VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2024/607

z 15. februára 2024

o praktických a prevádzkových opatreniach na fungovanie systému na výmenu informácií podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2065 (ďalej len „akt o digitálnych službách“)

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2065 z 19. októbra 2022 o jednotnom trhu s digitálnymi službami a o zmene smernice 2000/31/ES (akt o digitálnych službách) (1), a najmä na jeho článok 85,

po porade s Výborom pre digitálne služby v súlade s článkom 88 nariadenia (EÚ) 2022/2065,

keďže:

(1)

Cieľom nariadenia (EÚ) 2022/2065 je zaistiť bezpečný digitálny priestor pre používateľov a zároveň zabezpečiť dodržiavanie základných práv. Dosahuje to uložením povinností poskytovateľom sprostredkovateľských služieb s cieľom zabrániť šíreniu nezákonného obsahu na internete a reguláciou ich politík moderovania obsahu vo vzťahu k ich službám. Účinný dohľad, vyšetrovanie, presadzovanie a monitorovanie dodržiavania týchto povinností zo strany poskytovateľov si vyžaduje spoluprácu a hladkú výmenu informácií medzi členskými štátmi a s Komisiou.

(2)

Na tieto účely sa v článku 85 nariadenia (EÚ) 2022/2065 od Komisie vyžaduje, aby zriadila a udržiavala spoľahlivý, bezpečný a interoperabilný systém na výmenu informácií (ďalej len „AGORA“), ktorý podporuje komunikáciu medzi koordinátormi digitálnych služieb, Komisiou a Európskym výborom pre digitálne služby (ďalej len „výbor“). Prístup do systému AGORA sa môže povoliť aj iným príslušným orgánom, ak je to potrebné na vykonávanie úloh, ktorými boli poverené v súlade s nariadením (EÚ) 2022/2065. Koordinátori digitálnych služieb, Komisia a výbor sú povinní používať systém AGORA na všetku komunikáciu uskutočňovanú podľa nariadenia (EÚ) 2022/2065.

(3)

Systém AGORA je softvérová aplikácia prístupná na internete, ktorú má vyvinúť Komisia. Poskytuje komunikačný mechanizmus na uľahčenie cezhraničnej výmeny informácií medzi koordinátormi digitálnych služieb, Komisiou a výborom a ich vzájomnej pomoci podľa nariadenia (EÚ) 2022/2065. Systém AGORA by mal predovšetkým pomáhať koordinátorom digitálnych služieb, Komisii a výboru pri riadení výmeny informácií v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním podľa nariadenia (EÚ) 2022/2065 na základe jednoduchých a jednotných postupov.

(4)

V tomto nariadení sa stanovujú praktické a prevádzkové opatrenia na zriadenie, údržbu a prevádzku systému AGORA na účely dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065, ktoré môžu okrem iného zahŕňať individuálnu výmenu informácií, postupy oznamovania, mechanizmy varovania, spôsoby vzájomnej pomoci a riešenie problémov medzi koordinátormi digitálnych služieb, Komisiou, výborom a inými príslušnými orgánmi, ktorým bol udelený prístup do systému AGORA podľa nariadenia (EÚ) 2022/2065 (ďalej len „subjekty systému AGORA“).

(5)

Vzhľadom na cezhraničný a medziodvetvový význam sprostredkovateľských služieb je potrebná vysoká úroveň koordinácie a spolupráce medzi rôznymi príslušnými subjektmi na zabezpečenie konzistentného dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065 a dostupnosti príslušných informácií prostredníctvom systému AGORA na tento účel.

(6)

S cieľom prekonať jazykové bariéry by systém AGORA mal byť dostupný vo všetkých úradných jazykoch Únie. Na tento účel by mal systém AGORA poskytovať plne automatizované nástroje strojového prekladu, ktoré má Komisia v súčasnosti k dispozícii, na preklad dokumentov a správ, ktoré sa v rámci systému vymieňajú. Komisia by mala takéto nástroje poskytovať fyzickým osobám pracujúcim na základe poverenia koordinátorov digitálnych služieb, Komisie, výboru alebo iných príslušných orgánov, ktorým bol udelený prístup do systému AGORA (ďalej len „používateľ systému AGORA“), a používateľom systému AGORA, ktorých koordinátori digitálnych služieb, Komisia a výbor vymenovali za správcov (ďalej len „správca systému AGORA“). Automatizované nástroje strojového prekladu by mali byť zlučiteľné s požiadavkami na bezpečnosť a dôvernosť pri výmene informácií v systéme AGORA.

(7)

Koordinátori digitálnych služieb, Komisia a výbor môžu byť pri plnení svojich úloh podľa nariadenia (EÚ) 2022/2065 nútení vymieňať si informácie, ktoré môžu zahŕňať osobné údaje. Pri každej takejto výmene informácií by sa malo postupovať v súlade s pravidlami o ochrane osobných údajov stanovenými v nariadeniach Európskeho parlamentu a Rady (EÚ) 2016/679 (2) a (EÚ) 2018/1725 (3). Výmena osobných údajov potrebných na plnenie povinností a úloh stanovených v nariadení (EÚ) 2022/2065 preto patrí do rozsahu zákonného spracúvania údajov podľa článku 5 písm. a) nariadenia (EÚ) 2018/1725 a článku 6 ods. 1 písm. e) nariadenia (EÚ) 2016/679.

(8)

Systém AGORA by mal byť nástrojom výmeny informácií, v prípade potreby vrátane osobných údajov, ktorá by sa inak uskutočnila inými prostriedkami vrátane bežnej pošty alebo elektronickej pošty na základe právnej povinnosti uloženej koordinátorom digitálnych služieb, Komisii, výboru a iným príslušným orgánom, ktorým bol udelený prístup do systému AGORA podľa nariadenia (EÚ) 2022/2065. Osobné údaje vymieňané v systéme AGORA by sa mali spracúvať len na účely dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065. Ak sa počas používania systému AGORA spracúvajú osobné údaje na účely výmeny informácií, žiadostí o informácie a prístupu k nim, odpovedania na žiadosti o informácie, postúpení, požadovania opatrení a žiadosti o podporu, koordinátori digitálnych služieb by mali byť samostatnými prevádzkovateľmi v zmysle nariadenia (EÚ) 2016/679, pokiaľ ide o spracovateľské činnosti, ktoré vykonávajú.

