených Súdnemu dvoru.

4.   Európsky dozorný úradník pre ochranu údajov má prístup k operačným osobným údajom, ktoré spracúva Eurojust, a do jeho priestorov v rozsahu potrebnom na plnenie jeho úloh.

5.   Európsky dozorný úradník pre ochranu údajov vypracúva výročnú správu o svojich činnostiach dohľadu vo vzťahu k Eurojustu. Uvedená správa je súčasťou výročnej správy európskeho dozorného úradníka pre ochranu údajov uvedenej v článku 60 nariadenia (EÚ) 2018/1725. Vnútroštátne orgány dohľadu sa vyzvú na pripomienkovanie tejto správy pred tým, než sa stane súčasťou výročnej správy európskeho dozorného úradníka pre ochranu údajov uvedenej v článku 60 nariadenia (EÚ) 2018/1725. Európsky dozorný úradník pre ochranu údajov v čo najväčšej miere zohľadní pripomienky vnútroštátnych orgánov dohľadu a v každom prípade ich vo výročnej správe uvedie.

6.   Eurojust spolupracuje na požiadanie s európskym dozorným úradníkom pre ochranu údajov pri výkone jeho úloh.

Článok 41

Služobné tajomstvo európskeho dozorného úradníka pre ochranu údajov

1.   Na európskeho dozorného úradníka pre ochranu údajov a jeho zamestnancov sa počas funkčného obdobia aj po jeho uplynutí vzťahuje povinnosť zachovávať služobné tajomstvo vo vzťahu k všetkým dôverným informáciám, o ktorých sa dozvedeli počas výkonu ich služobných povinností.

2.   Európsky dozorný úradník pre ochranu údajov pri výkone svojich právomocí v oblasti dohľadu v čo najväčšej miere prihliada na dôvernosť súdneho vyšetrovania a trestného konania v súlade s právom Únie alebo právom členského štátu.

Článok 42

Spolupráca medzi európskym dozorným úradníkom pre ochranu údajov a vnútroštátnymi dozornými orgánmi

1.   Európsky dozorný úradník pre ochranu údajov úzko spolupracuje s vnútroštátnymi orgánmi dohľadu, pokiaľ ide o osobitné otázky, ktoré si vyžadujú zapojenie na vnútroštátnej úrovni, a to najmä ak európsky dozorný úradník pre ochranu údajov alebo vnútroštátny orgán dohľadu zistí veľké nezrovnalosti medzi postupmi členských štátov alebo potenciálne nezákonné prenosy s použitím komunikačných kanálov Eurojustu, alebo v súvislosti s otázkami predloženými jedným alebo viacerými vnútroštátnymi orgánmi dohľadu, ktoré sa týkajú vykonávania a výkladu tohto nariadenia.

2.   V prípadoch uvedených v odseku 1 sa zabezpečí koordinovaný dohľad v súlade s článkom 62 nariadenia (EÚ) 2018/1725.

3.   Európsky dozorný úradník pre ochranu údajov v plnej miere informuje vnútroštátne orgány dohľadu o všetkých záležitostiach, ktoré sa ich priamo týkajú alebo sú pre ne inak dôležité. Na žiadosť jedného alebo viacerých vnútroštátnych orgánov dohľadu ich európsky dozorný úradník pre ochranu údajov informuje o konkrétnych záležitostiach.

4.   V prípadoch súvisiacich s údajmi, ktoré pochádzajú z jedného alebo viacerých členských štátov, vrátane prípadov uvedených v článku 43 ods. 3, európsky dozorný úradník pre ochranu údajov konzultuje s dotknutými vnútroštátnymi orgánmi dohľadu. Európsky dozorný úradník pre ochranu údajov neprijme rozhodnutie o ďalších krokoch, kým ho dané vnútroštátne orgány dohľadu v lehote, ktorú určil európsky dozorný úradník pre ochranu údajov. Uvedená lehota nesmie byť kratšia než jeden mesiac alebo dlhšia než tri mesiace, neinformujú o svojom stanovisku. Európsky dozorný úradník pre ochranu údajov v čo najväčšej miere zohľadňuje stanovisko dotknutých vnútroštátnych orgánov dohľadu. V prípade, že európsky dozorný úradník pre ochranu údajov nemá v úmysle konať v súlade s ich stanoviskom, informuje ich o tom, poskytne im odôvodnenie a záležitosť postúpi Európskemu výboru pre ochranu údajov.

V prípadoch, ktoré európsky dozorný úradník pre ochranu údajov považuje za mimoriadne naliehavé, môže rozhodnúť o okamžitých krokoch. Európsky dozorný úradník pre ochranu údajov v takýchto prípadoch okamžite informuje príslušné vnútroštátne orgány dohľadu a preukáže naliehavú povahu situácie a odôvodní kroky, ktoré uskutočnil.

5.   Vnútroštátne orgány dohľadu informujú európskeho dozorného úradníka pre ochranu údajov o akejkoľvek svojej činnosti, ktorá sa týka prenosu, vyhľadávania alebo akéhokoľvek iného oznámenia operačných osobných údajov podľa tohto nariadenia členskými štátmi.

Článok 43

Právo na podanie sťažnosti európskemu dozornému úradníkovi pre ochranu údajov v súvislosti s operačnými osobnými údajmi

1.   Každá dotknutá osoba má právo podať sťažnosť európskemu dozornému úradníkovi pre ochranu údajov, ak sa domnieva, že spracúvanie operačných osobných údajov, ktoré sa jej týkajú, Eurojustom nie je v súlade s týmto nariadením alebo nariadením (EÚ) 2018/1725.

2.   V prípade, že sa sťažnosť týka rozhodnutia uvedeného v článkoch 31, 32 alebo 33 tohto nariadenia alebo článkov 80, 81 alebo 82 nariadenia (EÚ) 2018/1725, európsky dozorný úradník pre ochranu údajov konzultuje s vnútroštátnymi orgánmi dohľadu alebo príslušným justičným orgánom členského štátu, ktorý údaje poskytol, alebo členského štátu, ktorého sa to priamo týka. Pri prijímaní svojho rozhodnutia, ktoré môže zahŕňať zamietnutie poskytnutia akýchkoľvek informácií, európsky dozorný úradník pre ochranu údajov zohľadní stanovisko vnútroštátneho orgánu dohľadu alebo príslušného justičného orgánu.

3.   V prípade, že sa sťažnosť týka spracúvania údajov, ktoré Eurojustu poskytol členský štát, európsky dozorný úradník pre ochranu údajov a vnútroštátny orgán dohľadu členského štátu, ktorý údaje poskytol, zabezpečia, každý z nich v rozsahu svojich právomocí, riadne vykonanie potrebných kontrol zákonnosti spracúvania údajov.

4.   V prípade, že sa sťažnosť týka spracúvania údajov, ktoré Eurojustu poskytli orgány, úrady alebo agentúry Únie, tretie krajiny alebo medzinárodné organizácie, alebo spracúvania údajov, ktoré Eurojust získal z verejne dostupných zdrojov, európsky dozorný úradník pre ochranu údajov zabezpečí, aby Eurojust správne vykonal potrebné kontroly zákonnosti spracúvania údajov.

5.   Európsky dozorný úradník pre ochranu údajov informuje dotknutú osobu o pokroku a výsledku sťažnosti ako aj o možnosti súdneho prostriedku nápravy podľa článku 44.

Článok 44

Právo na súdne preskúmanie rozhodnutia európskeho dozorného úradníka pre ochranu údajov

Žaloby proti rozhodnutiam európskeho dozorného úradníka pre ochranu údajov týkajúcim sa operačných osobných údajov sa podávajú na Súdny dvor.

Článok 45

Zodpovednosť vo veciach ochrany údajov

1.   Eurojust spracúva operačné osobné údaje tak, aby sa dalo zistiť, ktorý orgán ich poskytol alebo odkiaľ sa tieto údaje získali.

2.   Zodpovednosť za správnosť operačných osobných údajov nesie:

a)

Eurojust za operačné osobné údaje, ktoré poskytli členský štát alebo inštitúcia, orgán, úrad alebo agentúra Únie v prípade, že poskytnuté údaje boli v priebehu spracúvania Eurojustom zmenené;

b)

členský štát alebo inštitúcia, úrad, orgán alebo agentúra Únie, ktoré poskytli Eurojustu údaje, v prípade, že poskytnuté údaje neboli pri spracúvaní Eurojustom zmenené;

c)

Eurojust za operačné osobné údaje poskytnuté tretími krajinami alebo medzinárodnými organizáciami, ako aj za operačné osobné údaje získané Eurojustom z verejne dostupných zdrojov.

3.   Zodpovednosť za dodržiavanie nariadenia (EÚ) 2018/1725 v súvislosti s administratívnymi osobnými údajmi a za dodržiavanie tohto nariadenia a článku 3 a kapitoly IX nariadenia (EÚ) 2018/1725 v súvislosti s operačnými osobnými údajmi nesie Eurojust.

