(1)

Vnútorný trh patrí k najhmatateľnejším úspechom Únie. Ponúka nové príležitosti občanom a podnikom tým, že umožňuje voľný pohyb osôb, tovaru, služieb a kapitálu. Toto nariadenie je kľúčovým prvkom stratégie jednotného trhu, ktoré sa ustanovilo v oznámení Komisie z 28. októbra 2015 s názvom. Zlepšovanie jednotného trhu: viac príležitostí pre ľudí a podniky. Uvedená stratégia má za cieľ plne využiť potenciál vnútorného trhu tak, že sa občanom a podnikom uľahčí pohyb v rámci Únie a obchodovanie, usadenie sa, ako aj expandovanie ich podnikov za hranice.

(2)

V oznámení Komisie zo 6. mája 2015 s názvom Stratégia pre jednotný digitálny trh v Európe sa uznala úloha internetu a digitálnych technológií, ktoré menia naše životy a spôsoby, akými občania a podniky pristupujú k informáciám, získavajú poznatky, nakupujú tovar a služby, zúčastňujú sa na trhu a pracujú, a tým ponúkajú príležitosti pre inováciu, rast a zamestnanosť. V uvedenom oznámení a v niekoľkých uzneseniach prijatých Európskym parlamentom sa konštatovalo, že potreby občanov a podnikov v ich vlastnej krajine a za jej hranicami by mohli byť lepšie naplnené, ak by sa rozšírili a zlúčili existujúce európske portály, webové sídla, siete, služby a systémy a ak by sa prepojili s rôznymi vnútroštátnymi riešeniami, čím by sa vytvorila jednotná digitálna brána slúžiaca ako európske jednotné kontaktné miesto (ďalej len „brána“). V oznámení Komisie z 19. apríla 2016 s názvom Akčný plán EÚ pre elektronickú verejnú správu na roky 2016 – 2020: urýchlenie digitálnej transformácie verejnej správy sa brána uviedla v zozname opatrení na rok 2017. Správa Komisie z 24. januára 2017 s názvom Posilnenie práv občanov v Únii demokratickej zmeny – správa o občianstve EÚ na rok 2017 bránu uviedla ako prioritu z hľadiska práv občanov Únie.

(3)

Európsky parlament a Rada opakovane požadovali komplexnejší a používateľsky ústretový balík informácií a pomoci na pomoc občanom a podnikom pri ich činnosti na vnútornom trhu a na posilnenie a zjednodušenie nástrojov vnútorného trhu s cieľom lepšie reagovať na potreby občanov a podnikov v súvislosti s ich cezhraničnými aktivitami.

(4)

Na tieto výzvy reaguje toto nariadenie tak, že ponúka občanom a podnikom jednoduchý prístup k informáciám, postupom a asistenčným službám a službám riešenia problémov, ktoré potrebujú na to, aby mohli uplatňovať svoje práva na vnútornom trhu. Brána by mohla prispieť k väčšej transparentnosti pravidiel a predpisov, ktoré sa týkajú rôznych obchodných a životných udalostí v oblastiach, ako sú cestovanie, dôchodok, vzdelávanie, zamestnanosť, zdravotná starostlivosť, práva spotrebiteľov a rodinné práva. Okrem toho by mohla pomôcť zlepšiť dôveru spotrebiteľov, riešiť nedostatok vedomostí v oblasti ochrany spotrebiteľa a pravidiel vnútorného trhu a znížiť náklady na dodržiavanie predpisov pre podniky. Týmto nariadením sa zriaďuje používateľsky ústretová, interaktívna brána, ktorá by mala nasmerovať používateľov na najvhodnejšie služby na základe ich potrieb. V tejto súvislosti by Komisia a členské štáty mali zohrávať dôležitú úlohu pri dosahovaní uvedených cieľov.

(5)

Brána by mala uľahčovať interakciu medzi občanmi a podnikmi na jednej strane a príslušnými orgánmi na strane druhej, a to poskytovaním prístupu k online riešeniam, čím sa uľahčujú každodenné činnosti občanov a podnikov a minimalizujú prekážky na vnútornom trhu. Existencia jednotnej digitálnej brány, ktorá by poskytovala prístup k presným a aktuálnym informáciám, postupom a asistenčným službám a službám riešenia problémov, by mohla pomôcť zvýšiť informovanosť používateľov o rôznych existujúcich online službách a mohla by im ušetriť čas a výdavky.

(6)

Toto nariadenie má tri ciele, a to zníženie akéhokoľvek dodatočného administratívneho zaťaženia občanov a podnikov, ktorí uplatňujú alebo chcú uplatňovať svoje práva týkajúce sa vnútorného trhu vrátane voľného pohybu občanov, v plnom súlade s vnútroštátnymi pravidlami a postupmi, odstránenie diskriminácie a zabezpečenie fungovania vnútorného trhu s ohľadom na poskytovanie informácií, postupov a asistenčných služieb a služieb riešenia problémov. Keďže sa týka voľného pohybu občanov, čo nemožno považovať za zhodu náhod, toto nariadenie by sa malo zakladať na článku 21 ods. 2 a článku 114 ods. 1 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“).

(7)

Aby mohli občania a podniky v Únii využívať svoje právo na voľný pohyb v rámci vnútorného trhu, Únia by mala prijať osobitné nediskriminačné opatrenia umožňujúce občanom a podnikom získať jednoduchý prístup k dostatočne zrozumiteľným a spoľahlivým informáciám o ich právach podľa práva Únie a k informáciám o platných vnútroštátnych pravidlách a postupoch, ktoré musia splniť v prípade, keď sa presťahujú do iného členského štátu, než je ich vlastný, budú v ňom žiť alebo študovať, alebo sa v ňom usadia alebo budú vykonávať podnikateľskú činnosť. Informácie by sa mali považovať za dostatočne zrozumiteľné, ak zahŕňajú všetky informácie, ktoré sú nevyhnutné pre používateľov, aby pochopili, aké sú ich práva a povinnosti a ak určujú pravidlá, ktoré pre nich platia v súvislosti s činnosťami, ktoré chcú vykonávať ako cezhraniční používatelia. Informácie by mali byť uvedené jasným, stručným a zrozumiteľným spôsobom a mali by byť operatívne a riadne prispôsobené cieľovej skupine používateľov. Informácie o postupoch by mali pokryť všetky predvídateľné procesné kroky, ktoré sú relevantné pre používateľa. Je dôležité, aby občania a podniky, ktorí sa nachádzajú v zložitom regulačnom prostredí, napríklad tí, ktorí pôsobia v elektronickom obchode a kolaboratívnom hospodárstve, mohli ľahko nájsť platné pravidlá a spôsob, akým sa vzťahujú na ich činnosti. Jednoduchý a používateľsky ústretový prístup k informáciám znamená, že sa používateľom umožní ľahko nájsť informácie, ľahko zistiť, ktoré informácie sú relevantné z hľadiska ich konkrétnej situácie, a ľahko tieto relevantné informácie pochopiť. Informácie, ktoré sa majú poskytovať na vnútroštátnej úrovni, by sa nemali týkať len vnútroštátnych pravidiel, ktorými sa vykonáva právo Únie, ale tiež všetkých ostatných vnútroštátnych pravidiel, ktoré platia pre používateľov, ktorí nie sú cezhraničnými používateľmi, ako aj pre cezhraničných používateľov.

(8)

Pravidlá o poskytovaní informácií v tomto nariadení, by sa nemali uplatňovať na vnútroštátne justičné systémy, keďže informácie z tejto oblasti, ktoré sú relevantné pre cezhraničných používateľov, sú už zahrnuté do portálu elektronickej justície. V niektorých situáciách, na ktoré sa vzťahuje toto nariadenie, by sa mali súdy považovať za príslušné orgány, napríklad keď vedú obchodné registre. Okrem toho by sa zásada nediskriminácie mala vzťahovať aj na online postupy, ktoré poskytujú prístup k súdnym konaniam.

(9)

Je jasné, že občania a podniky z iných členských štátov môžu byť znevýhodnení z dôvodu nedostatočnej znalosti vnútroštátnych pravidiel a administratívnych systémov, jazykových rozdielov a geografickej vzdialenosti od príslušných orgánov v iných členských štátoch, než sú ich vlastné. Najefektívnejším spôsobom odstránenia opakujúcich sa prekážok na vnútornom trhu je zabezpečiť, aby mali cezhraniční používatelia a používatelia, ktorí nie sú cezhraničnými používateľmi, online prístup k informáciám, v jazyku, ktorému sú schopní rozumieť, s cieľom umožniť im, aby uplatnili postupy na dosiahnutie súladu s vnútroštátnymi pravidlami v plnom rozsahu online, a ponúknuť im pomoc v prípade, že pravidlá a postupy nie sú dostatočne jasné, alebo ak sa stretnú s prekážkami pri uplatňovaní svojich práv.

(10)

Viacero právnych predpisov Únie má za cieľ poskytovanie riešení vytvorením jednotných kontaktných miest špecifických pre dané odvetvie vrátane miest jednotného kontaktu zriadených smernicou Európskeho parlamentu a Rady 2006/123/ES (3), ktoré ponúkajú online informácie, asistenčné služby a prístup k postupom relevantným z hľadiska poskytovania služieb; kontaktných miest pre výrobky zriadených nariadením Európskeho parlamentu a Rady (ES) č. 764/2008 (4) a kontaktných miest pre stavebné výrobky zriadených nariadením Európskeho parlamentu a Rady (EÚ) č. 305/2011 (5), ktoré poskytujú prístup k produktovo špecifickým technickým pravidlám; a národných asistenčných centier pre odborné kvalifikácie zriadených smernicou Európskeho parlamentu a Rady 2005/36/ES (6), ktoré pomáhajú odborníkom, ktorí sa sťahujú do zahraničia. Okrem toho boli zriadené siete, ako napr. európske spotrebiteľské centrá, ktorých cieľom je napomáhať porozumenie práv spotrebiteľov v Únii a pomáhať pri riešení sťažností v súvislosti s nákupmi uskutočnenými v iných členských štátoch v rámci siete pri cestovaní alebo nakupovaní online. Okrem toho sa sieť SOLVIT, ako je uvedená v odporúčaní Komisie 2013/461/EÚ (7), usiluje poskytovať rýchle, účinné a neformálne riešenia pre jednotlivcov a podniky v prípadoch, keď im verejné orgány upierajú ich práva v oblasti vnútorného trhu. Na účely informovania používateľov o pravidlách Únie a vnútroštátnych pravidlách boli napokon zriadené viaceré informačné portály, ako napríklad Vaša Európa pre oblasť vnútorného trhu alebo Európsky portál elektronickej justície pre oblasť spravodlivosti.

(11)

Dôsledkom odvetvovej povahy týchto aktov Únie zostáva súčasné poskytovanie online informácií a asistenčných služieb a služieb riešenia problémov spolu s online postupmi pre občanov a podniky naďalej veľmi roztrieštené. Vládne nesúlad v dostupnosti online informácií a postupov a kvalita vo vzťahu k službám, ako aj úroveň informovanosti, pokiaľ ide o uvedené informácie a uvedené asistenčné služby a služby riešenia problémov, sú nedostatočné. Cezhraniční používatelia sa tiež stretávajú s problémami s vyhľadateľnosťou a dostupnosťou uvedených služieb.

(12)

Týmto nariadením by sa mala zriadiť jednotná digitálna brána, ktorá bude slúžiť ako jednotné kontaktné miesto, prostredníctvom ktorého by občania a podniky mali mať možnosť dostať sa k informáciám o pravidlách a požiadavkách, ktoré musia splniť vzhľadom na právo Únie alebo vnútroštátne právo. Táto brána by mala zjednodušiť a zefektívniť kontakt občanov a podnikov s asistenčnými službami a službami riešenia problémov zriadenými na úrovni Únie alebo na vnútroštátnej úrovni. Táto brána by mala tiež uľahčiť prístup k online postupom a ich dokončeniu. Toto nariadenie by v žiadnom prípade nemalo ovplyvniť existujúce práva a povinnosti podľa práva Únie alebo vnútroštátneho práva v rámci uvedených oblastí politiky. V súvislosti s postupmi, ktoré sú uvedené v prílohe II k tomuto nariadeniu, a postupmi stanovenými v smerniciach 2005/36/ES a 2006/123/ES a v smerniciach Európskeho parlamentu a Rady 2014/24/EÚ (8) a 2014/25/EÚ (9), by toto nariadenie malo podporovať využívanie zásady „jedenkrát a dosť“ a malo by v plnej miere rešpektovať základné právo na ochranu osobných údajov, na účely výmeny dôkazov medzi príslušnými orgánmi v rozličných členských štátoch.

(13)

Brána a jej obsah by mala byť zameraná na používateľov a mala by byť používateľsky ústretová. Brána by mala mať za cieľ zabrániť duplicite a mala by poskytovať odkazy na existujúce služby. Mala by umožňovať občanom a podnikom komunikovať s verejnými subjektmi na vnútroštátnej úrovni a na úrovni Únie tým, že by im poskytovala príležitosť poskytovať spätnú väzbu tak vo vzťahu k službám ponúkaným prostredníctvom brány, ako aj k fungovaniu vnútorného trhu na základe ich vlastných skúseností. Nástroj spätnej väzby by používateľovi mal umožniť spôsobom, ktorý umožňuje používateľovi zostať anonymný, poukázať na problémy, nedostatky a potreby, ako ich vnímal, s cieľom posilniť nepretržité zlepšovanie kvality služieb.

(14)

Úspech brány bude závisieť od spoločného úsilia Komisie a členských štátov. Brána by mala zahŕňať spoločné používateľské rozhranie, ktoré by bolo začlenené do existujúceho portálu Vaša Európa, ktorý bude spravovať Komisia. Spoločné používateľské rozhranie by malo poskytovať odkazy na informácie, postupy a asistenčné služby alebo služby riešenia problémov dostupné na portáloch spravovaných príslušnými orgánmi v členských štátoch a Komisiou. V záujme uľahčenia používania brány by malo byť spoločné používateľské rozhranie dostupné vo všetkých úradných jazykoch inštitúcií Únie (ďalej len „úradné jazyky Únie“). Na existujúcom portáli Vaša Európa a jeho hlavnej prístupovej webovej stránke by sa v podobe prispôsobenej požiadavkám brány mal zachovať tento viacjazyčný prístup k poskytovaným informáciám. Fungovanie brány by malo byť podporované technickými nástrojmi vyvinutými Komisiou v úzkej spolupráci s členskými štátmi.

(15)

V Charte elektronických miest jednotného kontaktu podľa smernice 2006/123/ES, ktorú schválila Rada v roku 2013, sa členské štáty dobrovoľne zaviazali prijať prístup zameraný na používateľov, pokiaľ ide o poskytovanie informácií prostredníctvom miest jednotného kontaktu, a to v záujme pokrytia oblastí osobitného významu pre podniky vrátane DPH, daní z príjmov, sociálneho zabezpečenia alebo požiadaviek pracovného práva. Na základe charty a vzhľadom na skúsenosti s portálom Vaša Európa by informácie mali tiež obsahovať opis asistenčných služieb a služieb riešenia problémov. Občania a podniky by mali mať možnosť tieto služby využiť, keď majú problémy s porozumením informácií, s uplatnením týchto informácií na svoju situáciu alebo s dokončením niektorého postupu.

(16)

Toto nariadenie by malo obsahovať zoznam oblastí informácií, ktoré sú relevantné pre občanov a podniky pri uplatňovaní svojich práv a plnení svojich povinností na vnútornom trhu. V týchto oblastiach by sa mali poskytovať dostatočne zrozumiteľné informácie na vnútroštátnej úrovni, vrátane regionálnej a miestnej úrovne, a na úrovni Únie, pričom by sa mali vysvetľovať platné pravidlá a povinnosti, ako aj a postupy, ktoré musia občania a podniky dokončiť, aby splnili uvedené pravidlá a povinnosti. Na zabezpečenie kvality ponúkaných služieb je potrebné, aby informácie poskytované prostredníctvom tejto brány boli jasné, presné a aktuálne, aby sa minimalizovalo používanie zložitej terminológie a aby sa používanie akronymov obmedzovalo na tie, ktoré poskytujú zjednodušené a ľahko pochopiteľné termíny, ktoré nevyžadujú predchádzajúcu znalosť danej otázky alebo oblasti práva. Tieto informácie by sa mali poskytovať tak, aby používatelia ľahko pochopili základné pravidlá a požiadavky, ktoré sa vzťahujú na ich situáciu v daných oblastiach. Používatelia by mali byť informovaní o chýbajúcich vnútroštátnych pravidlách v oblastiach informácií uvedených v prílohe I v niektorých členských štátoch, najmä vtedy, ak tieto oblasti podliehajú vnútroštátnym pravidlám v iných členských štátoch. Takéto informácie o neexistencii vnútroštátnych pravidiel by mohli byť uvedené na portáli Vaša Európa.

(17)

Vždy, keď je to možné, by sa informácie, ktoré Komisia už získala od členských štátov na základe platného práva Únie alebo dobrovoľných dojednaní, ako napríklad informácie získané pre portál EURES zriadený nariadením Európskeho parlamentu a Rady (EÚ) 2016/589 (10), pre Európsky justičný portál zriadený rozhodnutím Rady 2001/470/ES (11) alebo pre databázu regulovaných povolaní zriadenú smernicou 2005/36/ES, mali využiť na pokrytie časti informácií, ktoré v súlade s týmto nariadením majú byť prístupné občanom a podnikom na úrovni Únie a na vnútroštátnej úrovni. Od členských štátov by sa nemalo vyžadovať, aby na svojich vnútroštátnych webových sídlach poskytovali informácie, ktoré už sú k dispozícii v príslušných databázach, ktoré spravuje Komisia. V prípadoch, keď už členské štáty musia poskytovať online informácie podľa iných aktov Únie, ako je napríklad smernica Európskeho parlamentu a Rady 2014/67/EÚ (12), by malo postačovať, ak členské štáty uvedú odkazy na existujúce online informácie. Ak sa niektoré oblasti politiky už v plnej miere zharmonizovali na základe práva Únie, napríklad práva spotrebiteľov, informácie poskytované na úrovni Únie by mali byť vo všeobecnosti dostatočné na to, aby používatelia boli schopní pochopiť svoje príslušné práva či povinnosti. V takýchto prípadoch by sa od členských štátov malo požadovať len poskytnúť informácie o ich vnútroštátnych administratívnych postupoch a asistenčných službách alebo o akýchkoľvek iných vnútroštátnych administratívnych pravidlách, ak sú relevantné pre používateľov. Informácie týkajúce sa práv spotrebiteľov by napríklad nemali mať vplyv na zmluvné právo, ale mali by používateľov skôr informovať o ich zákonných právach podľa práva Únie a vnútroštátneho práva v kontexte obchodných transakcií.