(9)

Každý koordinátor digitálnych služieb si môže takisto zvoliť systém AGORA pre svoje vlastné činnosti vybavovania prípadov vykonávané na účely dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065. Ak sa osobné údaje v systéme AGORA nemajú vymieňať na účely výmeny informácií, žiadostí o informácie a prístupu k nim, odpovedania na žiadosti o informácie, postúpení, požadovania opatrení a žiadosti o podporu, každý koordinátor digitálnych služieb a prípadne iné príslušné orgány, ktorým bol udelený prístup do systému AGORA, by mal byť jediným prevádzkovateľom v zmysle nariadenia (EÚ) 2016/679 a nariadenia (EÚ) 2018/1725, pokiaľ ide o činnosti spracúvania údajov vykonávané prostredníctvom systému AGORA.

(10)

Prenos, uchovávanie a iné spracúvanie osobných údajov fyzických osôb by sa malo uskutočňovať v systéme AGORA na účely podpory komunikácie medzi subjektmi systému AGORA s cieľom vykonávať činnosti vybavovania prípadov v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním podľa nariadenia (EÚ) 2022/2065.

(11)

Systém AGORA by mal spracúvať osobné údaje, pokiaľ je to nevyhnutne potrebné na účely dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065. Systém AGORA by mal spracúvať osobné údaje, ako sú identifikačné údaje (napr. meno, prezývka, pseudonym, dátum narodenia, miesto narodenia, štátna príslušnosť, doklady totožnosti a v prípade potreby iné charakteristiky, ktoré by mohli pomôcť pri identifikácii), kontaktné údaje (napr. pracovná a súkromná adresa, e-mailová adresa a telefón), údaje o účasti na prípade (napr. postavenie a funkcia fyzickej osoby v podniku, iné úlohy, ako je podozrivá osoba, obeť, oznamovateľ, informátor a svedok), údaje týkajúce sa prípadu (napr. dokument, obrázok, videozáznam, hlasový záznam, vyhlásenie, stanovisko a záznam) a akékoľvek ďalšie informácie, ktoré sa považujú za potrebné na splnenie požiadaviek podľa nariadenia (EÚ) 2022/2065.

(12)

V súlade so zásadami špecifickej a štandardnej ochrany údajov by mal byť systém AGORA vyvinutý a navrhnutý s náležitým ohľadom na požiadavky právnych predpisov o ochrane údajov, najmä z dôvodu obmedzení prístupu k osobným údajom vymieňaným v systéme AGORA. Systém AGORA by mal preto poskytovať výrazne vyššiu úroveň ochrany a bezpečnosti než iné metódy výmeny informácií, ako napríklad telefón, bežná pošta alebo elektronická pošta.

(13)	Komisia by mala dodávať a spravovať softvér a IT infraštruktúru pre systém AGORA, zaistiť ich spoľahlivosť, bezpečnosť, dostupnosť, údržbu a prevádzku a podieľať sa na odbornej príprave a technickej pomoci správcom systému a používateľom systému AGORA.

(14)

Právomoc členských štátov rozhodovať o tom, ktoré vnútroštátne orgány vykonávajú povinnosti vyplývajúce z tohto nariadenia, by sa mala vykonávať v súlade s článkami 49 a 62 nariadenia (EÚ) 2022/2065. Členské štáty by mali mať možnosť prispôsobiť funkcie a povinnosti v súvislosti so systémom AGORA tak, aby odrážali ich vnútorné administratívne štruktúry, a v systéme AGORA implementovať konkrétny druh práce alebo poradie etáp v danom pracovnom procese.

(15)

Každý koordinátor digitálnych služieb by mal vymenovať aspoň jedného správcu systému AGORA vo svojom členskom štáte v súvislosti s otázkami týkajúcimi sa systému AGORA a oznámiť ho Komisii. Každý koordinátor digitálnych služieb by mal byť zodpovedný aj za vymenovanie správcov systému AGORA za svoje príslušné orgány, ktorým bol udelený prístup k systému AGORA podľa nariadenia (EÚ) 2022/2065. Každý správca systému AGORA by mal evidovať, udeľovať a odnímať prístup k systému AGORA svojim vlastným používateľom systému AGORA. S cieľom dosiahnuť účinný dohľad, vyšetrovanie, presadzovanie a monitorovanie spolupráce v oblasti služieb v rozsahu pôsobnosti nariadenia (EÚ) 2022/2065 prostredníctvom systému AGORA, by členské štáty mali zabezpečiť, aby ich príslušní správcovia systému AGORA a používatelia systému AGORA mali potrebné zdroje na plnenie svojich povinností v súlade s článkom 50 ods. 1 nariadenia (EÚ) 2022/2065.

(16)

Informácie, ktoré prostredníctvom systému AGORA získal koordinátor digitálnych služieb, Komisia, výbor alebo iný príslušný orgán, ktorému bol udelený prístup do systému AGORA, od iného koordinátora digitálnych služieb, Komisie, výboru alebo iného takéhoto príslušného orgánu, by nemali byť zbavené svojej hodnoty ako dôkazu v trestných, občianskych alebo správnych konaniach v súlade s príslušnými právnymi predpismi EÚ a vnútroštátnymi právnymi predpismi len z dôvodu, že pochádzajú z iného členského štátu alebo boli prijaté elektronickými prostriedkami, a príslušný subjekt systému AGORA by mal s nimi zaobchádzať rovnako ako s podobnými dokumentmi pochádzajúcimi z jeho členského štátu.

(17)

Malo by byť možné spracúvať meno a kontaktné údaje správcov systému AGORA a používateľov systému AGORA potrebné na plnenie cieľov nariadenia (EÚ) 2022/2065 a tohto nariadenia vrátane monitorovania používania systému AGORA správcami systému AGORA a používateľmi systému AGORA, komunikácie, iniciatív v oblasti odbornej prípravy a zvyšovania informovanosti a zhromažďovania informácií v súvislosti s dohľadom nad službami v rozsahu pôsobnosti nariadenia (EÚ) 2022/2065, ich vyšetrovaním, presadzovaním a monitorovaním alebo so vzájomnou pomocou.

(18)	S cieľom zabezpečiť účinné monitorovanie fungovania systému AGORA a podávanie správ o ňom by koordinátori digitálnych služieb, výbor a iné príslušné orgány, ktorým bol udelený prístup k systému AGORA, mali Komisii sprístupniť relevantné informácie.

(19)

Dotknuté osoby by mali byť informované o spracúvaní svojich osobných údajov v systéme AGORA a o právach, ktoré požívajú, najmä o práve prístupu k údajom, ktoré sa ich týkajú, ako aj o práve nechať nepresné údaje opraviť a nelegálne spracúvané údaje vymazať v súlade s nariadením (EÚ) 2016/679 a nariadením (EÚ) 2018/1725.