Zodpovednosť za zákonnosť prenosu operačných osobných údajov nesie:

a)

v prípade, keď členský štát poskytol príslušné operačné osobné údaje Eurojustu, uvedený členský štát;

b)

Eurojust v prípade, keď poskytol príslušné operačné osobné údaje členským štátom, inštitúciám, orgánom, úradom, alebo agentúram Únie, tretím krajinám alebo medzinárodným organizáciám.

4.   S výhradou ostatných ustanovení tohto nariadenia, Eurojust zodpovedá za všetky údaje, ktoré spracúva.

Článok 46

Zodpovednosť za neoprávnené alebo nesprávne spracúvanie údajov

1.   Eurojust v súlade s článkom 340 ZFEÚ zodpovedá za všetky škody spôsobené fyzickej osobe, ktoré vyplynuli z neoprávneného alebo nesprávneho spracúvania údajov Eurojustom.

2.   Sťažnosti voči Eurojustu na základe zodpovednosti uvedenej v odseku 1 tohto článku prerokúva v súlade s článkom 268 ZFEÚ Súdny dvor.

3.   Každý členský štát je v súlade so svojim vnútroštátnym právom zodpovedný za každú škodu spôsobenú fyzickej osobe, ktorá vyplynie z ním vykonaného neoprávneného alebo nesprávneho spracúvania údajov, ktoré boli oznámené Eurojustu.

KAPITOLA V

VZŤAHY S PARTNERMI

ODDIEL I

Spoločné ustanovenia

Článok 47

Spoločné ustanovenia

1.   Pokiaľ je to potrebné na plnenie jeho úloh, Eurojust môže nadviazať a udržiavať spoluprácu s inštitúciami, orgánmi, úradmi a agentúrami Únie v súlade s ich cieľmi a s príslušnými orgánmi tretích krajín a medzinárodnými organizáciami v súlade so stratégiou spolupráce uvedenou v článku 52.

2.   Pokiaľ je to dôležité pre plnenie jeho úloh, Eurojust si môže vymieňať akékoľvek informácie – okrem osobných údajov – priamo so subjektmi uvedenými v odseku 1 tohto článku, a to v závislosti od obmedzení podľa článku 21 ods. 8 a článku 76.

3.   Eurojust môže na účely stanovené v odsekoch 1 a 2 uzatvárať pracovné dojednania so subjektmi uvedenými v odseku 1. Takéto pracovné dojednania nie sú základom pre povolenie výmeny osobných údajov a nie sú pre Úniu a jej členské štáty záväzné.

4.   Eurojust môže dostávať osobné údaje od subjektov uvedených v odseku 1 a spracúvať ich, pokiaľ je to potrebné na plnenie jeho úloh, a to v závislosti od platných predpisov o ochrane údajov.

5.   Eurojust prenáša osobné údaje inštitúciám, orgánom, úradom alebo agentúram Únie, do tretích krajín alebo medzinárodným organizáciám len vtedy, ak je to potrebné na plnenie jeho úloh a ak je to v súlade s článkami 55 a 56. Ak údaje, ktoré sa majú preniesť, poskytol členský štát, Europol získa súhlas dotknutého príslušného orgánu v tomto členskom štáte, s výnimkou prípadov, keď členský štát vopred udelil súhlas s takýmto následným prenosom pri splnení všeobecných alebo osobitných podmienok. Takýto súhlas možno kedykoľvek odvolať.

6.   Ak členské štáty, inštitúcie, orgány, úrady alebo agentúry Únie, tretie krajiny alebo medzinárodné organizácie získali osobné údaje od Eurojustu, následné prenosy takýchto údajov tretím krajinám sú povolené, len ak sú splnené všetky tieto podmienky:

a)

Eurojust získal vopred súhlas členského štátu, ktorý údaje poskytol;

b)

Eurojust udelil výslovný súhlas po zvážení okolností predmetného prípadu;

c)

následný prenos je iba na konkrétny účel, ktorý nie je v rozpore s pôvodným účelom poskytnutia údajov.

ODDIEL II

Vzťahy s partnermi v rámci únie

Článok 48

Spolupráca s Európskou justičnou sieťou a ďalšími sieťami Únie, ktoré sú zapojené do justičnej spolupráce v trestných veciach

1.   Eurojust a Európska justičná sieť navzájom udržiavajú nadštandardné vzťahy v trestných veciach založené na konzultáciách a komplementárnosti, najmä medzi národným členom, kontaktnými miestami Európskej justičnej siete v tom istom členskom štáte ako národný člen a národnými spravodajcami pre Eurojust a Európsku justičnú sieť. S cieľom zabezpečiť efektívnu spoluprácu sa prijmú tieto opatrenia:

a)

v jednotlivých prípadoch národní členovia informujú kontaktné miesta Európskej justičnej siete o všetkých prípadoch, v súvislosti s ktorými sa domnievajú, že Európska justičná sieť má lepšie možnosti sa nimi zaoberať;

b)

sekretariát Európskej justičnej siete je súčasťou zamestnancov Eurojustu; pôsobí ako samostatná jednotka; môže využívať administratívne zdroje Eurojustu, ktoré sú potrebné na plnenie úloh Európskej justičnej siete vrátane pokrytia nákladov na plenárne zasadnutia siete;

c)

kontaktné miesta Európskej justičnej siete sa v jednotlivých prípadoch môžu prizvať na zasadnutia Eurojustu;

d)

Eurojust a Európska justičná sieť môžu využiť národný koordinačný systém Eurojustu pri určovaní podľa článku 20 ods. 7 písm. b), či by sa žiadosť mala riešiť s pomocou Eurojustu alebo Európskej justičnej siete.

2.   Súčasťou zamestnancov Eurojustu je sekretariát siete spoločných vyšetrovacích tímov a sekretariát siete zriadenej rozhodnutím Rady 2002/494/SVV. Uvedené sekretariáty pôsobia ako samostatné jednotky. Môžu využívať administratívne zdroje Eurojustu, ktoré sú potrebné na plnenie ich úloh. Koordináciu sekretariátov zabezpečuje Eurojust. Tento odsek sa uplatňuje na sekretariát akejkoľvek príslušnej siete podieľajúcej sa na justičnej spolupráci v trestných veciach, v prípade ktorých poskytne Eurojust pomoc v podobe sekretariátu. Eurojust môže podporovať príslušné európske siete a orgány zapojené do justičnej spolupráce v trestných veciach, v náležitých prípadoch aj prostredníctvom sekretariátu v Eurojuste.

3.   Sieť zriadená rozhodnutím 2008/852/SVV môže požiadať o to, aby jej Eurojust poskytol sekretariát siete. V prípade podania takejto žiadosti sa uplatní odsek 2

Článok 49

Vzťahy s Europolom

1.   Eurojust prijíma všetky primerané opatrenia s cieľom umožniť Europolu, aby mal v rámci svojho mandátu nepriamy prístup k informáciám poskytnutým Eurojustu na základe systému vyhľadávania na základe pozitívnej/negatívnej lustrácie, a to bez toho, aby boli dotknuté obmedzenia zavedené členským štátom, orgánom, úradom alebo agentúrou Únie, treťou krajinou alebo medzinárodnou organizáciou, ktorí dané informácie poskytli. V prípade pozitívnej lustrácie začne Eurojust konanie, v rámci ktorého sa možno o informácie, ktoré sa stali výsledkom pozitívnej lustrácie, deliť v súlade s rozhodnutím členského štátu, orgánu, úradu alebo agentúry Únie, tretej krajiny alebo medzinárodnej organizácie, ktorí dané informácie poskytli Eurojustu.

2.   Informácie možno vyhľadávať podľa odseku 1 len na účely zistenia toho, či sa informácie, ktoré má k dispozícii Europol, zhodujú s informáciami spracúvanými v Eurojuste.

3.   Eurojust povolí vyhľadávanie v súlade s odsekom 1 len vtedy, keď od Europolu získa informácie, v prípade ktorých boli zamestnanci Europolu poverení takýmto vyhľadávaním.

4.   Ak Eurojust alebo členský štát v priebehu činností Eurojustu v oblasti spracúvania informácií vo vzťahu k danému vyšetrovaniu zistí potrebu koordinácie, spolupráce alebo podpory v súlade s mandátom Europolu, Eurojust o tom Europol informuje a začne konanie, v rámci ktorého sa možno o informácie deliť, v súlade s rozhodnutím členského štátu, ktorý informácie poskytuje. V takom prípade Eurojust konzultuje s Europolom.

5.   Eurojust nadviaže a udržiava úzku spoluprácu s Europolom do takej miery, ako je to potrebné na plnenie úloh týchto dvoch agentúr a na dosiahnutie ich cieľov, s ohľadom na potrebu zabrániť duplicite úsilia.

Na uvedený účel sa výkonný riaditeľ Europolu a predseda Eurojustu pravidelne stretávajú, aby prediskutovali otázky spoločného záujmu.

6.   Europol dodržiava všetky obmedzenia prístupu alebo použitia, či už zo všeobecného alebo konkrétneho hľadiska, ktoré boli zavedené členským štátom, orgánom, úradom alebo agentúrou Únie, treťou krajinou alebo medzinárodnou organizáciou v súvislosti s informáciami, ktoré poskytli.

