(EU) 2024/607Prováděcí nařízení Komise (EU) 2024/607 ze dne 15. února 2024 o praktických a provozních opatřeních pro fungování systému pro sdílení informací podle nařízení Evropského parlamentu a Rady (EU) 2022/2065 (akt o digitálních službách)

Publikováno:	Úř. věst. L 607, 16.2.2024	Druh předpisu:	Prováděcí nařízení
Přijato:	15. února 2024	Autor předpisu:	Evropská komise
Platnost od:	7. března 2024	Nabývá účinnosti:	7. března 2024
Platnost předpisu:	Ano	Pozbývá platnosti:

Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.

Úřední věstník
Evropské unie

Série L

2024/607

16.2.2024

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2024/607

ze dne 15. února 2024

o praktických a provozních opatřeních pro fungování systému pro sdílení informací podle nařízení Evropského parlamentu a Rady (EU) 2022/2065 („akt o digitálních službách“)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách) (1), a zejména na článek 85 uvedeného nařízení,

po konzultaci s Výborem pro digitální služby v souladu s článkem 88 nařízení (EU) 2022/2065,

vzhledem k těmto důvodům:

(1)

Cílem nařízení (EU) 2022/2065 je zajistit bezpečný digitální prostor pro uživatele a zároveň zajistit dodržování základních práv. Toho dosahuje tím, že ukládá poskytovatelům zprostředkovatelských služeb povinnost předcházet šíření nezákonného obsahu online a upravuje zásady moderování obsahu těchto poskytovatelů v souvislosti s jejich službami. Účinný dohled nad dodržováním těchto povinností ze strany poskytovatelů a jeho vyšetřování, vymáhání a monitorování vyžaduje spolupráci mezi členskými státy a s Komisí, jakož i plynulou výměnu informací mezi členskými státy a s Komisí.

(2)

Za tímto účelem má Komise podle článku 85 nařízení (EU) 2022/2065 zřídit a spravovat spolehlivý, bezpečný a interoperabilní systém pro sdílení informací (dále jen „systém AGORA“), který podporuje komunikaci mezi koordinátory digitálních služeb, Komisí a Evropským sborem pro digitální služby (dále jen „sbor“). Do systému AGORA může být udělen přístup jiným příslušným orgánům, je-li to nutné pro plnění úkolů, které jim byly svěřeny v souladu s nařízením (EU) 2022/2065. Koordinátoři digitálních služeb, Komise a sbor musí systém AGORA používat pro veškerou komunikaci podle nařízení (EU) 2022/2065.

(3)

Systém AGORA je softwarová aplikace přístupná přes internet, kterou má vyvinout Komise. Systém AGORA poskytuje komunikační mechanismus pro usnadnění přeshraniční výměny informací a vzájemné pomoci mezi koordinátory digitálních služeb, Komisí a sborem podle nařízení (EU) 2022/2065. Systém AGORA by měl zejména podporovat koordinátory digitálních služeb, Komisi a sbor při řízení výměny informací v souvislosti s dohledem, vyšetřováním, prosazováním a monitorováním podle nařízení (EU) 2022/2065 na základě jednoduchých a jednotných postupů.

(4)

Toto nařízení stanoví praktická a provozní opatření pro zřízení, údržbu a provoz systému AGORA pro účely dohledu, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065, která mohou mimo jiné zahrnovat výměnu informací mezi jednotlivými subjekty, postupy oznamování, výstražné mechanismy, ujednání o vzájemné pomoci a řešení problémů mezi koordinátory digitálních služeb, Komisí, sborem a dalšími příslušnými orgány, kterým byl udělen přístup do systému AGORA podle nařízení (EU) 2022/2065 (dále jen „subjekty systému AGORA“).

(5)

Vzhledem k přeshraničnímu a meziodvětvovému významu zprostředkovatelských služeb je nezbytná vysoká úroveň koordinace a spolupráce mezi různými příslušnými subjekty, aby byl zajištěn důsledný dohled, vyšetřování, prosazování a monitorování podle nařízení (EU) 2022/2065 a aby byly za tímto účelem prostřednictvím systému AGORA k dispozici příslušné informace.

(6)

S cílem překonat jazykové bariéry by měl být systém AGORA dostupný ve všech úředních jazycích Unie. Za tímto účelem by měl systém AGORA nabízet nástroje pro plně automatizovaný strojový překlad, které má Komise v současnosti k dispozici pro překlad dokumentů a zpráv vyměňovaných jeho prostřednictvím. Komise by měla tyto nástroje poskytnout fyzickým osobám pracujícím pod vedením koordinátorů digitálních služeb, Komise, sboru nebo jiných příslušných orgánů, kterým byl udělen přístup do systému AGORA, (dále jen „uživatel systému AGORA“), a uživatelům systému AGORA, kteří byli koordinátory digitálních služeb, Komisí a sborem ustaveni jako správci (dále jen „správce systému AGORA“). Nástroje pro automatizovaný strojový překlad by měly být kompatibilní s požadavky na bezpečnost a důvěrnost výměny informací v rámci systému AGORA.

(7)

Koordinátoři digitálních služeb, Komise a sbor si mohou za účelem plnění svých úkolů podle nařízení (EU) 2022/2065 vyměňovat informace, které mohou zahrnovat osobní údaje. Každá taková výměna informací by měla být v souladu s pravidly o ochraně osobních údajů stanovenými v nařízeních Evropského parlamentu a Rady (EU) 2016/679 (2) a (EU) 2018/1725 (3). Výměna osobních údajů nezbytná pro splnění povinností a úkolů stanovených v nařízení (EU) 2022/2065 proto spadá do oblasti zákonného zpracování údajů podle čl. 5 písm. a) nařízení (EU) 2018/1725 a čl. 6 odst. 1 písm. e) nařízení (EU) 2016/679.

