(EU) 2022/868Nařízení Evropského parlamentu a Rady (EU) 2022/868 ze dne 30. května 2022 o evropské správě dat a o změně nařízení (EU) 2018/1724 (akt o správě dat) (Text s významem pro EHP)

(1)

Smlouva o fungování Evropské unie (dále jen „Smlouva o fungování EU“) stanoví vytvoření vnitřního trhu a systému zajišťujícího, aby na vnitřním trhu nebyla narušována hospodářská soutěž. K dosažení těchto cílů by přispělo zavedení společných pravidel a postupů v členských státech v souvislosti s vypracováním rámce pro správu dat, a to v plném souladu se základními právy. To by mělo rovněž zaručit posílení otevřené strategické autonomie Unie a současně podpořit volný mezinárodní tok dat.

(2)

V posledním desetiletí digitální technologie přeměnily ekonomiku a společnost a dotýkají se všech oblastí činnosti a každodenního života. Jádrem uvedené přeměny jsou data: inovace poháněné daty přinesou jak občanům Unie, tak ekonomice nesmírné výhody, například zlepšením a individualizací medicíny, zajištěním nové mobility a tím, že přispějí ke sdělení Komise ze dne 11. prosince 2019 o Zelené dohodě pro Evropu. Aby byla tato ekonomika založená na datech inkluzivní pro všechny občany Unie, je třeba věnovat zvláštní pozornost zmenšení digitální propasti, posílení účasti žen v ekonomice založené na datech a podpoře špičkových evropských odborných znalostí v odvětví technologií. Ekonomika založená na datech musí být budována tak, aby umožnila podnikům, zejména mikropodnikům a malým a středním podnikům ve smyslu přílohy doporučení Komise 2003/361/ES (3) a začínajícím podnikům, prosperovat a aby zajišťovala neutralitu přístupu k údajům a jejich přenositelnost a interoperabilitu a zabraňovala efektu závislosti na jednom poskytovateli. Ve svém sdělení ze dne 19. února 2020 o evropské strategii pro data (dále jen „evropská strategie pro data“) Komise popsala vizi společného evropského datového prostoru, tedy vnitřního trhu s daty, na němž lze data používat bez ohledu na místo jejich fyzického uložení v Unii v souladu s příslušnými právními předpisy, což by mohlo být klíčové mimo jiné pro rychlý rozvoj technologií umělé inteligence.

Komise rovněž požadovala volný a bezpečný tok dat se třetími zeměmi, s výhradou výjimek a omezení týkajících se veřejné bezpečnosti, veřejného pořádku a dalších legitimních cílů veřejné politiky Unie, a to v souladu s mezinárodními závazky, včetně závazků v oblasti základních práv. Aby se tato vize přeměnila ve skutečnost, navrhuje Komise stanovit společné evropské datové prostory pro sdílení a sloučení dat. Jak je navrhováno v evropské strategii pro data, takovéto společné evropské datové prostory by mohly zahrnovat oblasti, jako jsou zdravotnictví, mobilita, výroba, finanční služby, energetika nebo zemědělství, nebo i kombinace těchto oblastí, například energetiky a klimatu, či tematické oblasti, jako je Zelená dohoda pro Evropu nebo evropské datové prostory pro veřejnou správu či dovednosti. Společné evropské datové prostory by měly umožnit dohledatelnost, přístupnost, interoperabilitu a opakovanou použitelnost dat (dále jen „zásady FAIR“) a zároveň zajistit vysokou úroveň kybernetické bezpečnosti. Pokud jsou v ekonomice založené na datech zajištěny rovné podmínky, soutěží podniky v kvalitě služeb, nikoli v množství údajů, které kontrolují. Pro účely navrhování, vytváření a zachovávání rovných podmínek ekonomiky založené na datech je zapotřebí řádné správy, na níž se musí podílet a být v ní aktivně zastoupeny všechny příslušné subjekty společného evropského datového prostoru.

(3)

Je nezbytné zlepšit podmínky pro sdílení dat na vnitřním trhu vytvořením harmonizovaného rámce pro výměnu dat a stanovením některých základních požadavků na správu dat, přičemž je třeba věnovat zvláštní pozornost usnadnění spolupráce mezi členskými státy. Cílem nařízení by měl být další rozvoj vnitřního digitálního trhu bez hranic a důvěryhodné a bezpečné datové společnosti a ekonomiky zaměřené na člověka. Odvětvové právní předpisy Unie mohou rozvíjet, přizpůsobovat a navrhovat nové a doplňkové prvky v závislosti na zvláštnostech daného odvětví, jako jsou plánované právní předpisy Unie o evropském prostoru pro data z oblasti veřejného zdraví a o přístupu k údajům o vozidlech. Některá hospodářská odvětví jsou již mimoto regulována odvětvovými právními předpisy Unie, které zahrnují pravidla týkající se přeshraničního sdílení dat nebo přístupu k datům napříč Unií, například směrnicí Evropského parlamentu a Rady 2011/24/EU (4) v souvislosti s evropským prostorem pro data z oblasti veřejného zdraví a příslušnými legislativními akty v oblasti dopravy, jako jsou nařízení (EU) 2019/1239 (5) a (EU) 2020/1056 (6) a směrnice Evropského parlamentu a Rady 2010/40/EU (7) v souvislosti s evropským datovým prostorem pro mobilitu.

Tímto nařízením by proto neměla být dotčena nařízení (ES) č. 223/2009 (8), (EU) 2018/858 (9) a (EU) 2018/1807 (10) ani směrnice Evropského parlamentu a Rady 2000/31/ES (11), 2001/29/ES (12), 2004/48/ES (13), 2007/2/ES (14), 2010/40/EU, (EU) 2015/849 (15), (EU) 2016/943 (16), (EU) 2017/1132 (17), (EU) 2019/790 (18) a (EU) 2019/1024 (19) ani jakékoli jiné odvětvové právní předpisy Unie, které upravují přístup k datům a jejich opakované použití. Tímto nařízením by neměly být dotčeny unijní a vnitrostátní právní předpisy o přístupu k datům a jejich použití za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, ani mezinárodní spolupráce v této oblasti.

Tímto nařízením by neměly být dotčeny pravomoci členských států, pokud jde o jejich činnosti týkající se veřejné bezpečnosti, obrany a národní bezpečnosti. Toto nařízení by se nemělo vztahovat na opakované použití dat chráněných z těchto důvodů a v držení subjektů veřejného sektoru, včetně údajů ze zadávání zakázek spadajících do oblasti působnosti směrnice Evropského parlamentu a Rady 2009/81/ES (20). Je třeba stanovit horizontální režim pro opakované použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru a poskytování služeb zprostředkování dat a služeb založených na datovém altruismu v Unii. Zvláštní charakteristiky jednotlivých odvětví mohou vyžadovat navržení systémů založených na odvětvových datech, přičemž se vychází z požadavků uvedených v tomto nařízení. Poskytovatelé služeb zprostředkování dat, kteří splňují požadavky stanovené v tomto nařízení, by měli mít možnost používat označení „poskytovatel služeb zprostředkování dat uznaný v Unii“. Právnické osoby, které usilují o podporu cílů obecného zájmu rozsáhlým zpřístupňováním příslušných dat na základě datového altruismu a splňují požadavky stanovené v tomto nařízení, by měly mít možnost se registrovat a používat označení „organizace pro datový altruismus uznaná v Unii“. Pokud odvětvový unijní nebo odvětvový vnitrostátní právní předpis vyžadují, aby subjekty veřejného sektoru, tito poskytovatelé služeb zprostředkování dat nebo tyto právnické osoby (uznané organizace pro datový altruismus) splňovali zvláštní dodatečné technické, administrativní či organizační požadavky, a to i prostřednictvím režimu udělování oprávnění či certifikace, měla by se použít i tato ustanovení zmíněného odvětvového unijního nebo odvětvového vnitrostátního právního předpisu.

(4)

Tímto nařízením by neměla být dotčena nařízení Evropského parlamentu a Rady (EU) 2016/679 (21) a (EU) 2018/1725 (22) a směrnice Evropského parlamentu a Rady 2002/58/ES (23) a (EU) 2016/680 (24) a odpovídající ustanovení vnitrostátních právních předpisů, a to ani tehdy, jsou-li osobní a neosobní údaje v souboru údajů neoddělitelně propojeny. Toto nařízení by se zejména nemělo vykládat tak, že vytváří nový právní základ pro zpracování osobních údajů pro jakoukoli regulovanou činnost nebo že mění požadavky na informace stanovené v nařízení (EU) 2016/679. Uplatňování tohoto nařízení by nemělo bránit přeshraničnímu předávání údajů v souladu s kapitolou V nařízení (EU) 2016/679. V případě rozporu mezi ustanoveními tohoto nařízení a unijními právními předpisy o ochraně osobních údajů nebo vnitrostátními právními předpisy přijatými v souladu s těmito právními předpisy Unie by se měly použít relevantní unijní nebo vnitrostátní právní předpisy o ochraně osobních údajů. Za příslušné orgány podle tohoto nařízení by mělo být možné považovat orgány pro ochranu údajů. Fungují-li jiné orgány jako příslušné orgány podle tohoto nařízení, neměly by tím být dotčeny pravomoci a kompetence orgánů pro ochranu údajů v oblasti dozoru podle nařízení (EU) 2016/679.

(5)

Opatření na úrovni Unie je nezbytné ke zvýšení důvěry subjektů údajů a držitelů dat ve sdílení dat zavedením vhodných mechanismů pro kontrolu údajů, které se jich týkají, a k odstranění dalších překážek bránících dobře fungující a konkurenceschopné ekonomice založené na datech. Tímto opatřením by neměly být dotčeny povinnosti a závazky vyplývající z mezinárodních obchodních dohod uzavřených Unií. Cílem celounijního správního rámce by mělo být budování důvěry mezi jednotlivci a podniky, pokud jde o přístup k datům, jejich kontrolu, sdílení, použití a opakované použití, zejména vytvořením vhodných mechanismů, které zajistí, aby byly subjekty údajů o svých právech informovány a mohly je smysluplně uplatňovat, a pokud jde o opakované použití určitých druhů dat v držení subjektů veřejného sektoru, poskytování služeb poskytovateli služeb zprostředkování dat subjektům údajů, držitelům údajů a uživatelům dat, jakož i shromažďování a zpracovávání dat zpřístupněných pro altruistické účely fyzickými a právnickými osobami. Ke zvýšení důvěry může přispět zejména větší transparentnost, pokud jde o účel využívání dat a podmínky, za nichž podniky data uchovávají.