(20)

Každý subjekt systému AGORA ako prevádzkovateľ, pokiaľ ide o činnosti spracúvania údajov, ktoré vykonáva v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním služieb v rozsahu pôsobnosti nariadenia (EÚ) 2022/2065, by mal zabezpečiť, aby dotknuté osoby mohli uplatňovať svoje práva v súlade s nariadením (EÚ) 2016/679 a nariadením (EÚ) 2018/1725. To by malo zahŕňať zavedenie procesu pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

(21)

Vykonávanie tohto nariadenia a výkonnosť systému AGORA by sa mali monitorovať v správe o fungovaní systému AGORA na základe štatistických údajov zo systému AGORA a akýchkoľvek iných relevantných údajov. Komisia by mala správu predložiť Európskemu parlamentu, Rade a európskemu dozornému úradníkovi pre ochranu údajov. Výkonnosť koordinátorov digitálnych služieb, výboru a iných príslušných orgánov, ktorým bol udelený prístup do systému AGORA, by sa mala hodnotiť okrem iného na základe priemerného reakčného času s cieľom zabezpečiť efektívne a primerané odpovede. Táto správa by sa mala zaoberať aj aspektmi týkajúcimi sa ochrany osobných údajov v systéme AGORA vrátane bezpečnosti údajov.

(22)	V súlade s článkom 42 ods. 1 nariadenia (EÚ) 2018/1725 sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal 4. januára 2024 svoje stanovisko,

PRIJALA TOTO NARIADENIE:

KAPITOLA I

VŠEOBECNÉ USTANOVENIA

Článok 1

Predmet úpravy a rozsah pôsobnosti

Týmto nariadením sa stanovujú praktické a prevádzkové opatrenia na fungovanie spoľahlivého a bezpečného systému výmeny informácií (ďalej len „systém AGORA“) na účely dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065.

Článok 2

Systém na výmenu informácií

1. Týmto sa zriaďuje systém na výmenu informácií AGORA.

2. Systém AGORA je softvérová aplikácia prístupná na internete a nástroj používaný na výmenu informácií, v prípade potreby vrátane osobných údajov, ktorá by sa inak uskutočňovala inými prostriedkami vrátane bežnej pošty alebo elektronickej pošty.

3. Systém AGORA sa používa na výmenu informácií vrátane výmeny informácií obsahujúcich osobné údaje medzi koordinátormi digitálnych služieb, Komisiou a Európskym výborom pre digitálne služby (ďalej len „výbor“), ako aj s inými príslušnými orgánmi, ktorým bol udelený prístup do systému AGORA na vykonávanie úloh, ktoré im boli zverené v súlade s nariadením (EÚ) 2022/2065, v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním podľa uvedeného nariadenia.

Článok 3

Vymedzenie pojmov

Na účely tohto nariadenia sa okrem vymedzenia pojmov stanovených v článku 3 a článku 49 ods. 1 nariadenia (EÚ) 2022/2065, článku 4 nariadenia (EÚ) 2016/679 a článku 3 nariadenia (EÚ) 2018/1725 uplatňuje toto vymedzenie pojmov:

a)	„systém AGORA“ je systém na výmenu informácií zriadený a spravovaný Komisiou na podporu všetkej komunikácie podľa nariadenia (EÚ) 2022/2065 medzi subjektmi systému AGORA na účely dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065;

b)	„subjekt systému AGORA“ sú koordinátori digitálnych služieb, Komisia, výbor alebo iné príslušné orgány, ktorým je alebo môže byť udelený prístup do systému AGORA, ak je to potrebné na vykonávanie úloh, ktoré im boli zverené v súlade s nariadením (EÚ) 2022/2065;

c)	„používateľ systému AGORA“ je fyzická osoba, ktorá pracuje na základe poverenia subjektu systému AGORA a ktorá je ako taká zaevidovaná v systéme AGORA na účely vykonávania úloh zverených subjektu systému AGORA nariadením (EÚ) 2022/2065;

d)	„správca systému AGORA“ je používateľ systému AGORA vymenovaný subjektom systému AGORA na účely správy systému AGORA v mene daného subjektu.

KAPITOLA II

FUNKCIE A POVINNOSTI V SÚVISLOSTI SO SYSTÉMOM AGORA

Článok 4

Povinnosti Komisie

1. Komisia je zodpovedná za vykonávanie týchto úloh v súvislosti so systémom AGORA:

a)	poskytovanie systému AGORA vo všetkých úradných jazykoch Únie a údržba systému AGORA;

b)	zaisťovanie spoľahlivosti, bezpečnosti, dostupnosti, údržby a vývoja softvéru a infraštruktúry IT pre systém AGORA;

c)	poskytovanie automatizovaných nástrojov strojového prekladu na preklad dokumentov a správ vymieňaných v systéme AGORA;

d)	poskytovanie podpory iným subjektom systému AGORA v súvislosti s používaním systému AGORA;

e)	zaevidovanie aspoň jedného správcu systému AGORA v mene každého koordinátora digitálnych služieb a výboru a udelenie prístupu do systému AGORA pre týchto správcov;

f)	vymenovanie aspoň jedného správcu systému AGORA;

g)	vykonávanie operácií spracúvania osobných údajov v systéme AGORA, v prípadoch stanovených v tomto nariadení, na účely dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065;

h)	audit, monitorovanie a vypracúvanie správ potrebných na audit a monitorovanie systému AGORA podľa nariadenia (EÚ) 2022/2065;

i)	poskytovanie znalostí, odbornej prípravy a podpory vrátane technickej pomoci správcom systému AGORA;

j)	monitorovanie výkonnosti všetkých ostatných subjektov systému AGORA podľa tohto nariadenia v súlade s článkom 15.

2. S cieľom pomôcť Komisii pri plnení úloh uvedených v odseku 1 ostatné subjekty systému AGORA poskytnú Komisii informácie týkajúce sa operácií, ktoré vykonali v systéme AGORA.

Článok 5

Spracúvanie osobných údajov Komisiou

1. Komisia je sprostredkovateľom v zmysle článku 3 bodu 12 nariadenia (EÚ) 2018/1725, pokiaľ ide o spracúvanie osobných údajov pri registrácii správcov systému AGORA.

2. Komisia je samostatným prevádzkovateľom v zmysle článku 3 bodu 8 nariadenia (EÚ) 2018/1725, pokiaľ ide o spracúvanie osobných údajov svojich vlastných správcov systému AGORA a používateľov systému AGORA.

3. Ak Komisia spracúva osobné údaje počas prevádzky systému AGORA na účely výmeny informácií, žiadostí o informácie a prístupu k nim, požadovania opatrení a žiadosti o podporu, považuje sa za samostatného prevádzkovateľa v zmysle článku 3 bodu 8 nariadenia (EÚ) 2018/1725 od ostatných subjektov systému AGORA v prípade činností spracúvania osobných údajov, ktoré vykonáva.