(18)

Týmto nariadením by sa mal posilniť rozmer online postupov na vnútornom trhu, a tým prispieť k digitalizácii vnútorného trhu, a to dodržaním všeobecnej zásady nediskriminácie okrem iného v súvislosti s prístupom občanov alebo podnikov k online postupom už stanoveným na vnútroštátnej úrovni na základe práva Únie alebo vnútroštátneho práva a k postupom, ktoré sa majú v plnom rozsahu sprístupniť online v súlade s týmto nariadením. Ak má používateľ, ktorý je v situácii výlučne obmedzenej na jediný členský štát, možnosť prístupu k online postupu v danom členskom štáte v oblasti, na ktorú sa vzťahuje toto nariadenie, a možnosť tento postup dokončiť, mal by mať možnosť prístupu k tomu istému online postupu a možnosť uvedený postup dokončiť aj cezhraničný používateľ, a to buď prostredníctvom rovnakého technického riešenia, alebo alternatívneho, technicky samostatného riešenia, ktoré vedie k rovnakému výsledku, bez akýchkoľvek diskriminačných prekážok. Takéto prekážky by mohli spočívať v riešeniach koncipovaných na vnútroštátnej úrovni, ako je využívanie políčok vo formulároch, v ktorých sa vyžadujú vnútroštátne telefónne čísla, vnútroštátne predvoľby telefónnych čísel alebo vnútroštátne poštové smerovacie čísla, platby poplatkov, ktoré by sa nedali uskutočniť cezhraničnou platbou, nedostatok podrobných informácií v jazyku, ktorému cezhraniční používatelia rozumejú, nemožnosť predložiť elektronické dôkazy od orgánov sídliacich v inom členskom štáte a neakceptovanie elektronickej identifikácie vydanej v iných členských štátoch. Členské štáty by mali poskytnúť riešenia uvedených prekážok.

(19)

Keď používatelia dokončujú online postupy cezhranične, mali by mať možnosť získať všetky príslušné vysvetlenia v úradnom jazyku Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov. To neznamená, že sa od členských štátov vyžaduje, aby prekladali svoje administratívne formuláre týkajúce sa postupu či výsledok uvedeného postupu do uvedeného jazyka. Členské štáty sa však nabádajú, aby využívali technické riešenia, ktoré by používateľom umožnili dokončiť postupy v čo najväčšom možnom počte prípadov v uvedenom jazyku pri súčasnom rešpektovaní pravidiel členských štátov o používaní jazykov.

(20)

Online vnútroštátne postupy, ktoré sú relevantné pre cezhraničných používateľov, aby mohli uplatňovať svoje práva v oblasti vnútorného trhu, závisia od toho, či majú pobyt alebo sú usadení v dotknutom členskom štáte, alebo chcú získať prístup k postupom daného členského štátu, hoci majú pobyt alebo sú usadení v inom členskom štáte. Toto nariadenie by nemalo brániť členským štátom, aby od cezhraničných používateľov, ktorí majú pobyt alebo sú usadení na ich území, vyžadovali, aby na získanie prístupu k online vnútroštátnym postupom získali národné identifikačné číslo, pokiaľ to týmto používateľom nespôsobí neodôvodnené dodatočné zaťaženie alebo náklady. Cezhraničným používateľom, ktorí nemajú pobyt alebo nie sú usadení v dotknutom členskom štáte, online vnútroštátne postupy, ktoré nie sú relevantné z hľadiska uplatňovania ich práv v oblasti vnútorného trhu, napríklad registrácia s cieľom využívania miestnych služieb, ako je napríklad zber odpadu a udeľovanie povolení na parkovanie, nemusia byť plne prístupné online.

(21)

Toto nariadenie by malo vychádzať z nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 (13), v ktorom sa stanovujú podmienky, za ktorých členské štáty uznávajú určité prostriedky elektronickej identifikácie fyzických a právnických osôb, na ktoré sa vzťahujú oznámené schémy elektronickej identifikácie iného členského štátu. Nariadenie (EÚ) č. 910/2014 stanovuje podmienky, na základe ktorých majú používatelia povolené využívať svoje prostriedky elektronickej identifikácie a autentifikácie pri prístupe k online verejným službám v cezhraničných situáciách. Inštitúcie, orgány, úrady a agentúry Únie sú nabádané k tomu, aby prijali prostriedky elektronickej identifikácie a autentifikácie v prípade postupov, za ktoré sú zodpovední.

(22)

Vo viacerých odvetvových právnych predpisoch Únie, ako v smerniciach 2005/36/ES, 2006/123/ES, 2014/24/EÚ a 2014/25/EÚ, sa požaduje, aby sa postupy plne sprístupnili online. Týmto nariadením by sa malo vyžadovať, aby sa viaceré ďalšie postupy, ktoré majú kľúčový význam pre väčšinu občanov a podnikov pri uplatňovaní ich práv a dodržiavaní ich povinností naprieč hranicami, plne sprístupnili online.

(23)

Aby sa občanom a podnikom umožnilo priamo využívať výhody vnútorného trhu bez spôsobenia zbytočného dodatočného administratívneho zaťaženia, týmto nariadením by sa mala stanoviť požiadavka plnej digitalizácie používateľského rozhrania určitých kľúčových postupov pre cezhraničných používateľov uvedených v prílohe II k tomuto nariadeniu. Toto nariadenie by malo stanoviť kritériá, na základe ktorých možno určiť, že postupy sú plne online. Povinnosť sprístupniť postup plne online by sa mala uplatňovať iba vtedy, keď postup bol v dotknutom členskom štáte zavedený. Toto nariadenie by sa nemalo vzťahovať na počiatočnú registráciu podnikateľskej činnosti, na postupy, ktorých dôsledkom je založenie spoločností alebo podnikov ako právnických osôb ani na akúkoľvek následnú evidenciu takýchto spoločností alebo firiem, keďže takéto postupy si vyžadujú komplexný prístup zameraný na uľahčenie digitálnych riešení počas celého životného cyklu spoločnosti. Keď sa podniky usadia v inom členskom štáte, vyžaduje sa od nich, aby sa prihlásili do systému sociálneho zabezpečenia a systému poistenia, aby tak mohli do oboch systémov prihlasovať aj svojich zamestnancov a platiť do nich príspevky. Môže byť tiež potrebné, aby nahlásili svoju podnikateľskú činnosť, získali povolenie alebo zaregistrovali zmeny vo svojej podnikateľskej činnosti. Uvedené postupy sú spoločné pre podniky pôsobiace v mnohých odvetviach hospodárstva, a je preto primerané požadovať, aby sa uvedené postupy registrácie sprístupnili online.

(24)

Týmto nariadením by sa malo vyjasniť, čo zahŕňa ponúkanie postupu plne online. Postup by sa mal považovať za plne online, ak používateľ môže vykonať všetky kroky od prístupu po dokončenie pričom komunikuje s príslušným orgánom, „front office“, elektronicky, na diaľku a prostredníctvom online služby. Táto online služba by mala používateľa usmerňovať zoznamom všetkých požiadaviek, ktoré musí splniť, a všetkých podporných dôkazov, ktoré musí poskytnúť, mala by používateľovi umožniť poskytovať informácie a dôkazy o splnení všetkých týchto požiadaviek a mala by používateľovi vystaviť automatické potvrdenie o prijatí, pokiaľ sa výsledok postupu neposkytuje ihneď. To by príslušným orgánom nemalo brániť v tom, aby používateľov skontaktovali priamo, keď je to potrebné s cieľom získať ďalšie vysvetlenia potrebné na účely postupu. Výsledok postupu, ako sa uvádza v tomto nariadení, by mali príslušné orgány poskytovať používateľovi tiež elektronicky, pokiaľ to umožňuje platné právo Únie a vnútroštátne právo.

(25)

Toto nariadenie by nemalo mať vplyv na podstatu postupov uvedených v prílohe II, ktoré sú zavedené na vnútroštátnej, regionálnej alebo miestnej úrovni, a nestanovuje hmotnoprávne ani procesné pravidlá v oblastiach, na ktoré sa vzťahuje príloha II, vrátane daňovej oblasti. Účelom tohto nariadenia je stanoviť technické požiadavky s cieľom zabezpečiť, aby takéto postupy, ak v dotknutom členskom štáte boli stanovené, boli plne sprístupnené online.

(26)

Toto nariadenie by nemalo mať vplyv na právomoci vnútroštátnych orgánov v žiadnom postupe vrátane overovania presnosti a platnosti predložených informácií alebo dôkazov a overovania pravosti v prípade dôkazov predložených inými prostriedkami než prostredníctvom technického systému založeného na zásade „jedenkrát a dosť“. Toto nariadenie by nemalo mať vplyv ani na procesné postupy v rámci príslušných orgánov a medzi nimi, „back office“, či už majú alebo nemajú digitalizovanú formu. Ak je to nutné ako súčasť niektorého z postupov registrácie zmien v podnikateľskej činnosti, členské štáty by mali aj naďalej požadovať zapojenie notárov alebo právnikov, ktorí možno budú chcieť využiť prostriedky overovania vrátane videokonferencie alebo iných online prostriedkov, ktoré umožňujú audiovizuálne spojenie v reálnom čase. Ich zapojenie by však nemalo zabrániť dokončeniu postupov úplnej registrácie týchto zmien online.

(27)

V niektorých prípadoch sa od používateľov môže požadovať, aby predložili dôkazy na overenie skutočností, ktoré nemožno overiť prostredníctvom online prostriedkov. Takéto dôkazy by mohli zahŕňať osvedčenie o zdravotnom stave, dôkaz o tom, že daná osoba je nažive, dôkaz o technickom stave motorových vozidiel alebo potvrdenie ich čísel podvozku. Pokiaľ takéto dôkazy možno predložiť v elektronickom formáte, nepredstavovalo by to výnimku zo zásady, podľa ktorej by sa mal postup ponúkať plne online. V iných prípadoch môže byť stále nevyhnutné, aby sa používatelia v rámci online postupu dostavili osobne na príslušný úrad. Všetky takéto výnimky, okrem tých, ktoré vyplývajú z práva Únie, by mali byť obmedzené len na prípady, ktoré sú odôvodnené prevažujúcim dôvodom verejného záujmu v oblastiach verejnej bezpečnosti, verejného zdravia alebo boja proti podvodom. Na zabezpečenie transparentnosti by členské štáty mali poskytnúť Komisii a ostatným členským štátom informácie o takýchto výnimkách a dôvodoch a okolnostiach, na základe ktorých a kedy je ich možné uplatniť. Členské štáty by nemali mať povinnosť nahlasovať každý jednotlivý prípad, ak bolo výnimočne nutné sa dostaviť osobne, ale skôr by mali oznámiť vnútroštátne ustanovenia, ktoré sú ustanovené pre takéto prípady. V koordinačnej skupine pre bránu by sa malo pravidelne diskutovať o najlepších postupoch na vnútroštátnej úrovni a o technickom vývoji, ktorý umožňuje ďalšiu digitalizáciu v tomto ohľade.

(28)

V cezhraničných situáciách, postup zaregistrovania zmeny adresy môže pozostávať z dvoch samostatných postupov, jedného v členskom štáte pôvodu, ktorým sa požiada o zrušenie registrácie na predchádzajúcej adrese, a druhého v cieľovom členskom štáte, ktorým sa požiada o registráciu na novej adrese. Toto nariadenie by sa malo vzťahovať na oba postupy.

(29)

Pretože na digitalizáciu požiadaviek, postupov a formalít týkajúcich sa uznávania odborných kvalifikácií sa už vzťahuje smernica 2005/36/ES, toto nariadenie by sa malo vzťahovať len na digitalizáciu postupu, ktorým sa žiada o akademické uznanie diplomov, osvedčení alebo iných dokladov o absolvovaní štúdia pre osobu, ktorá chce začať študovať, pokračovať v štúdiu alebo používať akademický titul, s výnimkou formalít týkajúcich sa uznávania odborných kvalifikácií.

(30)

Toto nariadenie by nemalo mať vplyv na pravidlá koordinácie sociálneho zabezpečenia stanovené v nariadení Európskeho parlamentu a Rady (ES) č. 883/2004 (14) a nariadení Európskeho parlamentu a Rady (ES) č. 987/2009 (15), v ktorých sú vymedzené práva a povinnosti poistených osôb a inštitúcií sociálneho zabezpečenia, ako aj postupy uplatniteľné v oblasti koordinácie sociálneho zabezpečenia.

(31)

Na úrovni Únie a na vnútroštátnej úrovni bolo zriadených viacero sietí a služieb na pomoc občanom a podnikom pri ich cezhraničných aktivitách. Je dôležité, aby tieto služby vrátane existujúcich asistenčných služieb alebo služieb riešenia problémov zavedených na úrovni Únie, ako sú európske spotrebiteľské centrá, služba Vaša Európa – Poradenstvo, sieť SOLVIT, Poradenské centrum pre práva duševného vlastníctva, služba Europe Direct a sieť Enterprise Europe Network, boli súčasťou brány, aby sa zabezpečilo, že ich budú môcť nájsť všetci potenciálni používatelia. Služby uvedené v prílohe III boli zriadené záväznými aktmi Únie, zatiaľ čo ostatné služby fungujú na dobrovoľnom základe. Na služby zriadené záväznými aktmi Únie by sa mali vzťahovať záväzné požiadavky na kvalitu stanovené v tomto nariadení. Služby fungujúce na dobrovoľnom základe by mali spĺňať dané požiadavky na kvalitu, ak má byť zámerom, aby boli prístupné prostredníctvom brány. Týmto nariadením by sa nemal meniť rozsah ani povaha týchto služieb, ich mechanizmy riadenia, platné lehoty, ani dobrovoľný, zmluvný či iný základ ich poskytovania. Napríklad, ak je pomoc, ktorú poskytujú, neformálnej povahy, vplyvom tohto nariadenia by sa táto pomoc nemala zmeniť na právne poradenstvo záväznej povahy.

(32)

Členským štátom a Komisii by malo byť umožnené pridať, za podmienok stanovených v tomto nariadení, do brány iné vnútroštátne asistenčné služby alebo služby riešenia problémov poskytované príslušnými orgánmi alebo súkromnými alebo polosúkromnými subjektmi, či verejnými subjektmi, ako sú obchodné komory alebo mimovládne asistenčné služby pre občanov. Príslušné orgány by mali byť v zásade zodpovedné za poskytnutie pomoci občanom a podnikom pri všetkých otázkach, ktoré majú v súvislosti s platnými pravidlami a postupmi, ktoré nie je možné v plnej miere zodpovedať prostredníctvom online služieb. Vo veľmi špecializovaných oblastiach a ak služby poskytované súkromnými alebo polosúkromnými subjektmi vyhovujú potrebám používateľov, členské štáty môžu Komisii navrhnúť, aby takéto služby do brány pridala za predpokladu, že dané služby spĺňajú všetky podmienky stanovené v tomto nariadení a nie sú duplicitné s už zahrnutými asistenčnými službami alebo službami riešenia problémov.

(33)

S cieľom pomôcť používateľom s identifikáciou vhodnej služby by sa týmto nariadením mal poskytnúť vyhľadávač asistenčných služieb, ktorým budú používatelia automaticky nasmerovaní na správnu službu.

(34)

Dodržiavanie súboru minimálnych požiadaviek na kvalitu je podstatný pre úspech brány s cieľom zabezpečiť, aby bolo poskytovanie informácií alebo služieb spoľahlivé, keďže v opačnom prípade by to vážne spochybnilo hodnovernosť brány ako takej. Hlavným cieľom dodržiavania týchto požiadaviek je zabezpečiť, aby sa informácie alebo služby prezentovali v zrozumiteľnej a používateľsky ústretovej forme. Za určenie spôsobu, akým sa informácie predkladajú počas celého používania, sú v záujme splnenia tohto cieľa zodpovedné členské štáty. Napríklad, aj keď je užitočné, aby používatelia boli pred začiatkom postupu informovaní o všeobecne dostupných opravných prostriedkoch, ak je výsledok postupu nepriaznivý, z hľadiska používateľov je ústretovejšie poskytovať všetky špecifické informácie o možných krokoch v takomto prípade na konci postupu.

(35)

Prístupnosť informácií pre cezhraničných používateľov sa môže významne zlepšiť, ak sa tieto informácie sprístupnia v úradnom jazyku Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov. Týmto jazykom by mal byť vo väčšine prípadov ten cudzí jazyk, ktorý sa najčastejšie učia používatelia v celej Únii, ale v niektorých osobitných prípadoch, konkrétne v prípade, keď informácie majú na miestnej úrovni poskytovať malé obce v pohraničí členského štátu, môže byť najvhodnejším jazykom jazyk, ktorý je prvým jazykom cezhraničných používateľov zo susedného členského štátu. Preklad z úradného jazyka alebo úradných jazykov daných členských štátov do tohto iného úradného jazyka Únie by mal presne odrážať obsah informácií poskytnutých v pôvodnom jazyku alebo jazykoch. Preklad je možné obmedziť len na informácie, ktoré používatelia potrebujú na pochopenie základných pravidiel a požiadaviek, ktoré sa vzťahujú na ich situáciu. Hoci členské štáty by sa mali nabádať k tomu, aby do úradného jazyka Únie, ktorému bežne rozumie čo najväčší počet cezhraničných používateľov, preložili čo najviac informácií, objem informácií, ktoré sa majú preložiť na základe tohto nariadenia, bude závisieť od finančných prostriedkov, ktoré budú na tento účel k dispozícii, najmä z rozpočtu Únie. Komisia by mala prijať vhodné opatrenia na zabezpečenie účinného doručovania prekladov členským štátom na ich žiadosť. Koordinačná skupina pre bránu by mala prerokovať a vydať pokyny vo veci úradného jazyka alebo jazykov Únie, do ktorých by tieto informácie mali byť preložené.

(36)

Od členských štátov sa v súlade so smernicou Európskeho parlamentu a Rady (EÚ) 2016/2102 (16) požaduje, aby zabezpečili, aby webové sídla ich verejných subjektov boli prístupné v súlade so zásadami vnímateľnosti, ovládateľnosti, zrozumiteľnosti a odolnosti a aby dodržiavali požiadavky stanovené v uvedenej smernici. Komisia a členské štáty by mali zaručiť súlad s Dohovorom OSN o právach osôb so zdravotným postihnutím, najmä jeho článkami 9 a 21, a v záujme podpory prístupu k informáciám pre osoby s mentálnym postihnutím by sa mali v čo najväčšom rozsahu a v súlade s princípom proporcionality poskytovať alternatívy v ľahko čitateľnom jazyku. Členské štáty sa ratifikáciou uvedeného dohovoru a Únia jeho uzavretím (17) zaviazali prijať vhodné opatrenia na zabezpečenie prístupu osôb so zdravotným postihnutím, rovnakým spôsobom ako ostatných, k novým informačným a komunikačným technológiám a systémom, vrátane internetu, a to uľahčením prístupu osôb s mentálnym postihnutím tak, že v čo najväčšej miere a primeraným spôsobom zabezpečia alternatívy v ľahko čitateľnom jazyku.