(8)

Systém AGORA by měl být nástrojem pro výměnu informací, v případě potřeby včetně osobních údajů, která by jinak probíhala jinými prostředky, včetně běžné nebo elektronické pošty, na základě právní povinnosti uložené koordinátorům digitálních služeb, Komisi, sboru a dalším příslušným orgánům, kterým byl udělen přístup do systému AGORA podle nařízení (EU) 2022/2065. Osobní údaje vyměňované prostřednictvím systému AGORA by měly být zpracovávány pouze pro účely dohledu, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065. Pokud jsou osobní údaje zpracovávány v rámci provozu systému AGORA pro účely sdílení informací, podávání žádostí o informace a přístupu k nim, odpovídání na žádosti o informace, postupování věcí, podávání žádostí o opatření a žádostí o podporu, měli by být koordinátoři digitálních služeb pro činnosti zpracování, které provádějí, samostatnými správci ve smyslu nařízení (EU) 2016/679.

(9)

Každý koordinátor digitálních služeb se může rovněž rozhodnout používat systém AGORA pro své vlastní činnosti související s vyřizováním případů prováděné za účelem dohledu, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065. V případě, že osobní údaje nemají být v rámci systému AGORA vyměňovány pro účely sdílení informací, podávání žádostí o informace a přístupu k nim, odpovídání na žádosti o informace, postupování věcí, podávání žádostí o opatření a žádostí o podporu, měl by být každý koordinátor digitálních služeb a případně další příslušné orgány, kterým byl udělen přístup do systému AGORA, pokud jde o činnosti zpracování údajů prováděné prostřednictvím systému AGORA, výhradním správcem ve smyslu nařízení (EU) 2016/679 a nařízení (EU) 2018/1725.

(10)

Přenos, ukládání a jiné zpracování osobních údajů fyzických osob by mělo probíhat v systému AGORA pro účely podpory komunikace mezi subjekty systému AGORA při provádění činností souvisejících s vyřizováním případů v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním podle nařízení (EU) 2022/2065.

(11)

Systém AGORA by měl zpracovávat osobní údaje v rozsahu nezbytně nutném pro dohled, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065. Systém AGORA by měl zpracovávat osobní údaje, jako jsou identifikační údaje (např. jméno, přezdívka, pseudonym, datum narození, místo narození, státní příslušnost, doklady totožnosti a v případě potřeby další charakteristiky, které mohou pomoci při identifikaci), kontaktní údaje (např. profesní a soukromá adresa, e-mailová adresa a telefon), údaje o zapojení do případu (např. postavení a funkce fyzické osoby v podniku, další role – například podezřelý, oběť, oznamovatel, informátor a svědek), údaje související s případem (např. dokument, fotografie, videozáznam, hlasový záznam, prohlášení, stanovisko a záznam) a veškeré další informace, které jsou považovány za nezbytné pro splnění požadavků podle nařízení (EU) 2022/2065.

(12)

V souladu se zásadami záměrné a standardní ochrany osobních údajů by měl být systém AGORA vyvinut a navržen s náležitým ohledem na požadavky právních předpisů o ochraně údajů, zejména s ohledem na omezení přístupu k osobním údajům vyměňovaným v rámci systému AGORA. Systém AGORA by proto měl nabízet výrazně vyšší úroveň ochrany a bezpečnosti než jiné metody výměny informací, jako je telefon, běžná nebo elektronická pošta.

(13)	Komise by měla pro systém AGORA dodat a spravovat software a IT infrastrukturu, zajišťovat jeho spolehlivost, bezpečnost, dostupnost, údržbu a provoz a podílet se na školení a technické pomoci správcům systému AGORA a uživatelům systému AGORA.

(14)

Pravomoc členských států rozhodnout, které vnitrostátní orgány budou plnit povinnosti vyplývající z tohoto nařízení, by měla být vykonávána v souladu s články 49 a 62 nařízení (EU) 2022/2065. Členské státy by měly mít možnost přizpůsobit funkce a povinnosti ve vztahu k systému AGORA tak, aby odrážely jejich vnitřní správní struktury, a zavést do systému AGORA konkrétní druh práce nebo pořadí fází v daném pracovním procesu.

(15)

Každý koordinátor digitálních služeb by měl jmenovat alespoň jednoho správce systému AGORA pro záležitosti týkající se systému AGORA ve svém členském státě a sdělit jeho jméno Komisi. Každý koordinátor digitálních služeb by měl být rovněž odpovědný za jmenování správců systému AGORA v příslušných orgánech, kterým byl udělen přístup do systému AGORA podle nařízení (EU) 2022/2065. Každý správce systému AGORA by měl registrovat své vlastní uživatele systému AGORA a udělovat a odebírat jim přístup do tohoto systému. V zájmu dosažení účinné spolupráce při dohledu, vyšetřování, vymáhání a monitorování ve vztahu ke službám v oblasti působnosti nařízení (EU) 2022/2065 prostřednictvím systému AGORA by členské státy měly zajistit, aby jejich příslušní správci systému AGORA a uživatelé systému AGORA měli k dispozici zdroje nezbytné k plnění svých povinností v souladu s čl. 50 odst. 1 nařízení (EU) 2022/2065.

(16)

Informace získané koordinátorem digitálních služeb, Komisí, sborem nebo jiným příslušným orgánem, jemuž byl umožněn přístup do systému AGORA, prostřednictvím systému AGORA od jiného koordinátora digitálních služeb, Komise, sboru nebo jiného takového příslušného orgánu, by neměly pozbývat důkazní hodnoty v trestních, občanskoprávních nebo správních řízeních v souladu s příslušnými právními předpisy EU a vnitrostátními právními předpisy pouze z toho důvodu, že pocházejí z jiného členského státu nebo byly obdrženy elektronicky, a uvedený příslušný subjekt systému AGORA by s nimi měl nakládat stejným způsobem jako s obdobnými dokumenty pocházejícími z jeho členského státu.

(17)

Mělo by být možné zpracovávat jména a kontaktní údaje správců systému AGORA a uživatelů systému AGORA, které jsou nezbytné pro plnění cílů nařízení (EU) 2022/2065 a tohoto nařízení, včetně monitorování používání systému AGORA jeho správci a uživateli, komunikace, iniciativ v oblasti odborné přípravy a zvyšování povědomí a shromažďování informací v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním ve vztahu ke službám v oblasti působnosti nařízení (EU) 2022/2065 nebo vzájemné pomoci v této oblasti.