4. Ak Komisia spracúva osobné údaje počas prevádzky systému AGORA v mene iných subjektov systému AGORA na účely výmeny informácií, žiadostí o informácie a prístupu k nim, požadovania opatrení a žiadosti o podporu, považuje sa za sprostredkovateľa v zmysle článku 3 bodu 12 nariadenia (EÚ) 2018/1725.

5. Na účely tohto nariadenia sa povinnosti Komisie ako sprostredkovateľa v súvislosti s činnosťami spracúvania údajov vykonávanými v systéme AGORA týmito inými subjektmi systému AGORA vymedzujú v súlade s prílohou II.

Článok 6

Povinnosti koordinátorov digitálnych služieb

1. Každý koordinátor digitálnych služieb vymenuje za svoj členský štát aspoň jedného správcu systému AGORA.

2. Každý koordinátor digitálnych služieb je zodpovedný za zabezpečenie toho, aby v súvislosti s plnením úloh, ktoré mu boli zverené v súlade s nariadením (EÚ) 2022/2065, mali do systému AGORA prístup len oprávnení používatelia systému AGORA.

3. Každý koordinátor digitálnych služieb bezodkladne oznámi Komisii správcu systému AGORA, ktorého vymenoval v súlade s odsekom 1. Komisia uvedenú informáciu odovzdá ostatným koordinátorom digitálnych služieb a výboru.

4. Každý koordinátor digitálnych služieb zabezpečí plnenie povinností správcu systému AGORA podľa tohto nariadenia.

5. Koordinátori digitálnych služieb sú samostatnými prevádzkovateľmi v zmysle článku 4 bodu 7 nariadenia (EÚ) 2016/679, pokiaľ ide o spracúvanie osobných údajov pri registrácii svojich používateľov systému AGORA a udeľovanie prístupu do systému AGORA.

6. Ak koordinátori digitálnych služieb spracúvajú osobné údaje pri prevádzke systému AGORA na účely výmeny informácií, žiadostí o informácie a prístupu k nim, odpovedania na žiadosti o informácie, postúpení, požadovania opatrení a žiadosti o podporu, sú samostatnými prevádzkovateľmi v zmysle nariadenia (EÚ) 2016/679, pokiaľ ide o spracovateľské činnosti, ktoré vykonávajú.

7. Ak iné príslušné orgány určené členskými štátmi podľa článku 49 ods. 1 nariadenia (EÚ) 2022/2065, ktoré nie sú koordinátorom digitálnych služieb, spracúvajú osobné údaje počas prevádzky systému AGORA, takéto orgány sú samostatnými prevádzkovateľmi v zmysle nariadenia (EÚ) 2016/679.

Článok 7

Povinnosti výboru

1. Výbor vymenuje jedného správcu systému AGORA. Správca systému AGORA je súčasťou administratívnej a analytickej podpory poskytovanej výboru podľa článku 62 ods. 4 nariadenia (EÚ) 2022/2065.

2. Výbor je zodpovedný za zabezpečenie toho, aby do systému AGORA mali prístup len oprávnení používatelia systému AGORA.

3. Výbor bezodkladne informuje Komisiu o totožnosti svojho správcu systému AGORA vymenovaného v súlade s odsekom 1 a o úlohách, za ktoré je zodpovedný podľa článku 8 tohto nariadenia. Komisia uvedenú informáciu odovzdá koordinátorom digitálnych služieb.

Článok 8

Povinnosti správcov systému AGORA

Správcovia systému AGORA sú zodpovední za:

a)	registráciu používateľov systému AGORA a za udeľovanie a odnímanie prístupu do systému AGORA;

b)	pôsobenie ako hlavné kontaktné miesto pre Komisiu v súvislosti s otázkami týkajúcimi sa systému AGORA vrátane poskytovania informácií o aspektoch týkajúcich sa ochrany osobných údajov v súlade s týmto nariadením, nariadením (EÚ) 2016/679 a nariadením (EÚ) 2018/1725;

c)	poskytovanie znalostí, odbornej prípravy a podpory vrátane technickej pomoci a činnosti helpdesku používateľom systému AGORA, ktorých zaregistrovali;

d)	zabezpečenie efektívneho poskytovania primeraných odpovedí subjektmi systému AGORA.

Článok 9

Prístupové práva subjektov systému AGORA

1. Subjekty systému AGORA udeľujú a odnímajú prístupové práva správcom systému AGORA, za ktorých sú zodpovední.

2. Prístup k systému AGORA majú len oprávnení správcovia systému AGORA a oprávnení používatelia systému AGORA.

3. Subjekty systému AGORA zavedú vhodné prostriedky na zabezpečenie toho, aby správcovia systému AGORA a používatelia systému AGORA mali prístup k osobným údajom spracúvaným v systéme AGORA, len ak je to nevyhnutne potrebné na dohľad, vyšetrovanie, presadzovanie a monitorovanie podľa nariadenia (EÚ) 2022/2065.

4. Ak postup týkajúci sa dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065 zahŕňa spracúvanie osobných údajov, prístup k takýmto osobným údajom majú len správcovia systému AGORA a používatelia systému AGORA, ktorí sa zúčastňujú na uvedenom postupe.

Článok 10

Dôvernosť

1. Každý členský štát a Komisia uplatňujú na svojich správcov systému AGORA a používateľov systému AGORA svoje vlastné pravidlá týkajúce sa služobného tajomstva alebo iných rovnocenných povinností zachovávania dôvernosti v súlade s vnútroštátnym právom alebo právom Únie.

2. Každý subjekt systému AGORA zabezpečí, aby správcovia systému AGORA a používatelia systému AGORA pracujúci na základe jeho poverenia dodržiavali požiadavky ostatných subjektov systému AGORA na dôverné zaobchádzanie s informáciami vymieňanými v systéme AGORA.

KAPITOLA III

SPRACÚVANIE OSOBNÝCH ÚDAJOV A BEZPEČNOSŤ

Článok 11

Spracúvanie osobných údajov v systéme AGORA

1. Prenos, uchovávanie a iné spracúvanie osobných údajov v systéme AGORA sa môže uskutočniť len v nevyhnutných a primeraných prípadoch a len na tieto účely:

a)	podpora komunikácie medzi subjektmi systému AGORA v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním podľa nariadenia (EÚ) 2022/2065;

b)	vybavovanie prípadov subjektmi systému AGORA pri vykonávaní ich vlastných činností v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním podľa nariadenia (EÚ) 2022/2065;

c)	vykonávanie obchodných a technických transformácií údajov uvedených v tomto nariadení, ak je to potrebné na umožnenie výmeny informácií uvedenej v písmenách a) a b).