(6)

Myšlenka, že by data, která byla vytvořena nebo shromážděna subjekty veřejného sektoru nebo jinými subjekty pomocí výdajů z veřejných rozpočtů, měla přinášet prospěch společnosti, je součástí politiky Unie již dlouhou dobu. Směrnice (EU) 2019/1024 a odvětvové právní předpisy Unie zajišťují, aby subjekty veřejného sektoru zpřístupnily více dat, která vytvářejí, pro účely jejich použití a opakovaného použití. Určité kategorie dat, jako jsou důvěrné údaje obchodní povahy, data, na něž se vztahuje statistická důvěrnost, a data chráněná právy duševního vlastnictví třetích stran, včetně obchodního tajemství a osobních údajů, však často nejsou ve veřejných databázích zpřístupněny, a to ani pro výzkumné či inovativní činnosti ve veřejném zájmu, ačkoli je jejich zpřístupnění možné v souladu s příslušnými právními předpisy Unie, zejména s nařízením (EU) 2016/679 a se směrnicemi 2002/58/ES a (EU) 2016/680. Kvůli citlivosti těchto dat musí být před jejich zpřístupněním splněny určité technické a právní procesní požadavky, aby bylo v neposlední řadě zajištěno dodržení práv, jež k těmto datům mají jiné osoby, nebo aby byl omezen negativní dopad na základní práva, zásadu nediskriminace a ochranu dat. Splnění těchto požadavků je obvykle náročné na čas a znalosti. To má za následek nedostatečné využívání těchto dat. Ačkoli některé členské státy zavádějí struktury a procesy nebo přijímají právní předpisy k usnadnění opakovaného použití tohoto druhu, neplatí to pro celou Unii. Aby se usnadnilo využívání dat pro evropský výzkum a inovace soukromými a veřejnými subjekty, je nutné jasně vymezit podmínky pro přístup k těmto datům a jejich využívání v celé Unii.

(7)

Existují metody umožňující analýzy databází obsahujících osobní údaje, jako jsou anonymizace, diferenciální soukromí, generalizace nebo suprese, randomizace, používání syntetických dat nebo obdobných metod a další moderní způsoby ochrany soukromí, které by mohly přispět k větší ochraně soukromí při zpracování dat. Členské státy by měly poskytovat podporu subjektům veřejného sektoru, aby tyto techniky optimálně využívaly, a zpřístupnily tak co nejvíce dat ke sdílení. Použití těchto technik společně s komplexními posouzeními dopadu na ochranu údajů a dalšími zárukami může přispět k větší bezpečnosti při použití a opakovaném použití osobních údajů a mělo by zajistit bezpečné opakované použití důvěrných údajů obchodní povahy pro účely výzkumu a inovací a pro statistické účely. V mnoha případech použití těchto technik, posouzení dopadů a dalších záruk znamená, že se použití a opakované použití dat může uskutečnit pouze v bezpečném zpracovatelském prostředí poskytovaném nebo kontrolovaném subjektem veřejného sektoru. Na úrovni Unie existují zkušenosti s takovýmto bezpečným zpracovatelským prostředím, jež se využívá při výzkumu statistických mikrodat na základě nařízení Komise (EU) č. 557/2013 (25). Co se týká obecně osobních údajů, zpracovávání osobních údajů by mělo být založeno na jednom či více právních základech pro zpracování stanovených v článcích 6 a 9 nařízení (EU) 2016/679.

(8)

V souladu s nařízením (EU) 2016/679 by se zásady ochrany údajů neměly vztahovat na anonymní informace, totiž informace, které se netýkají identifikované či identifikovatelné fyzické osoby, ani na osobní údaje anonymizované tak, že subjekt údajů není nebo již přestal být identifikovatelným. Opětovná identifikace subjektů údajů z anonymizovaných souborů údajů by měla být zakázána. Neměla by tím být dotčena možnost provádět výzkum technik anonymizace, zejména pro účely zajištění bezpečnosti informací, zlepšení stávajících technik anonymizace a přispění k celkové odolnosti anonymizace, prováděné v souladu s nařízením (EU) 2016/679.

(9)

S cílem usnadnit ochranu osobních údajů a důvěrných údajů a urychlit proces zpřístupňování těchto údajů pro opakované použití podle tohoto nařízení by členské státy měly vybízet subjekty veřejného sektoru, aby vytvářely a zpřístupňovaly data v souladu se zásadami „otevřených dat již od návrhu“ a „standardního zpřístupnění dokumentů ve formě otevřených dat“ uvedenými v čl. 5 odst. 2 směrnice (EU) 2019/1024, a podporovat vytváření a pořizování dat ve formátech a strukturách usnadňujících anonymizaci v tomto směru.

(10)

Kategorie dat v držení subjektů veřejného sektoru, jež by měly být předmětem opakovaného použití podle tohoto nařízení, nespadají do oblasti působnosti směrnice (EU) 2019/1024, která vylučuje data, jež nejsou dostupná z důvodu obchodního tajemství nebo statistické důvěrnosti, a data, která obsahují díla nebo jiné předměty ochrany, k nimž mají práva duševního vlastnictví třetí strany. Důvěrné údaje obchodní povahy zahrnují data chráněná obchodním tajemstvím, chráněné know-how a jakékoli jiné informace, jejichž neoprávněné zveřejnění by mělo dopad na postavení na trhu nebo finanční zdraví podniku. Toto nařízení by se mělo vztahovat na osobní údaje, které nespadají do oblasti působnosti směrnice (EU) 2019/1024, pokud režim přístupu vylučuje či omezuje přístup k takovýmto datům z důvodů ochrany údajů, soukromí a osobnosti jednotlivce, zejména v souladu s pravidly ochrany údajů. Opakované použití dat, která mohou obsahovat obchodní tajemství, by se mělo uskutečňovat, aniž by byla dotčena směrnice (EU) 2016/943, která stanoví rámec pro zákonné získání, využití a zpřístupnění obchodního tajemství.

(11)

Toto nařízení by nemělo zakládat povinnost umožnit opakované použití dat v držení subjektů veřejného sektoru. Každý členský stát by proto měl mít možnost rozhodnout, zda budou data zpřístupněna pro opakované použití, a to i pokud jde o účely a rozsah takového přístupu. Toto nařízení by mělo doplňovat konkrétnější povinnosti uložené subjektům veřejného sektoru při opakovaném použití dat, které jsou stanoveny v odvětvových unijních či vnitrostátních právních předpisech; tyto povinnosti by neměly být tímto nařízením dotčeny. Lze mít za to, že přístup veřejnosti k úředním dokumentům je ve veřejném zájmu. S ohledem na úlohu přístupu veřejnosti k úředním dokumentům a úlohu transparentnosti v demokratické společnosti by tímto nařízením neměly být dotčeny ani unijní nebo vnitrostátní právní předpisy o poskytování přístupu k úředním dokumentům a jejich zveřejňování. Přístup k úředním dokumentům zejména může být umožněn v souladu s vnitrostátními právními předpisy, aniž by byly uloženy zvláštní podmínky nebo s uložením zvláštních podmínek, které nejsou stanoveny tímto nařízením.

(12)

Režim opakovaného použití stanovený v tomto nařízení by se měl vztahovat na data, jejichž poskytnutí je součástí veřejných úkolů příslušných subjektů veřejného sektoru, podle zákona nebo jiných závazných předpisů v příslušných členských státech. Při neexistenci takových předpisů by měly být tyto veřejné úkoly vymezeny v souladu s obecnou správní praxí v členských státech za předpokladu, že rozsah těchto veřejných úkolů je transparentní a podléhá přezkumu. Tyto veřejné úkoly by mohly být vymezeny obecně nebo individuálně pro jednotlivé subjekty veřejného sektoru. Jelikož se definice subjektu veřejného sektoru nevztahuje veřejné podniky, neměla by data, která jsou v držení veřejných podniků, spadat do oblasti působnosti tohoto nařízení. Toto nařízení by se nemělo vztahovat na data v držení kulturních zařízení, jako jsou knihovny, archivy a muzea, jakož i orchestry, opery, balety a divadla, a vzdělávacích zařízení, neboť na díla a jiné dokumenty, které mají v držení, se vztahují převážně práva duševního vlastnictví třetích stran. Organizace provádějící výzkum a organizace financující výzkum by rovněž mohly být uspořádány jako subjekty veřejného sektoru nebo veřejnoprávní subjekty.

Toto nařízení by se mělo na tyto hybridní organizace vztahovat pouze jako na organizace provádějící výzkum. Pokud organizace provádějící výzkum má v držení data jako součást konkrétního sdružení veřejného a soukromého sektoru s organizacemi soukromého sektoru nebo jinými subjekty veřejného sektoru, veřejnoprávními subjekty nebo hybridními organizacemi provádějícími výzkum, tj. organizovanými jako subjekty veřejného sektoru nebo jako veřejné podniky, s hlavním účelem provádění výzkumu, nemělo by se toto nařízení vztahovat ani na tato data. V příslušných případech by členské státy měly mít možnost uplatňovat toto nařízení na veřejné podniky nebo soukromé podniky, které plní povinnosti veřejného sektoru nebo poskytují služby obecného zájmu. Ustanovení tohoto nařízení týkající se opakovaného použití určitých kategorií chráněných dat v držení subjektů veřejného sektoru by se neměla vztahovat na výměnu údajů v rámci subjektů veřejného sektoru v Unii nebo mezi subjekty veřejného sektoru v Unii a subjekty veřejného sektoru ve třetích zemích nebo mezinárodními organizacemi výhradně při plnění jejich veřejných úkolů, ani na výměnu údajů mezi výzkumnými pracovníky pro účely nekomerčního vědeckého výzkumu.