(18)	V zájmu zajištění účinného monitorování fungování systému AGORA a podávání zpráv o něm by měli koordinátoři digitálních služeb, sbor a další příslušné orgány, kterým byl udělen přístup do systému AGORA, poskytovat Komisi příslušné informace.

(19)

Subjekty údajů by měly být informovány o zpracování svých osobních údajů v systému AGORA a o svých právech, zejména o právu na přístup k údajům, které se jich týkají, a o právu na opravu nesprávných údajů a vymazání neoprávněně zpracovaných údajů v souladu s nařízením (EU) 2016/679 a nařízením (EU) 2018/1725.

(20)

Každý subjekt systému AGORA by měl jako správce v souvislosti s činnostmi zpracování údajů, které provádí v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním ve vztahu ke službám v oblasti působnosti nařízení (EU) 2022/2065, zajistit, aby subjekty údajů mohly vykonávat svá práva v souladu s nařízením (EU) 2016/679 a nařízením (EU) 2018/1725. To by mělo zahrnovat zavedení procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

(21)

Provádění tohoto nařízení a výkonnost systému AGORA by měly být monitorovány v rámci zprávy o fungování systému AGORA založené na statistických údajích ze systému AGORA a dalších relevantních údajích. Komise by měla danou zprávu předložit Evropskému parlamentu, Radě a evropskému inspektorovi ochrany údajů. Výkonnost koordinátorů digitálních služeb, sboru a dalších příslušných orgánů, kterým byl udělen přístup do systému AGORA, by měla být hodnocena mimo jiné na základě průměrných dob odpovědí, aby byly zajištěny efektivní a přiměřené odpovědi. Tato zpráva by se měla zabývat také aspekty souvisejícími s ochranou osobních údajů v systému AGORA, včetně bezpečnosti údajů.

(22)	Evropský inspektor ochrany údajů byl konzultován v souladu s čl. 42 odst. 1 nařízení (EU) 2018/1725 a dne 4. ledna 2024 vydal své stanovisko,

PŘIJALA TOTO NAŘÍZENÍ:

Kapitola I

OBECNÁ USTANOVENÍ

Článek 1

Předmět a oblast působnosti

Toto nařízení stanoví praktická a provozní opatření pro fungování spolehlivého a bezpečného systému pro sdílení informací (dále jen „systém AGORA“) pro účely dohledu, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065.

Článek 2

Systém pro sdílení informací

1. Zřizuje se systém pro sdílení informací AGORA.

2. Systém AGORA je softwarová aplikace přístupná prostřednictvím internetu a nástroj používaný pro výměnu informací, v případě potřeby včetně osobních údajů, která by jinak probíhala jinými prostředky, včetně běžné nebo elektronické pošty.

3. Systém AGORA se používá k výměně informací, včetně výměny informací obsahujících osobní údaje, mezi koordinátory digitálních služeb, Komisí a Evropským sborem pro digitální služby (dále jen „sbor“), jakož i s dalšími příslušnými orgány, kterým je udělen přístup do systému AGORA za účelem plnění úkolů, které jim byly svěřeny v souladu s nařízením (EU) 2022/2065, v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním podle uvedeného nařízení.

Článek 3

Definice

Pro účely tohoto nařízení se kromě definic uvedených v článku 3 a čl. 49 odst. 1 nařízení (EU) 2022/2065, článku 4 nařízení (EU) 2016/679 a článku 3 nařízení (EU) 2018/1725 použijí tyto definice:

a)	„systémem AGORA“ se rozumí systém pro sdílení informací zřízený a spravovaný Komisí na podporu veškeré komunikace podle nařízení (EU) 2022/2065 mezi subjekty systému AGORA pro účely dohledu, vyšetřování, prosazování a monitorování podle nařízení (EU) 2022/2065;

b)	„subjektem systému AGORA“ se rozumí koordinátoři digitálních služeb, Komise, sbor nebo jiné příslušné orgány, kterým je nebo může být udělen přístup do systému AGORA, pokud je to nezbytné pro plnění úkolů, jež jim byly svěřeny v souladu s nařízením (EU) 2022/2065;

c)	„uživatelem systému AGORA“ se rozumí fyzická osoba, která pracuje pod vedením subjektu systému AGORA a je jako taková zaregistrována v systému AGORA za účelem plnění úkolů svěřených subjektu systému AGORA nařízením (EU) 2022/2065;

d)	„správcem systému AGORA“ se rozumí uživatel systému AGORA jmenovaný subjektem systému AGORA za účelem správy systému AGORA pro tento subjekt.

Kapitola II

FUNKCE A POVINNOSTI VE VZTAHU K SYSTÉMU AGORA

Článek 4

Povinnosti Komise

1. Komise v souvislosti se systémem AGORA odpovídá za plnění těchto úkolů:

a)	poskytování systému AGORA ve všech úředních jazycích Unie a jeho udržování;

b)	zajišťování spolehlivosti, bezpečnosti, dostupnosti, údržby a vývoje softwaru a infrastruktury informačních technologií systému AGORA;

c)	nabízení nástroje pro automatizovaný strojový překlad dokumentů a zpráv vyměňovaných prostřednictvím systému AGORA;

d)	poskytování podpory ostatním subjektům systému AGORA v souvislosti s používáním tohoto systému;

e)	registrace alespoň jednoho správce systému AGORA jménem každého koordinátora digitálních služeb a sboru a udělování přístupu do systému těmto správcům;

f)	jmenování alespoň jednoho správce systému AGORA;

g)	provádění operací zpracování osobních údajů v systému AGORA, pokud tak stanoví toto nařízení, pro účely dohledu, vyšetřování, prosazování a monitorování podle nařízení (EU) 2022/2065;

h)	audit, monitorování a příprava zpráv potřebných pro audit a monitorování systému AGORA podle nařízení (EU) 2022/2065;

i)	poskytování znalostí, odborné přípravy a podpory, včetně technické pomoci, správcům systému AGORA;

j)	monitorování plnění povinností všemi ostatními subjekty systému AGORA podle tohoto nařízení v souladu s článkem 15.