(37)

Smernica (EÚ) 2016/2102 sa nevzťahuje na webové sídla a mobilné aplikácie inštitúcií, orgánov, úradov a agentúr Únie, Komisia by však mala zabezpečiť, aby spoločné používateľské rozhranie a webové stránky, za ktoré zodpovedá a ktoré majú byť zaradené do brány, boli prístupné pre osoby so zdravotným postihnutím, a teda ľahko vnímateľné, ovládateľné, zrozumiteľné a odolné. Vnímateľnosť znamená, že informácie a prvky spoločného používateľského rozhrania sa musia predkladať používateľom spôsobmi, ktoré sú schopní vnímať; ovládateľnosť znamená, že zložky spoločného používateľského rozhrania a navigácia sa musia dať ovládať; zrozumiteľnosť znamená, že informácie a ovládanie spoločného používateľského rozhrania musia byť zrozumiteľné a odolnosť znamená, že obsah musí byť dostatočne odolný, aby si ho široké spektrum používateľských agentov vrátane podporných technológií mohlo spoľahlivo vykladať. V súvislosti s pojmami vnímateľné, ovládateľné, zrozumiteľné a odolné sa Komisia nabáda na to, aby dodržiavala príslušné harmonizované normy.

(38)

V záujme uľahčenia platby poplatkov, ktoré sa vyžadujú v rámci online postupov alebo za poskytnutie asistenčných služieb alebo služieb riešenia problémov, by cezhraniční používatelia mali mať možnosť na ich platbu využívať úhrady alebo inkasá, ako sa uvádza v nariadení Európskeho parlamentu a Rady (EÚ) č. 260/2012 (18), alebo iné všeobecne používané cezhraničné platobné prostriedky vrátane debetných alebo kreditných kariet.

(39)

Je užitočné, aby boli používatelia informovaní o očakávanom období trvania postupu. Používatelia by mali byť zodpovedajúcim spôsobom informovaní o uplatniteľných lehotách alebo mechanizmoch tichého súhlasu či nečinnosti správnych orgánov, alebo ak sa žiadne neuplatňujú, aspoň o priemernom, odhadovanom alebo orientačnom zvyčajnom období trvania daného postupu. Takéto odhadované alebo orientačné údaje by mali len pomôcť používateľom pri plánovaní ich činností alebo následných administratívnych krokov a nemali by mať žiaden právny účinok.

(40)

Týmto nariadením by sa malo tiež umožniť overovanie dôkazov poskytnutých v elektronickom formáte používateľmi, pokiaľ sú tieto dôkazy predkladané bez elektronickej pečiatky alebo osvedčenia vystaveného vydávajúcim príslušným orgánom, alebo ak nie je k dispozícii technický nástroj zriadený týmto nariadením, ani iný systém umožňujúci priamu výmenu alebo overovanie dôkazov medzi príslušnými orgánmi členských štátov. Pre takéto prípady by toto nariadenie malo poskytovať účinný mechanizmus pre administratívnu spoluprácu medzi príslušnými orgánmi členských štátov vychádzajúcim z informačného systému o vnútornom trhu (ďalej len „IMI“), ktorý bol zriadený nariadením Európskeho parlamentu a Rady (EÚ) č. 1024/2012 (19). V takýchto prípadoch by rozhodnutie príslušného orgánu o používaní IMI malo byť dobrovoľné, ale po tom ako daný orgán podá žiadosť o informácie alebo o spoluprácu prostredníctvom IMI by požiadaný príslušný orgán mal byť povinný spolupracovať a odpovedať. Žiadosť sa môže zaslať prostredníctvom IMI buď príslušnému orgánu, ktorý vydáva dôkazy, alebo ústrednému orgánu, ktorý určia členské štáty v súlade so svojimi administratívnymi pravidlami. S cieľom vyhnúť sa zbytočnej duplicite a vzhľadom na to, že nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1191 (20) sa vzťahuje na časť dôkazov relevantných pre postupy, na ktoré sa vzťahuje toto nariadenie, sa mechanizmy spolupráce pre IMI ustanovené v nariadení (EÚ) 2016/1191 môžu použiť aj na účely iných dôkazov požadovaných v postupoch, na ktoré sa vzťahuje toto nariadenie. Aby sa orgánom, úradom alebo agentúram Únie umožnilo zapojiť sa do IMI, malo by sa zmeniť nariadenie (EÚ) č. 1024/2012.

(41)

Online služby poskytované príslušnými orgánmi sú kľúčové na zvyšovanie kvality a bezpečnosti služieb poskytovaných občanom a podnikom. Orgány verejnej správy v členských štátoch sa čoraz viac usilujú o opätovné použitie údajov, upúšťajúc od vyžadovania tých istých informácií niekoľkokrát od občanov a podnikov. Opätovné použitie údajov by sa malo uľahčiť pre cezhraničných používateľov v záujme znižovania dodatočného zaťaženia.

(42)

Na to, aby bola možná zákonná cezhraničná výmena dôkazov a informácií prostredníctvom uplatňovania zásady „jedenkrát a dosť“ v celej Únii, uplatňovanie tohto nariadenia a zásady „jedenkrát a dosť“ by malo byť v súlade so všetkými platnými pravidlami v oblasti ochrany údajov vrátane zásad minimalizácie údajov, presnosti, obmedzenia uchovávania, integrity a dôvernosti, nevyhnutnosti, primeranosti a obmedzenia účelu. Jej zavedenie by taktiež malo byť v plnom v súlade so zásadami cielenej bezpečnosti a ochrany súkromia a mali by sa pri ňom rešpektovať základné práva jednotlivcov, vrátane tých vzťahujúcich sa na spravodlivosť a transparentnosť.

(43)

Členské štáty by mali zabezpečiť, aby sa používateľom poskytli jasné informácie o tom, ako sa osobné údaje, ktoré sa ich týkajú, spracujú v súlade s článkami 13 a 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (21) a článkami 15 a 16 nariadenia (EÚ) 2018/1725 (22).

(44)

S cieľom ďalej uľahčiť využívanie online postupov by sa týmto nariadením v súlade so zásadou „jedenkrát a dosť“, tam kde si to vyslovene vyžiadajú občania a podniky, mal poskytnúť základ pre vytvorenie a používanie plne funkčného, bezpečného a zabezpečeného technického systému pre automatizovanú cezhraničnú výmenu dôkazov medzi aktérmi zapojenými do daného postupu. Keď výmena dôkazov zahŕňa osobné údaje, žiadosť by sa mala považovať za výslovnú, ak obsahuje slobodne poskytnuté, konkrétne, informované a jednoznačné vyjadrenie želania jednotlivca, že chce, aby došlo k výmene príslušných osobných údajov, a to buď formou vyhlásenia, alebo iného jednoznačného potvrdzujúceho úkonu. Ak používateľ nie je osobou, ktorej sa týkajú dané údaje, online postup by nemal ovplyvniť jeho práva podľa nariadenia (EÚ) 2016/679. Cezhraničné uplatňovanie zásady „jedenkrát a dosť“ by malo mať za následok to, že občania a podniky nebudú mať povinnosť poskytnúť verejným orgánom tie isté údaje viac ako raz a že by tiež malo byť možné použiť uvedené údaje na žiadosť používateľa aj na účely dokončenia cezhraničných online postupov zahŕňajúcich cezhraničných používateľov. Pokiaľ ide o vydávajúci príslušný orgán, povinnosť používať technický systém na automatizovanú výmenu dôkazov medzi jednotlivými členskými štátmi by sa mala uplatňovať len vtedy, keď orgány v súlade so zákonom vydávajú vo svojom vlastnom členskom štáte dôkaz v elektronickom formáte, ktorý umožňuje takúto automatizovanú výmenu.

(45)

Každá cezhraničná výmena dôkazov by mala mať vhodný právny základ, ako je napríklad smernica 2005/36/ES, 2006/123/ES, 2014/24/EÚ alebo 2014/25/EÚ, alebo v prípade postupov uvedených v prílohe II iné uplatniteľné právo Únie alebo vnútroštátne právo.

(46)

Je vhodné, aby toto nariadenie stanovilo všeobecné pravidlo, podľa ktorého sa cezhraničná automatizovaná výmena dôkazov uskutočňuje na výslovnú žiadosť používateľa. Avšak táto požiadavka by sa nemala uplatňovať vtedy, keď príslušné právo Únie alebo vnútroštátne právo umožňujú automatizovanú cezhraničnú výmenu údajov bez výslovnej žiadosti používateľa.

(47)

Využívanie technického systému zriadeného týmto nariadením by malo ostať dobrovoľné a používatelia by taktiež mali mať možnosť predložiť dôkaz iným spôsobom mimo technického systému. Používateľ by mal mať možnosť zobraziť si náhľad dôkazov a právo rozhodnúť sa nevykonať výmenu dôkazov v prípadoch, keď požívateľ po nahliadnutí do dôkazov, ktoré sa majú vymeniť, zistí, že dané informácie sú nepresné, neaktuálne či presahujú rámec toho, čo je nevyhnutné na účely predmetného postupu. Údaje uvedené v náhľade by sa nemali ukladať na dlhšie ako je to technicky nevyhnutné.

(48)

Prostredníctvom bezpečného technického systému, ktorý by sa mal zriadiť s cieľom umožniť výmenu dôkazov podľa tohto nariadenia, by sa žiadajúcim príslušným orgánom mala takisto poskytnúť istota, že dôkazy poskytol správny vydávajúci orgán. Pred akceptovaním informácií, ktoré poskytol používateľ v rámci určitého postupu, by mal mať príslušný orgán možnosť v prípade pochybností tieto informácie overiť a dospieť k záveru, či sú správne.

(49)

Existuje viacero stavebných prvkov ponúkajúcich základné kapacity, ktoré možno využiť na zriadenie technického systému, ako napríklad nástroj na prepájanie Európy zriadený nariadením Európskeho parlamentu a Rady (EÚ) č. 1316/2013 (23), a stavebné prvky elektronické doručovanie a elektronická totožnosť existujúce ako súčasť uvedeného nástroja. Uvedené stavebné prvky pozostávajú z technických špecifikácií, vzorového softvéru a podporných služieb a ich cieľom je zabezpečiť interoperabilitu medzi existujúcimi systémami informačných a komunikačných technológií (IKT) v rôznych členských štátoch, aby mohli občania, podniky a správne orgány kdekoľvek v Únii využívať plynulé digitálne verejné služby.

(50)

Technický systém zriadený týmto nariadením by mal byť dostupný ako doplnenie iných systémov, ktorými sa zabezpečujú mechanizmy spolupráce medzi orgánmi, ako napr. IMI, a nemal by mať vplyv na iné systémy vrátane systému stanoveného v nariadení (ES) č. 987/2009, jednotného európskeho dokumentu pre obstarávanie podľa smernice 2014/24/EÚ, elektronickej výmeny informácií o sociálnom zabezpečení podľa nariadenia (ES) č. 987/2009, európskeho profesijného preukazu podľa smernice 2005/36/ES, prepojenia vnútroštátnych registrov, prepojenia ústredných a obchodných registrov a registrov spoločností podľa smernice Európskeho parlamentu a Rady (EÚ) 2017/1132 (24) a prepojenia insolvenčných registrov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2015/848 (25).

(51)

S cieľom zabezpečiť jednotné podmienky zavedenia technického systému umožňujúceho automatizovanú výmenu dôkazov by sa mali na Komisiu preniesť vykonávacie právomoci predovšetkým na účely stanovenia technických a operačných špecifikácií systému na spracovanie žiadostí používateľov o výmenu dôkazov, odosielanie takýchto dôkazov, ako aj pravidiel potrebných na zabezpečenie integrity a dôvernosti zasielania. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (26).

(52)

S cieľom zaistiť, aby technický systém poskytoval vysokú úroveň bezpečnosti na účel cezhraničného uplatňovania zásady „jedenkrát a dosť“ by Komisia pri prijímaní vykonávacích aktov, ktorými sa stanovujú špecifikácie tohto technického systému, mala náležite zohľadniť normy a technické špecifikácie vypracované európskymi a medzinárodnými organizáciami a orgánmi pre normalizáciu, ako sú Európsky výbor pre normalizáciu (CEN), Európsky inštitút pre telekomunikačné normy (ETSI), Medzinárodná organizácia pre normalizáciu (ISO) a Medzinárodná telekomunikačná únia (ITU), ako aj bezpečnostné normy uvedené v článku 32 nariadenia (EÚ) 2016/679 a článku 22 nariadenia (EÚ) 2018/1725.

(53)

Komisia by mala požiadať o stanovisko európskeho dozorného úradníka pre ochranu údajov, ak je to potrebné na zabezpečenie vývoja, dostupnosti, údržby, monitorovania a riadenia bezpečnosti tých častí technického systému, za ktoré je zodpovedná, a dozoru nad nimi.

(54)

Príslušné orgány a Komisia by mali zabezpečiť, aby informácie, postupy a služby, za ktoré zodpovedajú, spĺňali kritériá kvality. Na dodržiavanie kritérií kvality a bezpečnosti na vnútroštátnej úrovni by mali v pravidelných intervaloch dohliadať národní koordinátori vymenovaní na základe tohto nariadenia a na úrovni Únie Komisia a mali by riešiť akékoľvek problémy, ktoré sa vyskytnú. Národní koordinátori by mali okrem toho pomáhať Komisii pri monitorovaní fungovania technického systému, ktorý umožňuje cezhraničnú výmenu dôkazov. Týmto nariadením by sa Komisii malo poskytnúť spektrum prostriedkov na riešenie akéhokoľvek zhoršenia kvality služieb ponúkaných prostredníctvom brány v závislosti od závažnosti a trvania takéhoto zhoršenia, ku ktorým patrí, v prípade potreby, taktiež zaangažovanie koordinačnej skupiny pre bránu. Týmto by sa nemala vopred určiť celková zodpovednosť Komisie, pokiaľ ide o monitorovanie súladu s týmto nariadením.

(55)

Týmto nariadením by sa mali vymedziť hlavné funkcie technických nástrojov na podporu fungovania brány, predovšetkým spoločného používateľského rozhrania, zoznamu odkazov a spoločného vyhľadávača asistenčných služieb. Spoločné používateľské rozhranie by malo zabezpečiť, aby mohli používatelia ľahko nájsť informácie, postupy a asistenčné služby a služby riešenia problémov na webových sídlach na vnútroštátnej úrovni a na úrovni Únie. Členské štáty a Komisia by sa mali zamerať na poskytnutie odkazov na jednotný zdroj informácií, ktoré má obsahovať brána, s cieľom vyhnúť sa nejasnostiam v radoch používateľov, ktoré sú výsledkom odlišných alebo úplne alebo čiastočne duplicitných zdrojov totožných informácií. Tým by sa však nemala vylúčiť možnosť poskytovania odkazov na rovnaké informácie, ktoré ponúkajú miestne alebo regionálne príslušné orgány v súvislosti s rôznymi geografickými oblasťami. Rovnako by to nemalo brániť určitej duplicite informácií, ktorej sa nemožno vyhnúť alebo ktorá je žiaduca, napríklad ak sa niektoré práva, povinnosti a pravidlá Únie opakujú alebo opisujú na vnútroštátnych webových stránkach v záujme zlepšenia užívateľskej prístupnosti. S cieľom minimalizovať zásahy človeka do aktualizácie odkazov, ktoré sa majú používať v spoločnom používateľskom rozhraní, by sa malo zriadiť, ak je to technicky možné, priame spojenie medzi príslušnými technickými systémami členských štátov a zoznamom odkazov. Spoločné IKT podporné nástroje môžu využívať slovník kľúčových verejných služieb (CPSV), aby sa uľahčila interoperabilita s katalógmi a sémantikou vnútroštátnych služieb. Členské štáty by sa mali nabádať, aby používali CPSV, ale môžu sa rozhodnúť používať aj vnútroštátne riešenia. Informácie uvedené v zozname odkazov by sa mali sprístupňovať verejnosti v otvorenom, bežne používanom a strojovo čitateľnom formáte údajov, napríklad prostredníctvom aplikačných programovacích rozhraní, aby sa mohli opätovne použiť.

(56)

Nástroj na vyhľadávanie v spoločnom používateľskom rozhraní by mal doviesť používateľov k informáciám, ktoré potrebujú, bez ohľadu na to, na ktorých webových stránkach na úrovni Únie alebo na vnútroštátnej úrovni sa tieto informácie nachádzajú. Okrem toho bude ako alternatívny spôsob, ako priviesť používateľa k užitočným informáciám, aj naďalej prínosné vytvárať odkazy na existujúce a doplňujúce webové sídla alebo webové stránky, a to čo najväčším zjednodušením prístupu k týmto sídlam a stránkam a ich zoskupovaním, a vytvárať odkazy na webové stránky a webové sídla na úrovni Únie a na vnútroštátnej úrovni, ktoré poskytujú prístup k online službám a informáciám.

(57)

Toto nariadenie by malo taktiež určiť kvalitatívne požiadavky na spoločné používateľské rozhranie. Komisia by mala zabezpečiť, aby spoločné používateľské rozhranie spĺňalo uvedené požiadavky a rozhranie by malo byť najmä dostupné a prístupné online prostredníctvom rôznych kanálov ako aj ľahko použiteľné.

(58)

S cieľom zabezpečiť jednotné podmienky pre zavedenie technických riešení na podporu brány by sa mali na Komisiu preniesť vykonávacie právomoci, aby v prípade potreby stanovila platné normy a požiadavky na interoperabilitu s cieľom uľahčiť vyhľadateľnosť informácií o pravidlách a povinnostiach, o postupoch a o asistenčných službách a službách riešenia problémov, za ktoré sú zodpovedné členské štáty a Komisia. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

(59)

Týmto nariadením by sa mala taktiež jasne medzi Komisiu a členské štáty rozdeliť zodpovednosť za vývoj, dostupnosť, údržbu a bezpečnosť IKT aplikácií, ktoré podporujú bránu. Komisia a členské štáty by v rámci svojich úloh týkajúcich sa údržby mali pravidelne kontrolovať riadne fungovanie uvedených IKT aplikácií.

(60)

Aby sa plne mohol rozvinúť potenciál rozličných oblastí informácií, postupov a asistenčných služieb a služieb riešenia problémov, ktoré by mali byť súčasťou brány, je potrebné, aby sa výrazne zvýšila informovanosť cieľových skupín o ich existencii a fungovaní. Ich začlenenie do brány by malo používateľom uľahčiť vyhľadávanie informácií, postupov a asistenčných služieb a služieb riešenia problémov, ktoré potrebujú, a to aj vtedy, keď so žiadnymi z nich nie sú oboznámení. Okrem toho budú potrebné koordinované propagačné činnosti, aby sa zabezpečilo, že občania a podniky v celej Únii získajú informácie o existencii brány a výhodách, ktoré ponúka. Takéto propagačné činnosti by mali zahŕňať optimalizáciu vyhľadávača a ďalšie online činnosti na zvyšovanie informovanosti, keďže sú nákladovo najefektívnejšie a majú potenciál osloviť čo najširšiu cieľovú skupinu. V záujme čo najväčšej efektívnosti by sa uvedené propagačné činnosti mali koordinovať v rámci koordinačnej skupiny pre bránu a členské štáty by mali prispôsobiť svoje propagačné úsilie tak, aby sa vo všetkých dôležitých súvislostiach uvádzal odkaz na spoločnú značku s možnosťou spoločného označenia brány a vnútroštátnych iniciatív.