Článok 50

Vzťahy s Európskou prokuratúrou

1.   Eurojust nadviaže a udržiava úzky vzťah s Európskou prokuratúrou založený na vzájomnej spolupráci v rámci ich mandátov a právomocí a na rozvoji operačných, administratívnych a riadiacich väzieb medzi uvedenými orgánmi, ako sú vymedzené v tomto článku. Na uvedený účel sa predseda Eurojustu a hlavný európsky prokurátor pravidelne stretávajú s cieľom prediskutovať otázky spoločného záujmu. Stretávajú sa na žiadosť predsedu Eurojustu alebo hlavného európskeho prokurátora.

2.   Eurojust sa žiadosťami o podporu zaslanými Európskou prokuratúrou zaoberá bez zbytočného odkladu a s takýmito žiadosťami v odôvodnených prípadoch zaobchádza tak, akoby pochádzali od vnútroštátneho orgánu zodpovedného za justičnú spoluprácu.

3.   Vždy, keď je to potrebné na podporu spolupráce nadviazanej v súlade s odsekom 1 tohto článku, Eurojust využíva svoje národné koordinačné systémy zriadené v súlade s článkom 20, ako aj vzťahy, ktoré nadviazal s tretími krajinami, vrátane svojich styčných sudcov.

4.   Pokiaľ ide o operačné záležitosti súvisiace s právomocami Európskej prokuratúry, Eurojust informuje Európsku prokuratúru a v náležitých prípadoch zapojí Európsku prokuratúru do svojich činností týkajúcich sa cezhraničných prípadov, a to aj prostredníctvom:

a)

výmeny informácií týkajúcich sa jej prípadov, vrátane osobných údajov, v súlade s príslušnými ustanoveniami tohto nariadenia;

b)

požadovania podpory zo strany Európskej prokuratúry.

5.   Eurojust má na základe systému vyhľadávania na základe pozitívnej/negatívnej lustrácie nepriamy prístup k informáciám v systéme správy vecí Európskej prokuratúry. Vždy, keď sa nájde zhoda medzi údajmi zadanými do systému správy vecí Európskou prokuratúrou a údajmi držanými Eurojustom, sú Eurojust a Európska prokuratúra, ako aj členský štát, ktorý údaje poskytol Eurojustu, informovaní o skutočnosti, že sa našla zhoda. Eurojust prijme primerané opatrenia s cieľom umožniť Európskej prokuratúre, aby mala na základe systému vyhľadávania na základe pozitívnej/negatívnej lustrácie nepriamy prístup k informáciám v jeho systéme správy vecí.

6.   Európska prokuratúra sa môže opierať o podporu a zdroje správy Eurojustu. Eurojust môže na uvedený účel poskytovať Európskej prokuratúre služby spoločného záujmu. Podrobnosti sa upravia dohodou.

Článok 51

Vzťahy s inými orgánmi, úradmi a agentúrami Únie

1.   Eurojust nadviaže a udržiava spoluprácu s Európskou sieťou odbornej justičnej prípravy.

2.   OLAF prispieva ku koordinačnej práci Eurojustu v oblasti ochrany finančných záujmov Únie v súlade so svojím mandátom podľa nariadenia (EÚ, Euratom) č. 883/2013.

3.   Európska agentúra pre pohraničnú a pobrežnú stráž prispieva k činnosti Eurojustu, a to aj prenosom príslušných informácií spracúvaných v súlade so svojím mandátom a úlohami podľa článku 8 ods. 1 písm. m) nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1624 (21). Spracúvanie akýchkoľvek osobných údajov Európskou agentúrou pre pohraničnú a pobrežnú stráž v súvislosti s ňou upravuje nariadenie (EÚ) 2018/1725.

4.   Na účely prijímania a prenosu informácií medzi Eurojustom a úradom OLAF, bez toho, aby bol dotknutý článok 8 tohto nariadenia, členské štáty zabezpečia, aby sa národní členovia Eurojustu považovali za príslušné orgány členských štátov výhradne na účely nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013. Výmena informácií medzi úradom OLAF a národnými členmi sa uskutočňuje bez toho, aby boli dotknuté povinnosti poskytnúť informácie ďalším príslušným orgánom podľa uvedených nariadení.

ODDIEL III

Medzinárodná spolupráca

Článok 52

Vzťahy s orgánmi tretích krajín a medzinárodnými organizáciami

1.   Eurojust môže nadviazať a udržiavať spoluprácu s orgánmi tretích krajín a medzinárodnými organizáciami.

Na uvedený účel pripraví Eurojust po konzultácii s Komisiou každé štyri roky stratégiu spolupráce, v ktorej určí tretie krajiny a medzinárodné organizácie, v prípade ktorých existuje operačná potreba spolupráce.

2.   Eurojust môže uzatvárať so subjektmi uvedenými v článku 47 ods. 1 pracovné dojednania.

3.   Eurojust môže po dohode s dotknutými príslušnými orgánmi určiť kontaktné miesta v tretích krajinách s cieľom uľahčiť spoluprácu v súlade s operačnými potrebami Eurojustu.

Článok 53

Styční sudcovia pridelení do tretích krajín

1.   Na účely uľahčenia justičnej spolupráce s tretími krajinami v prípadoch, v ktorých Eurojust poskytuje pomoc v súlade s týmto nariadením, môže kolégium prideliť do tretej krajiny styčných sudcov pod podmienkou, že s príslušnými orgánmi tejto tretej krajiny existuje pracovné dojednanie uvedené v článku 47 ods. 3

2.   Medzi úlohy styčných sudcov patrí každá činnosť, ktorá podporuje a urýchľuje akúkoľvek formu justičnej spolupráce v trestných veciach, najmä nadviazaním priamych kontaktov s príslušnými orgánmi dotknutej tretej krajiny. Styční sudcovia si pri výkone svojich úloh môžu vymieňať operačné osobné údaje s príslušnými orgánmi dotknutej tretej krajiny v súlade s článkom 56.

3.   Styčný sudca uvedený v odseku 1 musí mať skúsenosti spočívajúce v práci s Eurojustom a primerané znalosti v oblasti justičnej spolupráce a fungovania Eurojustu. Na pridelenie styčného sudcu v mene Eurojustu sa vyžaduje predchádzajúci súhlas príslušného sudcu a jeho členského štátu.

4.   Ak sa styčný sudca, ktorého pridelil Eurojust, vyberie z národných členov, zástupcov alebo asistentov:

a)

dotknutý členský štát ho vo funkcii národného člena, zástupcu alebo asistenta nahradí;

b)

stráca právomoci, ktoré mu boli udelené podľa článku 8.

5.   Bez toho, aby bol dotknutý článok 110 služobného poriadku úradníkov, kolégium vypracúva podmienky a požiadavky prideľovania styčných sudcov vrátane ich úrovne odmeňovania. Kolégium po porade s Komisiou prijíma potrebné vykonávajúce opatrenia.

6.   Činnosť styčných sudcov pridelených Eurojustom podlieha dozoru európskeho dozorného úradníka pre ochranu údajov. Styční sudcovia podávajú správu kolégiu, ktoré o ich činnosti vo výročnej správe a vhodným spôsobom informuje Európsky parlament a Radu. Styční sudcovia informujú národných členov a príslušné vnútroštátne orgány o všetkých prípadoch týkajúcich sa ich členského štátu.

7.   Príslušné orgány členských štátov a styční sudcovia uvedení v odseku 1 môžu navzájom nadväzovať priame kontakty. V takých prípadoch styčný sudca o týchto kontaktoch informuje príslušného národného člena.

8.   Styční sudcovia uvedení v odseku 1 majú pripojenie k systému správy vecí.

Článok 54

Žiadosti o justičnú spoluprácu adresované tretím krajinám a podané tretími krajinami

1.   Eurojust môže so súhlasom dotknutých členských štátov koordinovať vybavovanie žiadostí o justičnú spoluprácu, ktoré podala tretia krajina, ak si takéto žiadosti vyžadujú vykonanie v najmenej dvoch členských štátoch v rámci toho istého vyšetrovania. Takéto žiadosti môže Eurojustu zaslať aj príslušný vnútroštátny orgán.

2.   V naliehavých prípadoch a v súlade s článkom 19 môže žiadosti uvedené v odseku 1 tohto článku a podané treťou krajinou, ktorá s Eurojustom uzavrela dohodu o spolupráci alebo pracovné dojednanie, prijímať a zasielať mechanizmus pohotovostnej koordinácie.

3.   Bez toho, aby bol dotknutý článok 3 ods. 5, v prípade žiadostí dotknutého členského štátu o justičnú spoluprácu, ktoré sa týkajú rovnakého vyšetrovania a ktoré vyžadujú vykonanie v tretej krajine, Eurojust uľahčí justičnú spoluprácu s touto treťou krajinou.