2. S cílem pomáhat Komisi při plnění úkolů uvedených v odstavci 1 poskytují ostatní subjekty systému AGORA Komisi informace týkající se operací, které provádějí v systému AGORA.

Článek 5

Zpracování osobních údajů ze strany Komise

1. Komise je zpracovatelem ve smyslu čl. 3 bodu 12 nařízení (EU) 2018/1725, pokud jde o zpracování osobních údajů při registraci správců systému AGORA.

2. Komise je samostatným správcem ve smyslu čl. 3 bodu 8 nařízení (EU) 2018/1725, pokud jde o zpracování osobních údajů jejích vlastních správců systému AGORA a uživatelů systému AGORA.

3. Pokud Komise v rámci provozování systému AGORA zpracovává osobní údaje za účelem sdílení informací, podávání žádostí o informace a přístupu k nim, podávání žádostí o opatření a žádostí o podporu, považuje se ve smyslu čl. 3 bodu 8 nařízení (EU) 2018/1725 ve vztahu k činnostem zpracování osobních údajů, které vykonává, za samostatného správce odděleného od ostatních subjektů systému AGORA.

4. Pokud Komise v rámci provozování systému AGORA zpracovává osobní údaje jménem jiných subjektů systému AGORA za účelem sdílení informací, podávání žádostí o informace a přístupu k nim, podávání žádostí o opatření a žádostí o podporu, považuje se za zpracovatele ve smyslu čl. 3 bodu 12 nařízení (EU) 2018/1725.

5. Pro účely tohoto nařízení jsou povinnosti Komise jako zpracovatele ve vztahu k činnostem zpracování údajů vykonávaných v systému AGORA těmito dalšími subjekty systému AGORA vymezeny v souladu s přílohou II.

Článek 6

Povinnosti koordinátorů digitálních služeb

1) Každý koordinátor digitálních služeb jmenuje pro svůj členský stát alespoň jednoho správce systému AGORA.

2) Každý koordinátor digitálních služeb odpovídá za zajištění toho, aby v souvislosti s plněním úkolů, které mu byly svěřeny v souladu s nařízením (EU) 2022/2065, měli do systému AGORA přístup pouze oprávnění uživatelé systému AGORA.

3) Každý koordinátor digitálních služeb neprodleně informuje Komisi o správci systému AGORA, kterého jmenoval v souladu s odstavcem 1. Komise tyto informace sdělí ostatním koordinátorům digitálních služeb a sboru.

4) Každý koordinátor digitálních služeb zajistí, aby byly plněny povinnosti správce systému AGORA podle tohoto nařízení.

5) Koordinátoři digitálních služeb jsou samostatnými správci ve smyslu čl. 4 bodu 7 nařízení (EU) 2016/679, pokud jde o zpracování osobních údajů při registraci jejich uživatelů systému AGORA a poskytování přístupu do systému AGORA těmto uživatelům.

6) Pokud koordinátoři digitálních služeb v rámci provozování systému AGORA zpracovávají osobní údaje za účelem sdílení informací, podávání žádostí o informace a přístupu k nim, odpovídání na žádosti o informace, postupování věcí, podávání žádostí o opatření a žádostí o podporu, jsou ve vztahu k činnostem zpracování, které vykonali, samostatnými správci ve smyslu nařízení (EU) 2016/679.

7) Pokud v rámci provozování systému AGORA zpracovávají osobní údaje jiné příslušné orgány určené členskými státy podle čl. 49 odst. 1 nařízení (EU) 2022/2065, které nejsou koordinátorem digitálních služeb, jsou tyto orgány samostatnými správci ve smyslu nařízení (EU) 2016/679.

Článek 7

Povinnosti sboru

1) Sbor jmenuje jednoho správce systému AGORA. Správce systému AGORA je součástí administrativní a analytické podpory poskytované sboru podle čl. 62 odst. 4 nařízení (EU) 2022/2065.

2) Sbor odpovídá za to, že přístup do systému AGORA mají pouze oprávnění uživatelé systému AGORA.

3) Sbor neprodleně informuje Komisi o totožnosti svého správce systému AGORA jmenovaného v souladu s odstavcem 1 a o úkolech, za které je odpovědný podle článku 8 tohoto nařízení. Komise tyto informace sdělí koordinátorům digitálních služeb.

Článek 8

Povinnosti správců systému AGORA

Mezi úkoly správců systému AGORA patří:

a)	registrovat uživatele systému AGORA a udělovat a odebírat přístup do systému;

b)	působit jako hlavní kontaktní osoba pro Komisi v otázkách týkajících se systému AGORA, včetně poskytování informací o aspektech týkajících se ochrany osobních údajů v souladu s tímto nařízením, nařízením (EU) 2016/679 a nařízením (EU) 2018/1725;

c)	poskytovat znalosti, odbornou přípravu a podporu, včetně technické pomoci a asistenční služby uživatelům systému AGORA, které zaregistrovali;

d)	zajišťovat účinné poskytování přiměřených odpovědí subjekty systému AGORA.

Článek 9

Přístupová práva subjektů systému AGORA

1) Subjekty systému AGORA udělují a odebírají přístupová práva správcům systému AGORA, za které odpovídají.

2) Přístup do systému AGORA mají pouze oprávnění správci systému AGORA a oprávnění uživatelé systému AGORA.

3) Subjekty systému AGORA zavedou vhodné prostředky k zajištění toho, aby správci systému AGORA a uživatelé systému AGORA měli přístup k osobním údajům zpracovávaným v systému AGORA pouze v případech, kdy je to nezbytně nutné pro dohled, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065.

4) Pokud postup týkající se dohledu, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065 zahrnuje zpracování osobních údajů, mají k těmto osobním údajům přístup pouze správci systému AGORA a uživatelé systému AGORA, kteří se tohoto postupu účastní.

Článek 10

Zachování důvěrnosti

1) Každý členský stát a Komise použije v souladu s vnitrostátními právními předpisy nebo v souladu s právními předpisy Unie svá pravidla zachovávání služebního tajemství nebo jiné srovnatelné povinnosti zachování důvěrnosti pro své správce systému AGORA a uživatele systému AGORA.