(61)

Všetky inštitúcie, orgány a agentúry Únie by sa mali nabádať k tomu, aby propagovali bránu tým, že jej logo a odkaz na ňu uvedú na všetkých relevantných webových stránkach, za ktoré sú zodpovedné.

(62)

Názov, pod ktorým má byť brána známa a propagovaná u širokej verejnosti, by mal byť „Your Europe“. Spoločné používateľské rozhranie by malo byť nápadné a malo by sa dať ľahko nájsť, a to najmä prostredníctvom príslušných webových stránok Únie a vnútroštátnych webových stránok. Logo brány by malo byť viditeľné na príslušných webových sídlach Únie a na vnútroštátnych webových sídlach.

(63)

S cieľom získať primerané informácie na meranie a zlepšovanie výkonnosti brány by sa v tomto nariadení malo od príslušných orgánov a Komisie požadovať, aby zbierali a analyzovali údaje súvisiace s používaním rozličných oblastí informácií, postupov a služieb ponúkaných prostredníctvom brány. Zber štatistických údajov o používateľoch, ako sú napríklad údaje týkajúce sa počtu návštev konkrétnych webových stránok, počtu používateľov v členskom štáte v porovnaní s počtom používateľov z iných členských štátov, použitých termínov vyhľadávania, najnavštevovanejších webových stránok, webových stránok, na ktoré sa odkazuje, alebo počet, pôvod a predmet žiadostí o pomoc, by mal zlepšiť fungovanie brány tým, že pomôže identifikovať cieľovú skupinu, rozvíjať propagačné činnosti a zlepšiť kvalitu ponúkaných služieb. Pri zbere takýchto údajov by sa malo zohľadniť každoročné referenčné porovnanie v oblasti elektronickej verejnej správy, ktoré uskutočňuje Komisia, aby sa zabránilo duplicite.

(64)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci na stanovenie jednotných pravidiel týkajúcich sa metódy zberu a výmeny štatistických údajov o používateľoch. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011.

(65)

Kvalita brány závisí od kvality služieb Únie a vnútroštátnych služieb poskytovaných prostredníctvom tejto brány. Kvalita informácií, postupov a asistenčných služieb a služieb riešenia problémov dostupných prostredníctvom brány by sa preto mala pravidelne monitorovať aj prostredníctvom nástroja spätnej väzby používateľov, prostredníctvom ktorého budú používatelia vyzývaní na to, aby posúdili pokrytie a kvalitu informácií, postupov alebo asistenčných služieb alebo služieb riešenia problémov, ktoré využili, a na poskytnutie spätnej väzby v tejto súvislosti. Spätná väzba by sa mala zhromažďovať v spoločnom nástroji, ku ktorému by mala mať prístup Komisia, príslušné orgány a národní koordinátori. Komisii by sa mali udeliť vykonávacie právomoci s cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia, pokiaľ ide o spoločné funkcie nástrojov spätnej väzby používateľov a podrobné podmienky zhromažďovania a spoločného využívania spätnej väzby používateľov. Uvedené právomoci by sa mali vykonávať v súlade s nariadením (EÚ) č. 182/2011. Komisia by mala uverejňovať v anonymizovanej podobe online súhrnné prehľady problémov vyplývajúcich z informácií, základné štatistické údaje o používateľoch a základné informácie o spätnej väzbe od používateľov v súlade s týmto nariadením.

(66)

Okrem toho by mala brána zahŕňať nástroj spätnej väzby, ktorý používateľom umožní na dobrovoľnom a anonymnom základe signalizovať akékoľvek problémy a ťažkosti, s ktorými sa stretli pri výkone svojich práv na vnútornom trhu. Tento nástroj by sa mal považovať len za doplnok mechanizmov vybavovania sťažností, keďže používateľom nemôže ponúkať personalizované riešenie. Získané informácie by sa mali skombinovať so súhrnnými informáciami od asistenčných služieb a služieb riešenia problémov o prípadoch, ktoré riešili, s cieľom vytvoriť prehľad vnútorného trhu, ako ho vnímajú jeho používatelia, a identifikovať problémové oblasti pre prípadné budúce opatrenia s cieľom zlepšiť fungovanie vnútorného trhu. Uvedený prehľad by sa mal napojiť na existujúce nástroje podávania správ, ako je napríklad prehľad výsledkov jednotného trhu.

(67)

Toto nariadenie by nemalo mať vplyv na právo členských štátov rozhodnúť o tom, kto by mal vykonávať úlohu národného koordinátora. Členské štáty by mali mať možnosť prispôsobovať funkcie a povinnosti ich národných koordinátorov v súvislosti s bránou svojim vnútorným administratívnym štruktúram. Členské štáty by mali mať možnosť vymenovať dodatočných národných koordinátorov na vykonávanie úloh podľa tohto nariadenia samostatne alebo spoločne s inými, so zodpovednosťou za určitý administratívny celok alebo geografický región alebo v súlade s inými kritériami. Členské štáty by mali informovať Komisiu o totožnosti jediného národného koordinátora, ktorého vymenovali na účely kontaktov s Komisiou.

(68)

S cieľom uľahčiť uplatňovanie tohto nariadenia, predovšetkým vymieňaním najlepších postupov a spoluprácou na účely zlepšovania konzistentnosti predkladania informácií požadovaných týmto nariadením, mala by sa zriadiť koordinačná skupina pre bránu zložená z národných koordinátorov, ktorej by predsedala Komisia. Koordinačná skupina pre bránu by pri práci mala brať do úvahy ciele stanovené v ročnom pracovnom programe, ktorý by jej mala Komisia predložiť na posúdenie. Ročný pracovný program by mal mať formu usmernení alebo odporúčaní, ktoré nie sú pre členské štáty záväzné. Komisia na žiadosť Európskeho parlamentu môže rozhodnúť vyzvať Parlament, aby vyslal expertov, ktorí sa zúčastnia na zasadnutiach koordinačnej skupiny pre bránu.

(69)

V tomto nariadení by sa malo vyjasniť, ktoré časti brány sa majú financovať z rozpočtu Únie a za ktoré časti sú zodpovedné členské štáty. Komisia by mala pomáhať členským štátom pri identifikácii opakovane použiteľných IKT stavebných prvkov a financovania, ktoré je k dispozícii prostredníctvom rôznych fondov a programov na úrovni Únie a ktoré môže prispieť k pokrytiu nákladov na IKT úpravy a vývoj potrebný na vnútroštátnej úrovni na dosiahnutie súladu s týmto nariadením. Požadovaný rozpočet na vykonávanie tohto nariadenia by mal byť zlučiteľný s príslušným viacročným finančným rámcom.

(70)

Členské štáty sa nabádajú, aby v záujme posilnenia bezpečnosti a odolnosti svojej verejnej správy a verejných služieb zintenzívnili vzájomnú koordináciu, výmenu a spoluprácu s cieľom zvýšiť svoje strategické, operačné, výskumné a vývojové kapacity v oblasti kybernetickej bezpečnosti, najmä prostredníctvom vykonávania sieťovej a informačnej bezpečnosti, ako je uvedené v smernici Európskeho parlamentu a Rady (EÚ) 2016/1148 (27). Členské štáty sa nabádajú, aby zvýšili bezpečnosť transakcií a zabezpečili dostatočnú mieru dôvery v elektronické prostriedky pomocou rámca eIDAS stanoveného nariadením (EÚ) č. 910/2014, a najmä primeraných stupňov uistenia. Členské štáty môžu prijať opatrenia v súlade s právom Únie na zaistenie kybernetickej bezpečnosti a na zabránenie podvodom s osobnými údajmi alebo iným formám podvodov.

(71)

Ak uplatňovanie tohto nariadenia zahŕňa spracúvanie osobných údajov, malo by sa vykonávať v súlade s právom Únie o ochrane osobných údajov, predovšetkým v súlade s nariadením (EÚ) 2016/679 a nariadením (EÚ) 2018/1725. Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 (28) by sa mala uplatňovať aj v súvislosti s týmto nariadením. Ako sa ustanovuje v nariadení (EÚ) 2016/679, členské štáty môžu zachovať alebo zaviesť ďalšie podmienky vrátane obmedzení, pokiaľ ide o spracúvanie údajov týkajúcich sa zdravia, a môžu stanoviť aj konkrétnejšie pravidlá upravujúce spracúvanie osobných údajov zamestnancov v súvislosti so zamestnaním.

(72)

Týmto nariadením by sa malo presadzovať a uľahčovať zjednodušenie mechanizmov riadenia služieb, ktoré sú súčasťou brány. Na tento účel by Komisia mala v úzkej spolupráci s členskými štátmi preskúmať existujúce mechanizmy riadenia a v prípade potreby ich upraviť tak, aby sa zabránilo duplicite a neefektívnosti.

(73)

Cieľom tohto nariadenia je zabezpečiť, aby používatelia, ktorí pôsobia v iných členských štátoch, mali online prístup ku komplexným, spoľahlivým, prístupným a zrozumiteľným informáciám na úrovni Únie a na vnútroštátnej úrovni, pokiaľ ide o práva, predpisy a povinnosti, ako aj k online postupom, ktoré sú plne uplatniteľné cezhranične, a k asistenčným službám a službám riešenia problémov. Keďže uvedený ciel nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov rozsahu a účinkov tohto nariadenia ho možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec toho, čo je nevyhnutné na dosiahnutie uvedeného cieľa.

(74)

Aby mohli členské štáty a Komisia vypracovať a zaviesť potrebné nástroje na uplatnenie tohto nariadenia, určité jeho ustanovenia by sa mali začať uplatňovať po dvoch rokoch od nadobudnutia jeho účinnosti. Orgánom miestnej samosprávy by sa malo poskytnúť obdobie najviac štyroch rokov od nadobudnutia účinnosti tohto nariadenia na vykonanie požiadavky poskytnúť informácie o pravidlách, postupoch a asistenčných službách a službách riešenia problémov v rámci ich zodpovednosti. Ustanovenia tohto nariadenia týkajúce sa postupov, ktoré sa majú ponúkať plne online, cezhraničného prístupu k online postupom a technického systému automatizovanej cezhraničnej výmeny dôkazov v súlade so zásadou „jedenkrát a dosť“ by sa mali vykonať najneskôr do piatich rokov od nadobudnutia účinnosti tohto nariadenia.

(75)

Toto nariadenie rešpektuje základné práva a dodržiava zásady, ktoré boli uznané najmä v Charte základných práv Európskej únie, a malo by sa vykonávať v súlade s týmito právami a zásadami.

(76)

S európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (29) a európsky dozorný úradník pre ochranu údajov 1. augusta 2017 vydal stanovisko (30),

(1)

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie (ďalej len „Charta“) a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“) sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú. Toto právo sa zaručuje aj podľa článku 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd.

(2)

Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 (3) poskytuje fyzickým osobám práva, ktoré sú vymožiteľné právnymi prostriedkami, určuje povinnosti prevádzkovateľov v inštitúciách a orgánoch Spoločenstva súvisiace so spracúvaním údajov a vytvára nezávislý dozorný orgán, Európskeho dozorného úradníka pre ochranu údajov, ktorý je zodpovedný za monitorovanie spracúvania osobných údajov inštitúciami a orgánmi Únie. Nevzťahuje sa však na spracúvanie osobných údajov v rámci činnosti inštitúcií a orgánov Únie, ktoré nespadajú do rozsahu pôsobnosti práva Únie.

(3)

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (4) a smernica Európskeho parlamentu a Rady (EÚ) 2016/680 (5) boli prijaté 27. apríla 2016. Zatiaľ čo v uvedenom nariadení sa stanovujú všeobecné pravidlá na ochranu fyzických osôb v súvislosti so spracúvaním osobných údajov a na zabezpečenie voľného pohybu osobných údajov v rámci Únie, v uvedenej smernici sa stanovujú osobitné pravidlá na ochranu fyzických osôb v súvislosti so spracúvaním osobných údajov a na zabezpečenie voľného pohybu osobných údajov v rámci Únie v oblastiach justičnej spolupráce v trestných veciach a policajnej spolupráce.

(4)

Nariadením (EÚ) 2016/679 sa ustanovuje úprava nariadenia (ES) č. 45/2001 s cieľom zabezpečiť silný a súdržný rámec ochrany údajov v Únii a umožniť jeho uplatňovanie súčasne s nariadením (EÚ) 2016/679.

(5)

Je v záujme súdržného prístupu k ochrane osobných údajov v celej Únii a voľného pohybu osobných údajov v rámci Únie, aby sa v čo možno najväčšej miere zosúladili pravidlá ochrany údajov pre inštitúcie, orgány, úrady a agentúry Únie s pravidlami ochrany údajov prijatými pre verejný sektor v členských štátoch. Ak ustanovenia tohto nariadenia vychádzajú z rovnakých princípov ako ustanovenia nariadenia (EÚ) 2016/679, mali by sa obe ustanovenia podľa judikatúry Súdneho dvora Európskej únie (ďalej len „Súdny dvor“) vykladať rovnako, najmä preto, že schéma tohto nariadenia by sa mala chápať ako ekvivalent schémy nariadenia (EÚ) 2016/679.

(6)

Osoby, ktorých osobné údaje spracúvajú inštitúcie alebo orgány Únie v akejkoľvek súvislosti, napríklad preto, že sú zamestnané v týchto inštitúciách a orgánoch, by mali byť chránené. Toto nariadenie by sa nemalo uplatňovať na spracúvanie osobných údajov zosnulých osôb. Toto nariadenie sa nevzťahuje na spracúvanie osobných údajov, ktoré sa týkajú právnických osôb, a najmä podnikov založených ako právnické osoby vrátane názvu a formy právnickej osoby a kontaktných údajov právnickej osoby.

(7)

S cieľom zabrániť vzniku závažného rizika obchádzania právnych predpisov by mala byť ochrana fyzických osôb technologicky neutrálna a nemala by závisieť od použitých technologických riešení.

(8)

Toto nariadenie by sa malo uplatňovať na spracúvanie osobných údajov všetkými inštitúciami, orgánmi, úradmi a agentúrami Únie. Malo by sa uplatňovať na spracúvanie osobných údajov, ktoré je úplne alebo čiastočne vykonávané automatizovanými prostriedkami, a na spracúvanie inými ako automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému. Súbory alebo komplexy súborov, ako aj ich titulné strany, ktoré nie sú štruktúrované podľa špecifických kritérií, by nemali patriť do rozsahu pôsobnosti tohto nariadenia.

(9)

Vo vyhlásení č. 21 o ochrane osobných údajov v oblastiach justičnej spolupráce v trestných veciach a policajnej spolupráce, pripojenom k záverečnému aktu medzivládnej konferencie, na ktorej bola prijatá Lisabonská zmluva, konferencia uznala, že vzhľadom na osobitný charakter uvedených oblastí sa možno ukáže ako nutné prijať osobitné pravidlá ochrany osobných údajov a voľného pohybu osobných údajov v oblastiach justičnej spolupráce v trestných veciach a policajnej spolupráce na základe článku 16 ZFEÚ. Na spracúvanie operačných osobných údajov, ako napríklad osobných údajov spracúvaných na účely vyšetrovania trestného činu orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností v oblasti justičnej spolupráce v trestných veciach a policajnej spolupráce, by sa mala vzťahovať odlišná kapitola tohto nariadenia obsahujúca všeobecné pravidlá.

(10)

V smernici (EÚ) 2016/680 sa stanovujú harmonizované pravidlá ochrany a voľného pohybu osobných údajov spracúvaných na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu. S cieľom zaručiť rovnakú úroveň ochrany fyzických osôb v celej Únii prostredníctvom práv, ktoré sú vymožiteľné právnymi prostriedkami, a zabrániť rozdielom, ktoré sú prekážkou výmeny osobných údajov medzi orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, a príslušnými orgánmi, by pravidlá ochrany a voľného pohybu operačných osobných údajov spracúvaných takýmito orgánmi, úradmi alebo agentúrami Únie mali byť v súlade so smernicou (EÚ) 2016/680.

(11)

Všeobecné pravidlá kapitoly tohto nariadenia o spracúvaní operačných osobných údajov by sa mali uplatňovať bez toho, aby boli dotknuté osobitné pravidlá, ktoré sa vzťahujú na spracúvanie operačných osobných údajov orgánmi, úradmi a agentúrami Únie pri výkone činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ. Takéto osobitné pravidlá by sa mali považovať za lex specialis k ustanoveniam kapitoly tohto nariadenia o spracúvaní operačných osobných údajov (lex specialis derogat legi generali). S cieľom znížiť právnu fragmentáciu by osobitné pravidlá o ochrane údajov, ktoré sa vzťahujú na spracúvanie operačných osobných údajov orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, mali byť v súlade so zásadami, o ktoré sa opiera kapitola tohto nariadenia o spracúvaní operačných osobných údajov, ako aj s ustanoveniami tohto nariadenia, ktoré sa týkajú nezávislého dozoru, prostriedkov nápravy, zodpovednosti a sankcií.

(12)

Kapitola tohto nariadenia o spracúvaní operačných osobných údajov by sa mala uplatňovať na orgány, úrady a agentúry Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, bez ohľadu na to, či vykonávajú tieto činnosti na účely predchádzania trestným činom, ich odhaľovania, vyšetrovania alebo stíhania ako svoju hlavnú alebo doplnkovú úlohu. Nemala by sa však uplatňovať na Europol alebo Európsku prokuratúru, kým nedôjde k zmene právnych aktov o zriadení Europolu a Európskej prokuratúry tak, aby sa na ne mohla uplatňovať upravená kapitola tohto nariadenia o spracúvaní operačných osobných údajov.

(13)

Komisia by mala vykonať preskúmanie tohto nariadenia, najmä pokiaľ ide o kapitolu tohto nariadenia o spracúvaní operačných osobných údajov. Komisia by tiež mala uskutočniť preskúmanie ďalších právnych aktov prijatých na základe zmlúv, ktoré regulujú spracúvanie operačných osobných údajov orgánmi, úradmi alebo agentúrami Únie pri vykonávaní činností, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ. Komisia po takomto preskúmaní a v záujme zaistenia jednotnej a konzistentnej ochrany fyzických osôb v súvislosti so spracúvaním osobných údajov by mala mať možnosť predložiť vhodné legislatívne návrhy vrátane akýchkoľvek potrebných úprav kapitoly tohto nariadenia o spracúvaní operačných osobných údajov s cieľom uplatňovať ju na Europol a Európsku prokuratúru. Tieto úpravy by mali zohľadňovať ustanovenia týkajúce sa nezávislého dozoru, prostriedkov nápravy, zodpovednosti a sankcií.

(14)

Spracúvanie administratívnych osobných údajov, ako napríklad údajov o zamestnancoch, orgánmi, úradmi alebo agentúrami Únie vykonávajúcimi činnosti, ktoré patria do rozsahu pôsobnosti tretej časti hlavy V kapitoly 4 alebo kapitoly 5 ZFEÚ, by malo byť predmetom tohto nariadenia.