ODDIEL IV

Prenos osobných údajov

Článok 55

Prenos operačných osobných údajov inštitúciám, orgánom, úradom a agentúram Únie

1.   S výhradou akýchkoľvek ďalších obmedzení podľa tohto nariadenia, najmä podľa článku 21 ods. 8, článku 47 ods. 5 a článku 76, Eurojust prenáša operačné osobné údaje inej inštitúcii, orgánu, úradu alebo agentúre Únie, iba ak sú takéto údaje potrebné na legitímne plnenie úloh patriacich do právomoci inej inštitúcie, orgánu, úradu alebo agentúry Únie.

2.   Ak sa operačné osobné údaje prenášajú na žiadosť inej inštitúcie, orgánu, úradu alebo agentúry Únie, zodpovednosť za legitímnosť tohto prenosu znáša tak prevádzkovateľ, ako aj príjemca.

Eurojust je povinný overiť právomoc inej inštitúcie, orgánu, úradu alebo agentúry Únie a vypracovať predbežné zhodnotenie potreby prenosu operačných osobných údajov. Ak vzniknú pochybnosti, pokiaľ ide o túto potrebu, Eurojust požiada príjemcu o ďalšie informácie.

Iná inštitúcia, orgán, úrad alebo agentúra Únie zabezpečí, aby bolo možné potrebu prenosu operačných osobných údajov následne overiť.

3.   Iná inštitúcia, orgán, úrad alebo agentúra Únie spracúva operačné osobné údaje iba na účely, na ktoré boli prenesené.

Článok 56

Všeobecné zásady prenosov operačných osobných údajov do tretích krajín a medzinárodným organizáciám

1.   Eurojust môže prenášať operačné osobné údaje do tretej krajiny alebo medzinárodnej organizácie len v prípade, ak sú dodržané platné predpisy o ochrane údajov a ďalšie ustanovenia tohto nariadenia a len v prípade, sú splnené tieto podmienky:

a)

prenos je potrebný na vykonávanie úloh Eurojustu;

b)

orgán tretej krajiny alebo medzinárodná organizácia, ktorým sa operačné osobné údaje prenášajú, majú právomoc v oblasti presadzovania práva a trestných veciach;

c)

ak prenos operačných osobných údajov, ktoré sa majú prenášať v súlade s týmto článkom, alebo ich sprístupnenie Eurojustu uskutočnil členský štát, Eurojust musí získať predchádzajúci súhlas na prenos zo strany daného príslušného orgánu tohto členského štátu v súlade s jeho vnútroštátnym právom, pokiaľ tento členský štát nepovolil takéto prenosy vo všeobecnosti alebo za osobitných podmienok;

d)

v prípade, že tretia krajina alebo medzinárodná organizácia vykoná následný prenos do ďalšej tretej krajiny alebo ďalšej medzinárodnej organizácii, Eurojust vyzve tretiu, krajinu alebo medzinárodnú organizáciu, ktorá prenos vykonala, aby získala predchádzajúci súhlas Eurojustu na tento následný prenos.

Eurojust udeľuje súhlas podľa písmena d) len na základe predchádzajúceho súhlasu členského štátu, z ktorého údaje pochádzajú, po náležitom zohľadnení všetkých relevantných skutočností vrátane závažnosti trestného činu, účelu, na ktorý sa operačné osobné údaje pôvodne preniesli, a úrovne ochrany osobných údajov v tretej krajine alebo medzinárodnej organizácii, do ktorej sa operačné osobné údaje majú následne preniesť.

2.   S výhradou podmienok stanovených v odseku 1 tohto článku môže Eurojust prenášať operačné osobné údaje do tretej krajiny alebo medzinárodnej organizácii len v prípade, ak sa uplatňuje jedna z týchto skutočností:

a)

Komisia podľa článku 57 rozhodla, že dotknutá tretia krajina alebo medzinárodná organizácia zaručuje primeranú úroveň ochrany, alebo v prípade, že neexistuje takéto rozhodnutie o primeranosti, stanovili sa alebo existujú primerané záruky v súlade s článkom 58 ods. 1, alebo v prípade, že neexistuje rozhodnutie o primeranosti ani takéto primerané záruky, uplatňujú sa výnimky pre osobitné situácie podľa článku 59 ods. 1;

b)

bola uzatvorená dohoda o spolupráci umožňujúca výmenu operačných osobných údajov pred 12. decembrom 2019 medzi Eurojustom a uvedenou treťou krajinou alebo medzinárodnou organizáciou v súlade s článkom 26a rozhodnutia 2002/187/SVV; alebo

c)

bola uzatvorená medzinárodná dohoda medzi Úniou a treťou krajinou alebo medzinárodnou organizáciou podľa článku 218 ZFEÚ, ktorá poskytuje náležité záruky týkajúce sa ochrany súkromia a základných práv a slobôd fyzických osôb.

3.   Pracovné dojednania uvedené v článku 47 ods. 3 možno využiť na stanovenie podmienok na vykonávanie dohôd alebo rozhodnutí o primeranosti uvedených v odseku 2 tohto článku.

4.   Eurojust môže v naliehavých prípadoch uskutočniť prenos operačných osobných údajov bez predchádzajúceho súhlasu členského štátu podľa odseku 1 písm. c). Eurojust tak urobí, len ak je prenos operačných osobných údajov nevyhnutný na zabránenie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny alebo základných záujmov členského štátu a predchádzajúci súhlas nie je možné získať včas. Orgán zodpovedný za vydanie predchádzajúceho súhlasu musí byť bezodkladne informovaný.

5.   Členské štáty a inštitúcie, orgány, úrady a agentúry Únie nesmú prenášať operačné osobné údaje, ktoré získali od Eurojustu ďalej do tretej krajiny alebo medzinárodnej organizácie. Takýto prenos môžu výnimočne uskutočniť, keď ho Eurojust povolil, a to po náležitom zohľadnení všetkých príslušných faktorov vrátane závažnosti trestného činu, účelu, na ktorý sa operačné osobné údaje pôvodne preniesli, a úrovne ochrany osobných údajov v tretej krajine alebo medzinárodnej organizácii, do ktorej sa operačné osobné údaje následne prenášajú.

6.   Články 57, 58 a 59 sa uplatňujú s cieľom zabezpečiť, aby sa neohrozila úroveň ochrany fyzických osôb zaručená týmto nariadením a právom Únie.

Článok 57

Prenosy na základe rozhodnutia o primeranosti

Eurojust môže uskutočniť prenos operačných osobných údajov do tretej krajiny alebo medzinárodnej organizácii, ak Komisia v súlade s článkom 36 smernice (EÚ) 2016/680 rozhodla, že tretia krajina, územie alebo jeden či viaceré určené sektory v tejto tretej krajine alebo daná medzinárodná organizácia zaručujú primeranú úroveň ochrany.

Článok 58

Prenosy vyžadujúce primerané záruky

1.   Ak neexistuje rozhodnutie o primeranosti, Eurojust môže uskutočniť prenos operačných osobných údajov do tretej krajiny alebo medzinárodnej organizácii, ak:

a)

sú v právne záväznom akte poskytnuté primerané záruky ochrany operačných osobných údajov; alebo

b)

Eurojust posúdil všetky okolnosti prenosu operačných osobných údajov a dospel k záveru, že existujú primerané záruky ochrany operačných osobných údajov.

2.   Eurojust informuje európskeho dozorného úradníka pre ochranu údajov o kategóriách prenosu podľa odseku 1 písm. b).

3.   Ak sa prenos uskutočňuje na základe odseku 1 písm. b), musí sa takýto prenos zdokumentovať, pričom dokumentácia sa na žiadosť sprístupní európskemu dozornému úradníkovi pre ochranu údajov. Dokumentácia zahŕňa záznam o dátume a čase prenosu a informácie o prijímajúcom príslušnom orgáne, o odôvodnení prenosu a o prenášaných operačných osobných údajoch.

Článok 59

Výnimky pre osobitné situácie

1.   Ak neexistuje rozhodnutie o primeranosti, alebo ak neexistujú primerané záruky podľa článku 58, Eurojust môže uskutočniť prenos operačných osobných údajov do tretej krajiny alebo medzinárodnej organizácii len pod podmienkou, že prenos je nevyhnutný:

a)

na ochranu životne dôležitých záujmov dotknutej osoby či inej osoby;

b)

na zabezpečenie oprávnených záujmov dotknutej osoby;

c)

na to, aby sa predišlo bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny; alebo

d)

v konkrétnych veciach na plnenie úloh Eurojustu, pokiaľ Eurojust neurčí, že základné práva a slobody dotknutej osoby prevažujú nad verejným záujmom na prenose.

2.   Ak sa prenos uskutočňuje na základe odseku 1, musí sa takýto prenos zdokumentovať, pričom dokumentácia sa na žiadosť musí sprístupniť európskemu dozornému úradníkovi pre ochranu údajov. Dokumentácia zahŕňa záznam o dátume a čase prenosu a informácie o prijímajúcom príslušnom orgáne, o odôvodnení prenosu a o prenášaných operačných osobných údajoch.

KAPITOLA VI

FINANČNÉ USTANOVENIA

Článok 60

Rozpočet

1.   Odhady všetkých príjmov a výdavkov Eurojustu sa pripravujú na každý rozpočtový rok zodpovedajúci kalendárnemu roku a vykazujú sa v rozpočte Eurojustu.