2) Každý subjekt systému AGORA zajistí, aby správci systému AGORA a uživatelé systému AGORA spadající pod jeho pravomoc respektovali žádosti jiných subjektů systému AGORA o zachování důvěrnosti informací vyměňovaných prostřednictvím systému AGORA.

Kapitola III

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A BEZPEČNOST

Článek 11

Zpracování osobních údajů v systému AGORA

1) Přenos, ukládání a jiné zpracování osobních údajů v systému AGORA může probíhat, pouze pokud je to nutné a přiměřené, a jen pro následující účely:

a)	podpora komunikace mezi subjekty systému AGORA v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním podle nařízení (EU) 2022/2065;

b)	vyřizování případů subjekty systému AGORA při výkonu jejich vlastních činností v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním podle nařízení (EU) 2022/2065;

c)	provádění obchodních a technických transformací údajů uvedených v tomto nařízení, pokud je to nezbytné k umožnění výměny informací uvedených v písmenech a) a b).

2) Zpracovávání osobních údajů může v rámci systému AGORA probíhat pouze u těchto kategorií subjektů údajů:

a)	fyzické osoby, jejichž osobní údaje jsou obsaženy v dokumentech získaných v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním podle nařízení (EU) 2022/2065;

b)	správci systému AGORA a uživatelé systému AGORA, kterým byl udělen přístup do systému AGORA.

3) Zpracování osobních údajů může v rámci systému AGORA probíhat pouze u těchto kategorií osobních údajů:

a)	identifikační údaje, kontaktní údaje, údaje o zapojení do případu, údaje týkající se případu a veškeré další informace, které jsou považovány za nezbytné pro dohled, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065;

b)	jméno, adresa, kontaktní údaje, kontaktní číslo a uživatelské jméno správců systému AGORA a uživatelů systému AGORA uvedených v odst. 2 písm. b).

4) Do systému AGORA jsou ukládány kategorie osobních údajů uvedené v čl. 11 odst. 3 tohoto nařízení a protokoly s informacemi o toku a pohybu výměn údajů pro účely dohledu, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065.

5) Ukládání údajů uvedených v odstavci 2 se provádí pomocí infrastruktury informačních technologií, která se nachází v Evropském hospodářském prostoru.

6) Každý subjekt systému AGORA zajistí, aby subjekty údajů mohly vykonávat svá práva v souladu s nařízením (EU) 2016/679 a nařízením (EU) 2018/1725, a odpovídá za dodržování těchto předpisů při činnostech zpracování osobních údajů, které jsou prováděny jeho jménem.

7) Vnitrostátní orgány dozoru a evropský inspektor ochrany údajů, z nichž každý jedná v rozsahu svých příslušných pravomocí, spolupracují, aby zajistili koordinovaný dohled nad systémem AGORA a jeho používáním správci systému AGORA a uživateli systému AGORA.

Článek 12

Společná správa v systému AGORA

1) Koordinátoři digitálních služeb jsou společnými správci podle čl. 26 odst. 1 nařízení (EU) 2016/679 pro přenos, ukládání a další zpracování osobních údajů v systému AGORA v souvislosti s činnostmi sboru, které jsou vykonávány v rámci dohledu, vyšetřování, vymáhání a monitorování podle nařízení (EU) 2022/2065.

2) Pokud jsou prováděna společná vyšetřování podle článku 60 nařízení (EU) 2022/2065 v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním podle nařízení (EU) 2022/2065, jsou příslušní koordinátoři digitálních služeb v souvislosti s konkrétním společným vyšetřování pro přenos, ukládání a další zpracování osobních údajů v systému AGORA společnými správci ve smyslu čl. 26 odst. 1 nařízení (EU) 2016/679.

3) Pro účely odstavce 1 a 2 je odpovědnost společných správců rozdělena v souladu s přílohou I.

4) Pro zpracování osobních údajů prováděné jménem koordinátorů digitálních služeb pro účely činností sboru a pro společná vyšetřování podle článku 60 nařízení (EU) 2022/2065 prováděná v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním podle nařízení (EU) 2022/2065 je Komise zpracovatelem ve smyslu čl. 3 bodu 12 nařízení (EU) 2018/1725.

Článek 13

Bezpečnost

1) Komise zavede nezbytná, nejmodernější opatření k zajištění bezpečnosti osobních údajů zpracovávaných v systému AGORA, včetně vhodné kontroly přístupu k údajům a bezpečnostního plánu, který musí být průběžně aktualizován.

2) Komise zavede nezbytná, nejmodernější opatření pro případ bezpečnostního incidentu, přijme nápravná opatření a zajistí, aby bylo možné ověřit, jaké osobní údaje byly v systému AGORA zpracovány, kdy, kým a za jakým účelem.

KAPITOLA IV

ZÁVĚREČNÁ USTANOVENÍ

Článek 14

Překlad

1) Komise systém AGORA zpřístupní ve všech úředních jazycích Unie a nabídne jeho uživatelům nástroje pro automatizovaný strojový překlad dokumentů a zpráv vyměňovaných v rámci systému AGORA.

2) Koordinátor digitálních služeb nebo jakýkoli jiný příslušný orgán, jemuž byl udělen přístup do systému AGORA, může v souvislosti s plněním jakéhokoliv z úkolů, které mu byly svěřeny v souladu s nařízením (EU) 2022/2065, poskytnout veškeré informace, dokumenty, zjištění, prohlášení nebo ověřené kopie získané v systému AGORA na stejném základě jako podobné informace obdržené v jeho zemi, a to pro účely slučitelné s účely, pro něž byly údaje původně shromážděny, a v souladu s příslušnými právními předpisy EU a vnitrostátními právními předpisy.

Článek 15

Monitorování a podávání zpráv

1) Komise pravidelně monitoruje fungování systému AGORA a pravidelně hodnotí jeho výkonnost.