(13)

Subjekty veřejného sektoru by měly při stanovení zásad pro opakované použití dat, která mají v držení, dodržovat právní předpisy v oblasti hospodářské soutěže a zamezit uzavírání dohod, jejichž cílem nebo důsledkem by mohlo být vytvoření výhradních práv týkajících se opakovaného použití určitých dat. Takovéto dohody by byly možné pouze tehdy, je-li to odůvodněné a nezbytné pro poskytování služby nebo dodávání produktu ve veřejném zájmu. Tak tomu může být v případě, kdy výhradní použití dat představuje jedinou možnost maximalizace společenských přínosů dotyčných dat, například tehdy, existuje-li pouze jeden subjekt (specializující se na zpracovávání určitého souboru dat), který je schopný poskytovat službu nebo dodávat produkt umožňující subjektu veřejného sektoru poskytovat danou službu nebo dodávat daný produkt v obecném zájmu. Tato ujednání by však měla být uzavírána v souladu s příslušnými unijními nebo vnitrostátními právními předpisy a měla by podléhat pravidelnému přezkumu založenému na analýze trhu za účelem zjištění, zda jsou takováto výhradní práva i nadále nezbytná. Tato ujednání by měla být případně rovněž v souladu s příslušnými pravidly státní podpory a měla by být uzavřena na omezenou dobu, jež by neměla přesáhnout 12 měsíců. K zajištění transparentnosti by tyto výhradní dohody měly být zveřejněny na internetu ve formě, která je v souladu s relevantními právními předpisy Unie v oblasti zadávání veřejných zakázek. Není-li výhradní právo na opakované použití dat v souladu s tímto nařízením, mělo by být neplatné.

(14)

Zakázané výhradní dohody a jiné praktiky či ujednání týkající se opakovaného použití dat v držení subjektů veřejného sektoru, jež výslovně neudělují výhradní práva, u nichž však lze důvodně očekávat, že omezují dostupnost dat pro opakované použití, a byly uzavřeny nebo byly zavedeny ještě před vstupem tohoto nařízení v platnost, by po uplynutí doby své platnosti neměly být obnoveny. Dohody na dobu neurčitou či dlouhodobější dohody by měly být ukončeny do 30 měsíců ode dne vstupu tohoto nařízení v platnost.

(15)

Tímto nařízením by měly být stanoveny podmínky pro opakované použití chráněných dat, které se vztahují na subjekty veřejného sektoru, jež jsou podle vnitrostátních právních předpisů určeny jako příslušné k udělení či zamítnutí opakovaného použití, aniž by byla dotčena práva a povinnosti týkající se přístupu k těmto datům. Tyto podmínky by měly být nediskriminační, transparentní, přiměřené a objektivně odůvodněné a neměly by omezovat hospodářskou soutěž, se zvláštním zaměřením na podporu přístupu malých a středních podniků a začínajících podniků k těmto datům. Podmínky pro opakované použití dat by měly být formulovány tak, aby podporovaly vědecký výzkum, například tím, že by upřednostňování vědeckého výzkumu mělo být zpravidla považováno za nediskriminační. Subjekty veřejného sektoru, které povolují opakované použití, by měly zavést technické prostředky nezbytné k zajištění ochrany práv a zájmů třetích stran a měly by být oprávněny požadovat od dalšího uživatele nezbytné informace. Podmínky spojené s opakovaným použitím dat by měly být omezeny na to, co je nezbytné k ochraně práv a zájmů třetích stran v souvislosti s daty a integritou informačních a komunikačních systémů subjektů veřejného sektoru. Subjekty veřejného sektoru by měly uplatňovat podmínky, které nejlépe slouží zájmům dalšího uživatele, aniž by to znamenalo nepřiměřenou zátěž pro subjekty veřejného sektoru. Podmínky pro opakované použití dat by měly být formulovány tak, aby byly zajištěny účinné záruky s ohledem na ochranu osobních údajů. Osobní údaje by před předáním měly být anonymizovány, aby neumožňovaly identifikaci subjektů údajů, nebo by data obsahující důvěrné obchodní informace měla být upravena tak, aby nebyly zpřístupněny důvěrné údaje. Pokud by poskytnutí anonymizovaných nebo upravených dat neodpovídalo potřebám dalšího uživatele a pokud jsou splněny požadavky na provedení posouzení dopadu na ochranu osobních údajů a na konzultaci s dozorovým úřadem podle článků 35 a 36 nařízení (EU) 2016/679 a rizika pro práva a zájmy subjektů údajů jsou považována za minimální, lze povolit opakované použití dat na místě či na dálku v bezpečném zpracovatelském prostředí.

To by mohlo být vhodným opatřením pro opakované použití pseudonymizovaných údajů. Na analýzy dat v takovémto bezpečném zpracovatelském prostředí by měl dohlížet subjekt veřejného sektoru za účelem ochrany práv a zájmů třetích stran. Zejména by osobní údaje měly být předány třetí straně k opakovanému použití pouze tehdy, umožňuje-li toto předání právní základ plynoucí z právních předpisů o ochraně údajů. Neosobní údaje by měly být předány pouze tehdy, není-li důvod se domnívat, že by kombinace souborů neosobních údajů vedla k identifikaci subjektů údajů. To by mělo platit i pro pseudonymizované údaje, které si zachovávají status osobních údajů. V případě opětovné identifikace subjektů údajů by kromě povinnosti oznamovat takové porušení ochrany údajů dozorovému úřadu a subjektu údajů v souladu s nařízením (EU) 2016/679 měla platit i povinnost ohlásit takové porušení ochrany údajů subjektu veřejného sektoru. Subjekty veřejného sektoru by měly, pokud je to relevantní, usnadnit opakované použití dat na základě souhlasu subjektů údajů či svolení držitelů dat, pokud jde o opakované použití dat, která se jich týkají, a to prostřednictvím náležitých technických prostředků. V tomto ohledu by subjekt veřejného sektoru měl vynaložit veškeré úsilí k poskytnutí pomoci dalším potenciálním uživatelům při získávání tohoto souhlasu či svolení tím, že zavede technické mechanismy, které umožní předávání žádostí o souhlas či o svolení od dalších uživatelů, je-li to prakticky proveditelné. Neměly by být poskytnuty kontaktní údaje, jež dalším uživatelům umožňují přímo kontaktovat subjekty údajů nebo držitele dat. Při předávání žádosti o souhlas či svolení by měl subjekt veřejného sektoru zajistit, aby byl subjekt údajů či držitel dat jasně informován o možnosti odmítnout udělení souhlasu či svolení.

(16)

S cílem usnadnit a podpořit využívání dat v držení subjektů veřejného sektoru pro účely vědeckého výzkumu se subjekty veřejného sektoru vybízejí, aby pro účely vědeckého výzkumu ve veřejném zájmu vypracovaly harmonizovaný přístup a harmonizované postupy pro zajištění snadné dostupnosti těchto dat. To by mohlo mimo jiné znamenat vytvoření zjednodušených administrativních postupů, standardizovaného formátování dat, informativních metadat o možnostech výběru metodiky a shromažďování dat a standardizovaných datových polí, která umožňují snadné propojení souborů dat z různých zdrojů dat veřejného sektoru, je-li to relevantní pro účely analýzy. Cílem těchto postupů by měla být podpora veřejně financovaných a vytvořených dat pro účely vědeckého výzkumu v souladu se zásadou „co nejotevřenější – nepřístupné jen v nezbytné míře“.

(17)

Tímto nařízením by neměla být dotčena práva duševního vlastnictví třetích stran. Tímto nařízením by dále neměly být dotčeny existence nebo vlastnictví práv duševního vlastnictví subjektů veřejného sektoru ani by neměl být nijak omezen výkon těchto práv. Závazky uložené v souladu s tímto nařízením by měly platit pouze tehdy, pokud jsou slučitelné s mezinárodními dohodami o ochraně práv duševního vlastnictví, zejména Bernskou úmluvou o ochraně literárních a uměleckých děl (Bernská úmluva), Dohodou o obchodních aspektech práv k duševnímu vlastnictví (Dohoda TRIPS) a Smlouvou Světové organizace duševního vlastnictví o právu autorském, jakož i unijními a vnitrostátními právními předpisy v oblasti duševního vlastnictví. Subjekty veřejného sektoru by však měly své autorské právo vykonávat způsobem, který usnadňuje opakované použití.

(18)

Data, na něž se vztahují práva duševního vlastnictví, jakož i obchodní tajemství by měla být třetím stranám předána pouze tehdy, je-li toto předání uskutečněno v souladu s unijními či vnitrostátními právními předpisy, nebo se souhlasem držitele práv. Pokud jsou držitelem práva pořizovatele databáze stanoveného v čl. 7 odst. 1 směrnice Evropského parlamentu a Rady 96/9/ES (26) subjekty veřejného sektoru, neměly by toto právo vykonávat, aby zabránily opakovanému použití dat nebo omezily toto opakované použití nad rámec omezení stanovených tímto nařízením.

(19)

Podniky a subjekty údajů by měly mít důvěru v to, že se opakované použití určitých kategorií chráněných dat, která jsou v držení subjektů veřejného sektoru, uskuteční způsobem, jenž respektuje jejich práva a zájmy. Měly by proto být zavedeny dodatečné záruky pro případy, kdy je opakované použití těchto dat veřejného sektoru založeno na zpracovávání dat mimo veřejný sektor; těmito dodatečnými zárukami by mohl být požadavek, aby subjekty veřejného sektoru zajistily plnou ochranu práv a zájmů fyzických a právnických osob, zejména pokud jde o osobní údaje, obchodně citlivé údaje a práva duševního vlastnictví, ve všech případech, mimo jiné jsou-li tyto údaje předávány do třetích zemí. Subjekty veřejného sektoru by neměly pojišťovacím společnostem ani jiným poskytovatelům služeb povolit opakované použití informací uložených v aplikacích elektronického zdravotnictví pro účely diskriminace při stanovování cen, neboť by to bylo v rozporu se základním právem na přístup ke zdravotní péči.

(20)

Pro zachování spravedlivé hospodářské soutěže a otevřeného tržního hospodářství je navíc nanejvýš důležité zajistit ochranu údajů neosobní povahy, zejména obchodních tajemství, avšak také neosobních údajů, které představují obsah chráněný právy duševního vlastnictví, před protiprávním přístupem, jenž může vést ke krádeži duševního vlastnictví nebo průmyslové špionáži. K zajištění ochrany práv a zájmů držitelů dat mohou být neosobní údaje, které mají být chráněny před protiprávním či neoprávněným přístupem podle unijních či vnitrostátních právních předpisů a které jsou v držení subjektů veřejného sektoru, předány do třetích zemí pouze tehdy, jsou-li poskytnuty odpovídající záruky týkající se použití těchto dat. Takovéto odpovídající záruky by měly zahrnovat i to, aby subjekt veřejného sektoru předal chráněná data dalšímu uživateli pouze tehdy, pokud se tento další uživatel smluvně zaváže v zájmu ochrany dat. Další uživatel, který má v úmyslu předat chráněná data do třetí země, by měl dodržovat povinnosti stanovené v tomto nařízení i po předání údajů do třetí země. Aby bylo zajištěno náležité vymáhání těchto povinností, měl by další uživatel při řešení sporů soudní cestou uznat i soudní příslušnost členského státu, v němž se nachází subjekt veřejného sektoru, který opakované použití povolil.