2.   Rozpočet Eurojustu musí byť z hľadiska príjmov a výdavkov vyrovnaný.

3.   Bez toho, aby boli dotknuté ďalšie zdroje, príjmy Eurojustu zahŕňajú:

a)

príspevok od Únie uvedený vo všeobecnom rozpočte Únie;

b)

všetky dobrovoľné finančné príspevky od členských štátov;

c)

poplatky za publikácie a ďalšie služby poskytnuté Eurojustu;

d)

granty ad hoc.

4.   Výdavky Eurojustu zahŕňajú odmeny zamestnancov, administratívne výdavky, výdavky na infraštruktúru a prevádzkové náklady vrátane financovania spoločných vyšetrovacích tímov.

Článok 61

Zostavovanie rozpočtu

1.   Administratívny riaditeľ vypracuje každý rok návrh odhadu príjmov a výdavkov Eurojustu na nasledujúci rozpočtový rok vrátane plánu pracovných miest a zašle ho výkonnej rade. Európska justičná sieť a iné siete Únie zapojené do justičnej spolupráce v trestných veciach a uvedené v článku 48 sú informované o častiach, ktoré sa týkajú ich činností, včas pred postúpením odhadu Komisii.

2.   Výkonná rada na základe návrhu odhadu príjmov a výdavkov preskúma predbežný návrh odhadu príjmov a výdavkov Eurojustu na nasledujúci rozpočtový rok, ktorý zašle kolégiu na prijatie.

3.   Predbežný návrh odhadu príjmov a výdavkov Eurojustu sa zasiela Komisii najneskôr do 31. januára každého roka. Eurojust zašle konečný návrh odhadu zahŕňajúci návrh plánu pracovných miest Komisii do 31. marca toho istého roku.

4.   Komisia zašle výkaz s odhadmi Európskemu parlamentu a Rade (ďalej len „rozpočtový orgán“) spolu s návrhom všeobecného rozpočtu Únie.

5.   Komisia na základe výkazu s odhadmi zahrnie do návrhu všeobecného rozpočtu Únie odhady, ktoré pokladá za potrebné pre plán pracovných miest, ako aj výšku príspevku požadovaného zo všeobecného rozpočtu, a tento návrh predloží rozpočtovému orgánu v súlade s článkami 313 a 314 ZFEÚ.

6.   Rozpočtové prostriedky určené ako príspevok Únie Eurojustu schvaľuje rozpočtový orgán.

7.   Plán pracovných miest Eurojustu prijíma rozpočtový orgán. Rozpočet Eurojustu prijíma kolégium. Právoplatným sa stáva po konečnom prijatí všeobecného rozpočtu Únie. Rozpočet Eurojustu podľa potreby kolégium primerane upraví.

8.   Článok 88 delegovaného nariadenia Komisie (EÚ) č. 1271/2013 (22) sa uplatňuje v prípade akéhokoľvek stavebného projektu, ktorý pravdepodobne bude mať značný vplyv na rozpočet Eurojustu.

Článok 62

Plnenie rozpočtu

Administratívny riaditeľ koná ako povoľujúci úradník Eurojustu a plní rozpočet Eurojustu na svoju vlastnú zodpovednosť, v medziach povolených v rozpočte.

Článok 63

Predkladanie účtovnej závierky a absolutórium

1.   Účtovník Eurojustu zasiela predbežnú účtovnú závierku za rozpočtový rok (ďalej len „rok N“) účtovníkovi Komisie a Dvoru audítorov do 1. marca nasledujúceho rozpočtového roka (ďalej len „rok N+1“).

2.   Eurojust zasiela správu o rozpočtovom a finančnom hospodárení za rok N Európskemu parlamentu, Rade a Dvoru audítorov do 31. marca roka N+1.

3.   Účtovník Komisie zasiela Dvoru audítorov predbežnú účtovnú závierku za rok N Eurojustu, konsolidovanú s účtovnou závierkou Komisie, do 31. marca roka N+1.

4.   V súlade s článkom 246 ods. 1 nariadenia (EÚ, Euratom) 2018/1046 predloží Dvor audítorov svoje pripomienky k predbežnej účtovnej závierke Eurojustu najneskôr do 1. júna roka N+1.

5.   Administratívny riaditeľ po doručení pripomienok Dvora audítorov k predbežnej účtovnej závierke Eurojustu podľa článku 246 nariadenia (EÚ, Euratom) 2018/1046 vypracuje konečnú účtovnú závierku Eurojustu na svoju vlastnú zodpovednosť a predloží ju výkonnej rade na vyjadrenie stanoviska.

6.   Výkonná rada predkladá stanovisko ku konečnej účtovnej závierke Eurojustu.

7.   Administratívny riaditeľ zašle konečnú účtovnú závierku za rok N spolu so stanoviskom výkonnej rady Európskemu parlamentu, Rade, Komisii a Dvoru audítorov do 1. júla roku N+1.

8.   Konečná účtovná závierka za rok N sa uverejní v Úradnom vestníku Európskej únie do 15. novembra roka N+1.

9.   Administratívny riaditeľ zasiela Dvoru audítorov odpoveď na jeho pripomienky najneskôr do 30. septembra roka N+1. Administratívny riaditeľ zároveň zašle svoju odpoveď aj výkonnej rade a Komisii.

10.   Administratívny riaditeľ predkladá Európskemu parlamentu na jeho žiadosť všetky informácie potrebné na riadne uplatňovanie postupu udelenia absolutória za príslušný rozpočtový rok v súlade s článkom 261 ods. 3 nariadenia (EÚ, Euratom) 2018/1046.

11.   Európsky parlament na odporúčanie Rady uznášajúcej sa kvalifikovanou väčšinou udelí do 15. mája roka N+2 administratívnemu riaditeľovi absolutórium za plnenie rozpočtu za rok N.

12.   Absolutórium za plnenie rozpočtu Eurojustu udeľuje na základe odporúčania Rady Európsky parlament podľa postupu porovnateľného s postupom uvedeným v článku 319 ZFEÚ a článkoch 260, 261 a 262 nariadenia (EÚ, Euratom) 2018/1046 a na základe správy o audite, ktorú vypracoval Dvor audítorov.

Ak Európsky parlament udelenie absolutória zamietne do 15. mája roku N+2, administratívny riaditeľ sa vyzve, aby vysvetlil svoje stanovisko kolégiu, ktoré prijme konečné rozhodnutie o stanovisku administratívneho riaditeľa podľa okolností.

Článok 64

Rozpočtové pravidlá

1.   Rozpočtové pravidlá platné pre Eurojust prijíma výkonná rada v súlade s delegovaným nariadením (EÚ) 1271/2013 z 30. septembra 2013 po konzultácii s Komisiou. Uvedené rozpočtové pravidlá sa nesmú odchyľovať od delegovaného nariadenia (EÚ) 1271/2013 okrem prípadov, keď je takáto odchýlka nevyhnutne potrebná z dôvodu prevádzky Eurojustu a keď na to Komisia vopred udelila súhlas.

Pokiaľ ide o finančnú pomoc, ktorá sa má poskytnúť na činnosti spoločných vyšetrovacích tímov, Eurojust a Europol spoločne stanovia pravidlá a podmienky, podľa ktorých sa žiadosti o takúto pomoc majú vybavovať.

2.   Eurojust môže udeľovať granty súvisiace s plnením jeho úloh podľa článku 4 ods. 1 Granty poskytnuté na úlohy súvisiace s článkom 4 ods. 1 písm. f) možno udeliť členským štátom bez výzvy na predkladanie návrhov.

KAPITOLA VII

PERSONÁLNE USTANOVENIA

Článok 65

Všeobecné ustanovenia

1.   Na zamestnancov Eurojustu sa vzťahuje služobný poriadok úradníkov a podmienky zamestnávania ostatných zamestnancov ako aj pravidlá prijaté na základe dohody medzi inštitúciami Únie na účely uvedenia služobného poriadku úradníkov a podmienok zamestnávania ostatných zamestnancov do platnosti.

2.   Zamestnancami Eurojustu sú zamestnanci získaní náborom v súlade s pravidlami a poriadkom, ktoré sa vzťahujú na úradníkov a iných zamestnancov Únie, berúc do úvahy všetky kritériá uvedené v článku 27 služobného poriadku úradníkov, vrátane ich geografického zastúpenia.

Článok 66

Vyslaní národní experti a ďalší zamestnanci

1.   Eurojust môže okrem svojich vlastných zamestnancov využívať vyslaných národných expertov alebo iných pracovníkov, ktorí nie sú zamestnancami Eurojustu.

2.   Kolégium prijme rozhodnutie, ktorým stanoví pravidlá vysielania národných expertov do Eurojustu a využívania ďalších zamestnancov, a to predovšetkým s cieľom zabrániť prípadným konfliktom záujmov.