2) Do 17. února 2027 a následně každé tři roky předloží Komise Evropskému parlamentu, Radě a evropskému inspektorovi ochrany údajů zprávu o provádění tohoto nařízení. Zpráva musí obsahovat informace o monitorování a hodnocení prováděných v souladu s odstavcem 1 a o plnění povinností subjektů systému AGORA v souvislosti se systémem AGORA s cílem zajistit účinné sdílení informací a přiměřené odpovědi. Zpráva se také musí zabývat aspekty provádění souvisejícími s ochranou osobních údajů v systému AGORA, včetně bezpečnosti údajů.

3) Pro účely vypracování zprávy uvedené v odstavci 2 poskytují koordinátoři digitálních služeb, sbor a další příslušné orgány, jimž je poskytnut přístup za účelem plnění úkolů, které jim byly svěřeny v souladu s nařízením (EU) 2022/2065, každoročně Komisi veškeré informace relevantní pro uplatňování tohoto nařízení ve formě zpráv, včetně zpráv o uplatňování požadavků na ochranu a zabezpečení údajů stanovených v tomto nařízení.

Článek 16

Náklady

1) Náklady na zřízení, udržování a provozování systému AGORA jsou hrazeny z ročních poplatků za dohled vybíraných Komisí v souladu s čl. 43 odst. 2 nařízení (EU) 2022/2065 a nařízením Komise v přenesené pravomoci (EU) 2023/1127 (4).

2) Náklady na provozování systému AGORA na úrovni členských států, včetně lidských zdrojů potřebných pro odbornou přípravu, propagaci, technickou pomoc a činnosti asistenční služby, jakož i na správu systému AGORA na vnitrostátní úrovni a veškeré potřebné úpravy vnitrostátních sítí a informačních systémů nese členský stát, kterému tyto náklady vzniknou.

Článek 17

Účinné uplatňování

Členské státy přijmou veškerá nezbytná opatření, aby zajistily účinné uplatňování tohoto nařízení svými subjekty systému AGORA.

Článek 18

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 15. února 2024.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1) Úř. věst. L 277, 27.10.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj.

(2) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(4) Nařízení Komise v přenesené pravomoci (EU) 2023/1127 ze dne 2. března 2023, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2065 o podrobné metodiky a postupy týkající se poplatků za dohled, které Komise účtuje poskytovatelům velmi velkých online platforem a velmi velkých internetových vyhledávačů (Úř. věst. L 149, 2.3.2023, s. 16, ELI: http://data.europa.eu/eli/reg_del/2023/1127/oj).

PŘÍLOHA I

Povinnosti koordinátorů digitálních služeb jako společných správců v případě činností zpracování údajů prováděných v rámci systému AGORA pro společná vyšetřování a pro činnosti sboru

ODDÍL 1

Pododdíl 1

Oblast působnosti ujednání o společné správě

Toto ujednání o společné správě se vztahuje na dotčené koordinátory digitálních služeb při provádění společných vyšetřování podle článku 60 nařízení (EU) 2022/2065.

Toto ujednání o společné správě se vztahuje na koordinátory digitálních služeb jakožto členy sboru ve vztahu k činnostem sboru v oblasti zpracování osobních údajů podle nařízení (EU) 2022/2065 prováděným v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním ve vztahu ke službám v oblasti působnosti nařízení (EU) 2022/2065.

Pododdíl 2

Rozdělení povinností

Společní správci zpracovávají osobní údaje prostřednictvím systému AGORA.

Koordinátoři digitálních služeb zůstávají výhradními správci pro shromažďování, používání, zveřejňování a jakékoli jiné zpracování osobních údajů prováděné mimo systém AGORA. Koordinátoři digitálních služeb zůstávají rovněž výhradními správci ve vztahu k činnostem zpracování osobních údajů, které provádějí v rámci systému AGORA za účelem dohledu, vyšetřování, vymáhání a monitorování ve vztahu ke službám v oblasti působnosti nařízení (EU) 2022/2065.

Každý společný správce odpovídá za zpracování osobních údajů v rámci systému AGORA v souladu s články 5, 24 a 26 nařízení (EU) 2016/679.

Každý společný správce zřídí kontaktní místo s vyhrazenou e-mailovou schránkou pro komunikaci mezi společnými správci navzájem a mezi společnými správci a zpracovatelem.

Každý společný správce na požádání poskytne ostatním společným správcům rychlou a účinnou pomoc při provádění tohoto ujednání, přičemž dodrží všechny příslušné požadavky nařízení (EU) 2016/679 a další platná pravidla ochrany údajů, včetně povinností vůči svému vlastnímu dozorovému úřadu.

Společní správci určí pracovní postupy pro zpracování osobních údajů prostřednictvím systému AGORA a jako zpracovatelé poskytnou Komisi dohodnuté pokyny.

Pokyny zpracovateli zasílá kterékoli z kontaktních míst společných správců po dohodě s ostatními společnými správci. Společný správce, který pokyn předává, jej zpracovateli předá písemně a informuje o tom všechny ostatní společné správce. Je-li záležitost natolik neodkladná, že nelze uspořádat zasedání společných správců, může být pokyn přesto předán, ale společní správci jej mohou zrušit. Tento pokyn se předává písemně a všichni ostatní společní správci jsou o tom v době předání pokynu informováni.

Způsoby práce mezi společnými správci neupírají žádnému ze společných správců individuální pravomoc informovat příslušný dozorový úřad podle článků 24 a 33 nařízení (EU) 2016/679. K takovému oznámení se nevyžaduje souhlas žádného z dalších společných správců.

Způsoby práce mezi společnými správci neupírají žádnému ze společných správců možnost spolupracovat se svým příslušným dozorovým úřadem zřízeným podle nařízení (EU) 2016/679 a nařízení (EU) 2018/1725.

10)

K vyměňovaným osobním údajům mají přístup pouze osoby pověřené jednotlivými společnými správci.

11)

Každý společný správce vede záznamy o činnostech zpracování spadajících do jeho odpovědnosti. V daném záznamu je uvedena společná správa.