2. K spracúvaniu osobných údajov v systéme AGORA môže dochádzať iba vo vzťahu k týmto kategóriám dotknutých osôb:

a)	fyzické osoby, ktorých osobné údaje sú obsiahnuté v dokumentoch získaných v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním podľa nariadenia (EÚ) 2022/2065;

b)	správcovia systému AGORA a používatelia systému AGORA, ktorým bol udelený prístup do systému AGORA.

3. K spracúvaniu osobných údajov v systéme AGORA môže dochádzať iba vo vzťahu k týmto kategóriám osobných údajov:

a)	identifikačné údaje, kontaktné údaje, údaje o účastí na prípade, údaje týkajúce sa prípadu a akékoľvek ďalšie informácie, ktoré sa považujú za potrebné na účely dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065;

b)	meno, adresa, kontaktné údaje, kontaktné číslo a používateľské meno správcov systému AGORA a používateľov systému AGORA uvedených v odseku 2 písm. b).

4. V systéme AGORA sa uchovávajú kategórie osobných údajov uvedených v článku 11 ods. 3 tohto nariadenia a logy, v ktorých sa uvádzajú informácie o toku a pohyboch vymieňaných údajov vykonávaných na účely dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065.

5. Uchovávanie údajov uvedených v odseku 2 sa vykonáva s použitím infraštruktúry informačných technológií, ktorá sa nachádza v Európskom hospodárskom priestore.

6. Každý subjekt systému AGORA zabezpečí, aby dotknuté osoby mohli uplatňovať svoje práva v súlade s nariadením (EÚ) 2016/679 a nariadením (EÚ) 2018/1725, a je zodpovedný za dodržiavanie týchto nariadení v prípade činností spracúvania osobných údajov vykonávaných v jeho mene.

7. Vnútroštátne dozorné orgány a európsky dozorný úradník pre ochranu údajov, každý konajúc v rámci svojich príslušných právomocí, zabezpečujú koordinovaný dohľad nad systémom AGORA a jeho používaním správcami systému AGORA a používateľmi systému AGORA.

Článok 12

Spoloční prevádzkovatelia v systéme AGORA

1. Koordinátori digitálnych služieb sú spoločnými prevádzkovateľmi podľa článku 26 ods. 1 nariadenia (EÚ) 2016/679 na účely prenosu, uchovávania a iného spracúvania osobných údajov v systéme AGORA v súvislosti s činnosťami výboru, ktoré sa vykonávajú v kontexte dohľadu, vyšetrovania, presadzovania a monitorovania podľa nariadenia (EÚ) 2022/2065.

2. Ak sa vykonáva spoločné vyšetrovanie podľa článku 60 nariadenia (EÚ) 2022/2065 v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním podľa nariadenia (EÚ) 2022/2065, dotknutí koordinátori digitálnych služieb sú spoločnými prevádzkovateľmi v zmysle článku 26 ods. 1 nariadenia (EÚ) 2016/679, pokiaľ ide o prenos, uchovávanie a iné spracúvanie osobných údajov v systéme AGORA v kontexte konkrétneho spoločného vyšetrovania.

3. Na účely odsekov 1 a 2 sa povinnosti rozdelia medzi spoločných prevádzkovateľov v súlade s prílohou I.

4. Komisia je sprostredkovateľom v zmysle článku 3 bodu 12 nariadenia (EÚ) 2018/1725 pri spracúvaní osobných údajov vykonávanom v mene koordinátorov digitálnych služieb na účely činností výboru a pri spoločnom vyšetrovaní podľa článku 60 nariadenia (EÚ) 2022/2065 vykonávanom v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním podľa nariadenia (EÚ) 2022/2065.

Článok 13

Bezpečnosť

1. Komisia zavedie nevyhnutné a najmodernejšie opatrenia na zaistenie bezpečnosti osobných údajov spracúvaných v systéme AGORA vrátane vhodných kontrol prístupu k údajom a bezpečnostného plánu, ktorý musí byť aktuálny.

2. Komisia zavedie nevyhnutné a najmodernejšie opatrenia v prípade bezpečnostného incidentu, prijme nápravné opatrenia a zabezpečí, aby bolo možné overiť, ktoré osobné údaje boli spracované v systéme AGORA, kedy, kým a na aký účel.

KAPITOLA IV

ZÁVEREČNÉ USTANOVENIA

Článok 14

Preklad

1. Komisia sprístupní systém AGORA vo všetkých úradných jazykoch Únie a používateľom systému AGORA poskytne automatizované nástroje strojového prekladu na preklad dokumentov a správ vymieňaných v systéme AGORA.

2. Koordinátor digitálnych služieb alebo akýkoľvek iný príslušný orgán, ktorému sa udelí prístup do systému AGORA, môže v súvislosti s plnením ktorejkoľvek z úloh, ktoré mu boli zverené v súlade s nariadením (EÚ) 2022/2065, predložiť akékoľvek informácie, dokument, zistenie, vyhlásenie alebo overenú kópiu, ktoré dostal v systéme AGORA, na rovnakom základe ako podobné informácie získané v jeho vlastnej krajine, na účely zlučiteľné s účelmi, na ktoré boli údaje pôvodne zhromaždené, a v súlade s príslušnými právnymi predpismi EÚ a vnútroštátnymi právnymi predpismi.

Článok 15

Monitorovanie a predkladanie správ

1. Komisia musí pravidelne monitorovať fungovanie systému AGORA a pravidelne hodnotí jeho výkonnosť.

2. Komisia do 17. februára 2027 a potom každé tri roky predloží Európskemu parlamentu, Rade a európskemu dozornému úradníkovi pre ochranu údajov správu o vykonávaní tohto nariadenia. Správa musí obsahovať informácie o monitorovaní a hodnotení vykonanom v súlade s odsekom 1 a o výkonnosti subjektov systému AGORA v súvislosti so systémom AGORA s cieľom zabezpečiť efektívnu výmenu informácií a primerané odpovede. Táto správa sa musí zaoberať aj aspektmi vykonávania ochrany osobných údajov v systéme AGORA vrátane bezpečnosti údajov.

3. Na účely vypracovania správy uvedenej v odseku 2 koordinátori digitálnych služieb, výbor a iné príslušné orgány, ktorým sa v prípade potreby udelí prístup na účely vykonávania úloh, ktoré im boli zverené v súlade s nariadením (EÚ) 2022/2065, musia každoročne poskytovať Komisii všetky informácie relevantné pre uplatňovanie tohto nariadenia vo forme správ vrátane informácií o uplatňovaní požiadaviek na ochranu údajov a bezpečnosti údajov, ktoré sú v ňom stanovené.

Článok 16

Náklady

1. Náklady na zriadenie, údržbu a prevádzku systému AGORA sa hradia z ročných poplatkov za dohľad, ktoré vyberá Komisia v súlade s článkom 43 ods. 2 nariadenia (EÚ) 2022/2065 a delegovaným nariadením Komisie (EÚ) 2023/1127 (4).