(21)

Lze mít rovněž za to, že odpovídající záruky se provádějí, pokud jsou v třetí zemi, do níž jsou neosobní údaje předávány, zavedena rovnocenná opatření, jež zajišťují, že data mají takovou úroveň ochrany, která je podobná úrovni zajištěné unijními právními předpisy, zejména co se týká ochrany obchodního tajemství a práv duševního vlastnictví. Za tímto účelem by Komise měla mít možnost prohlásit prostřednictvím prováděcích aktů, je-li to odůvodněno značným počtem žádostí v celé Unii, které se týkají opakovaného použití neosobních údajů v konkrétních třetích zemích, že určitá třetí země poskytuje úroveň ochrany, která je v zásadě rovnocenná úrovni zajištěné unijními právními předpisy. Komise by měla posoudit nezbytnost těchto prováděcích aktů na základě informací poskytnutých členskými státy prostřednictvím Evropského sboru pro datové inovace. Tyto prováděcí akty by ubezpečily subjekty veřejného sektoru, že opakované použití dat v jejich držení v dotčené třetí zemi by neohrozilo chráněnou povahu těchto dat. Posouzení úrovně ochrany poskytované dotčenou třetí zemí by mělo přihlížet zejména k příslušným obecným i odvětvovým právním předpisům, včetně právních předpisů týkajících se veřejné bezpečnosti, obrany, národní bezpečnosti a trestněprávních předpisů, které se týkají přístupu k neosobním údajům a jejich ochrany, přístupu subjektů veřejného sektoru dané třetí země k předaným údajům, k existenci a účinnému fungování jednoho či více nezávislých dozorových úřadů ve třetí zemi, které odpovídají za zajištění a vymáhání dodržování právního režimu zajišťujícího přístup k těmto datům, k mezinárodním závazkům dané třetí země týkajícím se ochrany dat, či k jiným povinnostem vyplývajícím z právně závazných úmluv nebo nástrojů, jakož i z její účasti v mnohostranných či regionálních systémech.

V souvislosti s předáváním neosobních údajů do třetí země má existence účinných opravných prostředků zvláštní význam pro držitele dat, subjekty veřejného sektoru nebo poskytovatele služeb zprostředkování dat v dotyčné třetí zemi. Tyto záruky by proto měly zahrnovat dostupnost vymahatelných práv a účinných opravných prostředků. Těmito prováděcími akty by neměly být dotčeny právní povinnosti nebo smluvní ujednání, které již další uživatel přijal v zájmu ochrany neosobních údajů, zejména průmyslových dat, ani právo subjektů veřejného sektoru uložit dalším uživatelům povinnost dodržovat podmínky pro opakované použití, v souladu s tímto nařízením.

(22)

Některé třetí země přijímají právní a správní předpisy a jiné právní akty, jejichž účelem je přímé předávání neosobních údajů nebo poskytování vládního přístupu k neosobním údajům v Unii pod kontrolou fyzických a právnických osob spadajících do pravomoci členských států. Rozsudky soudů ve třetích zemích či rozhodnutí správních orgánů ve třetích zemích vyžadující takovéto předání neosobních údajů či přístup k nim by měly být vykonatelné, pokud jsou založeny na mezinárodní dohodě, jako je například smlouva o vzájemné právní pomoci, která je v platnosti mezi dožadující třetí zemí a Unií nebo členským státem. V některých případech mohou nastat situace, kdy právní předpisy třetí země ukládají povinnost neosobní údaje poskytnout nebo k nim poskytnout přístup, což je v rozporu s konkurenční povinností chránit taková data podle unijních či vnitrostátních právních předpisů, zejména pokud jde o ochranu základních práv jednotlivce nebo základní zájmy členského státu týkající se národní bezpečnosti nebo obrany, jakož i o ochranu obchodně citlivých dat a ochranu práv duševního vlastnictví, a to včetně smluvních závazků týkajících se důvěrnosti v souladu s takovými právními předpisy. V případě neexistence mezinárodních dohod upravujících tyto záležitosti by předání neosobních údajů nebo přístup k nim měly být povoleny, zejména pokud bylo ověřeno, že právní systém třetí země vyžaduje odůvodnění a přiměřenost rozhodnutí či rozsudku, že rozhodnutí či rozsudek mají zvláštní povahu a že odůvodněná námitka adresáta podléhá přezkumu ze strany příslušného soudu ve třetí zemi, který je oprávněn náležitě zohlednit příslušné právní zájmy poskytovatele těchto údajů.

Kromě toho by subjekty veřejného sektoru, fyzické nebo právnické osoby, jimž bylo uděleno právo na opakované použití dat, poskytovatelé služeb zprostředkování dat a uznané organizace pro datový altruismus měly při podpisu smluvních dohod s jinými soukromými stranami zajistit, aby neosobní údaje držené v Unii byly zpřístupněny třetím zemím nebo předány do třetích zemí pouze v souladu s právními předpisy Unie nebo vnitrostátními právními předpisy příslušného členského státu.

(23)

V zájmu dalšího posílení důvěry v ekonomiku Unie založenou na datech je nezbytné, aby byly občanům Unie, veřejnému sektoru a podnikům poskytnuty záruky, které zaručí kontrolu nad jejich strategickými a citlivými daty, a aby byly dodržovány právní předpisy, hodnoty a normy Unie, pokud jde mimo jiné o bezpečnost, ochranu údajů a ochranu spotřebitele. Aby se zabránilo neoprávněnému přístupu k neosobním údajům, měly by subjekty veřejného sektoru, fyzické nebo právnické osoby, jimž bylo uděleno právo na opakované použití dat, poskytovatelé služeb zprostředkování dat a uznané organizace pro datový altruismus přijmout veškerá přiměřená opatření, která brání v přístupu k systémům, v nichž jsou uloženy neosobní údaje, včetně šifrování dat nebo firemních politik. Za tímto účelem by mělo být zajištěno, aby subjekty veřejného sektoru, fyzické nebo právnické osoby, jimž bylo uděleno právo na opakované použití dat, poskytovatelé služeb zprostředkování dat a uznané organizace pro datový altruismus dodržovaly všechny příslušné technické normy, kodexy chování a certifikace na úrovni Unie.

(24)

Za účelem budování důvěry v mechanismy pro opakované použití může být nezbytné uvalit přísnější podmínky na určité druhy neosobních údajů, jež mohou být v budoucích zvláštních legislativních aktech Unie určeny jako velmi citlivé, pokud jde o předávání do třetích zemí a pokud by takové předání mohlo ohrozit cíle veřejné politiky Unie, a to v souladu s mezinárodními závazky. Například v oblasti zdraví by mohly být jako vysoce citlivé údaje o zdravotním stavu určeny určité soubory údajů v držení subjektů působících v systému veřejného zdravotnictví, jako jsou veřejné nemocnice. Další relevantní odvětví zahrnují dopravu, energetiku, životní prostředí a finance. K zajištění harmonizovaných postupů v rámci Unie by tyto druhy vysoce citlivých neosobních údajů měly být vymezeny v právních předpisech Unie, například v rámci evropského prostoru pro data z oblasti veřejného zdraví nebo jiných odvětvových právních předpisů. Podmínky spojené s předáváním těchto údajů do třetích zemí by měly být stanoveny v aktech v přenesené pravomoci. Podmínky by měly být přiměřené, nediskriminační a nezbytné pro ochranu stanovených legitimních cílů veřejné politiky Unie, jako jsou ochrana veřejného zdraví, bezpečnost, životní prostředí, veřejné mravy, ochrana spotřebitele, soukromí a ochrana osobních údajů. Podmínky by měly odpovídat rizikům zjištěným v souvislosti s citlivostí těchto údajů, včetně rizika opětovné identifikace fyzických osob. Tyto podmínky by mohly zahrnovat požadavky vztahující se na předávání nebo technická ujednání, jako je požadavek na používání bezpečného zpracovatelského prostředí, omezení týkající se opakovaného použití dat ve třetích zemích či kategorií osob, které jsou oprávněny předávat tato data do třetích zemí nebo které mohou získat přístup k datům ve třetí zemi. Výjimečně by mohly tyto podmínky zahrnovat také omezení týkající se předávání údajů do třetích zemí na ochranu veřejného zájmu.

(25)

Subjekty veřejného sektoru by měly mít možnost účtovat poplatky za opakované použití dat, měly by však mít také možnost povolit opakované použití dat za nižší cenu nebo bezplatně, například u určitých kategorií opakovaného použití, jako je opakované použití pro nekomerční účely nebo pro účely vědeckého výzkumu nebo opakované použití malými a středními podniky, začínajícími podniky, občanskou společností a vzdělávacími zařízeními, aby vybízely k takovémuto opakovanému použití za účelem stimulování výzkumu a inovací a na podporu podniků, které jsou významným zdrojem inovací a pro něž je shromažďování příslušných dat jimi samotnými v souladu s pravidly státní podpory obvykle obtížnější. V tomto specifickém kontextu by účely vědeckého výzkumu měly být chápány tak, že zahrnují jakýkoli druh účelu souvisejícího s výzkumem bez ohledu na organizační nebo finanční strukturu dané výzkumné instituce, s výjimkou výzkumu, který provádí určitý podnik s cílem vyvíjet, zlepšovat nebo optimalizovat výrobky nebo služby. Tyto poplatky by měly být, transparentní a nediskriminační, měly by odpovídat nezbytným nákladům a neměly by omezovat hospodářskou soutěž. Seznam kategorií dalších uživatelů, na něž se vztahuje snížený poplatek nebo kteří jsou od poplatku osvobozeni, by měl být zveřejněn spolu s kritérii použitými pro sestavení tohoto seznamu.