(15)

Toto nariadenie by sa malo vzťahovať na spracúvanie osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie vykonávajúcimi činnosti, ktoré patria do rozsahu pôsobnosti kapitoly 2 hlavy V Zmluvy o Európskej únii (Zmluvy o EÚ). Toto nariadenie by sa nemalo vzťahovať na spracúvanie osobných údajov misiami uvedenými v článku 42 ods. 1 a článkoch 43 a 44 Zmluvy o EÚ, ktorými sa vykonáva spoločná bezpečnostná a obranná politika. V náležitých prípadoch by sa mali predložiť príslušné návrhy v záujme ďalšej regulácie spracúvania osobných údajov v oblasti spoločnej bezpečnostnej a obrannej politiky.

(16)

Zásady ochrany údajov by sa mali vzťahovať na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Osobné údaje, ktoré boli pseudonymizované a ktoré by sa mohli použitím dodatočných informácií priradiť fyzickej osobe, by sa mali považovať za informácie o identifikovateľnej fyzickej osobe. Na určenie toho, či je fyzická osoba identifikovateľná, by sa mali vziať do úvahy všetky prostriedky, napríklad osobitný výber, pri ktorých existuje primeraná pravdepodobnosť, že ich prevádzkovateľ alebo iná osoba využije na priamu alebo nepriamu identifikáciu fyzickej osoby. Na zistenie toho, či je primerane pravdepodobné, že sa prostriedky použijú na identifikáciu fyzickej osoby, by sa mali zohľadniť všetky objektívne faktory, ako sú náklady a čas potrebné na identifikáciu so zreteľom na technológiu dostupnú v čase spracúvania, ako aj na technologický vývoj. Zásady ochrany údajov by sa preto nemali uplatňovať na anonymné informácie, konkrétne na informácie, ktoré sa nevzťahujú na identifikovanú alebo identifikovateľnú fyzickú osobu, ani na osobné údaje, ktoré sa stali anonymnými takým spôsobom, že dotknutá osoba nie je alebo už nie je identifikovateľná. Toto nariadenie sa preto netýka spracúvania takýchto anonymných informácií vrátane spracúvania na štatistické účely alebo účely výskumu.

(17)

Použitie pseudonymizácie osobných údajov môže znížiť riziká pre príslušné dotknuté osoby a pomôcť prevádzkovateľom a sprostredkovateľom pri plnení ich povinností v oblasti ochrany údajov. Výslovným zavedením „pseudonymizácie“ v tomto nariadení sa nemajú vylúčiť akékoľvek iné opatrenia na ochranu údajov.

(18)

Fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, súbory cookie, alebo iné identifikátory, ako napríklad štítky na rádiofrekvenčnú identifikáciu. Tie môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov môžu použiť na vytvorenie profilov fyzických osôb a na ich identifikáciu.

(19)

Súhlas by sa mal poskytnúť jasným prejavom vôle, ktorý je slobodným, konkrétnym, informovaným a jednoznačným vyjadrením súhlasu dotknutej osoby so spracúvaním osobných údajov, ktoré sa jej týkajú, a to napríklad písomným vyhlásením vrátane vyhlásenia prostredníctvom elektronických prostriedkov alebo ústnym vyhlásením. Mohlo by to zahŕňať označenie políčka pri návšteve internetového webového sídla, zvolenie technických nastavení služieb informačnej spoločnosti alebo akékoľvek iné vyhlásenie či úkon, ktorý v tomto kontexte jasne znamená, že dotknutá osoba súhlasí s navrhovaným spracúvaním svojich osobných údajov. Mlčanie, vopred označené políčka alebo nečinnosť by sa preto nemali pokladať za súhlas. Súhlas by sa mal vzťahovať na všetky spracovateľské činnosti vykonávané na ten istý účel alebo účely. Ak sa spracúvanie vykonáva na viaceré účely, súhlas by sa mal udeliť na všetky tieto účely. Ak má dotknutá osoba poskytnúť súhlas na základe požiadavky elektronickými prostriedkami, požiadavka musí byť jasná a stručná a nemala by pôsobiť zbytočne rušivo na používanie služby, pre ktorú sa poskytuje. Zároveň by dotknutá osoba mala mať právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Aby sa zabezpečilo, že súhlas sa poskytne slobodne, súhlas by nemal byť platným právnym dôvodom na spracúvanie osobných údajov v konkrétnom prípade, keď medzi postavením dotknutej osoby a prevádzkovateľa existuje jednoznačný nepomer, a preto nie je pravdepodobné, že sa súhlas poskytol slobodne vzhľadom na všetky okolnosti danej konkrétnej situácie. Často nie je možné v čase získavania údajov úplne určiť účel spracúvania osobných údajov na účely vedeckého výskumu. Preto by sa dotknutým osobám malo umožniť udeliť svoj súhlas pre určité oblasti vedeckého výskumu, pokiaľ sú dodržané uznávané etické normy vedeckého výskumu. Dotknuté osoby by mali mať možnosť udeliť svoj súhlas iba na určité oblasti výskumu alebo časti výskumných projektov v rozsahu, ktorý umožňuje zamýšľaný účel.

(20)

Každé spracúvanie osobných údajov by malo byť zákonné a spravodlivé. Pre fyzické osoby by malo byť transparentné, že sa získavajú, používajú, konzultujú alebo inak spracúvajú osobné údaje, ktoré sa ich týkajú, ako aj to, v akom rozsahu sa tieto osobné údaje spracúvajú alebo budú spracúvať. Zásada transparentnosti si vyžaduje, aby všetky informácie a komunikácia súvisiace so spracúvaním týchto osobných údajov boli ľahko prístupné a ľahko pochopiteľné a formulované jasne a jednoducho. Uvedená zásada sa týka najmä informácií pre dotknuté osoby o identite prevádzkovateľa a účeloch spracúvania a ďalších informácií na zabezpečenie spravodlivého a transparentného spracúvania, pokiaľ ide o dotknuté fyzické osoby a ich právo získať potvrdenie a oznámenie spracúvaných osobných údajov, ktoré sa ich týkajú. Fyzické osoby by mali byť upozornené na riziká, pravidlá, záruky a práva pri spracúvaní osobných údajov, ako aj na to, ako môžu uplatňovať svoje práva pri takomto spracúvaní. Najmä konkrétne účely, na ktoré sa osobné údaje spracúvajú, by mali byť výslovne uvedené a legitímne a stanovené v čase získavania osobných údajov. Osobné údaje by mali byť primerané, relevantné a obmedzené na rozsah, ktorý je potrebný vzhľadom na účely, na ktoré sa spracúvajú. To si vyžaduje najmä zabezpečenie toho, aby obdobie, počas ktorého sa tieto osobné údaje uchovávajú, bolo obmedzené na nevyhnutné minimum. Osobné údaje by sa mali spracúvať len vtedy, ak účel spracúvania nebolo možné za primeraných podmienok dosiahnuť inými prostriedkami. S cieľom zabezpečiť, aby sa osobné údaje neuchovávali dlhšie, než je to potrebné, by mal prevádzkovateľ stanoviť lehoty na vymazanie alebo pravidelné preskúmanie. Mali by sa prijať všetky primerané opatrenia, aby sa zabezpečila oprava alebo vymazanie nesprávnych údajov. Osobné údaje by sa mali spracúvať tak, aby sa zabezpečila primeraná bezpečnosť a dôvernosť osobných údajov vrátane predchádzania neoprávnenému prístupu k osobným údajom a zariadeniu používanému na spracúvanie alebo predchádzania neoprávnenému využitiu týchto údajov a zariadení a predchádzania ich neoprávnenému sprístupneniu počas prenosu.

(21)

Ak inštitúcie a orgány Únie uskutočnia prenos osobných údajov v rámci tej istej inštitúcie alebo orgánu Únie a príjemca nie je súčasťou prevádzkovateľa, alebo do iných inštitúcií alebo orgánov Únie, mali by v súlade so zásadou zodpovednosti preveriť, či sú tieto osobné údaje potrebné na legitímne plnenie úloh patriacich do právomoci príjemcu. V nadväznosti na žiadosť príjemcu o prenos osobných údajov by mal prevádzkovateľ preveriť najmä existenciu relevantných dôvodov na zákonné spracúvanie osobných údajov a právomoci príjemcu. Prevádzkovateľ by mal taktiež vykonať predbežné posúdenie nutnosti prenosu údajov. Ak vzniknú pochybnosti, pokiaľ ide o túto nutnosť, prevádzkovateľ by mal požiadať príjemcu o ďalšie informácie. Príjemca by mal zabezpečiť, aby bolo možné nutnosť prenosu údajov následne overiť.

(22)

Aby bolo spracúvanie zákonné, osobné údaje by sa mali spracúvať na základe nutnosti splnenia úlohy realizovanej vo verejnom záujme inštitúciami a orgánmi Únie alebo pri výkone verejnej moci, nutnosti splnenia zákonných povinností, ktoré sa vzťahujú na prevádzkovateľa, alebo na nejakom inom legitímnom základe podľa tohto nariadenia vrátane súhlasu dotknutej osoby, nutnosti plnenia zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo s cieľom podniknúť kroky na požiadanie dotknutej osoby pred uzavretím zmluvy. Spracúvanie osobných údajov na účely plnenia úloh realizovaných vo verejnom záujme inštitúciami a orgánmi Únie zahŕňa spracúvanie osobných údajov potrebných na riadenie a fungovanie týchto inštitúcií a orgánov. Spracúvanie osobných údajov by sa malo rovnako považovať za zákonné, ak je potrebné na účely ochrany záujmu, ktorý je zásadný pre život dotknutej alebo inej fyzickej osoby. Spracúvanie osobných údajov na základe životne dôležitého záujmu inej fyzickej osoby by sa malo v zásade uskutočniť len vtedy, keď sa takéto spracúvanie zjavne nemôže zakladať na inom právnom základe. Niektoré typy spracúvania môžu slúžiť na dôležité účely verejného záujmu aj pre životne dôležité záujmy dotknutej osoby, napríklad ak je spracúvanie potrebné na humanitárne účely vrátane monitorovania epidémií a ich šírenia alebo v humanitárnych núdzových situáciách, najmä v prípade prírodných katastrof a katastrof spôsobených ľudskou činnosťou.

(23)

Právne ustanovenia Únie uvedené v tomto nariadení by mali byť jasné a presné a ich uplatňovanie by malo byť predvídateľné pre tie osoby, na ktoré sa vzťahujú, a to v súlade s požiadavkami stanovenými v charte a Európskom dohovore o ochrane ľudských práv a základných slobôd.

(24)

Interné predpisy uvedené v tomto nariadení by mali predstavovať jasné a presné akty so všeobecnou pôsobnosťou, ktorými sa majú zakladať právne účinky vo vzťahu k dotknutým osobám. Mali by byť prijaté na najvyššej úrovni riadenia inštitúcií a orgánov Únie v rámci ich kompetencií a v záležitostiach týkajúcich sa ich fungovania. Mali by sa uverejniť v Úradnom vestníku Európskej únie. Uplatňovanie uvedených predpisov by malo byť predvídateľné pre osoby, na ktoré sa vzťahujú, a to v súlade s požiadavkami stanovenými v charte a Európskom dohovore o ochrane ľudských práv a základných slobôd. Interné predpisy môžu mať formu rozhodnutí, najmä ak sú prijaté inštitúciami Únie.

(25)

Spracúvanie osobných údajov na iné účely ako na účely, na ktoré boli osobné údaje pôvodne získané, by malo byť umožnené len vtedy, ak je toto spracúvanie zlučiteľné s účelmi, na ktoré boli osobné údaje pôvodne získané. V takom prípade sa nevyžaduje žiadny iný samostatný právny základ, než je právny základ, ktorý umožňoval získavanie osobných údajov. Ak je spracúvanie potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, v práve Únie sa môžu stanoviť a upraviť úlohy a účely, v prípade ktorých by sa malo ďalšie spracúvanie považovať za zlučiteľné a zákonné. Ďalšie spracúvanie na účely archivácie vo verejnom záujme, na účely vedeckého či historického výskumu alebo štatistické účely by sa malo považovať za zlučiteľné zákonné spracovateľské operácie. Právny základ pre spracúvanie osobných údajov, ktorý je zakotvený v práve Únie, môže byť aj právnym základom pre ďalšie spracúvanie. S cieľom zistiť, či je účel ďalšieho spracúvania zlučiteľný s účelom, na ktorý boli osobné údaje pôvodne získané, by mal prevádzkovateľ po splnení všetkých požiadaviek na zákonnosť pôvodného spracúvania zohľadniť okrem iného akékoľvek prepojenie medzi týmito účelmi a účelmi zamýšľaného ďalšieho spracúvania; kontext, v ktorom sa osobné údaje získali, najmä primerané očakávania dotknutých osôb na základe ich vzťahu s prevádzkovateľom, pokiaľ ide o ich ďalšie použitie; povahu osobných údajov; následky zamýšľaného ďalšieho spracúvania pre dotknuté osoby; a existenciu primeraných záruk pri pôvodných aj zamýšľaných operáciách ďalšieho spracúvania.

(26)

Ak je spracúvanie založené na súhlase dotknutej osoby, prevádzkovateľ by mal vedieť preukázať, že dotknutá osoba vyjadrila súhlas so spracovateľskou operáciou. Najmä v kontexte písomného vyhlásenia v inej záležitosti by sa zárukami malo zabezpečiť, že dotknutá osoba si je vedomá, že dáva súhlas a v akom rozsahu ho udeľuje. V súlade so smernicou Rady 93/13/EHS (6) by vyjadrenie súhlasu, ktoré vopred naformuloval prevádzkovateľ, malo byť poskytnuté v zrozumiteľnej a ľahko prístupnej forme a formulované jasne a jednoducho a nemalo by obsahovať nekalé podmienky. Aby sa zaistilo, že súhlas bude informovaný, dotknutá osoba by si mala byť vedomá aspoň identity prevádzkovateľa a účelov spracúvania, na ktoré sú osobné údaje určené. Súhlas by sa nemal považovať za slobodný, ak dotknutá osoba nemá skutočnú alebo slobodnú voľbu alebo nemôže odmietnuť či odvolať súhlas bez nepriaznivých následkov.

(27)

Osobitnú ochranu osobných údajov si zasluhujú deti, keďže si môžu byť v menšej miere vedomé rizík, dôsledkov a dotknutých záruk a svojich práv súvisiacich so spracúvaním osobných údajov. Takáto osobitná ochrana by sa mala vzťahovať najmä na vytvorenie osobných profilov a na získavanie osobných údajov s prihliadnutím na deti m ak sú služby poskytované priamo dieťaťu na webových stránkach inštitúcií a orgánov Únie, akými sú napríklad služby medziľudskej komunikácie alebo online predaj vstupeniek a ak je spracúvanie osobných údajov založené na súhlase.

(28)

Ak by príjemcovia usadení v Únii, ktorí nie sú inštitúciami a orgánmi Únie, chceli, aby im inštitúcie a orgány Únie preniesli osobné údaje, títo príjemcovia by mali preukázať, že prenos údajov týmto príjemcom je potrebný buď na splnenie ich úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, ktorá im bola zverená. Prípadne by títo príjemcovia mali preukázať, že prenos je potrebný na osobitný účel vo verejnom záujme, a prevádzkovateľ by mal preukázať, či je dôvod predpokladať, že môžu byť dotknuté oprávnené záujmy dotknutej osoby. V takýchto prípadoch by prevádzkovateľ mal preukázateľne zvážiť rôzne protichodné záujmy s cieľom posúdiť primeranosť požadovaného prenosu osobných údajov. Tento osobitný účel vo verejnom záujme by sa mohol týkať transparentnosti inštitúcií a orgánov Únie. Inštitúcie a orgány Únie by mali v súlade so zásadou transparentnosti a dobrej správy vecí verejných preukázať takúto nutnosť, keď sami iniciujú prenos. Požiadavky stanovené v tomto nariadení pre prenosy príjemcom usadeným v Únii, ktorí nie sú inštitúciami a orgánmi Únie, by sa mali považovať za doplnkové k podmienkam zákonného spracovania.

(29)

Osobné údaje, ktoré sú svojou povahou obzvlášť citlivé z hľadiska základných práv a slobôd, si zasluhujú osobitnú ochranu, keďže z kontextu ich spracúvania by mohli pre základné práva a slobody vyplývať významné riziká. Tieto osobné údaje by sa nemali spracúvať, pokiaľ nie sú splnené osobitné podmienky stanovené v tomto nariadení. Uvedené osobné údaje by mali zahŕňať osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, pričom použitie výrazu „rasový pôvod“ v tomto nariadení neznamená, že Únia akceptuje teórie, ktoré sa usilujú stanoviť existenciu oddelených ľudských rás. Spracúvanie fotografií by sa nemalo systematicky považovať za spracúvanie osobitných kategórií osobných údajov, pretože vymedzenie pojmu biometrické údaje sa na ne vzťahuje len v prípadoch, keď sa spracúvajú osobitnými technickými prostriedkami, ktoré umožňujú jedinečnú identifikáciu alebo autentifikáciu fyzickej osoby. Okrem osobitných požiadaviek na spracúvanie citlivých údajov by sa mali uplatňovať všeobecné zásady a ďalšie pravidlá uvedené v tomto nariadení, najmä pokiaľ ide o podmienky zákonného spracúvania. Výnimky zo všeobecného zákazu spracúvania týchto osobitných kategórií osobných údajov by sa mali výslovne uviesť okrem iného vtedy, ak dotknutá osoba poskytla svoj výslovný súhlas alebo v súvislosti s osobitnými potrebami, najmä ak spracúvanie vykonávajú v rámci legitímnych činností určité združenia alebo nadácie, ktorých účelom je umožniť výkon základných slobôd.

(30)

Osobitné kategórie osobných údajov, ktoré si zasluhujú vyšší stupeň ochrany, by sa mali na zdravotné účely spracúvať len vtedy, ak je to potrebné na dosiahnutie týchto účelov v prospech fyzických osôb a spoločnosti ako celku, najmä v súvislosti s riadením služieb a systémov zdravotnej alebo sociálnej starostlivosti. Týmto nariadením by sa preto mali stanoviť harmonizované podmienky pre spracúvanie osobitných kategórií osobných údajov týkajúcich sa zdravia v súvislosti s osobitnými potrebami, najmä ak spracúvanie takýchto údajov vykonávajú na určité zdravotné účely osoby, na ktoré sa vzťahuje zákonná povinnosť služobného tajomstva. V práve Únie by sa mali stanoviť osobitné a vhodné opatrenia na ochranu základných práv a osobných údajov fyzických osôb.