2. Náklady na prevádzkové činnosti v systéme AGORA na úrovni členských štátov vrátane ľudských zdrojov potrebných na odbornú prípravu, propagáciu, technickú pomoc a činnosť helpdesku, ako aj na správu systému AGORA na vnútroštátnej úrovni a všetky potrebné úpravy národných sietí a informačných systémov znáša členský štát, ktorý ich vynaloží.

Článok 17

Účinné uplatňovanie

Členské štáty prijmú všetky opatrenia potrebné na zabezpečenie účinného uplatňovania tohto nariadenia subjektmi systému AGORA.

Článok 18

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 15. februára 2024

Za Komisiu

predsedníčka

Ursula VON DER LEYEN

(1) Ú. v. EÚ L 277, 27.10.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj.

(2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Ú. v. EÚ L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(4) Delegované nariadenie Komisie (EÚ) 2023/1127 z 2. marca 2023, ktorým sa nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2065 dopĺňa o podrobné metodiky a postupy týkajúce sa poplatkov za dohľad, ktoré Komisia účtuje poskytovateľom veľmi veľkých online platforiem a veľmi veľkých internetových vyhľadávačov (Ú. v. EÚ L 149, 2.3.2023, s. 16. ELI: http://data.europa.eu/eli/reg_del/2023/1127/oj).

PRÍLOHA I

Povinnosti koordinátorov digitálnych služieb ako spoločných prevádzkovateľov pri činnostiach spracúvania údajov vykonávaných v systéme AGORA na účely spoločného vyšetrovania a pri činnostiach výboru

ODDIEL 1

Pododdiel 1

Rozsah pôsobnosti opatrenia spoločného prevádzkovania

Pri vykonávaní spoločného vyšetrovania podľa článku 60 nariadenia (EÚ) 2022/2065 dotknutí koordinátori digitálnych služieb podliehajú tomuto opatreniu spoločného prevádzkovania.

Koordinátori digitálnych služieb ako členovia výboru podliehajú na účely činností spracúvania osobných údajov výboru podľa nariadenia (EÚ) 2022/2065, ktoré sa vykonávajú v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním služieb v rozsahu pôsobnosti nariadenia (EÚ) 2022/2065, tomuto opatreniu spoločného prevádzkovania.

Pododdiel 2

Rozdelenie povinností

Spoloční prevádzkovatelia spracúvajú osobné údaje prostredníctvom systému AGORA.

Koordinátori digitálnych služieb zostávajú výhradnými prevádzkovateľmi, pokiaľ ide o zhromažďovanie, používanie, zverejňovanie a akékoľvek iné spracúvanie osobných údajov vykonávané mimo systému AGORA. Koordinátori digitálnych služieb zostávajú takisto výhradnými prevádzkovateľmi aj pre činnosti spracúvania osobných údajov, ktoré vykonávajú v rámci systému AGORA na účely dohľadu, vyšetrovania, presadzovania a monitorovania služieb v rozsahu pôsobnosti nariadenia (EÚ) 2022/2065.

Každý spoločný prevádzkovateľ je zodpovedný za spracúvanie osobných údajov v systéme AGORA v súlade s článkami 5, 24 a 26 nariadenia (EÚ) 2016/679.

Každý spoločný prevádzkovateľ zriadi kontaktné miesto s funkčnou e-mailovou schránkou na vzájomnú komunikáciu medzi spoločnými prevádzkovateľmi a na komunikáciu medzi spoločnými prevádzkovateľmi a sprostredkovateľom.

Každý spoločný prevádzkovateľ na požiadanie poskytne ostatným spoločným prevádzkovateľom rýchlu a účinnú pomoc pri vykonávaní tohto opatrenia, pričom dodržiava všetky uplatniteľné požiadavky nariadenia (EÚ) 2016/679 a iné uplatniteľné pravidlá ochrany údajov vrátane povinností voči svojmu príslušnému dozornému orgánu.

Spoloční prevádzkovatelia určia spôsoby práce, ktorými sa uskutočňuje spracúvanie osobných údajov v systéme AGORA, a poskytnú odsúhlasené pokyny Komisii ako sprostredkovateľovi.

Pokyny pre sprostredkovateľa zasiela ktorékoľvek kontaktné miesto spoločných prevádzkovateľov po dohode s ostatnými spoločnými prevádzkovateľmi. Spoločný prevádzkovateľ, ktorý poskytuje pokyny, ich v písomnej podobe poskytne sprostredkovateľovi a informuje o tom všetkých ostatných spoločných prevádzkovateľov. Ak je predmetná záležitosť natoľko naliehavá, že neumožňuje stretnutie spoločných prevádzkovateľov, pokyn sa môže poskytnúť aj tak, no spoloční prevádzkovatelia ho môžu zrušiť. Tento pokyn sa vydáva písomne a všetci ostatní spoloční prevádzkovatelia sú o tom v čase vydania pokynu upovedomení.

Spôsoby práce medzi spoločnými prevádzkovateľmi nebránia uplatneniu individuálnej právomoci žiadneho zo spoločných prevádzkovateľov informovať svoj príslušný dozorný orgán v súlade s článkami 24 a 33 nariadenia (EÚ) 2016/679. Takéto oznámenie si nevyžaduje súhlas žiadneho z ostatných spoločných prevádzkovateľov.

Spôsoby práce medzi spoločnými prevádzkovateľmi nebránia žiadnemu zo spoločných prevádzkovateľov spolupracovať so svojím príslušným dozorným orgánom zriadeným podľa nariadenia (EÚ) 2016/679 a nariadenia (EÚ) 2018/1725.

10.

K vymieňaným osobným údajom majú prístup len osoby oprávnené každým spoločným prevádzkovateľom.

11.

Každý spoločný prevádzkovateľ vedie záznamy o činnostiach spracúvania údajov, za ktoré zodpovedá. V takýchto záznamoch sa uvedie spoločné prevádzkovanie.

Pododdiel 3

Povinnosti a úlohy pri vybavovaní žiadostí a informovaní dotknutých osôb

Každý prevádzkovateľ poskytne informácie fyzickým osobám, ktorých údaje sa spracúvajú na účely spoločného vyšetrovania a činností výboru vykonávaných v súvislosti s dohľadom, vyšetrovaním, presadzovaním a monitorovaním služieb v rozsahu pôsobnosti nariadenia (EÚ) 2022/2065 v súlade s článkom 14 nariadenia (EÚ) 2016/679, pokiaľ sa to nepreukáže ako nemožné alebo by si to vyžadovalo neprimerané úsilie.