(26)

Za účelem vybízení k opakovanému použití určitých kategorií dat v držení subjektů veřejného sektoru by členské státy měly zřídit jednotné informační místo fungující jako kontaktní místo pro další uživatele, kteří žádají o opakované použití těchto dat. Toto informační místo by mělo mít meziodvětvovou působnost a v případě potřeby by mělo doplňovat úpravu na odvětvové úrovni. Jednotné informační místo by mělo mít možnost spolehnout se při předávání dotazů nebo žádostí o opakované použití na automatizované postupy. Během procesu předávání by měl být zajištěn dostatečný lidský dohled. Za tímto účelem by mohla být využita již existující praktická opatření, jako jsou portály veřejně přístupných dat. Jednotné informační místo by mělo mít inventární seznam obsahující přehled všech dostupných zdrojů dat, případně včetně zdrojů dat, které jsou dostupné v odvětvových, regionálních nebo místních informačních místech, s příslušnými informacemi popisujícími dostupná data. Členské státy by měly mimoto určit a zřídit příslušné subjekty na podporu činností subjektů veřejného sektoru umožňujících opakované použití určitých kategorií chráněných dat, nebo by měly jejich zřízení umožnit. K jejich úkolům může patřit udělování přístupu k datům, je-li to stanoveno v odvětvových unijních nebo vnitrostátních právních předpisech. Tyto příslušné subjekty by měly poskytovat pomoc subjektům veřejného sektoru pomocí nejmodernějších metod, včetně toho, jak nejlépe strukturovat a ukládat data tak, aby byla snadno dostupná, zejména prostřednictvím aplikačních programovacích rozhraní, a aby byla interoperabilní, přenositelná a dohledatelná, s přihlédnutím k osvědčeným postupům pro zpracování dat a ke stávajícím regulačním a technickým normám a osvědčeným postupům, pokud jde o bezpečné prostředí pro zpracování dat, jež umožňuje analýzu dat způsobem, který chrání soukromí informací.

Příslušné subjekty by měly jednat v souladu s pokyny subjektu veřejného sektoru. Takováto podpůrná struktura by mohla pomáhat subjektům údajů a držitelům dat při nakládání se souhlasem s opakovaným použitím nebo svolením k opakovanému použití, včetně souhlasu s určitými oblastmi vědeckého výzkumu při dodržování uznaných etických norem vědeckého výzkumu. Příslušné orgány by neměly mít funkci dozoru, která je vyhrazena dozorovým úřadům podle nařízení (EU) 2016/679. Aniž jsou dotčeny pravomoci orgánů pro ochranu údajů v oblasti dozoru, mělo by se zpracovávání dat uskutečňovat v rámci odpovědnosti subjektu veřejného sektoru odpovědného za rejstřík obsahující data, který zůstává správcem údajů ve smyslu nařízení (EU) 2016/679, co se týká osobních údajů. Členské státy by měly mít možnost mít jeden či více příslušných subjektů, jež mohou působit v různých odvětvích. Interní služby subjektů veřejného sektoru by rovněž mohly vykonávat funkce příslušných subjektů. Příslušným subjektem by mohl být subjekt veřejného sektoru, který podporuje jiné subjekty veřejného sektoru při povolování opakovaného použití dat, je-li to relevantní, nebo subjekt veřejného sektoru, který povoluje opakované použití sám. Podpora jiných subjektů veřejného sektoru by měla znamenat, že jsou na požádání informovány o osvědčených postupech, jak splnit požadavky stanovené tímto nařízením, jako jsou technické prostředky pro zpřístupnění bezpečného zpracovatelského prostředí nebo technické prostředky k zajištění soukromí a důvěrnosti při poskytování přístupu k opakovanému použití dat v oblasti působnosti tohoto nařízení.

(27)

Očekává se, že služby zprostředkování dat budou hrát v ekonomice založené na datech klíčovou úlohu, zejména při podpoře a prosazování dobrovolných postupů sdílení dat mezi podniky nebo při usnadňování sdílení dat v rámci povinností stanovených unijními nebo vnitrostátními právními předpisy. Mohly by se stát nástrojem k usnadnění výměny značných objemů příslušných dat. Poskytovatelé služeb zprostředkování dat, kteří mohou rovněž zahrnovat orgány veřejného sektoru nabízející služby, které spojují různé aktéry, mohou přispět k účinnému sloučení dat, jakož i k usnadnění dvoustranného sdílení dat. Specializované služby zprostředkování dat, které jsou nezávislé na subjektech údajů a držitelích dat, jakož i na uživatelích dat, by mohly hrát podpůrnou úlohu při vzniku nových ekosystémů založených na datech, jež nejsou závislé na žádném účastníkovi s významnou mírou tržní síly, a zároveň umožnit nediskriminační přístup k ekonomice založené na datech pro podniky všech velikostí, zejména pro malé a střední podniky a začínající podniky s omezenými finančními, právními nebo administrativními prostředky. To bude obzvláště důležité v souvislosti se zřizováním společných evropských datových prostor, což znamená účelově či odvětvově specifické nebo meziodvětvové interoperabilní rámce společných norem a postupů pro sdílení nebo společné zpracování dat, mimo jiné pro vývoj nových produktů a služeb, vědecký výzkum nebo iniciativy občanské společnosti. Služby zprostředkování dat by mohly zahrnovat dvoustranné či mnohostranné sdílení dat nebo vytváření platforem či databází umožňujících sdílení nebo společné využívání dat, jakož i zavedení zvláštní infrastruktury pro propojení subjektů údajů s uživateli dat.

(28)

Toto nařízení by se mělo vztahovat na služby, jejichž cílem je pomocí technických, právních nebo jiných prostředků zakládat obchodní vztahy za účelem sdílení dat mezi neurčeným počtem subjektů údajů a držitelů dat na jedné straně a uživateli dat na straně druhé, a to včetně výkonu práv subjektů údajů ve vztahu k osobním údajům. Pokud podniky a další subjekty nabízejí více služeb souvisejících s daty, mělo by se toto nařízení vztahovat pouze na činnosti, které se přímo týkají poskytování služeb zprostředkování dat. Poskytování cloudových úložišť, analýzy nebo softwaru pro sdílení dat, poskytování internetových prohlížečů nebo plug-in prohlížečů nebo e-mailových služeb by nemělo být považováno za služby zprostředkování dat ve smyslu tohoto nařízení, pokud tyto služby poskytují subjektům údajů nebo držitelům dat pouze technické nástroje ke sdílení dat s jinými subjekty, avšak poskytování takových nástrojů nesměřuje k založení obchodního vztahu mezi držiteli dat a neumožňují uživateli dat ani poskytovateli služeb zprostředkování dat získávat informace o zakládání obchodních vztahů pro účely sdílení dat. Mezi příklady služeb zprostředkování dat patří datová tržiště, na nichž by podniky mohly zpřístupnit údaje jiným subjektům, organizátoři ekosystémů sdílení dat, jež jsou otevřena všem zúčastněným stranám, například v souvislosti se společnými evropskými datovými prostory, jakož i datové soubory zřízené společně několika právnickými nebo fyzickými osobami se záměrem udělit licence na využívání tohoto datového souboru všem zúčastněným stranám tak, aby všichni účastníci přispívající do tohoto datového souboru obdrželi za svůj příspěvek odměnu.

To by vylučovalo datové služby s přidanou hodnotou, které získávají data od držitelů dat, data shromažďují, obohacují nebo transformují za účelem podstatného zvýšení jejich hodnoty a udělují uživatelům dat licence na používání výsledných dat, aniž by vznikl obchodní vztah mezi držiteli dat a uživateli dat. Rovněž by to vylučovalo služby, které používá výhradně jeden držitel dat s cílem umožnit využívání dat, která má držitel dat v držení, nebo která používá více právnických osob v uzavřené skupině, včetně vztahů s dodavateli nebo se zákazníky nebo smluvně stanovených forem spolupráce, zejména s těmi, jejichž hlavním cílem je zajišťování funkčnosti objektů a zařízení připojených k internetu věcí.

(29)

Toto nařízení by se nemělo vztahovat na služby, které se zaměřují na zprostředkování obsahu chráněného autorským právem, jako jsou poskytovatelé služeb pro sdílení online obsahu ve smyslu čl. 2 odst. 6 směrnice (EU) 2019/790. Poskytovatelé konsolidovaných obchodních informací ve smyslu čl. 2 odst. 1 bodu 35 nařízení Evropského parlamentu a Rady (EU) č. 600/2014 (27) a poskytovatelé služeb informování o účtu ve smyslu čl. 4 bodu 19 směrnice Evropského parlamentu a Rady (EU) 2015/2366 (28) by neměli být považováni za poskytovatele služeb zprostředkování dat pro účely tohoto nařízení. Toto nařízení by se nemělo vztahovat na služby nabízené subjekty veřejného sektoru s cílem usnadnit opakované použití chráněných dat v držení subjektů veřejného sektoru v souladu s tímto nařízením nebo na použití jakýchkoli jiných údajů, do té míry, v níž tyto služby nezamýšlí navázání obchodních vztahů. Organizace pro datový altruismus, které jsou upraveny tímto nařízením, by neměly být považovány za organizace nabízející služby zprostředkování dat, pokud tyto služby nezakládají obchodní vztah mezi potenciálními uživateli dat na straně jedné a subjekty údajů a držiteli dat, kteří zpřístupňují data k altruistickým účelům, na straně druhé. Jiné služby, jejichž cílem není zakládat obchodní vztahy, jako jsou úložiště, jejichž cílem je umožnit opakované použití údajů z vědeckého výzkumu v souladu se zásadami otevřeného přístupu, by neměly být považovány za služby zprostředkování dat ve smyslu tohoto nařízení.

(30)

Zvláštní kategorie služeb zprostředkování dat zahrnuje poskytovatele služeb, kteří nabízejí své služby subjektům údajů. Tito poskytovatelé služeb zprostředkování dat usilují o zlepšení individuálního jednání, a zejména o zvýšení kontroly fyzických osob nad údaji, které se jich týkají. Napomáhají fyzickým osobám při výkonu jejich práv podle nařízení (EU) 2016/679, zejména při udělování a odvolávání jejich souhlasu se zpracováním údajů, práva na přístup k vlastním údajům, práva na opravu nepřesných osobních údajů, práva na výmaz nebo práva „být zapomenut“, práva na omezení zpracování a práva na přenositelnost údajů, jež subjektům údajů umožňuje přesunout své osobní údaje od jednoho správce údajů k jinému. V této souvislosti je důležité, aby obchodní model těchto poskytovatelů zajišťoval, že neexistují nepřiměřené pobídky, jež by fyzické osoby podporovaly ve využívání takových služeb, které je vybízejí, aby pro účely zpracování zpřístupňovali více údajů, jež se jich týkají, než by bylo v zájmu těchto osob. Mohlo by se jednat například o vydávání doporučení fyzickým osobám ohledně možného použití jejich údajů a provádění hloubkových kontrol u uživatelů dat, než jim bude dovoleno kontaktovat subjekty údajů, aby se zabránilo podvodným praktikám. V určitých situacích by mohlo být vhodné shromažďovat vlastní údaje v osobním datovém prostoru, aby ke zpracovávání mohlo docházet v tomto prostoru, aniž by byly osobní údaje předány třetím stranám, a to za účelem co nejvyšší ochrany osobních údajů a soukromí. Tyto osobní datové prostory by mohly obsahovat statické osobní údaje, jako jsou jméno, adresa nebo datum narození, jakož i dynamická data, která jednotlivec vytváří například prostřednictvím online služby nebo předmětu připojeného k internetu věcí. Mohly by být rovněž použity k uchovávání ověřených údajů o totožnosti, jako jsou číslo pasu, informace o sociálním zabezpečení, a rovněž jako doklad o osobních předpokladech, jako jsou řidičský průkaz, diplomy nebo informace o bankovním účtu.