3.   Eurojust prijme náležité správne opatrenia, okrem iného na základe stratégií v oblasti odbornej prípravy a prevencie, aby predišiel konfliktom záujmov, vrátane konfliktov záujmov, ktoré sa týkajú obdobia po ukončení pracovného pomeru.

KAPITOLA VIII

HODNOTENIE A PREDKLADANIE SPRÁV

Článok 67

Účasť inštitúcií Únie a národných parlamentov

1.   Eurojust zasiela svoju výročnú správu Európskemu parlamentu, Rade a národným parlamentom, ktorí k nej môžu predložiť poznámky a závery.

2.   Novovymenovaný predseda Eurojustu po zvolení prednesie vyhlásenie pred príslušným výborom alebo výbormi Európskeho parlamentu a odpovie na otázky jeho poslancov. Diskusie sa priamo ani nepriamo nesmú týkať konkrétnych opatrení prijatých vo vzťahu ku konkrétnym operačným prípadom.

3.   Predseda Eurojustu sa dostaví v rámci zasadnutia medziparlamentného výboru raz ročne k spoločnému hodnoteniu činností Eurojustu zo strany Európskeho parlamentu a národných parlamentov s cieľom prediskutovať súčasné činnosti Eurojustu a predložiť svoju výročnú správu alebo iné kľúčové dokumenty Eurojustu.

Diskusie sa priamo ani nepriamo nesmú týkať konkrétnych opatrení vo vzťahu ku konkrétnym operačným prípadom.

4.   Okrem ďalších povinností informovať a konzultovať, ktoré sú stanovené v tomto nariadení, Eurojust zasiela Európskemu parlamentu a národným parlamentom v ich príslušných úradných jazykoch pre ich informáciu:

a)

výsledky štúdií a strategických projektov, ktoré Eurojust pripravil alebo objednal;

b)

programovacie dokumenty uvedené v článku 15;

c)

pracovné dojednania uzavreté s tretími stranami.

Článok 68

Stanoviská k návrhom legislatívnych aktov

Komisia a členské štáty vykonávajúce svoje práva na základe článku 76 písm. b) ZFEÚ môžu požiadať Eurojust o stanovisko ku všetkým návrhom legislatívnych aktov, na ktoré odkazuje článok 76 ZFEÚ.

Článok 69

Hodnotenie a preskúmanie

1.   Do 13. decembra 2024 a potom každých päť rokov Komisia objednáva vypracovanie hodnotenia uplatňovania a vplyvu tohto nariadenia a účinnosti a efektívnosti Eurojustu a jeho pracovných postupov. Kolégium sa vypočuje pri hodnotení. Hodnotenie sa môže zaoberať najmä prípadnou potrebou upraviť mandát Eurojustu a finančnými dôsledkami takejto úpravy.

2.   Komisia predkladá hodnotiacu správu spolu so svojimi závermi Európskemu parlamentu, národným parlamentom, Rade a kolégiu. Zistenia vyplývajúce z hodnotenia sa zverejňujú.

KAPITOLA IX

VŠEOBECNÉ A ZÁVEREČNÉ USTANOVENIA

Článok 70

Výsady a imunity

Na Eurojust a jeho zamestnancov sa vzťahuje Protokol č. 7 o výsadách a imunitách Európskej únie, ktorý je pripojený k Zmluve o EÚ a k ZFEÚ.

Článok 71

Jazykový režim

1.   Na Eurojust sa vzťahuje nariadenie Rady č. 1 (23).

2.   Kolégium rozhoduje o internom jazykovom režime Eurojustu dvojtretinovou väčšinou svojich členov.

3.   Prekladateľské služby potrebné na fungovanie Eurojustu zabezpečuje Prekladateľské stredisko pre orgány Európskej únie zriadené nariadením Rady (ES) č. 2965/94 (24), pokiaľ si nedostupnosť prekladateľského strediska nevyžiada nájdenie iného riešenia.

Článok 72

Dôvernosť

1.   Národní členovia a ich zástupcovia a asistenti uvedení v článku 7, zamestnanci Eurojustu, národní spravodajcovia, vyslaní národní experti, styční sudcovia, úradník pre ochranu údajov a členovia a zamestnanci európskeho dozorného úradníka pre ochranu údajov sú viazaní povinnosťou zachovania dôvernosti všetkých informácií, o ktorých sa dozvedeli pri plnení svojich úloh.

2.   Povinnosť zachovania dôvernosti sa týka všetkých osôb a všetkých orgánov, ktoré spolupracujú s Eurojustom.

3.   Povinnosť zachovania dôvernosti sa uplatňuje aj po odchode z funkcie alebo rozviazaní pracovného pomeru a po ukončení činností osôb uvedených v odsekoch 1 a 2.

4.   Povinnosť zachovania dôvernosti sa vzťahuje na všetky informácie, ktoré Eurojust dostal alebo sa podieľal na ich výmene, pokiaľ tieto informácie už nie sú zákonne zverejnené alebo sprístupnené verejnosti.

Článok 73

Podmienky dôvernosti vnútroštátnych konaní

1.   Bez toho, aby bol dotknutý článok 21 ods. 3, ak sa informácie získali alebo vymenili prostredníctvom Eurojustu, orgán členského štátu, ktorý informácie poskytol, môže v súlade so svojím vnútroštátnym právom stanoviť podmienky použitia takýchto informácií prijímajúcim orgánom vo vnútroštátnom konaní.

2.   Orgán členského štátu, ktorý prijíma informácie uvedené v odseku 1, je viazaný uvedenými podmienkami.

Článok 74

Transparentnosť

1.   Na dokumenty, ktorými disponuje Europol, sa vzťahuje nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 (25).

2.   Výkonná rada vypracuje do šiestich mesiacov odo dňa svojho prvého zasadnutia podrobné pravidlá uplatňovania nariadenia (ES) č. 1049/2001, na ich prijatie kolégiom.

3.   Rozhodnutia, ktoré Eurojust prijíma podľa článku 8 nariadenia (ES) č. 1049/2001, môžu byť predmetom sťažnosti adresovanej európskemu ombudsmanovi za podmienok stanovených v článku 228 ZFEÚ alebo predmetom súdneho konania na Súdnom dvore za podmienok stanovených v článku 263 ZFEÚ.

4.   Eurojust na svojom webovom sídle uverejní zoznam členov výkonnej rady a zhrnutia výsledkov zasadnutí výkonnej rady. Uvedené zhrnutia sa dočasne alebo trvalo prestanú uverejňovať alebo sa ich uverejňovanie obmedzí, ak by uverejnením bolo ohrozené plnenie úloh Eurojustu, pričom sa zohľadnia jeho povinnosti zachovávať mlčanlivosť a dôvernosť informácií a operačný charakter Eurojustu.

Článok 75

OLAF a Dvor audítorov

1.   S cieľom uľahčiť boj proti podvodom, korupcii a ďalším nezákonným činnostiam podľa nariadenia (EÚ, Euratom) č. 883/2013 pristúpi Eurojust do šiestich mesiacov odo dňa nadobudnutia účinnosti tohto nariadenia k Medziinštitucionálnej dohode z 25. mája 1999 medzi Európskym parlamentom, Radou Európskej únie a Komisiou Európskych spoločenstiev, ktorá sa týka vnútorných vyšetrovaní Európskym úradom pre boj proti podvodom OLAF (26). Eurojust prijme primerané ustanovenia, ktoré sa budú vzťahovať na všetkých národných členov, ich zástupcov a asistentov, všetkých vyslaných národných expertov a všetkých zamestnancov Eurojustu, s využitím vzoru stanoveného v prílohe k uvedenej dohode.

2.   Dvor audítorov je oprávnený vykonávať audit na základe dokumentov a priamo na mieste u všetkých príjemcov grantov, zmluvných dodávateľov a subdodávateľov, ktorí od Eurojustu dostali finančné prostriedky Únie.

3.   OLAF môže vykonávať vyšetrovania vrátane kontrol a inšpekcií priamo na mieste v súlade s ustanoveniami a postupmi uvedenými v nariadení (EÚ, Euratom) č. 883/2013 a nariadení Rady (Euratom, ES) č. 2185/96 (27) s cieľom zistiť, či nedošlo k nezrovnalostiam poškodzujúcim finančné záujmy Únie v súvislosti s výdavkami financovanými Eurojustom.

4.   Bez toho, aby boli dotknuté odseky 1, 2 a 3, pracovné dojednania uzavreté s tretími krajinami alebo medzinárodnými organizáciami, zmluvy, dohody a rozhodnutia o grantoch Eurojustu musia obsahovať ustanovenia, ktoré výslovne oprávňujú Dvor audítorov a OLAF, aby vykonávali takéto audity a vyšetrovania, a to podľa ich príslušných právomocí.

5.   Zamestnanci Eurojustu, administratívny riaditeľ a členovia kolégia a výkonnej rady sú povinní bezodkladne oznámiť OLAF-u a Európskej prokuratúre, bez toho, aby tým bola dotknutá ich prípadná zodpovednosť, akékoľvek podozrenie z neregulárnej alebo nezákonnej činnosti v rámci svojich príslušných mandátov, o ktorých sa dozvedeli počas plnenia svojich povinností.