(31)

Z dôvodov verejného záujmu v oblasti verejného zdravia môže byť potrebné spracúvanie osobitných kategórií osobných údajov bez súhlasu dotknutej osoby. Takéto spracúvanie by malo podliehať vhodným a osobitným opatreniam na ochranu práv a slobôd fyzických osôb. V tejto súvislosti by sa malo „verejné zdravie“ vykladať v zmysle nariadenia Európskeho parlamentu a Rady (ES) č. 1338/2008 (7), teda malo by zahŕňať všetky prvky týkajúce sa zdravia, a to zdravotný stav vrátane chorobnosti a zdravotného postihnutia, faktory ovplyvňujúce tento zdravotný stav, potreby zdravotnej starostlivosti, zdroje pridelené na zdravotnú starostlivosť, poskytovanie zdravotnej starostlivosti a jej všeobecnú dostupnosť, ako aj výdavky na zdravotnú starostlivosť a jej financovanie, a príčiny smrti. Takéto spracúvanie údajov týkajúcich sa zdravia z dôvodov verejného záujmu by nemalo viesť k spracúvaniu osobných údajov na iné účely.

(32)

Ak osobné údaje, ktoré spracúva prevádzkovateľ, neumožňujú prevádzkovateľovi identifikovať fyzickú osobu, prevádzkovateľ by nemal byť povinný získať dodatočné informácie na identifikovanie dotknutej osoby výlučne nato, aby dosiahol súlad s niektorým ustanovením tohto nariadenia. Prevádzkovateľ by však nemal odmietnuť prijať dodatočné informácie, ktoré mu poskytne dotknutá osoba na podporu uplatnenia svojich práv. Súčasťou identifikácie by mala byť digitálna identifikácia dotknutej osoby, napríklad prostredníctvom mechanizmu autentifikácie, napríklad na základe rovnakých prihlasovacích údajov, ako sú tie, ktoré dotknutá osoba používa na prihlásenie do online služby poskytovanej prevádzkovateľom.

(33)

Na spracúvanie osobných údajov na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely by sa mali vzťahovať primerané záruky ochrany práv a slobôd dotknutej osoby podľa tohto nariadenia. Uvedenými zárukami by sa malo zaistiť zavedenie technických a organizačných opatrení najmä s cieľom zabezpečiť zásadu minimalizácie údajov. Ďalšie spracúvanie osobných údajov na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely sa má vykonať, keď prevádzkovateľ posúdil možnosti dosiahnuť tieto účely takým spracúvaním osobných údajov, ktoré neumožňuje alebo už ďalej neumožňuje identifikovať dotknuté osoby, za podmienky, že existujú primerané záruky (napríklad pseudonymizácia osobných údajov). Inštitúcie a orgány Únie by mali stanoviť primerané záruky pre spracúvanie osobných údajov na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely v práve Únie, ktoré môžu zahŕňať interné predpisy prijaté inštitúciami a orgánmi Únie v záležitostiach týkajúcich sa ich fungovania.

(34)

Mali by sa stanoviť postupy, ktoré by dotknutej osobe uľahčili uplatnenie jej práv podľa tohto nariadenia a ktoré by zahŕňali mechanizmy na vyžiadanie si a prípadné získanie bezplatného prístupu k osobným údajom a ich bezplatnú opravu alebo vymazanie a na uplatnenie práva namietať. Prevádzkovateľ by mal tiež poskytnúť možnosť podávať žiadosti elektronicky, najmä ak sa osobné údaje spracúvajú elektronickými prostriedkami. Mal by byť povinný odpovedať na žiadosti dotknutej osoby bez zbytočného odkladu a najneskôr do jedného mesiaca a uviesť dôvody v prípade, ak nemá v úmysle vyhovieť takejto žiadosti.

(35)

Zásady spravodlivého a transparentného spracúvania si vyžadujú, aby dotknutá osoba bola informovaná o existencii spracovateľskej operácie a jej účeloch. Prevádzkovateľ by mal dotknutej osobe poskytnúť všetky ďalšie informácie, ktoré sú potrebné na zaručenie spravodlivého a transparentného spracúvania, pričom sa zohľadnia konkrétne okolnosti a kontext, v ktorom sa osobné údaje spracúvajú. Dotknutá osoba by okrem toho mala byť informovaná o existencii profilovania a následkoch takéhoto profilovania. Ak sa osobné údaje získavajú od dotknutej osoby, dotknutá osoba by mala byť informovaná aj o tom, či je povinná osobné údaje poskytnúť, a o následkoch v prípade, že tieto údaje neposkytne. Tieto informácie možno poskytnúť v kombinácii so štandardizovanými ikonami s cieľom poskytnúť dobre viditeľným, zrozumiteľným a čitateľným spôsobom zmysluplný prehľad zamýšľaného spracúvania. Ak sú ikony uvedené v elektronickej podobe, mali by byť strojovo čitateľné.

(36)

Informácie súvisiace so spracúvaním osobných údajov týkajúcich sa dotknutej osoby by sa mali dotknutej osobe poskytnúť v čase získavania osobných údajov od dotknutej osoby, alebo ak sa osobné údaje získavajú z iného zdroja, v primeranej lehote v závislosti od okolností prípadu. Ak možno osobné údaje legitímne poskytnúť inému príjemcovi, dotknutá osoba by mala byť informovaná o ich prvom poskytnutí tomuto príjemcovi. Ak má prevádzkovateľ v úmysle spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané, mal by dotknutej osobe pred takýmto ďalším spracúvaním poskytnúť informácie o tomto inom účele a ďalšie potrebné informácie. Ak sa z dôvodu použitia viacerých zdrojov nemôže dotknutej osobe oznámiť pôvod osobných údajov, mala by sa poskytnúť všeobecná informácia.

(37)

Dotknutá osoba by mala mať právo na prístup k osobným údajom, ktoré boli o nej získané, a uvedené právo aj jednoducho a v primeraných intervaloch uplatňovať, aby si bola vedomá zákonnosti spracúvania a mohla si ju overiť. K tomu patrí aj právo dotknutých osôb na prístup k údajom týkajúcim sa ich zdravia, napríklad k údajom v ich lekárskych záznamoch obsahujúcich informácie ako diagnózy, výsledky vyšetrení, posudky ošetrujúcich lekárov a akákoľvek poskytnutá terapia alebo uskutočnené zákroky. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania osobných údajov, podľa možnosti o období spracúvania osobných údajov, o príjemcoch osobných údajov, o postupe pri každom automatickom spracúvaní osobných údajov a aspoň v prípadoch, v ktorých sa spracúvanie opiera o profilovanie, o následkoch takéhoto spracúvania. Uvedené právo by sa nemalo nepriaznivo dotknúť práv alebo slobôd iných osôb, ani obchodného tajomstva alebo práv duševného vlastníctva a najmä autorských práv týkajúcich sa softvéru. Výsledkom zohľadnenia týchto prvkov by však nemalo byť odmietnutie poskytnutia akýchkoľvek informácií dotknutej osobe. Ak prevádzkovateľ spracúva v súvislosti s dotknutou osobou veľké množstvo informácií, mal by mať možnosť požadovať, aby pred doručením informácií dotknutá osoba spresnila, ktorých informácií alebo spracovateľských činností sa žiadosť týka.

(38)

Dotknutá osoba by mala mať právo na opravu osobných údajov, ktoré sa jej týkajú, a „právo na zabudnutie“, ak uchovávanie takýchto údajov porušuje toto nariadenie alebo právo Únie vzťahujúce sa na prevádzkovateľa. Dotknutá osoba by mala mať právo na to, aby jej osobné údaje boli vymazané a prestali sa spracúvať, ak osobné údaje už nie sú potrebné v súvislosti s účelmi, na ktoré boli získané alebo inak spracúvané, ak dotknutá osoba odvolala svoj súhlas alebo namieta voči spracúvaniu osobných údajov, ktoré sa jej týkajú, alebo ak spracúvanie jej osobných údajov nie je v súlade s týmto nariadením z iných dôvodov. Uvedené právo je relevantné najmä v situácii, v ktorej dotknutá osoba dala súhlas ako dieťa a nebola si plne vedomá rizík spojených so spracúvaním a neskôr chce takéto osobné údaje odstrániť, najmä z internetu. Dotknutá osoba by mala mať možnosť uplatniť uvedené právo bez ohľadu na skutočnosť, že už nie je dieťa. Ďalšie uchovávanie osobných údajov by však malo byť zákonné, pokiaľ je potrebné na uplatnenie slobody prejavu a práva na informácie, na splnenie zákonnej povinnosti, na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, z dôvodov verejného záujmu v oblasti verejného zdravia, na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely, alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

(39)

Aby sa posilnilo „právo na zabudnutie“ v online prostredí, malo by sa rozšíriť aj právo na vymazanie, a to tak, že prevádzkovateľ, ktorý osobné údaje zverejnil, by mal byť povinný informovať prevádzkovateľov, ktorí takéto osobné údaje spracúvajú, že majú vymazať všetky odkazy na tieto osobné údaje alebo všetky kópie či repliky týchto osobných údajov. Pritom by mal uvedený prevádzkovateľ prijať primerané kroky s ohľadom na dostupnú technológiu a prostriedky, ktoré má prevádzkovateľ k dispozícii, vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí spracúvajú osobné údaje, o žiadosti dotknutej osoby.

(40)

Metódy na obmedzenie spracúvania osobných údajov by mohli okrem iného zahŕňať dočasné presunutie vybraných údajov do iného systému spracúvania, zamedzenie prístupu používateľov k vybraným osobným údajom alebo dočasné odstránenie zverejnených údajov z webového sídla. V automatizovaných informačných systémoch by sa obmedzenie spracúvania malo v zásade zabezpečiť technickými prostriedkami takým spôsobom, aby osobné údaje neboli predmetom ďalších spracovateľských operácií a nebolo možné ich meniť. Skutočnosť, že spracúvanie osobných údajov je obmedzené, by sa v systéme mala jasne vyznačiť.

(41)

S cieľom ďalej posilniť kontrolu nad svojimi vlastnými údajmi by mala mať dotknutá osoba v prípade, že sa spracúvanie osobných údajov vykonáva automatizovanými prostriedkami, možnosť získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom, strojovo čitateľnom a interoperabilnom formáte a preniesť ich k ďalšiemu prevádzkovateľovi. Prevádzkovatelia by mali byť nabádaní k tomu, aby vyvinuli interoperabilné formáty, ktoré umožnia prenosnosť údajov. Uvedené právo by sa malo uplatňovať, ak dotknutá osoba poskytla osobné údaje na základe svojho súhlasu alebo ak je spracúvanie potrebné na plnenie zmluvy. Nemalo by sa preto uplatňovať, ak je spracúvanie osobných údajov potrebné na splnenie zákonnej povinnosti, ktorá sa na prevádzkovateľa vzťahuje, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo dotknutej osoby na prenos alebo prijatie osobných údajov, ktoré sa jej týkajú, by nemalo mať za následok vznik povinnosti prevádzkovateľov prijať alebo zachovať systémy spracúvania, ktoré sú technicky kompatibilné. Ak v rámci určitého súboru osobných údajov ide o viac ako jednu dotknutú osobu, právom prijímať tieto osobné údaje by nemali byť dotknuté práva a slobody iných dotknutých osôb podľa tohto nariadenia. Okrem toho by uvedeným právom nemalo byť dotknuté právo dotknutej osoby dosiahnuť vymazanie osobných údajov a obmedzenia tohto práva, ako sa uvádzajú v tomto nariadení, a predovšetkým by toto právo nemalo viesť k vymazaniu osobných údajov týkajúcich sa dotknutej osoby, ktoré poskytla na účely plnenia zmluvy, v takom rozsahu a počas takého obdobia, ako sú tieto osobné údaje potrebné na plnenie danej zmluvy. Keď je to technicky možné, mala by mať dotknutá osoba právo na prenos osobných údajov priamo od jedného prevádzkovateľa k druhému.

(42)

V prípadoch, keď by osobné údaje mohli byť spracúvané zákonne, pretože spracúvanie je potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, by dotknutá osoba mala mať napriek tomu právo namietať proti spracúvaniu akýchkoľvek osobných údajov, ktoré sa týkajú jej konkrétnej situácie. Malo by byť na prevádzkovateľovi, aby preukázal, že jeho závažné oprávnené záujmy prevažujú nad záujmami alebo základnými právami a slobodami dotknutej osoby.

(43)

Dotknutá osoba by mala mať právo nepodliehať žiadnemu rozhodnutiu, čo môže zahŕňať aj opatrenie, ktoré hodnotí osobné aspekty týkajúce sa dotknutej osoby, je založené výlučne na automatizovanom spracúvaní a ktoré má právne účinky, ktoré sa dotknutej osoby týkajú alebo ju podobným spôsobom významne ovplyvňujú, ako sú napríklad elektronické postupy prijímania pracovníkov bez akéhokoľvek ľudského zásahu. Takéto spracúvanie zahŕňa „profilovanie“ pozostávajúce z akejkoľvek formy automatizovaného spracúvania osobných údajov spočívajúceho v hodnotení osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým na analýzu alebo predvídanie aspektov súvisiacich s výkonnosťou dotknutej osoby v práci, jej majetkovými pomermi, zdravím, osobnými preferenciami alebo záujmami, spoľahlivosťou alebo správaním, polohou alebo pohybom, pokiaľ vedie k právnym účinkom, ktoré sa dotknutej osoby týkajú alebo ju podobným spôsobom významne ovplyvňujú.

Rozhodovanie založené na takomto spracúvaní vrátane profilovania by sa však malo umožniť, ak je výslovne povolené právom Únie. V každom prípade by takéto spracúvanie malo podliehať vhodným zárukám, ktoré by mali zahŕňať konkrétne informácie pre dotknutú osobu a právo na ľudský zásah, právo vyjadriť svoj názor, dostať vysvetlenie rozhodnutia, ktoré bolo prijaté po takomto posúdení, a právo napadnúť toto rozhodnutie. Takéto opatrenie by sa nemalo týkať dieťaťa. S cieľom zabezpečiť spravodlivé a transparentné spracúvanie vo vzťahu k dotknutej osobe a s ohľadom na konkrétne okolnosti a súvislosti spracúvania osobných údajov by mal prevádzkovateľ používať na účely profilovania primerané matematické alebo štatistické postupy, prijať technické a organizačné opatrenia vhodné na to, aby sa predovšetkým zabezpečilo, že faktory, ktoré vedú k nesprávnosti osobných údajov, sa opravia a riziko chýb sa minimalizuje, zabezpečiť osobné údaje tak, aby sa zohľadnili súvisiace potenciálne riziká pre záujmy a práva dotknutej osoby a aby sa okrem iného zabránilo diskriminačným účinkom na fyzické osoby na základe rasového alebo etnického pôvodu, politického názoru, náboženstva alebo presvedčenia, členstva v odborových organizáciách, genetického alebo zdravotného stavu či sexuálnej orientácie, alebo spracúvanie, výsledkom ktorého sú, opatrenia majúce takéto účinky. Automatizované rozhodovanie a profilovanie založené na osobitných kategóriách osobných údajov by sa malo umožniť len za osobitných podmienok.

(44)

V právnych aktoch prijatých na základe zmlúv alebo interných predpisov prijatých inštitúciami a orgánmi Únie v záležitostiach týkajúcich sa ich fungovania sa môžu uložiť obmedzenia, pokiaľ ide o osobitné zásady a práva na informácie, prístup k osobným údajom a ich opravu alebo vymazanie, právo na prenosnosť údajov, dôvernosť údajov z elektronických komunikácií, ako aj informovanie dotknutej osoby o porušení ochrany osobných údajov a o určitých súvisiacich povinnostiach prevádzkovateľov, pokiaľ je to v demokratickej spoločnosti potrebné a primerané na zaistenie verejnej bezpečnosti a na predchádzanie trestným činom, ich vyšetrovanie a stíhanie alebo na účely výkonu trestných sankcií. Zahŕňa to ochranu pred ohrozením a predchádzanie hrozbám verejnej bezpečnosti, ochrany ľudského života, najmä v reakcii na prírodné katastrofy alebo katastrofy spôsobené ľudskou činnosťou, vnútornej bezpečnosti inštitúcií a orgánov Únie, iných dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu, najmä ak ide o ciele spoločnej zahraničnej a bezpečnostnej politiky Únie alebo dôležitý hospodársky alebo finančný záujem Únie alebo členského štátu, a vedenia verejných registrov vo všeobecnom verejnom záujme alebo ochrany dotknutej osoby alebo práv a slobôd iných vrátane sociálnej ochrany, verejného zdravia a humanitárnych účelov.

(45)

Mali by sa stanoviť povinnosti a zodpovednosť prevádzkovateľa v súvislosti s akýmkoľvek spracúvaním osobných údajov, ktoré vykonáva sám alebo ktoré sa vykonáva v jeho mene. Prevádzkovateľ by mal byť najmä povinný prijať primerané a účinné opatrenia a vedieť preukázať súlad spracovateľských činností s týmto nariadením vrátane účinnosti opatrení. V uvedených opatreniach by sa mala zohľadniť povaha, rozsah, kontext a účely spracúvania a riziko pre práva a slobody fyzických osôb.

(46)

Riziká pre práva a slobody fyzických osôb s rôznym stupňom pravdepodobnosti a závažnosti môžu vyplývať zo spracúvania osobných údajov, ktoré by mohlo viesť k ujme na zdraví, majetkovej alebo nemajetkovej ujme, a to najmä ak spracúvanie môže viesť k diskriminácii, krádeži totožnosti alebo podvodu, finančnej strate, poškodeniu dobrého mena, strate dôvernosti osobných údajov chránených služobným tajomstvom, neoprávnenej reverznej pseudonymizácii alebo akémukoľvek inému závažnému hospodárskemu alebo sociálnemu znevýhodneniu; ak by dotknuté osoby mohli byť pozbavené svojich práv a slobôd alebo možnosti vykonávania kontroly nad svojimi osobnými údajmi; ak sa spracúvajú osobné údaje odhaľujúce rasový alebo etnický pôvod, politické názory, náboženstvo alebo filozofické názory, členstvo v odborových organizáciách, a ak sa spracúvajú genetické údaje, údaje týkajúce sa zdravia či údaje týkajúce sa sexuálneho života alebo rozsudkov v trestných veciach a trestných činov či súvisiacich bezpečnostných opatrení; ak sa posudzujú osobné aspekty, najmä ak sa analyzujú alebo predvídajú aspekty týkajúce sa výkonnosti v práci, majetkových pomerov, zdravia, osobných preferencií alebo záujmov, spoľahlivosti alebo správania, polohy alebo pohybu, s cieľom vytvoriť alebo používať osobné profily; ak sa spracúvajú osobné údaje zraniteľných fyzických osôb, najmä detí; alebo ak spracúvanie zahŕňa veľké množstvo osobných údajov a má dôsledky pre veľký počet dotknutých osôb.

(47)

Pravdepodobnosť a závažnosť rizika pre práva a slobody dotknutej osoby by sa mala stanoviť v závislosti od povahy, rozsahu, kontextu a účelov spracúvania. Riziko by sa malo posudzovať na základe objektívneho posúdenia, ktorým sa určí, či spracovateľské operácie zahŕňajú riziko alebo vysoké riziko.