(31)

Datová družstva usilují o dosahování celé řady cílů, zejména o posílení postavení fyzických osob při přijímání informovaných rozhodnutí před udělením souhlasu s použitím dat, ovlivňují podmínky organizací uživatelů dat spojené s použitím dat způsobem, který jednotlivým členům skupiny poskytuje lepší možnost volby, nebo případně hledají řešení protichůdných názorů jednotlivých členů skupiny ohledně možného způsobu použití dat, pokud se tato data týkají několika subjektů údajů v rámci této skupiny. V této souvislosti je důležité uznat, že práva podle nařízení (EU) 2016/679 jsou osobními právy subjektů údajů a že subjekty údajů se nemohou těchto práv vzdát. Datová družstva by mohla představovat užitečný prostředek také pro jednočlenné společnosti a malé a střední podniky, jež jsou s ohledem na znalosti o sdílení dat často srovnatelné s fyzickými osobami.

(32)

Ke zvýšení důvěry v tyto služby zprostředkování dat, zejména v souvislosti s použitím dat a dodržováním podmínek uložených subjekty údajů a držiteli dat, je nezbytné vytvořit na úrovni Unie regulační rámec, který stanoví vysoce harmonizované požadavky týkající se důvěryhodného poskytování takovýchto služeb zprostředkování dat a který je prováděn příslušnými orgány. Tento rámec přispěje k zajištění lepší kontroly přístupu k datům a jejich použití ze strany subjektů údajů a držitelů dat, jakož i uživatelů dat, v souladu s právem Unie. Komise by rovněž mohla podpořit a usnadnit vypracování kodexů chování na úrovni Unie se zapojením příslušných zúčastněných stran, zejména v oblasti interoperability. V případech, kdy ke sdílení dat dochází mezi podniky i mezi podnikem a spotřebitelem, by poskytovatelé služeb zprostředkování dat měli nabízet nový, „evropský“ způsob správy dat, a to zajištěním oddělení poskytování, zprostředkování a použití dat v ekonomice založené na datech. Poskytovatelé služeb zprostředkování dat by mohli zpřístupnit rovněž zvláštní technickou infrastrukturu pro propojení subjektů údajů a držitelů dat s uživateli dat. V tomto ohledu je obzvláště důležité tuto infrastrukturu utvářet tak, aby malým a středním podnikům a začínajícím podnikům nebránily žádné technické nebo jiné překážky v jejich účasti na ekonomice založené na datech.

Poskytovatelé služeb zprostředkování dat by měli být oprávněni nabízet další specifické nástroje a služby držitelům dat či subjektům údajů za konkrétním účelem usnadnění výměny dat, jako je dočasné uchovávání, kurátorství, konverze, anonymizace či pseudonymizace. Tyto nástroje a služby by se měly použít pouze na výslovnou žádost nebo se schválením držitele dat nebo subjektu údajů a nástroje třetích stran nabízené v této souvislosti by neměly používat data pro jiné účely. Poskytovatelé služeb zprostředkování dat by měli být současně oprávněni provádět úpravy vyměněných dat s cílem zvýšit použitelnost dat ze strany uživatele dat, jestliže to uživatel dat požaduje, nebo zlepšit jejich interoperabilitu, například jejich převodem do určitých formátů.

(33)

Je důležité umožnit vytvoření konkurenčního prostředí pro sdílení dat. Klíčovým prvkem k zajištění důvěry a větší kontroly ze strany držitelů dat, subjektů údajů a uživatelů dat v rámci služeb zprostředkování dat je neutralita poskytovatelů služeb zprostředkování dat, pokud jde o data vyměňovaná mezi držiteli dat nebo subjekty údajů a uživateli dat. Je proto nezbytné, aby poskytovatelé služeb zprostředkování dat jednali pouze jako zprostředkovatelé v rámci transakcí a nepoužívali vyměňovaná data k jinému účelu. Obchodní podmínky, včetně stanovování cen, u služeb zprostředkování dat by neměly záviset na tom, zda, a pokud ano, v jakém rozsahu potenciální držitel nebo uživatel dat používá jiné služby, včetně uchovávání, analýzy, umělé inteligence nebo jiných datových aplikací, které jsou poskytovány týmž poskytovatelem služeb zprostředkování dat nebo souvisejícím subjektem. To bude vyžadovat rovněž strukturální oddělení služby zprostředkování dat a ostatních poskytovaných služeb, aby se zamezilo případnému střetu zájmů. To znamená, že by služba zprostředkování dat měla být poskytována prostřednictvím právnické osoby, která je oddělena od ostatních činností poskytovatele služeb zprostředkování dat.

Poskytovatelé služeb zprostředkování dat by však měli mít možnost používat data poskytnutá držitelem dat ke zlepšení svých služeb zprostředkování dat. Poskytovatelé služeb zprostředkování dat by měli mít možnost dávat držitelům dat, subjektům údajů a uživatelům dat k dispozici své vlastní nástroje nebo nástroje třetích stran k usnadnění výměny údajů, například nástroje na konverzi nebo správu dat, pouze na výslovnou žádost nebo se schválením subjektu údajů nebo držitele dat. Nástroje třetích stran nabízené v této souvislosti nesmí používat data pro účely, které nesouvisejí se službami zprostředkování dat. Poskytovatelé služeb zprostředkování dat, kteří zprostředkovávají výměnu dat mezi fyzickými osobami jakožto subjekty údajů a právnickými osobami jakožto uživateli dat, by mimoto měli mít fiduciární povinnost vůči fyzickým osobám, aby bylo zajištěno, že jednají v nejlepším zájmu subjektů údajů. Otázky odpovědnosti za veškerou hmotnou a nehmotnou újmu a újmu vyplývající z jakéhokoli jednání poskytovatele služeb zprostředkování dat by mohly být řešeny v příslušné smlouvě na základě vnitrostátních režimů odpovědnosti.

(34)

Poskytovatelé služeb zprostředkování dat by měli přijmout přiměřená opatření k zajištění interoperability v rámci odvětví a mezi různými odvětvími, aby bylo zajištěno řádné fungování vnitřního trhu. Přiměřená opatření by mohla zahrnovat dodržování stávajících, běžně používaných norem v odvětví, v němž poskytovatelé služeb zprostředkování dat působí. Evropský sbor pro datové inovace by měl v případě potřeby usnadnit vznik dalších odvětvových norem. Poskytovatelé služeb zprostředkování dat by měli včas provést opatření pro interoperabilitu mezi službami zprostředkování dat přijatými Evropským sborem pro datové inovace.

(35)

Tímto nařízením by neměla být dotčena povinnost poskytovatelů služeb zprostředkování dat dodržovat nařízení (EU) 2016/679 a odpovědnost dozorových úřadů za zajištění souladu s tímto nařízením. Pokud poskytovatelé služeb zprostředkování dat zpracovávají osobní údaje, neměla by být ochrana osobních údajů tímto nařízením nijak dotčena. Jsou-li poskytovatelé služeb zprostředkování dat správci nebo zpracovateli ve smyslu nařízení (EU) 2016/679, jsou vázáni pravidly stanovenými v uvedeném nařízení.

(36)

Očekává se, že poskytovatelé služeb zprostředkování dat budou mít zavedeny postupy a opatření k postihování podvodných nebo nekalých praktik stran žádajících o přístup prostřednictvím jejich služeb zprostředkování dat, a to i prostřednictvím opatření, jako je vyloučení uživatelů dat, kteří porušují podmínky služby nebo porušují stávající právní předpisy.

(37)

Poskytovatelé služeb zprostředkování dat by měli rovněž přijmout opatření k zajištění souladu s právními předpisy v oblasti hospodářské soutěže a mít pro tento účel zavedeny postupy. To platí zejména v případech, kdy sdílení dat umožňuje podnikům zjistit tržní strategie jejich skutečných či potenciálních konkurentů. Informace, které jsou citlivé z hlediska hospodářské soutěže, obvykle zahrnují údaje o zákaznících, informace o budoucích cenách, výrobních nákladech, množství, obratu, prodeji či kapacitách.

(38)

Pro služby zprostředkování dat je třeba zavést postup pro oznamování, aby byla v Unii zajištěna správa dat, která je založena na důvěryhodné výměně dat. Přínosů plynoucích z důvěryhodného prostředí by bylo nejlépe dosaženo uložením řady požadavků na poskytování služeb zprostředkování dat, aniž by se však vyžadovalo výslovné rozhodnutí či správní akt přijatý příslušným orgánem pro služby zprostředkování dat v souvislosti s poskytováním těchto služeb. Postup pro oznamování by neměl vytvářet nepřiměřené překážky pro malé a střední podniky, začínající podniky a organizace občanské společnosti a měl by být v souladu se zásadou nediskriminace.

(39)

Na podporu účinného přeshraničního poskytování služeb by se mělo vyžadovat, aby poskytovatel služeb zprostředkování dat zaslal oznámení pouze příslušnému orgánu pro služby zprostředkování dat z členského státu, kde se nachází jeho hlavní provozovna nebo jeho právní zástupce. Toto oznámení by nemělo znamenat více než pouhé prohlášení o záměru poskytovat takovéto služby a mělo by uvádět pouze informace stanovené v tomto nařízení. Po příslušném oznámení by poskytovatel služeb zprostředkování dat měl mít možnost zahájit činnost v jakémkoli členském státě bez dalších oznamovacích povinností.

(40)

Postupem pro oznamování stanoveným v tomto nařízení by neměla být dotčena zvláštní dodatečná pravidla pro poskytování služeb zprostředkování dat podle odvětvových právních předpisů.