Každý prevádzkovateľ koná ako kontaktné miesto pre fyzické osoby, ktorých osobné údaje spracúval, a vybavuje žiadosti predložené dotknutými osobami alebo ich zástupcami pri výkone ich práv v súlade s nariadením (EÚ) 2016/679. Ak spoločný prevádzkovateľ dostane od dotknutej osoby žiadosť, ktorá sa týka spracovania iným spoločným prevádzkovateľom, informuje dotknutú osobu o identite a kontaktných údajoch zodpovedného spoločného prevádzkovateľa. Na žiadosť iného spoločného prevádzkovateľa si spoloční prevádzkovatelia pri vybavovaní žiadostí dotknutých osôb navzájom pomáhajú a vzájomne si odpovedajú bez zbytočného odkladu, a to najneskôr do jedného mesiaca od doručenia žiadosti o pomoc.

Každý prevádzkovateľ sprístupní obsah tejto prílohy dotknutým osobám.

ODDIEL 2

Riadenie bezpečnostných incidentov vrátane prípadov porušenia ochrany osobných údajov

Spoloční prevádzkovatelia si navzájom pomáhajú pri identifikácii a riešení všetkých bezpečnostných incidentov vrátane prípadov porušenia ochrany osobných údajov, ktoré sú spojené so spracúvaním v systéme AGORA.

Spoloční prevádzkovatelia sa navzájom informujú najmä o:

a)	akomkoľvek potenciálnom alebo skutočnom riziku pre dostupnosť, dôvernosť a/alebo integritu osobných údajov, ktoré sú predmetom spracúvania v systéme AGORA;

všetkých prípadoch porušenia ochrany osobných údajov, pravdepodobných dôsledkoch porušenia ochrany osobných údajov a posúdení rizika v súvislosti s právami a so slobodami fyzických osôb, ako aj o všetkých prijatých opatreniach na riešenie porušovania ochrany osobných údajov a zmierňovanie rizika v súvislosti s právami a so slobodami fyzických osôb, ako aj

c)	všetkých prípadoch porušenia technických a/alebo organizačných záruk týkajúcich sa spracovateľských operácií v systéme AGORA.

Spoloční prevádzkovatelia oznamujú Komisii, príslušným dozorným orgánom pre ochranu údajov a v prípade potreby dotknutým osobám všetky prípady porušenia ochrany osobných údajov týkajúce sa spracovateľských operácií v systéme AGORA v súlade s článkami 33 a 34 nariadenia (EÚ) 2016/679 alebo po oznámení Komisie.

Každý prevádzkovateľ zavedie vhodné technické a organizačné opatrenia, ktorých účelom je:

a)	zabezpečiť a chrániť dostupnosť, integritu a dôvernosť spoločne spracúvaných osobných údajov;

b)	chrániť pred akýmkoľvek neoprávneným alebo nezákonným spracúvaním, stratou, použitím, zverejnením alebo získaním akýchkoľvek osobných údajov, ktorými disponuje, alebo pred prístupom k týmto údajom, ako aj

c)	zabezpečiť, aby sa prístup k osobným údajom nezverejnil ani neudelil žiadnym iným osobám okrem príjemcov alebo sprostredkovateľov.

ODDIEL 3

Posúdenie vplyvu na ochranu údajov

Ak prevádzkovateľ v záujme plnenia svojich povinností podľa článkov 35 a 36 nariadenia (EÚ) 2016/679 potrebuje informácie od iného prevádzkovateľa alebo od sprostredkovateľa, zašle osobitnú žiadosť do funkčnej e-mailovej schránky uvedenej v oddiele 1 pododdiele 2 bode 4. Oslovený prevádzkovateľ alebo sprostredkovateľ vynaloží maximálne úsilie na poskytnutie týchto informácií.

PRÍLOHA II

Povinnosti Komisie ako sprostredkovateľa pri činnostiach spracúvania údajov, ktoré v kontexte systému AGORA vykonávajú koordinátori digitálnych služieb, iné vnútroštátne orgány a výbor

Komisia:

a)	zriadi a zaistí bezpečnú a spoľahlivú komunikačnú infraštruktúru, systém AGORA, v mene koordinátorov digitálnych služieb, iných vnútroštátnych orgánov a výboru, ktorá podporuje výmenu informácií na účely koordinovaných vyšetrovaní, mechanizmov konzistentnosti a činností výboru, a

spracúva osobné údaje len na základe zdokumentovaných pokynov od prevádzkovateľov a spoločných prevádzkovateľov s výnimkou prípadu, keď sa to vyžaduje podľa právnych predpisov Únie alebo členského štátu; v takom prípade Komisia oznámi prevádzkovateľom a spoločným prevádzkovateľom túto právnu požiadavku ešte predtým, ako bude pokračovať s činnosťou spracúvania, pokiaľ sa podľa daného práva predkladanie takéhoto oznámenia zo závažných dôvodov verejného záujmu nezakazuje.

Komisia môže na plnenie svojich povinností ako sprostredkovateľa za koordinátorov digitálnych služieb, iné vnútroštátne orgány a výbor využiť tretie strany ako ďalších sprostredkovateľov. V takom prípade prevádzkovatelia a spoloční prevádzkovatelia splnomocnia Komisiu, aby v prípade potreby využila alebo nahradila ďalších sprostredkovateľov. Komisia informuje prevádzkovateľov a spoločných prevádzkovateľov o uvedenom využití alebo nahradení ďalších sprostredkovateľov, čím prevádzkovateľom a spoločným prevádzkovateľom poskytne možnosť namietať proti takýmto zmenám. Komisia zabezpečí, aby sa na týchto ďalších sprostredkovateľov vzťahovali rovnaké povinnosti v oblasti ochrany údajov, ako sú povinnosti stanovené v tomto nariadení.

Spracúvanie Komisiou zahŕňa:

a)	autentifikáciu a kontrolu prístupu v súvislosti so všetkými správcami systému AGORA a používateľmi systému AGORA;

b)	povolenie pre správcov systému AGORA a používateľov systému AGORA na vytváranie, aktualizovanie a vymazanie všetkých záznamov a informácií obsiahnutých v systéme AGORA;

prijímanie osobných údajov uvedených v článku 12 ods. 3 tohto nariadenia nahratých vnútroštátnymi používateľmi systému AGORA a správcami systému AGORA poskytnutím aplikačného programovacieho rozhrania, ktoré vnútroštátnym používateľom systému AGORA a správcom systému AGORA umožňuje nahrávať príslušné údaje;

d)	uchovávanie osobných údajov v systéme AGORA;

e)	umožnenie prístupu správcom systému AGORA a používateľom systému AGORA k osobným údajom a ich stiahnutia a sprístupnenie akýchkoľvek ďalších potrebných činností spracovania údajov;

f)	vymazanie osobných údajov po dátume uplynutia ich platnosti alebo na pokyn prevádzkovateľa, ktorý ich odoslal;

g)	vymazanie všetkých zostávajúcich osobných údajov po skončení poskytovania služieb, pokiaľ sa podľa práva Únie alebo členského štátu nevyžaduje takéto osobné údaje uchovávať.