Pododdíl 3

Povinnosti a role při vyřizování žádostí a informování subjektů údajů

Kromě případů, kdy je to nemožné nebo kdy by s tím bylo spojeno neúměrné úsilí, poskytne každý správce fyzickým osobám, jejichž údaje jsou zpracovávány pro účely společných vyšetřování a činností sboru prováděných v souvislosti s dohledem, vyšetřováním, vymáháním a monitorováním ve vztahu ke službám v oblasti působnosti nařízení (EU) 2022/2065, informace v souladu s článkem 14 nařízení (EU) 2016/679.

Každý správce vystupuje vůči fyzickým osobám, jejichž osobní údaje zpracoval, jako kontaktní místo a vyřizuje žádosti podané subjekty údajů nebo jejich zástupci v rámci výkonu jejich práv v souladu s nařízením (EU) 2016/679. Pokud společný správce obdrží od subjektu údajů žádost týkající se zpracování jiným společným správcem, oznámí subjektu údajů totožnost a kontaktní údaje odpovědného společného správce. Na žádost jiného společného správce si společní správci poskytují vzájemnou součinnost při vyřizování žádostí subjektů údajů a vzájemně si odpovídají neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti o součinnost.

Každý správce zpřístupní obsah této přílohy subjektům údajů.

ODDÍL 2

Řízení bezpečnostních incidentů včetně porušení zabezpečení osobních údajů

Společní správci si vzájemně poskytují součinnost při identifikaci a řešení všech bezpečnostních incidentů, včetně porušení ochrany osobních údajů, které souvisejí se zpracováním v systému AGORA.

Společní správci se zejména vzájemně informují o:

a)	všech potenciálních nebo skutečných rizicích pro dostupnost, důvěrnost anebo integritu osobních údajů zpracovávaných prostřednictvím systému AGORA;

každém porušení zabezpečení osobních údajů, pravděpodobných důsledcích porušení zabezpečení osobních údajů a posouzení rizika pro práva a svobody fyzických osob, jakož i o všech opatřeních učiněných k vyřešení porušení zabezpečení osobních údajů a zmírnění rizika pro práva a svobody fyzických osob a

c)	každém narušení technických anebo organizačních ochranných opatření u operace zpracování v systému AGORA.

Společní správci informují o každém porušení ochrany osobních údajů v souvislosti s operací zpracování v systému AGORA Komisi, příslušné dozorové orgány pro ochranu údajů a subjekty údajů, pokud je to vyžadováno, v souladu s článkem 33 a 34 nařízení (EU) 2016/679 nebo po oznámení ze strany Komise.

Každý správce zavede vhodná technická a organizační opatření, která mají za cíl:

a)	zajistit a chránit dostupnost, integritu a důvěrnost společně zpracovávaných osobních údajů;

b)	chránit osobní údaje v jeho držení před jakýmkoliv neoprávněným nebo nezákonným zpracováním, ztrátou, použitím, sdělením, získáním nebo přístupem a

c)	zajistit, aby přístup k osobním údajům nebyl sdělen nebo udělen nikomu jinému než příjemcům nebo zpracovateli.

ODDÍL 3

Posouzení vlivu na ochranu osobních údajů

Pokud správce ke splnění svých povinností podle článku 35 a 36 nařízení (EU) 2016/679 potřebuje informace od jiného správce nebo zpracovatele, zašle zvláštní žádost do vyhrazené e-mailové schránky uvedené v oddíle 1 pododdíle 2 bodě 4. Dožádaný správce nebo zpracovatel vynaloží veškeré úsilí, aby poskytl veškeré informace.

PŘÍLOHA II

Povinnosti Komise jako zpracovatele ve vztahu k činnostem zpracování údajů prováděných v rámci systému AGORA koordinátory digitálních služeb, jinými vnitrostátními orgány a sborem

Komise:

a)	vytvoří a zajistí jménem koordinátorů digitálních služeb, jiných vnitrostátních orgánů a sboru systém AGORA, bezpečnou a spolehlivou komunikační infrastrukturu, která podporuje výměnu informací pro koordinovaná vyšetřování, mechanismy jednotnosti a činnosti sboru, a

zpracovává osobní údaje pouze na základě zdokumentovaných pokynů od správců a společných správců, ledaže to vyžaduje právo Unie nebo členského státu; v takovém případě Komise správce a společné správce informuje o tomto právním požadavku před provedením činnosti zpracování, ledaže by uvedené právo předložení těchto informací zakazovalo z důležitých důvodů veřejného zájmu.

V zájmu plnění svých povinností zpracovatele pro koordinátory digitálních služeb, jiné vnitrostátní orgány a sbor může Komise využít třetí strany jako dílčí zpracovatele. V takovém případě správci a společní správci zmocní Komisi, aby v případě potřeby využila dílčí zpracovatele nebo je nahradila. Komise informuje správce a dílčí správce o uvedeném využití nebo nahrazení dílčích zpracovatelů, čímž správcům a společným správcům poskytne možnost vznést proti takovým změnám námitky. Komise zajistí, aby se na tyto dílčí zpracovatele vztahovaly stejné povinnosti v oblasti ochrany údajů, jaké jsou stanoveny v tomto nařízení.

Zpracování ze strany Komise zahrnuje:

a)	ověřování a řízení přístupu ve vztahu ke všem správcům sytému AGORA a uživatelům systému AGORA;

b)	oprávnění správců systému AGORA a uživatelů systému AGORA vytvářet, aktualizovat a mazat jakékoli záznamy a informace obsažené v systému AGORA;

c)	příjem osobních údajů uvedených v čl. 12 odst. 3 tohoto nařízení nahraných vnitrostátními uživateli systému AGORA a správci systému AGORA, a to poskytnutím rozhraní pro programování aplikací, které bude nahrávání příslušných údajů vnitrostátním uživatelům a správcům systému AGORA umožňovat;

d)	uložení osobních údajů v systému AGORA;

e)	zpřístupnění osobních údajů pro přístup k nim a jejich stahování správci systému AGORA a uživateli systému AGORA a další nezbytné činnosti zpracování údajů;

f)	mazání osobních údajů k datu skončení jejich platnosti nebo na základě pokynu správce, který tyto údaje předal;

g)	po ukončení poskytování služby, vymazání všech zbývajících osobních údajů, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů.