(41)

Hlavní provozovnou poskytovatele služeb zprostředkování dat v Unii by měla být provozovna v místě, v němž se nachází jeho ústřední správa v Unii. Hlavní provozovna poskytovatele služeb zprostředkování dat v Unii by měla být určena podle objektivních kritérií a měla by zajišťovat účinný a skutečný výkon řídicích činností. Činnosti poskytovatele služeb zprostředkování dat by měly být rovněž v souladu s vnitrostátními právními předpisy členského státu, v němž má poskytovatel hlavní provozovnu.

(42)

K zajištění toho, že poskytovatelé služeb zprostředkování dat splňují podmínky stanovené v tomto nařízení, by poskytovatelé těchto služeb měli mít hlavní provozovnu v Unii. Nabízí-li poskytovatel služeb zprostředkování dat usazený mimo Unii služby v rámci Unie, měl by ustanovit svého právního zástupce. Ustanovení právního zástupce je v těchto případech nezbytné, jelikož tito poskytovatelé služeb zprostředkování dat nakládají s osobními údaji i s obchodně citlivými údaji, což vyžaduje důkladné sledování dodržování podmínek stanovených v tomto nařízení ze strany poskytovatelů služeb zprostředkování dat. Aby bylo možno určit, zda takový poskytovatel služeb zprostředkování dat nabízí služby v rámci Unie, je třeba ověřit, zda má dotyčný poskytovatel služeb zprostředkování dat zjevně v úmyslu nabízet služby osobám v jednom nebo více členských státech. Ke zjištění tohoto úmyslu by neměla postačovat pouhá dostupnost internetových stránek či e-mailové adresy a jiných kontaktních údajů poskytovatele služeb zprostředkování dat v Unii, nebo používání jazyka, jenž se obvykle užívá ve třetí zemi, v níž je poskytovatel služeb zprostředkování dat usazen. Avšak faktory jako jazyk nebo měna, obecně používané v jednom nebo více členských státech, spolu s možností objednat služby v tomto jazyce, nebo zmínka o uživatelích nacházejících se v Unii by mohly být zjevným dokladem toho, že poskytovatel služeb zprostředkování dat má v úmyslu nabízet služby v rámci Unie.

Ustanovený právní zástupce by měl jednat jménem poskytovatele služeb zprostředkování dat a příslušné orgány pro služby zprostředkování dat by měly být oprávněny právního zástupce kontaktovat, ať již souběžně s poskytovatelem služeb zprostředkování dat, nebo i místo něj, a to i v případě porušení předpisů, s cílem zahájit proti poskytovateli služeb zprostředkování dat, který nedodržuje předpisy a není usazen v Unii, donucovací řízení. Právní zástupce by měl být písemně zplnomocněn poskytovatelem služeb zprostředkování dat, aby mohl jednat jeho jménem v otázkách jeho povinností podle tohoto nařízení.

(43)

S cílem pomoci subjektům údajů a držitelům dat snadno identifikovat poskytovatele služeb zprostředkování dat uznané v Unii, a zvýšit tak jejich důvěru v ně, by mělo být zavedeno, kromě označení „poskytovatel služeb zprostředkování dat uznaný v Unii“, společné logo rozpoznatelné v celé Unii.

(44)

Příslušné orgány pro služby zprostředkování dat pověřené sledováním dodržování požadavků stanovených v tomto nařízení ze strany poskytovatelů služeb zprostředkování dat by měly být určeny na základě své kapacity a odborné způsobilosti, pokud jde o horizontální nebo odvětvové sdílení dat. Při plnění svých úkolů by měly být nezávislé na jakémkoli poskytovateli služeb zpracování dat, transparentní a nestranné. Členské státy by měly oznámit Komisi příslušné orgány pro služby zprostředkování dat. Pravomocemi a kompetencemi příslušných orgánů pro služby zprostředkování dat by neměly být dotčeny pravomoci orgánů pro ochranu údajů. Zejména v případě jakýchkoli otázek vyžadujících posouzení souladu s nařízením (EU) 2016/679 by si měl v relevantních případech příslušný orgán pro služby zprostředkování dat vyžádat stanovisko nebo rozhodnutí příslušného dozorového úřadu zřízeného podle uvedeného nařízení.

(45)

Existuje velký potenciál pro cíle obecného zájmu, pokud jde o použití dat zpřístupněných dobrovolně subjekty údajů na základě jejich informovaného souhlasu, nebo v případě neosobních údajů, zpřístupněných držiteli dat. K těmto cílům by mohly patřit zdravotní péče, boj proti změně klimatu, zlepšení mobility, usnadnění vývoje, tvorby a šíření oficiálních statistik nebo zlepšení poskytování veřejných služeb nebo tvorby veřejné politiky. Za cíl obecného zájmu by se měla rovněž pokládat podpora vědeckého výzkumu. Toto nařízení by mělo přispět ke vzniku datových souborů zpřístupněných na základě datového altruismu, které jsou dostatečně velké na to, aby umožnily analýzy dat a strojové učení, a to i napříč Unií. K dosažení tohoto cíle by členské státy měly mít možnost zavést organizační nebo technická opatření, která by usnadnila datový altruismus. Tato opatření by mohla zahrnovat dostupnost snadno použitelných nástrojů pro subjekty údajů nebo držitele dat pro udělování souhlasu s altruistickým používáním jejich dat nebo pro udělování svolení k používání těchto dat, pořádání osvětových kampaní nebo strukturovanou výměnu informací mezi příslušnými orgány o tom, jak veřejné politiky, jako jsou zlepšení dopravního provozu, veřejné zdraví, boj proti změně klimatu těží z datového altruismu. Za tímto účelem by členské státy měly mít možnost rovněž vytvářet své vnitrostátní politiky v oblasti datového altruismu. Subjekty údajů by měly mít možnost obdržet náhradu pouze v souvislosti s náklady na zpřístupnění svých dat pro cíle obecného zájmu.

(46)

Registrace uznaných organizací pro datový altruismus a používání označení „organizace pro datový altruismus uznaná v Unii“ by mělo vést k vytváření datových úložišť. Jelikož by registrace v jednom členském státě platila v celé Unii, mělo by toto označení usnadnit přeshraniční používání dat v Unii a vznik datových souborů zahrnujících několik členských států. Držitelé dat by mohli udělit svolení ke zpracovávání svých neosobních údajů pro celou řadu účelů, jež nejsou v době udělení svolení stanoveny. Dodržování určitého souboru požadavků, jak jsou stanoveny v tomto nařízení, těmito uznanými organizacemi pro datový altruismus by mělo zajistit důvěru v to, že data zpřístupněná pro altruistické účely slouží cíli obecného zájmu. Tato důvěra by měla plynout zejména z toho, že místo usazení nebo právní zástupce se nachází v Unii, jakož i z požadavku, aby uznané organizace pro datový altruismus působily jako neziskové organizace, z požadavků na transparentnost a ze zvláštních záruk zavedených na ochranu práv a zájmů subjektů údajů a podniků.

Další záruky by měly zahrnovat možnost zpracovávat příslušná data v bezpečném zpracovatelském prostředí provozovaném uznanými organizacemi pro datový altruismus, mechanismy dozoru, jako jsou rady nebo výbory pro etiku, včetně zástupců občanské společnosti, aby bylo zajištěno, že správce údajů dodržuje vysoké standardy vědecké etiky a ochrany základních práv, účinné technické a jasně oznámené prostředky pro možnost souhlas kdykoli odvolat nebo změnit, a to na základě informačních povinností zpracovatelů údajů podle nařízení (EU) 2016/679, jakož i prostředky umožňující informovat subjekty údajů o použití údajů, které zpřístupní. Registrace jako uznaná organizace pro datový altruismus by neměla být podmínkou pro provádění činností souvisejících s datovým altruismem. Komise by měla prostřednictvím aktů v přenesené pravomoci vytvořit soubor pravidel v úzké spolupráci s organizacemi pro datový altruismus a příslušnými zúčastněnými stranami. Dodržování tohoto jednotného souboru pravidel by se mělo stát požadavkem na registraci jako uznanou organizaci pro datový altruismus.

(47)

S cílem pomoci subjektům údajů a držitelům dat snadno identifikovat uznané organizace pro datový altruismus, a zvýšit tak jejich důvěru v ně, by mělo být zavedeno společné logo rozpoznatelné v celé Unii. Ke společnému logu by měl být připojen kód QR s odkazem na veřejný rejstřík Unie obsahující uznané organizace pro datový altruismus.

(48)

Tímto nařízením by nemělo být dotčeno zřizování, organizace a fungování subjektů, které se chtějí zapojit do datového altruismu podle vnitrostátních právních předpisů; toto nařízení vychází z požadavků vnitrostátních právních předpisů týkajících se legálního působení v určitém členském státě jako nezisková organizace.

(49)

Tímto nařízením by nemělo být dotčeno zřizování, organizace a fungování jiných subjektů než subjektů veřejného sektoru, které se podílejí na sdílení údajů a obsahu na základě otevřených licencí, čímž přispívají k vytváření společných zdrojů dostupných všem. To by mělo zahrnovat otevřené platformy pro sdílení znalostí, vědecké a akademické archivy s otevřeným přístupem, platformy pro vývoj softwaru s otevřeným zdrojovým kódem a platformy pro agregaci obsahu s otevřeným přístupem.

(50)

Uznané organizace pro datový altruismus by měly mít možnost shromažďovat příslušná data přímo od fyzických a právnických osob nebo zpracovávat údaje shromážděné jinými subjekty. Zpracování shromážděných údajů by mohly provádět organizace pro datový altruismus pro účely, které si samy stanoví, nebo mohou pro tyto účely případně povolit zpracování třetími stranami. Jsou-li uznané organizace pro datový altruismus správci nebo zpracovateli údajů ve smyslu nařízení (EU) 2016/679, měly by dodržovat pravidla stanovená v uvedeném nařízení. Datový altruismus by se obvykle zakládal na souhlasu subjektů údajů ve smyslu čl. 6 odst. 1 písm. a) a čl. 9 odst. 2 písm. a) nařízení (EU) 2016/679, který by měl být v souladu s požadavky na právoplatný souhlas podle článků 7 a 8 uvedeného nařízení. Podle nařízení (EU) 2016/679 mohou být účely vědeckého výzkumu podpořeny souhlasem s určitými oblastmi vědeckého výzkumu v souladu s uznávanými etickými normami pro vědecký výzkum nebo pouze s určitými oblastmi výzkumu nebo částmi výzkumných projektů. V čl. 5 odst. 1 písm. b) nařízení (EU) 2016/679 je stanoveno, že by se další zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely nemělo v souladu s čl. 89 odst. 1 nařízení (EU) 2016/679 považovat za neslučitelné s původními účely. U neosobních údajů by omezení použití měla být uvedena ve svolení uděleném držitelem dat.