Komisia prijme všetky najmodernejšie organizačné, fyzické a logické bezpečnostné opatrenia na zabezpečenie fungovania systému AGORA. Na tento účel Komisia:

a)	určí zodpovedný subjekt na riadenie bezpečnosti systému AGORA, oznámi spoločným prevádzkovateľom jeho kontaktné údaje a zabezpečí, aby bol subjekt k dispozícii, ak bude potrebné reagovať na bezpečnostné hrozby;

b)	prevezme zodpovednosť za bezpečnosť systému AGORA vrátane pravidelného vykonávania testov, hodnotení a posúdení bezpečnostných opatrení;

c)	zabezpečí, aby správcovia systému AGORA a používatelia systému AGORA, ktorým bol udelený prístup do systému AGORA, podliehali zmluvnej, služobnej alebo zákonnej povinnosti zachovávať dôvernosť.

Komisia prijme všetky potrebné bezpečnostné opatrenia na zabránenie kompromitovania hladkej prevádzky systému AGORA. Medzi ne patria:

a)	postupy na posúdenie rizika s cieľom identifikovať a odhadnúť potenciálne hrozby pre systém AGORA;

audit a preskúmanie s cieľom:

—	overiť zhodu medzi zavádzanými bezpečnostnými opatreniami a platnou bezpečnostnou politikou,

—	pravidelne kontrolovať integritu súborov systému AGORA, bezpečnostné parametre a udelené povolenia,

—	odhaľovať narušenia bezpečnosti a vniknutia do systému AGORA,

—	vykonávať zmeny na zmiernenie existujúcich nedostatkov v zabezpečení systému AGORA,

—

vymedziť podmienky, za ktorých možno, a to aj na žiadosť prevádzkovateľov, povoliť vykonávanie nezávislých auditov vrátane inšpekcií a preskúmaní bezpečnostných opatrení za podmienok, ktoré sú v súlade s protokolom (č. 7) k Zmluve o fungovaní Európskej únie o výsadách a imunitách Európskej únie, a prispievať k ich vykonávaniu;

c)	zmena postupu kontroly s cieľom dokumentovať, merať vplyv zmeny pred jej vykonaním a informovať prevádzkovateľov a spoločných prevádzkovateľov o všetkých zmenách, ktoré môžu ovplyvniť komunikáciu so systémom AGORA a/alebo jeho bezpečnosť;

d)	stanovenie postupu údržby a opravy s cieľom špecifikovať pravidlá a podmienky, ktoré treba dodržať pri vykonávaní údržby a/alebo opravy vybavenia systému AGORA;

stanovenie postupu týkajúceho sa bezpečnostných incidentov s cieľom určiť systém hlásení a eskalácie, bezodkladne informovať dotknutých prevádzkovateľov, bezodkladne informovať prevádzkovateľov, aby upovedomili vnútroštátne dozorné orgány pre ochranu údajov o akomkoľvek prípade porušenia ochrany osobných údajov, a vymedziť disciplinárne konanie pre prípady narušenia bezpečnosti v systéme AGORA.

Komisia prijme najmodernejšie fyzické a logické bezpečnostné opatrenia pre hostiteľské zariadenia systému AGORA a pre kontroly údajov a prístupu k nim. Na tento účel Komisia:

a)	zaisťuje fyzickú bezpečnosť s cieľom vytvoriť osobitné bezpečnostné zóny a umožniť odhaľovanie prípadov narušenia v systéme AGORA;

b)	kontroluje prístup do zariadení systému AGORA a vedie evidenciu návštev systému AGORA na účely sledovania;

c)	zabezpečuje, aby externé osoby, ktorým bol udelený prístup do priestorov, sprevádzali riadne autorizovaní zamestnanci;

d)	zabezpečuje, aby vybavenie nebolo možné pridať, vymeniť ani odstrániť bez predchádzajúceho súhlasu určených zodpovedných orgánov;

e)	kontroluje prístup smerom von zo systému AGORA a doň;

f)	zabezpečuje, aby správcovia systému AGORA a používatelia systému AGORA, ktorí doň vstupujú, boli identifikovaní a autentifikovaní;

g)	preskúmava prístupové práva do systému AGORA v prípade narušenia bezpečnosti, ktoré má vplyv na systém AGORA;

h)	zachováva integritu informácií odovzdávaných prostredníctvom systému AGORA;

i)	realizuje technické a organizačné bezpečnostné opatrenia s cieľom zabrániť neoprávnenému prístupu k osobným údajom v systéme AGORA;

j)	vždy, keď je to potrebné, vykonáva opatrenia na zablokovanie neoprávneného vstupu do systému AGORA (t. j. blokovanie podľa lokality/IP adresy).

Komisia:

a)	podniká kroky na ochranu svojej domény vrátane prerušenia pripojení v prípade výraznej odchýlky od zásad a koncepcií v oblasti kvality a bezpečnosti;

b)	vypracuje a aktualizuje plán riadenia rizík v oblasti svojej pôsobnosti;

c)	monitoruje v reálnom čase výkonnosť všetkých servisných zložiek systému AGORA, zostavuje pravidelnú štatistiku a vedie záznamy;

d)	poskytuje správcom systému AGORA a používateľom systému AGORA podporu pre systém AGORA v angličtine;

e)	pomáha primeranými technickými a organizačnými opatreniami prevádzkovateľom a spoločným prevádzkovateľom pri plnení povinnosti prevádzkovateľa reagovať na žiadosti o výkon práv dotknutej osoby stanovených v kapitole III nariadenia (EÚ) 2016/679;

f)	podporuje prevádzkovateľov a spoločných prevádzkovateľov poskytovaním informácií týkajúcich sa systému AGORA na účely plnenia povinností podľa článkov 32, 33, 34, 35 a 36 nariadenia (EÚ) 2016/679;

g)	zabezpečuje, aby boli údaje spracúvané v rámci systému AGORA zašifrované pre všetky osoby, ktoré nemajú oprávnenie na prístup k nim;

h)	prijme všetky príslušné opatrenia na zabránenie neoprávnenému prístupu k osobným údajom odovzdávaným prostredníctvom systému AGORA;

i)	prijme opatrenia na uľahčenie komunikácie medzi prevádzkovateľmi a spoločnými prevádzkovateľmi;

j)	vedie záznamy o spracovateľských činnostiach vykonaných v mene prevádzkovateľov a spoločných prevádzkovateľov v súlade s článkom 31 ods. 2 nariadenia (EÚ) 2018/1725.