Článok 76

Pravidlá ochrany citlivých neutajovaných skutočností a utajovaných skutočností

1.   Eurojust stanoví vnútorné pravidlá týkajúce sa zaobchádzania so skutočnosťami a ich dôvernosti a ochrany citlivých neutajovaných skutočností vrátane vytvorenia a spracúvania takýchto skutočností v Eurojuste.

2.   Eurojust stanoví vnútorné pravidlá na ochranu utajovaných skutočností EÚ, ktoré musia byť v súlade s rozhodnutím Rady 2013/488/EÚ (28) s cieľom zabezpečiť rovnocennú úroveň ochrany takýchto skutočností.

Článok 77

Administratívne vyšetrovania

Administratívne činnosti Eurojustu podliehajú vyšetrovaniam európskeho ombudsmana v súlade s článkom 228 ZFEÚ.

Článok 78

Iná zodpovednosť ako zodpovednosť za neoprávnené alebo nesprávne spracúvanie údajov

1.   Zmluvná zodpovednosť Eurojustu sa riadi právom rozhodným pre danú zmluvu.

2.   Každá rozhodcovská doložka v zmluve, ktorú uzatvorí Eurojust, musí obsahovať ustanovenie, že právomoc vynášať rozsudky prislúcha Súdnemu dvoru.

3.   V prípade mimozmluvnej zodpovednosti nahradí Eurojust v súlade so všeobecnými zásadami, ktoré sú spoločné pre právo členských štátov, a nezávisle od akejkoľvek zodpovednosti vyplývajúcej z článku 46, všetky škody, ktoré spôsobil Eurojust alebo jeho zamestnanci pri plnení svojich povinností.

4.   Odsek 3 sa vzťahuje aj na škody spôsobené národným členom, zástupcom alebo asistentom pri plnení ich povinností. Keď však konajú na základe právomocí, ktoré im boli udelené podľa článku 8, ich členský štát nahradí Eurojustu sumy, ktoré Eurojust zaplatil na účely náhrady takejto škody.

5.   V sporoch o náhradu škôd uvedených v odseku 3 prislúcha rozhodovacia právomoc Súdnemu dvoru.

6.   Vnútroštátne súdy členských štátov, ktoré majú právomoc konať v sporoch týkajúcich sa zodpovednosti Eurojustu podľa tohto článku, sa určia odkazom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 1215/2012 (29).

7.   Osobná zodpovednosť zamestnancov Eurojustu voči Eurojustu sa riadi uplatniteľnými ustanoveniami služobného poriadku úradníkov a podmienok zamestnávania ostatných zamestnancov.

Článok 79

Dohoda o sídle a prevádzkové podmienky

1.   Sídlom Eurojustu je Haag v Holandsku.

2.   Potrebné dojednania o poskytnutí priestorov Eurojustu v Holandsku a o sprístupnení potrebného vybavenia zo strany Holandska, ako aj osobitné pravidlá, ktoré sa vzťahujú v Holandsku na administratívneho riaditeľa, členov kolégia, zamestnancov Eurojustu a ich rodinných príslušníkov, sa stanovia v dohode o sídle Eurojustu, ktorá sa uzatvorí medzi Eurojustom a Holandskom po získaní súhlasu kolégia.

Článok 80

Prechodné opatrenia

1.   Eurojust zriadený týmto nariadením je univerzálnym právnym nástupcom vo vzťahu ku všetkým zmluvám, ktoré uzatvoril, ako aj k záväzkom, ktoré prevzal, a majetkom, ktoré nadobudol Eurojust zriadený rozhodnutím 2002/187/SVV.

2.   Národní členovia Eurojustu ustanovení rozhodnutím 2002/187/SVV, ktorí boli vyslaní každým členským štátom podľa tohto rozhodnutia, prevezmú úlohu národných členov Eurojustu podľa oddielu II kapitoly II tohto nariadenia. Ich funkčné obdobie možno jedenkrát predĺžiť podľa článku 7 ods. 5 tohto nariadenia po nadobudnutí účinnosti tohto nariadenia bez ohľadu na predchádzajúce predĺženie.

3.   Predseda a podpredsedovia Eurojustu ustanovení rozhodnutím 2002/187/SVV prevezmú v čase nadobudnutia účinnosti tohto nariadenia úlohu predsedu a podpredsedov Eurojustu podľa článku 11 tohto nariadenia, kým im neskončí funkčné obdobie v súlade s uvedeným rozhodnutím. Po nadobudnutí účinnosti tohto nariadenia môžu byť jedenkrát znovuzvolení podľa článku 11 ods. 4 tohto nariadenia bez ohľadu na predchádzajúce znovuzvolenie.

4.   Administratívny riaditeľ, ktorý bol naposledy vymenovaný podľa článku 29 rozhodnutia 2002/187/SVV, prevezme úlohu administratívneho riaditeľa podľa článku 17 tohto nariadenia, kým sa mu funkčné obdobie neskončí podľa uvedeného rozhodnutia. Funkčné obdobie uvedeného administratívneho riaditeľa možno jedenkrát predĺžiť po nadobudnutí účinnosti tohto nariadenia.

5.   Toto nariadenie nemá vplyv na právoplatnosť dohôd uzatvorených Eurojustom podľa rozhodnutia 2002/187/SVV. V platnosti zostávajú najmä všetky medzinárodné dohody, ktoré Eurojust uzatvoril pred 12. decembrom 2019.

6.   Postup udelenia absolutória, pokiaľ ide o rozpočty schválené na základe článku 35 rozhodnutia 2002/187/SVV, sa vykonáva v súlade s pravidlami stanovenými v jeho článku 36.

7.   Toto nariadenie nemá vplyv na pracovné zmluvy, ktoré sa uzavreli podľa rozhodnutia 2002/187/SVV pred nadobudnutím účinnosti tohto nariadenia. Úradník pre ochranu údajov, ktorý bol naposledy vymenovaný podľa článku 17 uvedeného rozhodnutia, prevezme úlohu úradníka pre ochranu údajov podľa článku 36 tohto nariadenia.

Článok 81

Nahradenie a zrušenie

1.   Pre členské štáty, ktoré sú viazané týmto nariadením, sa týmto s účinnosťou od 12. decembra 2019 nahrádza rozhodnutie 2002/187/SVV.

Rozhodnutie 2002/187/SVV sa preto zrušuje s účinnosťou od 12. decembra 2019.

2.   Odkazy na rozhodnutie uvedené v odseku 1 sa vo vzťahu k členským štátom, ktoré sú viazané týmto nariadením, považujú za odkazy na toto nariadenie.

Článok 82

Nadobudnutie účinnosti a uplatňovanie

1.   Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

2.   Uplatňuje sa od 12. decembra 2019.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné v členských štátoch v súlade so zmluvami.

V Štrasburgu 14. novembra 2018

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predsedníčka

K. EDTSTADLER


(1)  Pozícia Európskeho parlamentu zo 4. októbra 2018 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady zo 6. novembra 2018.

(2)  Rozhodnutie Rady 2002/187/SVV z 28. februára 2002, ktorým sa zriaďuje Eurojust s cieľom posilniť boj proti závažným trestným činom (Ú. v. ES L 63, 6.3.2002, s. 1).

(3)  Rozhodnutie Rady 2003/659/SVV z 18. júna 2003, ktorým sa mení a dopĺňa rozhodnutie 2002/187/SVV, ktorým sa zriaďuje Eurojust s cieľom posilniť boj proti závažným trestným činom (Ú. v. EÚ L 245, 29.9.2003, s. 44).

(4)  Rozhodnutie Rady 2009/426/SVV zo 16. decembra 2008 o posilnení Eurojustu a o zmene a doplnení rozhodnutia Rady 2002/187/SVV, ktorým sa zriaďuje Eurojust s cieľom posilniť boj proti závažným trestným činom (Ú. v. EÚ L 138, 4.6.2009, s. 14).

(5)  Nariadenie Rady (EÚ) 2017/1939 z 12. októbra 2017, ktorým sa vykonáva posilnená spolupráca na účely zriadenia Európskej prokuratúry (Ú. v. EÚ L 283, 31.10.2017, s. 1).

(6)  Rozhodnutie Rady 2002/494/SVV z 13. júna 2002, ktorým sa vytvára Európska sieť kontaktných miest, pokiaľ ide o osoby zodpovedné za genocídu, zločiny proti ľudskosti a vojnové zločiny (Ú. v. ES L 167, 26.6.2002, s. 1).

(7)  Rozhodnutie Rady 2007/845/SVV zo 6. decembra 2007 o spolupráci medzi úradmi pre vyhľadávanie majetku v členských štátoch pri vypátraní a identifikácii príjmov trestnej činnosti alebo iného majetku súvisiaceho s trestnou činnosťou (Ú. v. EÚ L 332, 18.12.2007, s. 103).

(8)  Rozhodnutie Rady 2008/852/SVV z 24. októbra 2008 o sieti kontaktných osôb na boj proti korupcii (Ú. v. EÚ L 301, 12.11.2008, s. 38).