(51)

Příslušné orgány pro registraci organizací pro datový altruismus pověřené sledováním souladu ze strany uznaných organizací pro datový altruismus s požadavky stanovenými v tomto nařízení by měly být určeny na základě své kapacity a odborné způsobilosti. Při plnění svých úkolů by měly být nezávislé na jakékoli organizaci pro datový altruismus, transparentní a nestranné. Členské státy by měly oznámit Komisi příslušné orgány pro registraci organizací pro datový altruismus. Pravomocemi a kompetencemi příslušných orgánů pro registraci organizací pro datový altruismus by neměly být dotčeny pravomoci orgánů pro ochranu údajů. Zejména v případě jakýchkoli otázek vyžadujících posouzení souladu s nařízením (EU) 2016/679 by si měl v relevantních případech příslušný orgán pro registraci organizací pro datový altruismus vyžádat stanovisko nebo rozhodnutí příslušného dozorového úřadu zřízeného podle uvedeného nařízení.

(52)

K podpoře důvěry a zajištění další právní jistoty a uživatelské vstřícnosti ohledně udělování a odvolávání souhlasu, zejména v souvislosti s vědeckým výzkumem či použitím dat zpřístupněných na altruistickém základě pro statistické účely, je nutné vypracovat evropský formulář souhlasu s datovým altruismem, který se použije v případě altruistického sdílení dat. Tento formulář by měl přispět k dodatečné transparentnosti pro subjekty údajů, pokud jde o skutečnost, že přístup k jejich údajům a použití těchto údajů jsou v souladu s jejich souhlasem a rovněž zcela v souladu s pravidly ochrany údajů. Měl by také zjednodušit udělování a odvolávání souhlasu a být používán také ke zjednodušení datového altruismu prováděného podniky a měl by poskytnout mechanismus, který těmto podnikům umožňuje vzít zpět svolení k použití dat. Aby se zohlednila specifika jednotlivých odvětví, včetně z hlediska ochrany údajů, měl by evropský formulář souhlasu s datovým altruismem uplatňovat modulární přístup umožňující jej přizpůsobit konkrétním odvětvím a různým účelům.

(53)

Za účelem úspěšného zavedení rámce pro správu dat by měl být zřízen Evropský sbor pro datové inovace, a to ve formě odborné skupiny. Evropský sbor pro datové inovace by měl být složen ze zástupců příslušných orgánů pro služby zprostředkování dat a příslušných orgánů pro registraci organizací pro datový altruismus všech členských států, Evropského sboru pro ochranu osobních údajů, evropského inspektora ochrany údajů, Agentury Evropské unie pro kybernetickou bezpečnost (ENISA), Komise, zmocněnce EU pro malé a střední podniky nebo zástupce jmenovaného sítí zmocněnců pro malé a střední podniky a jiných zástupců příslušných orgánů v konkrétních odvětvích, jakož i orgánů se zvláštním odborným zaměřením. Evropský sbor pro datové inovace by měl být tvořen více podskupinami, včetně podskupiny pro zapojení zúčastněných stran složené z příslušných zástupců jednotlivých odvětví, jako jsou zdravotnictví, životní prostředí, zemědělství, doprava, energetika, průmyslová výroba, sdělovací prostředky, kulturní a kreativní odvětví a statistika, jakož i ze zástupců výzkumu, akademické obce, normalizačních organizací, příslušných společných evropských datových prostorů a dalších příslušných zúčastněných stran a třetích stran, mimo jiné i orgánů se zvláštním odborným zaměřením, jako jsou vnitrostátní statistické úřady.

(54)

Evropský sbor pro datové inovace by měl podporovat Komisi při koordinaci vnitrostátních postupů a politik týkajících se témat, na něž se vztahuje toto nařízení, a při podpoře meziodvětvového používání dat dodržováním zásad Evropského rámce interoperability a využíváním evropských a mezinárodních norem a specifikací, a to i prostřednictvím Evropské multilaterální platformy pro normalizaci v oblasti IKT, základních slovníků a stavebních bloků Nástroje pro propojení Evropy, a měl by zohledňovat činnost v oblasti normalizace probíhající v určitých odvětvích nebo oblastech. Činnost v oblasti technické normalizace by mohla zahrnovat stanovení priorit pro vypracování norem a vytvoření a udržování souboru technických a právních norem pro předávání dat mezi dvěma zpracovatelskými prostředími, jež umožňuje uspořádat datové prostory, zejména prostřednictvím objasňování a rozlišování toho, které normy a postupy jsou meziodvětvové a které odvětvové. Evropský sbor pro datové inovace by měl spolupracovat se stávajícími odvětvovými orgány, sítěmi nebo odbornými skupinami či jinými meziodvětvovými organizacemi, které se zabývají opakovaným použitím dat. Co se týká datového altruismu, Evropský sbor pro datové inovace by měl být Komisi nápomocen při vypracování formuláře souhlasu s datovým altruismem, a to po konzultaci s Evropským sborem pro ochranu osobních údajů. Evropský sbor pro datové inovace by měl navrhováním pokynů pro společné evropské datové prostory podporovat rozvoj fungující evropské datové ekonomiky založené na těchto datových prostorech, jak je stanoveno v evropské strategii pro data.

(55)

Členské státy by měly stanovit sankce za porušení tohoto nařízení a přijmout všechna opatření nezbytná k jejich uplatňování. Stanovené sankce by měly být účinné, přiměřené a odrazující. Velké rozdíly v úpravách sankcí by mohly vést k narušení hospodářské soutěže na jednotném digitálním trhu. Harmonizace těchto úprav by v tomto ohledu mohla být přínosná.

(56)

S cílem zajistit účinné prosazování tohoto nařízení a zajistit, aby poskytovatelé služeb zprostředkování dat a subjekty, které si přejí zaregistrovat se jako uznané organizace pro datový altruismus, měli přístup k postupům oznamování a registrace a mohli je provádět plně online a přeshraničně, měly by být tyto postupy nabízeny prostřednictvím jednotné digitální brány zřízené podle nařízení Evropského parlamentu a Rady (EU) 2018/1724 (29). Tyto postupy by měly být doplněny na seznam postupů uvedený v příloze II nařízení (EU) 2018/1724.

(57)

Nařízení (EU) 2018/1724 by proto mělo být odpovídajícím způsobem změněno.

(58)

Za účelem zajištění účinnosti tohoto nařízení by měla být na Komisi přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování EU pro účely doplnění tohoto nařízení stanovením zvláštních podmínek použitelných pro přenos určitých kategorií neosobních údajů považovaných za vysoce citlivé do třetích zemí ve zvláštních legislativních aktech Unie a vytvořením jednotného souboru pravidel pro uznané organizace pro datový altruismus, který mají tyto organizace dodržovat a který stanoví informační, technické a bezpečnostní požadavky, jakož i komunikační plány a normy interoperability. Je obzvláště důležité, aby Komise vedla v rámci přípravné činnosti odpovídající konzultace, a to i na odborné úrovni, a aby tyto konzultace probíhaly v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů (30). Pro zajištění rovné účasti na vypracovávání aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty současně s odborníky z členských států a jejich odborníci mají automaticky přístup na zasedání skupin odborníků Komise, jež se věnují přípravě aktů v přenesené pravomoci.

(59)

Za účelem zajištění jednotných podmínek k provádění tohoto nařízení by měly být Komisi svěřeny prováděcí pravomoci, pokud jde o podporu subjektů veřejného sektoru a dalších uživatelů v souladu s podmínkami pro opakované použití stanovenými v tomto nařízení stanovením vzorových smluvních doložek pro předávání neosobních údajů dalšími uživateli do třetí země, o prohlášení, že právní, dohledové a vynucovací předpisy třetí země jsou rovnocenné ochraně zajištěné právem Unie, o vypracování návrhu společného loga pro poskytovatele služeb zprostředkování dat a společného loga pro uznané organizace pro datový altruismus a o vytvoření a rozvoj evropského formuláře souhlasu s datovým altruismem. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 (31).

(60)

Tímto nařízením by nemělo být dotčeno uplatňování pravidel hospodářské soutěže, a zejména článků 101 a 102 Smlouvy o fungování EU. Opatření stanovená tímto nařízením nesmějí být využívána k omezování hospodářské soutěže v rozporu se Smlouvou o fungování EU. To se týká zejména pravidel pro výměnu informací citlivých z hlediska hospodářské soutěže mezi skutečnými nebo potenciálními konkurenty prostřednictvím služeb zprostředkování dat.

(61)

V souladu s čl. 42 odst. 1 nařízení (EU) 2018/1725 byli konzultováni evropský inspektor ochrany údajů a Evropský sbor pro ochranu osobních údajů, kteří vydali dne 10. března 2021 svá stanoviska.

(62)

Hlavní zásadou tohoto nařízení je respektování základních práv a zásad uznávaných zejména Listinou základních práv Evropské unie, včetně práva na soukromí, práva na ochranu osobních údajů, svobody podnikání, práva na vlastnictví a začlenění osob se zdravotním postižením. V souvislosti s těmito osobami by v relevantních případech měly být subjekty veřejné služby a služby podle tohoto nařízení v souladu se směrnicemi Evropského parlamentu a Rady (EU) 2016/2102 (32) a (EU) 2019/882 (33). Kromě toho by měl být zohledněn design pro všechny v souvislosti s informačními a komunikačními technologiemi, což je vědomé a systematické úsilí o proaktivní uplatňování zásad, metod a nástrojů na podporu univerzálního designu v počítačových technologiích, včetně internetových technologií, čímž by se zabránilo potřebě následných úprav nebo specializovaného designu.

(63)

Jelikož cílů tohoto nařízení, totiž opakovaného použití určitých kategorií dat v držení subjektů veřejného sektoru v rámci Unie, jakož i vytvoření rámce pro oznamování a dohled pro poskytování služeb zprostředkování dat, rámce pro dobrovolnou registraci subjektů, které zpřístupňují data pro altruistické účely a rámce pro zřízení Evropského sboru pro datové inovace, nemůže být uspokojivě dosaženo na úrovni členských států, ale z důvodu jejich rozsahu a účinků jich lze lépe dosáhnout na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku nepřekračuje toto nařízení rámec toho, co je nezbytné pro dosažení těchto cílů,