(48)

Ochrana práv a slobôd fyzických osôb v súvislosti so spracúvaním osobných údajov si vyžaduje, aby sa prijali primerané technické a organizačné opatrenia s cieľom zabezpečiť splnenie požiadaviek tohto nariadenia. Nato, aby mohol prevádzkovateľ preukázať súlad s týmto nariadením, by mal prijať interné pravidlá a opatrenia, ktoré budú predovšetkým spĺňať zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov. Takéto opatrenia by mohli okrem iného pozostávať z minimalizácie spracúvania osobných údajov, čo najskoršej pseudonymizácie osobných údajov, transparentnosti v súvislosti s funkciami a spracúvaním osobných údajov, umožnenia dotknutým osobám monitorovať spracúvanie údajov, umožnenia prevádzkovateľovi vypracovať a zlepšiť bezpečnostné prvky. Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov by sa mali zohľadniť aj v súvislosti s verejným obstarávaním.

(49)

V nariadení (EÚ) 2016/679 sa stanovuje, že prevádzkovatelia preukazujú súlad dodržiavaním schválených certifikačných mechanizmov. Podobne aj inštitúcie a orgány Únie by mali byť schopné preukázať súlad s týmto nariadením získaním certifikácie v súlade s článkom 42 nariadenia (EÚ) 2016/679.

(50)

Ochrana práv a slobôd dotknutých osôb, ako aj zodpovednosť prevádzkovateľov a sprostredkovateľov si vyžaduje jednoznačné rozdelenie zodpovedností v zmysle tohto nariadenia, a to aj v prípade, že prevádzkovateľ spoločne s ostatnými prevádzkovateľmi určí účely a prostriedky spracúvania alebo že sa spracovateľská operácia uskutočňuje v jeho mene.

(51)

S cieľom zabezpečiť súlad s požiadavkami tohto nariadenia v súvislosti so spracúvaním, ktoré má v mene prevádzkovateľa vykonať sprostredkovateľ, by mal prevádzkovateľ pri poverovaní sprostredkovateľa spracovateľskými činnosťami využívať len takých sprostredkovateľov, ktorí poskytujú dostatočné záruky, najmä pokiaľ ide o odborné znalosti, spoľahlivosť a zdroje, na to, že prijmú technické a organizačné opatrenia, ktoré spĺňajú požiadavky tohto nariadenia vrátane požiadavky na bezpečnosť spracúvania. Dodržiavanie schváleného kódexu správania alebo schváleného certifikačného mechanizmu sprostredkovateľmi inými ako inštitúcie a orgány Únie sa môže použiť ako prvok na preukázanie súladu s povinnosťami prevádzkovateľa. Vykonávanie spracúvania iným sprostredkovateľom, než je inštitúcia alebo orgán Únie, by sa malo riadiť zmluvou alebo v prípade inštitúcií a orgánov Únie konajúcich ako sprostredkovatelia zmluvou alebo iným právnym aktom podľa práva Únie, ktorými by bol sprostredkovateľ viazaný voči prevádzkovateľovi, v ktorých by sa stanovil predmet a obdobie spracúvania, povaha a účely spracúvania, typ osobných údajov a kategórie dotknutých osôb a ktoré by mali zohľadniť osobitné úlohy a povinnosti sprostredkovateľa v kontexte spracúvania, ktoré sa má vykonať, a riziko pre práva a slobody dotknutých osôb. Prevádzkovateľ a sprostredkovateľ by mali mať možnosť vybrať si použitie individuálnej zmluvy alebo štandardných zmluvných doložiek, ktoré prijme buď priamo Komisia, alebo ich prijme Európsky dozorný úradník pre ochranu údajov a následne ich prijme Komisia. Po ukončení spracúvania v mene prevádzkovateľa by mal sprostredkovateľ podľa rozhodnutia prevádzkovateľa vrátiť alebo vymazať osobné údaje, pokiaľ podľa práva Únie alebo práva členského štátu, ktorému sprostredkovateľ podlieha, neexistuje požiadavka na uchovanie týchto osobných údajov.

(52)

Na účely preukázania súladu s týmto nariadením by prevádzkovatelia mali uchovávať záznamy o spracovateľských činnostiach, za ktoré sú zodpovední, a sprostredkovatelia by mali uchovávať záznamy o kategóriách spracovateľských činností, za ktoré sú zodpovední. Inštitúcie a orgány Únie by mali byť povinné spolupracovať s Európskym dozorným úradníkom pre ochranu údajov a na požiadanie mu poskytnúť svoje záznamy, aby mohli slúžiť na monitorovanie týchto spracovateľských operácií. Pokiaľ je to vhodné vzhľadom na veľkosť inštitúcie alebo orgánu Únie, inštitúcie a orgány Únie by mali byť schopné zriadiť centrálny register záznamov svojich spracovateľských činností. Z dôvodov transparentnosti by takisto mali byť schopné tento register zverejniť.

(53)

S cieľom zachovať bezpečnosť a predchádzať spracúvaniu v rozpore s týmto nariadením by prevádzkovateľ alebo sprostredkovateľ mali posúdiť riziká súvisiace so spracúvaním a prijať opatrenia na zmiernenie týchto rizík, ako napríklad šifrovanie. Týmito opatreniami by sa mala zaistiť primeraná úroveň bezpečnosti vrátane dôvernosti, pričom by sa mali zohľadniť najnovšie poznatky a náklady na vykonanie opatrení v súvislosti s rizikami a povahou osobných údajov, ktoré sa majú chrániť. Pri posudzovaní rizika vo vzťahu k bezpečnosti údajov by sa mali zohľadniť riziká spojené so spracúvaním osobných údajov, ako je napríklad náhodné alebo nezákonné zničenie, strata, zmena, neoprávnené poskytnutie prenášaných, uchovávaných alebo inak spracúvaných osobných údajov alebo neoprávnený prístup k nim, ktoré by mohli viesť najmä k ujme na zdraví, majetkovej alebo nemajetkovej ujme.

(54)

Inštitúcie a orgány Únie by mali zabezpečiť dôvernosť údajov z elektronických komunikácií podľa článku 7 Charty. Inštitúcie a orgány Únie by mali najmä zaistiť bezpečnosť svojich elektronických komunikačných sietí. Mali by chrániť informácie týkajúce sa koncových zariadení používateľov, ktoré majú prístup k ich verejne dostupným webovým sídlam a mobilným aplikáciám, v súlade so smernicou Európskeho parlamentu a Rady 2002/58/ES (8). Mali by takisto chrániť osobné údaje uchovávané v zoznamoch používateľov.

(55)

Ak sa porušenie ochrany osobných údajov nerieši primeraným spôsobom a včas, môže fyzickým osobám spôsobiť ujmu na zdraví, majetkovú alebo nemajetkovú ujmu. Prevádzkovateľ by preto mal hneď, ako sa dozvie, že došlo k porušeniu ochrany osobných údajov, bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín od okamihu, ako sa dozvedel, že došlo k porušeniu ochrany osobných údajov, toto porušenie oznámiť Európskemu dozornému úradníkovi pre ochranu údajov s výnimkou prípadov, keď vie prevádzkovateľ v súlade so zásadou zodpovednosti preukázať, že nie je pravdepodobné, že porušenie ochrany osobných údajov povedie k riziku pre práva a slobody fyzických osôb. Ak nie je možné takéto oznámenie vykonať do 72 hodín, malo by sa k oznámeniu pripojiť odôvodnenie omeškania, pričom informácie možno poskytnúť vo viacerých etapách bez ďalšieho zbytočného odkladu. Ak je takéto omeškanie odôvodnené, mali by sa menej citlivé či menej konkrétne informácie o porušení poskytnúť čo najskôr a s oznámením by sa nemalo čakať až do vyriešenia príslušného incidentu.

(56)

Ak porušenie ochrany osobných údajov pravdepodobne povedie k vysokému riziku pre práva a slobody fyzickej osoby, prevádzkovateľ by mal toto porušenie bezodkladne oznámiť dotknutej osobe, aby mohla prijať potrebné preventívne opatrenia. V oznámení by sa mala uviesť povaha porušenia ochrany osobných údajov, ako aj odporúčania pre dotknutú fyzickú osobu k tomu, ako zmierniť potenciálne nepriaznivé dôsledky. Takéto oznámenia dotknutým osobám by sa mali vykonať čo najskôr, ako je to možné, a v úzkej spolupráci s Európskym dozorným úradníkom pre ochranu údajov, pričom by sa mali dodržiavať usmernenia tohto alebo iného relevantného orgánu, napríklad orgánov presadzovania práva.

(57)

V nariadení (ES) č. 45/2001 sa stanovuje všeobecná povinnosť prevádzkovateľa oznámiť spracúvanie osobných údajov zodpovednej osobe. Pokiaľ je to vhodné vzhľadom na veľkosť inštitúcie alebo orgánu Únie, zodpovedná osoba má viesť register oznámených spracovateľských operácií. Okrem tejto všeobecnej povinnosti by sa mali zaviesť účinné postupy a mechanizmy na monitorovanie spracovateľských operácií, ktoré vzhľadom na svoju povahu, rozsah, kontext a účel pravdepodobne povedú k vysokému riziku pre práva a slobody fyzických osôb. Takéto postupy by sa mali zaviesť predovšetkým v prípade tých typov spracovateľských operácií, pri ktorých sa používajú nové technológie, alebo tých, ktoré sú nového druhu a v súvislosti s ktorými prevádzkovateľ ešte nevykonal posúdenie vplyvu na ochranu údajov, alebo v prípade, že sa stali potrebnými vzhľadom na čas, ktorý uplynul od prvotného spracúvania. V takých prípadoch by prevádzkovateľ mal pred spracúvaním vykonať posúdenie vplyvu na ochranu údajov, aby posúdil osobitnú pravdepodobnosť a závažnosť vysokého rizika, pričom by mal zohľadniť povahu, rozsah, kontext a účely spracúvania a zdroje rizika. Uvedené posúdenie vplyvu by malo zahŕňať najmä plánované opatrenia, záruky a mechanizmy na zmiernenie daného rizika, na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto nariadením.

(58)

Ak z posúdenia vplyvu na ochranu údajov vyplýva, že spracúvanie by v prípade neexistencie záruk, bezpečnostných opatrení a mechanizmov na zmiernenie rizika viedlo k vysokému riziku pre práva a slobody fyzických osôb, a prevádzkovateľ sa domnieva, že riziko sa nedá zmierniť primeranými prostriedkami, pokiaľ ide o dostupné technológie a náklady na vykonanie opatrení, malo by sa ešte pred začiatkom spracovateľskej činnosti konzultovať s Európskym dozorným úradníkom pre ochranu údajov. Takéto vysoké riziko pravdepodobne vyplynie z určitých typov spracúvania a z rozsahu a frekvencie spracúvania, v dôsledku ktorých by tiež mohlo dôjsť k vzniku ujmy alebo k zásahu do práv a slobôd fyzickej osoby. Európsky dozorný úradník pre ochranu údajov by mal odpovedať na žiadosť o konzultáciu v stanovenej lehote. Tým, že Európsky dozorný úradník pre ochranu údajov v rámci tejto lehoty nezareaguje, by však nemal byť dotknutý žiadny zásah Európskeho dozorného úradníka pre ochranu údajov v súlade so svojimi úlohami a právomocami stanovenými v tomto nariadení vrátane právomoci zakázať spracovateľské operácie. V rámci tohto konzultačného procesu by malo byť možné predložiť výsledok posúdenia vplyvu na ochranu údajov, ktoré sa vykonalo v súvislosti s daným spracúvaním, Európskemu dozornému úradníkovi pre ochranu údajov, a najmä opatrenia určené na zmiernenie rizika pre práva a slobody fyzických osôb.

(59)

Európsky dozorný úradník pre ochranu údajov by mal byť informovaný o správnych opatreniach a mali by sa s ním konzultovať interné predpisy prijaté inštitúciami a orgánmi Únie v záležitostiach týkajúcich sa ich fungovania, pokiaľ stanovujú spracúvanie osobných údajov, podmienky pre obmedzenie práv dotknutých osôb alebo poskytujú primerané záruky pre práva dotknutej osoby, aby sa zabezpečilo, že zamýšľané spracúvanie je v súlade s týmto nariadením, predovšetkým s ohľadom na zmiernenie súvisiacich rizík pre dotknutú osobu.

(60)

Nariadením (EÚ) 2016/679 sa zriaďuje Európsky výbor pre ochranu údajov ako nezávislý orgán Únie s právnou subjektivitou. Výbor by mal prispievať ku konzistentnému uplatňovaniu nariadenia (EÚ) 2016/679 a smernice (EÚ) 2016/680 v celej Únii, a to aj poskytovaním poradenstva Komisii. Európsky dozorný úradník pre ochranu údajov by zároveň mal aj naďalej vykonávať svoje dozorné a poradenské funkcie v súvislosti so všetkými inštitúciami a orgánmi Únie, a to z vlastnej iniciatívy alebo na požiadanie. S cieľom zabezpečiť konzistentnosť pravidiel ochrany údajov v rámci Únie by sa Komisia pri príprave návrhov alebo odporúčaní mala usilovať viesť konzultácie s Európskym dozorným úradníkom pre ochranu údajov. Komisia by mala povinne viesť konzultácie po prijatí legislatívnych aktov alebo počas prípravy delegovaných aktov a vykonávacích aktov podľa článkov 289, 290 a 291 ZFEÚ a po prijatí odporúčaní a návrhov týkajúcich sa dohôd s tretími krajinami a medzinárodnými organizáciami podľa článku 218 ZFEÚ, ktoré majú vplyv na právo na ochranu osobných údajov. V takýchto prípadoch by mala byť Komisia povinná konzultovať s Európskym dozorným úradníkom pre ochranu údajov s výnimkou prípadov, keď sa v nariadení (EÚ) 2016/679 stanovujú povinné konzultácie s Európskym výborom pre ochranu údajov, napríklad v súvislosti s rozhodnutiami o primeranosti alebo delegovanými aktmi o štandardizovaných ikonách a požiadavkách na certifikačné mechanizmy. Ak má predmetný akt osobitný význam pre ochranu práv a slobôd fyzických osôb so zreteľom na spracúvanie osobných údajov, Komisia by okrem toho mala mať možnosť uskutočniť konzultácie aj s Európskym výborom pre ochranu údajov. V takýchto prípadoch by Európsky dozorný úradník pre ochranu údajov ako člen Európskeho výboru pre ochranu údajov mal koordinovať svoju činnosť s týmto výborom s cieľom vydať spoločné stanovisko. Európsky dozorný úradník pre ochranu údajov a prípadne aj Európsky výbor pre ochranu údajov by mali poskytnúť svoje písomné vyjadrenie do ôsmich týždňov. Tento časový rámec by sa mal v naliehavých alebo inak vhodných prípadoch skrátiť, napríklad keď Komisia pripravuje delegované a vykonávacie akty.

(61)

V súlade s článkom 75 nariadenia (EÚ) 2016/679 by mal Európsky dozorný úradník pre ochranu údajov zabezpečiť sekretariát Európskeho výboru pre ochranu údajov.

(62)

Vo všetkých inštitúciách a orgánoch Únie by mala uplatňovanie ustanovení tohto nariadenia zabezpečovať zodpovedná osoba, ktorá by mala radiť prevádzkovateľom a sprostredkovateľom pri plnení ich povinností. Táto zodpovedná osoba by mala byť osobou s odbornými znalosťami z práva a o postupoch v oblasti ochrany údajov, čo by sa malo určiť najmä podľa operácií spracúvania údajov, ktoré vykonáva prevádzkovateľ alebo sprostredkovateľ, a požadovanej ochrany osobných údajov. Takéto zodpovedné osoby by mali mať možnosť vykonávať svoje povinnosti a úlohy nezávisle.

(63)

Keď sa osobné údaje prenášajú z inštitúcií a orgánov Únie prevádzkovateľom, sprostredkovateľom alebo iným príjemcom v tretích krajinách alebo medzinárodným organizáciám, mala by byť zaistená úroveň ochrany fyzických osôb, ktorá je v Únii zaručovaná týmto nariadením. Rovnaké záruky by sa mali uplatňovať v prípadoch následného prenosu osobných údajov z tretej krajiny alebo od medzinárodnej organizácie prevádzkovateľom, sprostredkovateľom v rovnakej alebo inej tretej krajine alebo medzinárodnej organizácii. V každom prípade sa prenosy do tretích krajín a medzinárodným organizáciám môžu uskutočňovať len v úplnom súlade s týmto nariadením a pri dodržaní základných práv a slobôd zakotvených v Charte. Prenos by sa mohol uskutočniť len vtedy, ak s výhradou ostatných ustanovení tohto nariadenia prevádzkovateľ alebo sprostredkovateľ splnili podmienky stanovené v tomto nariadení týkajúce sa prenosu osobných údajov do tretích krajín alebo medzinárodným organizáciám.

(64)

Komisia v súlade s článkom 45 nariadenia (EÚ) 2016/679 alebo s článkom 36 smernice (EÚ) 2016/680 môže rozhodnúť, že tretia krajina, územie alebo konkrétne odvetvie v tretej krajine, alebo medzinárodná organizácia zabezpečujú primeranú úroveň ochrany údajov. V takýchto prípadoch môže inštitúcia alebo orgán Únie uskutočňovať prenosy osobných údajov do tejto tretej krajiny alebo tejto medzinárodnej organizácii bez potreby získania ďalšieho povolenia.

(65)

Pri neexistencii rozhodnutia o primeranosti by prevádzkovateľ alebo sprostredkovateľ mali prijať opatrenia na kompenzáciu nedostatočnej ochrany údajov v tretej krajine prostredníctvom primeraných záruk pre dotknutú osobu. Takéto primerané záruky môžu spočívať v uplatnení štandardných doložiek o ochrane údajov prijatých Komisiou, štandardných doložiek o ochrane údajov prijatých Európskym dozorným úradníkom pre ochranu údajov alebo zmluvných doložiek povolených Európskym dozorným úradníkom pre ochranu údajov. Ak sprostredkovateľ nie je inštitúciou alebo orgánom Únie, tieto primerané záruky môžu pozostávať aj zo záväzných podnikových pravidiel, kódexov správania a certifikačných mechanizmov používaných pre medzinárodné prenosy podľa nariadenia (EÚ) 2016/679. Tieto záruky by mali zabezpečiť dodržiavanie požiadaviek na ochranu údajov a práv dotknutých osôb v rozsahu zodpovedajúcom spracúvaniu v rámci Únie vrátane dostupnosti vymožiteľných práv dotknutých osôb a účinných právnych prostriedkov nápravy vrátane účinných prostriedkov správnej a súdnej nápravy a možnosti domáhať sa náhrady škody v Únii alebo tretej krajine. Mali by sa týkať predovšetkým dodržiavania všeobecných zásad spracúvania osobných údajov a zásad špecificky navrhnutej a štandardnej ochrany údajov. Inštitúcie a orgány Únie môžu vykonávať prenosy aj orgánom verejnej moci alebo verejnoprávnym subjektom v tretích krajinách alebo medzinárodným organizáciám s príslušnými povinnosťami alebo funkciami, a to aj na základe ustanovení, ktoré sa vložia do administratívnych dojednaní, ako je napríklad memorandum o porozumení, v ktorých sa ustanovia vymožiteľné a účinné práva dotknutých osôb. V prípade, že záruky sú stanovené v administratívnych dojednaniach, ktoré nie sú právne záväzné, by sa malo získať povolenie Európskeho dozorného úradníka pre ochranu údajov.