(9)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89).

(10)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (pozri stranu 39 tohto úradného vestníka).

(11)  Spoločná pozícia Rady 2005/69/SVV z 24. januára 2005 o výmene určitých údajov s Interpolom (Ú. v. EÚ L 27, 29.1.2005, s. 61).

(12)  Rozhodnutie Rady 2007/533/SVV z 12. júna 2007 o zriadení, prevádzke a využívaní Schengenského informačného systému druhej generácie (SIS) (Ú. v. EÚ L 205, 7.8.2007, s. 63).

(13)  Jednotná akcia Rady 96/277/SVV z 22. apríla 1996 o rámci pre výmenu styčných úradníkov s cieľom zdokonalenia súdnej spolupráce medzi členskými štátmi a Európskou úniou (Ú. v. ES L 105, 27.4.1996, s. 1).

(14)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 z 18. júla 2018 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, o zmene nariadení (EÚ) č. 1296/2013, (EÚ) č. 1301/2013, (EÚ) č. 1303/2013, (EÚ) č. 1304/2013, (EÚ) č. 1309/2013, (EÚ) č. 1316/2013, (EÚ) č. 223/2014, (EÚ) č. 283/2014 a rozhodnutia č. 541/2014/EÚ a o zrušení nariadenia (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 193, 30.7.2018, s. 1).

(15)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 z 11. septembra 2013 o vyšetrovaniach vykonávaných Európskym úradom pre boj proti podvodom (OLAF), ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 1073/1999 a nariadenie Rady (Euratom) č. 1074/1999 (Ú. v. EÚ L 248, 18.9.2013, s. 1).

(16)  Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).

(17)  Smernica Európskeho parlamentu a Rady 2014/41/EÚ z 3. apríla 2014 o európskom vyšetrovacom príkaze v trestných veciach (Ú. v. EÚ L 130, 1.5.2014, s. 1).

(18)  Ú. v. ES L 56, 4.3.1968, s. 1.

(19)  Rozhodnutie Rady 2005/671/SVV z 20. septembra 2005 o výmene informácií a spolupráci v oblasti trestných činov terorizmu (Ú. v. EÚ L 253, 29.9.2005, s. 22).

(20)  Rozhodnutie Rady 2008/976/SVV zo 16. decembra 2008 o Európskej justičnej sieti (Ú. v. EÚ L 348, 24.12.2008, s. 130).

(21)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1624 zo 14. septembra 2016 o európskej pohraničnej a pobrežnej stráži, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) 2016/399 a ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 863/2007, nariadenie Rady (ES) č. 2007/2004 a rozhodnutie Rady 2005/267/ES (Ú. v. EÚ L 251, 16.9.2016, s. 1).

(22)  Delegované nariadenie Komisie (EÚ) č. 1271/2013 z 30. septembra 2013 o rámcovom nariadení o rozpočtových pravidlách pre subjekty uvedené v článku 208 nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 328, 7.12.2013, s. 42).

(23)  Nariadenie Rady č. 1 o používaní jazykov v Európskom hospodárskom spoločenstve (Ú. v. ES 17, 6.10.1958, s. 385).

(24)  Nariadenie Rady (ES) č. 2965/94 z 28. novembra 1994 o zriadení Prekladateľského strediska pre orgány Európskej únie (Ú. v. ES L 314, 7.12.1994, s. 1).

(25)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).

(26)  Ú. v. ES L 136, 31.5.1999, s. 15.

(27)  Nariadenie Rady (Euratom, ES) č. 2185/96 z 11. novembra 1996 o kontrolách a inšpekciách na mieste vykonávaných Komisiou s cieľom ochrany finančných záujmov Európskych spoločenstiev pred spreneverou a inými podvodmi (Ú. v. ES L 292, 15.11.1996, s. 2).

(28)  Rozhodnutie Rady 2013/488/EÚ z 23. septembra 2013 o bezpečnostných predpisoch na ochranu utajovaných skutočností EÚ (Ú. v. EÚ L 274, 15.10.2013, s. 1).

(29)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1215/2012 z 12. decembra 2012 o právomoci a o uznávaní a výkone rozsudkov v občianskych a obchodných veciach (Ú. v. EÚ L 351, 20.12.2012, s. 1).


PRÍLOHA I

Zoznam foriem závažnej trestnej činnosti, ktoré patria do právomoci Eurojustu v súlade s článkom 3 ods. 1:

terorizmus,

organizovaná trestná činnosť,

obchodovanie s drogami,

legalizácia príjmov z trestnej činnosti,

trestná činnosť súvisiaca s jadrovými a rádioaktívnymi látkami,

nelegálne prevádzačstvo imigrantov,

obchodovanie s ľuďmi,

trestné činy súvisiace s motorovými vozidlami,

vražda a ťažké ublíženie na zdraví,

nedovolené obchodovanie s ľudskými orgánmi a tkanivami,

únos, obmedzovanie osobnej slobody a branie rukojemníka,

rasizmus a xenofóbia,

lúpež a krádež s priťažujúcimi okolnosťami,

nedovolené obchodovanie s kultúrnymi objektmi vrátane starožitností a umeleckých diel,

podvodné konanie a podvod,

trestné činy poškodzujúce finančné záujmy Únie,

obchodovanie s využitím dôverných informácií a manipulácia finančného trhu,

vymáhanie peňazí alebo inej výhody a vydieranie,

falšovanie, pozmeňovanie výrobkov vrátane konaní porušujúcich práva duševného vlastníctva alebo ich distribúcia,

falšovanie a pozmeňovanie verejných listín a obchodovanie s takými listinami,

falšovanie a pozmeňovanie peňazí a platobných prostriedkov,

počítačová kriminalita,

korupcia,

nedovolené obchodovanie so zbraňami, strelivom a výbušninami,

nedovolené obchodovanie s ohrozenými živočíšnymi druhmi,

nedovolené obchodovanie s ohrozenými rastlinnými druhmi a odrodami,

trestné činy poškodzujúce životné prostredie vrátane znečisťovania mora z lodí,

nedovolené obchodovanie s hormonálnymi látkami a ďalšími prostriedkami na podporu rastu,

sexuálne zneužívanie a sexuálne vykorisťovanie vrátane materiálu týkajúceho sa zneužívania detí a kontaktovania detí na sexuálne účely,

genocída, trestné činy proti ľudskosti a vojnové zločiny.


PRÍLOHA II

KATEGÓRIE OSOBNÝCH ÚDAJOV UVEDENÝCH V ČLÁNKU 27

1.

a)

priezvisko, rodné priezvisko, mená a všetky prezývky alebo pseudonymy;

b)

dátum a miesto narodenia;

c)

štátna príslušnosť;

d)

pohlavie;

e)

trvalý pobyt, povolanie a miesto pobytu dotknutej osoby;

f)

číslo sociálneho poistenia alebo iné úradné čísla používané v členských štátoch na účely identifikácie fyzických osôb, vodičské oprávnenia, údaje z dokladov totožnosti a cestovných pasov, colné a daňové identifikačné čísla;

g)

informácie o právnických osobách, ak zahŕňajú informácie o fyzických osobách, ktorých totožnosť bola alebo môže byť zistená a ktorí podliehajú súdnemu vyšetrovaniu alebo trestnému stíhaniu;

h)

podrobnosti týkajúce sa bankových účtov alebo účtov v iných finančných inštitúciách;

i)

opis a charakteristika údajných trestných činov, dátum, kedy boli spáchané, trestná kategória trestných činov a stav vyšetrovania;

j)

skutočnosti poukazujúce na medzinárodný rozmer prípadu;

k)

podrobnosti o údajnom členstve v zločineckej organizácii;

l)

telefónne čísla, e-mailové adresy, prevádzkové údaje a lokalizačné údaje, ako aj akékoľvek súvisiace údaje potrebné na zistenie totožnosti účastníka alebo používateľa;

m)

údaje o evidencii vozidla;

n)

profily DNA zistené z nekódujúcej časti DNA, fotografie a odtlačky prstov.

2.

a)

priezvisko, rodné priezvisko, mená a všetky prezývky alebo pseudonymy;

b)

dátum a miesto narodenia;

c)

štátna príslušnosť;

d)

pohlavie;

e)

trvalý pobyt, povolanie a miesto pobytu dotknutej osoby;

f)

opis a povaha trestných činov, ktoré sa ich týkajú danej osoby, dátum, kedy boli trestné činy spáchané, trestnoprávna kategória trestných činov a stav vyšetrovania;

g)

číslo sociálneho poistenia alebo iné úradné čísla používané v členských štátoch na účely identifikácie fyzických osôb, vodičské oprávnenia, údaje z dokladov totožnosti a cestovných pasov, colné a daňové identifikačné čísla;

h)

podrobnosti týkajúce sa účtov v bankách alebo iných finančných inštitúciách;

i)

telefónne čísla, e-mailové adresy, prevádzkové údaje a lokalizačné údaje, ako aj akékoľvek súvisiace údaje potrebné na zistenie totožnosti účastníka alebo používateľa;

j)

údaje o evidencii vozidla.