Komise přijme veškerá nejmodernější organizační, fyzická a logická bezpečnostní opatření pro zajištění fungování systému AGORA. Za tímto účelem Komise:

a)	určí subjekt odpovědný za řízení zabezpečení systému AGORA, oznámí společným správcům jeho kontaktní údaje a zajistí jeho dostupnost pro reakci na bezpečnostní hrozby;

b)	převezme odpovědnost za zabezpečení systému AGORA, včetně pravidelného testování, hodnocení a posuzování bezpečnostních opatření;

c)	zajistí, aby se na správce systému AGORA a uživatele systému AGORA, kterým je udělen přístup do systému, vztahovala smluvní, profesní nebo zákonná povinnost zachování důvěrnosti.

Komise přijme veškerá nezbytná bezpečnostní opatření, aby nedošlo k ohrožení řádného fungování systému AGORA. Ta zahrnují:

a)	postupy posouzení rizik s cílem identifikovat a odhadnout potenciální hrozby pro systém AGORA;

audit a přezkum s cílem:

—	zkontrolovat soulad mezi zavedenými bezpečnostními opatřeními a použitelnou bezpečnostní politikou,

—	pravidelně kontrolovat integritu souborů systému AGORA, bezpečnostní parametry a udělená oprávnění,

—	odhalit narušení bezpečnosti a neoprávněná vniknutí do systému AGORA,

—	provést změny ke zmírnění stávajících nedostatků v zabezpečení systému AGORA,

—	vymezit podmínky, za nichž lze povolit provádění nezávislých auditů, též na žádost správců, a přispět k nim, včetně inspekcí, a přezkumů bezpečnostních opatření, a to za podmínek respektujících Protokol (č. 7) o výsadách a imunitách Evropské unie připojený ke Smlouvě o fungování Evropské unie;

c)	změny postupu řízení s cílem zdokumentovat, změřit dopad určité změny před jejím provedením a průběžně informovat správce a společné správce o všech změnách, které mohou ovlivnit komunikaci se systémem AGORA anebo jeho zabezpečení;

d)	stanovení postupu pro údržbu a opravy, ve kterém budou stanovena pravidla a podmínky, jež musí být dodržovány při případné údržbě anebo opravách zařízení systému AGORA;

stanovení postupu pro bezpečnostní incidenty, ve kterém bude definován postup pro hlášení a eskalaci, neprodlené informování dotčených správců, neprodlené informování správců, aby mohli dále informovat příslušné vnitrostátní dozorové úřady pro ochranu údajů o jakémkoliv porušení zabezpečení osobních údajů, a definování disciplinárního postupu pro řešení porušení zabezpečení systému AGORA.

Komise přijme nejmodernější fyzická a logická bezpečnostní opatření pro zařízení, v nichž se nachází vybavení systému AGORA, a pro kontroly údajů a zabezpečení souvisejícího přístupu. Za tímto účelem Komise:

a)	vynucuje fyzickou bezpečnost s cílem vytvořit rozlišená bezpečnostní pásma a umožnit odhalování případů narušení systému AGORA;

b)	kontroluje přístup do zařízení systému AGORA a vede registr návštěvníků pro účely sledování;

c)	zajistí, aby externí osoby, jimž byl udělen do prostor přístup, byly doprovázeny řádně pověřenými pracovníky;

d)	zajistí, aby zařízení nebylo možné přidat, nahradit nebo odstranit bez předchozího povolení ze strany určených odpovědných orgánů;

e)	řídí přístup ze systému AGORA a do něj;

f)	zajistí, aby správci systému AGORA a uživatelé systému AGORA, kteří přistupují do systému AGORA, byli identifikováni a ověřeni;

g)	přezkoumá přístupová práva související s přístupem do systému AGORA v případě narušení bezpečnosti, které má dopad na tento systém;

h)	zachovává integritu informací předávaných prostřednictvím systému AGORA;

i)	zavede technická a organizační bezpečnostní opatření, která zabrání neoprávněnému přístupu k osobním údajům v systému AGORA;

j)	podle potřeby zajistí zavedení opatření směřujících k zablokování neoprávněného přístupu do systému AGORA (např. blokaci podle lokality / IP adresy).

Komise:

a)	podnikne kroky k ochraně své domény, včetně přerušení připojení, v případě závažného odchýlení od zásad a koncepcí v oblasti kvality a bezpečnosti;

b)	spravuje plán řízení rizik v oblasti své působnosti;

c)	monitoruje – v reálném čase – výkonnost všech složek systému AGORA, vypracovává pravidelné statistiky a vede záznamy;

d)	poskytuje podporu pro systém AGORA v angličtině určenou správcům systému AGORA a uživatelům systému AGORA;

e)	pomáhá správcům a společným správcům formou vhodných technických a organizačních opatření při plnění povinnosti správců reagovat na žádosti o výkon práv subjektu údajů, jak jsou stanovena v kapitole III nařízení (EU) 2016/679;

f)	podporuje správce a společné správce poskytováním informací o systému AGORA za účelem plnění povinností podle článků 32, 33, 34, 35 a 36 nařízení (EU) 2016/679;

g)	zajišťuje, aby údaje zpracovávané v rámci systému AGORA byly nesrozumitelné všem osobám, které nemají oprávnění přístupu k těmto údajům;

h)	přijme veškerá příslušná opatření, aby zabránila neoprávněnému přístupu k osobním údajům předávaným prostřednictvím systému AGORA;

i)	přijme opatření k usnadnění komunikace mezi správci a společnými správci;

j)	vede záznamy o činnostech zpracování prováděných za správce a společné správce v souladu s čl. 31 odst. 2 nařízení (EU) 2018/1725.

ELI: http://data.europa.eu/eli/reg_impl/2024/607/oj

ISSN 1977-0626 (electronic edition)

Zavřít

(EU) 2024/607Prováděcí nařízení Komise (EU) 2024/607 ze dne 15. února 2024 o praktických a provozních opatřeních pro fungování systému pro sdílení informací podle nařízení Evropského parlamentu a Rady (EU) 2022/2065 (akt o digitálních službách)

Vyhledání konkrétního předpisu

Fulltextové vyhledávání