(66)

Skutočnosť, že prevádzkovateľ alebo sprostredkovateľ môžu použiť štandardné doložky o ochrane údajov prijaté Komisiou alebo Európskym dozorným úradníkom pre ochranu údajov by prevádzkovateľom ani sprostredkovateľom nemala brániť v tom, aby zahrnuli štandardné doložky o ochrane údajov do širšej zmluvy, ako napríklad zmluvy medzi sprostredkovateľom a ďalším sprostredkovateľom, alebo k nim pridali ďalšie doložky alebo dodatočné záruky, pokiaľ nie sú priamo alebo nepriamo v rozpore so štandardnými zmluvnými doložkami prijatými Komisiou alebo Európskym dozorným úradníkom pre ochranu údajov alebo pokiaľ sa nedotýkajú základných práv alebo slobôd dotknutých osôb. Prevádzkovatelia a sprostredkovatelia by mali byť nabádaní k tomu, aby poskytovali dodatočné záruky prostredníctvom zmluvných záväzkov, ktoré doplnia štandardné doložky o ochrane údajov.

(67)

Niektoré tretie krajiny prijímajú zákony, predpisy a iné právne akty, ktoré majú priamo regulovať spracovateľské činnosti inštitúcií a orgánov Únie. To môže zahŕňať rozsudky súdov alebo tribunálov alebo rozhodnutia správnych orgánov tretích krajín, v ktorých sa od prevádzkovateľa alebo sprostredkovateľa vyžaduje prenos alebo poskytnutie osobných údajov a ktoré nie sú založené na platnej medzinárodnej dohode medzi žiadajúcou treťou krajinou a Úniou. Extrateritoriálne uplatňovanie týchto zákonov, predpisov a iných právnych aktov môže byť v rozpore s medzinárodným právom a môže ohroziť ochranu fyzických osôb zaručenú Úniou v tomto nariadení. Prenosy by mali byť povolené, len ak sa splnia podmienky uvedené v tomto nariadení pre prenosy do tretích krajín. Môže ísť okrem iného o prípad, keď je poskytnutie potrebné z dôležitého dôvodu verejného záujmu uznaného v práve Únie.

(68)

V osobitných situáciách by sa mala stanoviť možnosť prenosov za určitých okolností, ak dotknutá osoba dala výslovný súhlas, ak je prenos príležitostný a potrebný v súvislosti so zmluvou alebo právnym nárokom, a to bez ohľadu na to, či ide o súdne konanie alebo správne či iné mimosúdne konanie vrátane konaní pred regulačnými orgánmi. Mala by sa takisto stanoviť možnosť prenosov, ak je to nutné z dôležitých dôvodov verejného záujmu stanovených v práve Únie alebo ak je prenos realizovaný z registra vytvoreného na základe právneho predpisu a určeného na nahliadanie verejnosťou alebo osobami s oprávneným záujmom. V poslednom uvedenom prípade by tento prenos nemal zahŕňať všetky osobné údaje ani celé kategórie údajov obsiahnutých v registri, pokiaľ to nepovoľuje právo Únie, a ak je register určený na nahliadanie osobami s oprávneným záujmom, prenos by sa mal vykonať len na požiadanie takýchto osôb alebo vtedy, ak majú byť takéto osoby príjemcami údajov, pričom sa vezmú plne do úvahy záujmy a základné práva dotknutej osoby.

(69)

Uvedené výnimky by sa mali uplatňovať predovšetkým na prenosy údajov, ktoré sa požadujú a sú potrebné z dôležitých dôvodov verejného záujmu, napríklad v prípadoch medzinárodnej výmeny údajov medzi inštitúciami a orgánmi Únie a orgánmi hospodárskej súťaže, daňovými alebo colnými správami, orgánmi finančného dohľadu a útvarmi zodpovednými za otázky sociálneho zabezpečenia alebo za verejné zdravie, napríklad v prípade sledovania kontaktu, pokiaľ ide o nákazlivé choroby, alebo s cieľom obmedziť a/alebo vylúčiť doping v športe. Prenos osobných údajov by sa mal tiež považovať za zákonný, ak je potrebný na ochranu záujmu, ktorý je podstatný pre životne dôležité záujmy dotknutej osoby alebo inej osoby, vrátane telesnej integrity alebo života, ak dotknutá osoba nemôže vyjadriť súhlas. Pri neexistencii rozhodnutia o primeranosti sa môžu v práve Únie z dôležitých dôvodov verejného záujmu výslovne stanoviť obmedzenia prenosu osobitných kategórií údajov do tretej krajiny alebo medzinárodnej organizácii. Akýkoľvek prenos osobných údajov dotknutej osoby, ktorá nie je fyzicky alebo právne spôsobilá na udelenie súhlasu, medzinárodnej humanitárnej organizácii s cieľom plniť úlohy uložené ženevskými dohovormi alebo v súlade s medzinárodným humanitárnym právom uplatniteľným na ozbrojené konflikty, by sa mohol považovať za potrebný z dôležitého dôvodu verejného záujmu alebo z dôvodu životne dôležitého záujmu dotknutej osoby.

(70)

V každom prípade, ak Komisia neprijala rozhodnutie o primeranej úrovni ochrany údajov v tretej krajine, prevádzkovateľ alebo sprostredkovateľ by mali využiť riešenia, ktoré dotknutým osobám poskytujú vymožiteľné a účinné práva, pokiaľ ide o spracúvanie ich údajov v Únii po prenesení, aby aj naďalej požívali základné práva a záruky.

(71)

Pri cezhraničnom pohybe osobných údajov mimo Úniu môžu byť fyzické osoby vystavené väčšiemu riziku, že nebudú schopné uplatniť si práva na ochranu údajov, a to najmä aby sa chránili pred nezákonným využitím alebo poskytnutím týchto informácií. Zároveň sa môže stať, že národné dozorné orgány a Európsky dozorný úradník pre ochranu údajov nebudú schopní vybavovať sťažnosti alebo viesť vyšetrovania týkajúce sa činností vykonávaných mimo ich jurisdikcie. Prekážkou v ich úsilí spolupracovať v cezhraničnom kontexte môžu byť aj nedostatočné preventívne alebo nápravné právomoci, rozdielne právne režimy a praktické prekážky, napríklad nedostatočné zdroje. Preto je potrebné podporovať užšiu spoluprácu medzi Európskym dozorným úradníkom pre ochranu údajov a národnými dozornými orgánmi s cieľom pomôcť pri výmene informácií s ich medzinárodnými partnermi.

(72)

Zásadným prvkom ochrany fyzických osôb so zreteľom na spracúvanie ich osobných údajov je zriadenie funkcie Európskeho dozorného úradníka pre ochranu údajov v nariadení (ES) č. 45/2001, ktorý je oprávnený plniť svoje úlohy a vykonávať svoje právomoci úplne nezávisle. Týmto nariadením by sa mala ďalej posilniť a vymedziť úloha a nezávislosť Európskeho dozorného úradníka pre ochranu údajov. Európskym dozorným úradníkom pre ochranu údajov by mala byť osoba, ktorej nezávislosť je nespochybniteľná a ktorá je uznávaná ako osoba so skúsenosťami a zručnosťami požadovanými pre výkon povinností Európskeho dozorného úradníka pre ochranu údajov, napríklad preto, že pôsobila v jednom z dozorných orgánov zriadených podľa článku 51 nariadenia (EÚ) 2016/679.

(73)

S cieľom zabezpečiť konzistentné monitorovanie a presadzovanie pravidiel ochrany údajov v celej Únii by Európsky dozorný úradník pre ochranu údajov mal mať rovnaké úlohy a účinné právomoci ako národné dozorné orgány vrátane právomocí viesť vyšetrovania, ukladať nápravné opatrenia a sankcie a právomocí vydávať povolenia a poskytovať poradenstvo, najmä v prípadoch sťažností fyzických osôb, právomoci upozorňovať Súdny dvor na porušovanie tohto nariadenia a právomoci zúčastňovať sa na súdnom konaní v súlade s primárnym právom. Takéto právomoci by mali tiež zahŕňať právomoc nariadiť dočasné alebo trvalé obmedzenie spracúvania vrátane zákazu spracúvania. Aby sa predišlo zbytočným nákladom a neprimeraným ťažkostiam pre osoby, ktorých sa to týka a ktoré by mohli byť nepriaznivo ovplyvnené, každé opatrenie Európskeho dozorného úradníka pre ochranu údajov by malo byť vhodné, potrebné a primerané vzhľadom na zabezpečenie súladu s týmto nariadením, mali by sa v ňom zohľadňovať okolnosti každého jednotlivého prípadu a rešpektovať právo každej osoby na vypočutie pred prijatím akéhokoľvek predmetného individuálneho opatrenia. Každé právne záväzné opatrenie Európskeho dozorného úradníka pre ochranu údajov by malo mať písomnú podobu, malo by byť jasné a jednoznačné, mal by sa v ňom uvádzať dátum jeho vydania, podpis Európskeho dozorného úradníka pre ochranu údajov, odôvodnenie opatrenia a poučenie o práve na účinný prostriedok nápravy.

(74)

Dozorná právomoc Európskeho dozorného úradníka pre ochranu údajov by sa nemala vzťahovať na spracúvanie osobných údajov Súdnym dvorom pri výkone jeho súdnej právomoci, aby sa zaručila nezávislosť Súdneho dvora pri výkone jeho justičných úloh vrátane prijímania rozhodnutí. Pre takéto operácie spracúvania by mal Súdny dvor stanoviť nezávislý dozor v súlade s článkom 8 ods. 3 Charty, napríklad prostredníctvom interného mechanizmu.

(75)

Rozhodnutia Európskeho dozorného úradníka pre ochranu údajov o výnimkách, zárukách, oprávneniach a podmienkach týkajúcich sa spracovateľských operácií údajov tak, ako sú vymedzené v tomto nariadení, by sa mali uverejniť v správe o činnosti. Nezávisle od uverejnenia výročnej správy o činnosti môže Európsky dozorný úradník pre ochranu údajov uverejňovať správy o špecifických témach.

(76)

Európsky dozorný úradník pre ochranu údajov by mal dodržiavať nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 (9).

(77)

Národné dozorné orgány monitorujú uplatňovanie nariadenia (EÚ) 2016/679 a prispievajú k jeho jednotnému uplatňovaniu v celej Únii v záujme ochrany fyzických osôb pri spracúvaní ich osobných údajov a uľahčenia voľného toku osobných údajov v rámci vnútorného trhu. V záujme väčšej jednotnosti pri uplatňovaní pravidiel ochrany údajov platných v členských štátoch a pravidiel ochrany údajov platných pre inštitúcie a orgány Únie by Európsky dozorný úradník pre ochranu údajov mal účinne spolupracovať s národnými dozornými orgánmi.

(78)

V určitých prípadoch sa v práve Únie stanovuje model koordinovaného dozoru vykonávaného spoločne Európskym dozorným úradníkom pre ochranu údajov a národnými dozornými orgánmi. Európsky dozorný úradník pre ochranu údajov je taktiež dozorným orgánom Europolu a na uvedené účely bol prostredníctvom rady pre spoluprácu s poradnou funkciou vytvorený osobitný model spolupráce s národnými dozornými orgánmi. V záujme zlepšenia účinného dozoru nad hmotnoprávnymi pravidlami v oblasti ochrany údajov a ich presadzovania by sa mal v Únii zaviesť jeden koherentný model koordinovaného dozoru. Komisia by preto mala v príslušných prípadoch predložiť legislatívne návrhy na zmenu právnych aktov Únie stanovujúcich model koordinovaného dozoru s cieľom zosúladiť ich s modelom koordinovaného dozoru podľa tohto nariadenia. Jediným fórom na zabezpečenie účinného koordinovaného dozoru vo všetkých oblastiach by mal byť Európsky výbor pre ochranu údajov.

(79)

Každá dotknutá osoba by mala mať právo podať sťažnosť Európskemu dozornému úradníkovi pre ochranu údajov a právo na účinný súdny prostriedok nápravy pred Súdnym dvorom v súlade so zmluvami, ak sa domnieva, že boli porušené jej práva podľa tohto nariadenia, alebo ak Európsky dozorný úradník pre ochranu údajov nereaguje na sťažnosť, čiastočne alebo v plnom rozsahu ju zamietne alebo nekoná v prípade, keď je takéto konanie potrebné na ochranu práv dotknutej osoby. Vyšetrovanie na základe podanej sťažnosti by sa s výhradou súdneho preskúmania malo vykonávať v rozsahu primeranom pre daný konkrétny prípad. Európsky dozorný úradník pre ochranu údajov by mal dotknutú osobu v primeranej lehote informovať o pokroku a výsledku vo veci jej sťažnosti. Ak si vec vyžaduje ďalšiu koordináciu s národným dozorným orgánom, dotknutej osobe by sa mali poskytnúť priebežné informácie. Na účely uľahčenia podávania sťažností by mal Európsky dozorný úradník pre ochranu údajov prijať opatrenia, ako napríklad poskytnúť formulár sťažnosti, ktorý je možné vyplniť aj elektronicky, nevylučujúc pritom iné prostriedky komunikácie.

(80)

Každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia tohto nariadenia, by mala mať právo na náhradu utrpenej škody od prevádzkovateľa alebo sprostredkovateľa podľa podmienok stanovených v zmluvách.

(81)

V záujme posilnenia dozornej úlohy európskeho dozorného úradníka pre ochranu údajov a účinného presadzovania tohto nariadenia by Európsky dozorný úradník pre ochranu údajov mal mať právomoc ukladať správne pokuty ako sankcie v krajnom prípade. Pokuty by nemali byť zamerané na sankcionovanie fyzických osôb, ale skôr na sankcionovanie inštitúcie alebo orgánu Únie za nedodržanie tohto nariadenia, mali by zabraňovať budúcim porušeniam tohto nariadenia a podporovať kultúru ochrany osobných údajov v rámci inštitúcií a orgánov Únie. V tomto nariadení by sa mali uviesť porušenia, na ktoré sa vzťahujú správne pokuty, horné hranice týchto pokút a kritériá stanovenia súvisiacich pokút. Európsky dozorný úradník pre ochranu údajov by mal určiť výšku pokuty v každom jednotlivom prípade, pričom by mal zohľadniť všetky relevantné okolnosti konkrétnej situácie s náležitým zreteľom na povahu, závažnosť a trvanie porušenia, jeho následkov a opatrenia, ktoré sa prijali na zabezpečenie súladu s povinnosťami podľa tohto nariadenia a na predchádzanie následkom porušenia alebo ich zmiernenie. Pri ukladaní správnej pokuty inštitúcii alebo orgánu Únie by mal Európsky dozorný úradník pre ochranu údajov zvážiť primeranosť výšky pokuty. Pri správnom konaní o uložení pokuty inštitúciám a orgánom Únie by sa mali rešpektovať všeobecné zásady práva Únie podľa výkladu Súdneho dvora.

(82)

Ak sa dotknutá osoba domnieva, že sa jej práva podľa tohto nariadenia porušujú, mala by mať právo poveriť neziskový subjekt, organizáciu alebo združenie zriadené v súlade s právom Únie alebo s právom členského štátu, ktorých ciele podľa stanov sú vo verejnom záujme a ktoré pôsobia v oblasti ochrany osobných údajov, aby podali sťažnosť v jej mene Európskemu dozornému úradníkovi pre ochranu údajov. Takýto subjekt, organizácia alebo združenie by takisto mali byť schopné uplatniť právo na súdny prostriedok nápravy v mene dotknutých osôb alebo uplatniť právo na náhradu škody v mene dotknutých osôb.

(83)

Úradník alebo iný zamestnanec Únie, ktorý nedodrží povinnosti podľa tohto nariadenia, by mal podliehať disciplinárnemu konaniu alebo inému konaniu v súlade s pravidlami a postupmi stanovenými v služobnom poriadku úradníkov Európskej únie a podmienkach zamestnávania ostatných zamestnancov Únie ustanovenom v nariadení Rady (EHS, Euratom, ESUO) č. 259/68 (10) (ďalej len „služobný poriadok“).

(84)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (11). Na prijatie štandardných zmluvných doložiek medzi prevádzkovateľmi a sprostredkovateľmi a medzi sprostredkovateľmi, na prijatie zoznamu spracovateľských operácií, pri ktorých musia prevádzkovatelia, ktorí spracúvajú osobné údaje na splnenie úloh realizovaných vo verejnom záujme, uskutočniť predchádzajúcu konzultáciu s Európskym dozorným úradníkom pre ochranu údajov, a na prijatie štandardných zmluvných doložiek, ktoré zabezpečujú primerané záruky pre medzinárodné prenosy, by sa mal uplatniť postup preskúmania.

(85)

Dôverné informácie, ktoré štatistické orgány Únie a členských štátov zbierajú na účely tvorby oficiálnych európskych a oficiálnych vnútroštátnych štatistík, by mali byť chránené. Európske štatistiky by sa mali zostavovať, vytvárať a šíriť v súlade so štatistickými zásadami stanovenými v článku 338 ods. 2 ZFEÚ. Ďalšie spresnenia týkajúce sa dôvernosti štatistických údajov pre európske štatistiky sa uvádzajú v nariadení Európskeho parlamentu a Rady (ES) č. 223/2009 (12).

(86)

Nariadenie (ES) č. 45/2001 a rozhodnutie Európskeho parlamentu, Rady a Komisie č. 1247/2002/ES (13) by sa mali zrušiť. Odkazy na zrušené nariadenie a rozhodnutie by sa mali považovať za odkazy na toto nariadenie.

(87)

V záujme zaručenia úplnej nezávislosti členov nezávislého dozorného orgánu by funkčné obdobia súčasného Európskeho dozorného úradníka pre ochranu údajov a súčasného zástupcu dozorného úradníka nemali byť ovplyvnené týmto nariadením. Súčasný zástupca dozorného úradníka by mal zostať vo funkcii až do konca svojho funkčného obdobia, pokiaľ sa nesplní jedna z podmienok predčasného ukončenia funkčného obdobia Európskeho dozorného úradníka pre ochranu údajov stanovených v tomto nariadení. Príslušné ustanovenia tohto nariadenia by sa na zástupcu dozorného úradníka mali vzťahovať až do skončenia jeho funkčného obdobia.

(88)

V súlade so zásadou proporcionality je na dosiahnutie základného cieľa spočívajúceho v zabezpečení rovnocennej úrovne ochrany fyzických osôb s ohľadom na spracúvanie osobných údajov a voľného toku osobných údajov v rámci Únie potrebné a vhodné stanoviť pravidlá spracúvania osobných údajov v inštitúciách a orgánoch Únie. V súlade s článkom 5 ods. 4 Zmluvy o EÚ toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie vytýčených cieľov.

(89)

S Európskym dozorným úradníkom pre ochranu údajov sa konzultovalo v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001 a Európsky dozorný úradník pre ochranu údajov 15. marca 2017 vydal stanovisko (14),