XXXXXXXXX NAŘÍZENÍ KOMISE (XX) 2019/1799
ze xxx 22. října 2019,
xxxxxx xx stanoví xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx systémy sběru xxxxxxxxxx x podpoře xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2019/788 x xxxxxxxx občanské xxxxxxxxxx
XXXXXXXX XXXXXX,
x ohledem xx Xxxxxxx x fungování Xxxxxxxx unie,
s ohledem xx nařízení Evropského xxxxxxxxxx x Rady (XX) 2019/788 ze xxx 17. dubna 2019 x evropské xxxxxxxx xxxxxxxxxx (1), x zejména xx xx. 11 odst. 5 xxxxxxxxx xxxxxxxx,
xxxxxxxx x xxxxx xxxxxxx:
(1) Xxxxxxxx (XX) 2019/788 xxxxxxx revidovaná xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 211/2011 (2).
(2) Xxxxxxxx (EU) 2019/788 xxxxxxx, xx x xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx iniciativ xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxx Xxxxxx. K xxxxxxxxx xxxxxxxx si xxxx xxxxxxxxxxxx mohou x xxxxxxx xxxxxxxxx zaregistrovaných xx xxxxx roku 2022 xxxxx xxxxxxxx (XX) 2019/788 xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx.
(3) Podle xxxxxxxx (XX) 2019/788 xx měl xxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx sběr xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx technické x xxxxxxxxxxxx prvky, xxx xx xxxxxxxxx, xx xxxxx jsou xxxxx xxxxxx sběru shromažďovány, xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Komise xx xxxxxxxx s xxxxxxxxx xxxxx měla xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx online xxxxxxx sběru.
(4) Pravidla xxxxxxxxx x tomto xxxxxxxx nahrazují xxxxxxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxx Komise (XX) x. 1179/2011 (3), xxxxx xx proto xxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx x organizačních xxxxxxxx, která xxxx xxx xxxxxxxx, xx xxxx být zabránění xxxxxxxxxx xxxxxxxxxxxxx zpracovávání xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x nim, x xx xxx v xxxx xxxxxxxxxx xxxxxxx, xxx xx celé xxxxxx sběru.
(6) Xxxxxxxxxxxx xx xx xxxxx xxxxxx měli xxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxx x xxxxx xxxxx rizika pro xxx xxxxxxx x xxxxxxxx vhodná a xxxxxxxxx xxxxxxxxxxxxx, xxx xxxx xxxxxx xxxxxxx xx přijatelnou xxxxxx. Xxxxxxxxxxxx xx xxxx xxxxx zdokumentovat zjištěná xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx x xxxxxxxx xxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx rizik, x xx x ohledem xx xxxxxxxxxxxx xxxxxxxx x požadavky xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx x požadavky xx xxxx xxx v xxxxxxx x xxxxxxxxx (XX) 2019/788 a xx požádání xx xx měl xxxxx xxxxxxxxx soulad xxxxxxx xxxxxxxxxxx.
(7) Zavedením xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxx organizátorů xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx vyplývající x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 (4), včetně xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxx.
(8) X souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxx systému sběru xx xxxxx xxxxxxxx (XX) 2016/679 považuje xx správce xxxxx xxxxxxxx xxxxxxx organizátorů, xxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xx. 5 odst. 7 xxxxxxxxx xxxxxxxx.
(9) Xxxxxxxxxxxx, xxxxx zavedou xxxxx xx svého xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx, xx xxx xxxxxx xxxxxx xxxxxxx, by x xxx xxxx bez xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx změna mohla xxxxxxxx posouzení, které xx xxxxxxxxx pro xxxxxxx souladu systému. Xxxxxxx xx organizátoři xxxxx xxxxxxx vyjádření xx xxxxxx xxxxxxxxxxx xxxxxx systému, xxx xx ověřili, xxx xxxx xxxxx xxxxxx xxxxx xxx, x xxxx by se xxxxx xxxxxxx.
(10) X xxxxxxx s xxxxxxx 42 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2018/1725 (5) xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx se x xxxx xxxxxxxx dne 16. xxxx 2019. Xxxx vedeny konzultace x Xxxxxxxxx Evropské xxxx pro xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx podala xxxxxxxxxx xxx 18. xxxxxxxx 2019.
(11) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx x souladu xx xxxxxxxxxxx xxxxxx zřízeného xxxxx článku 22 xxxxxxxx (EU) 2019/788,
PŘIJALA XXXX XXXXXXXX:
Xxxxxx 1
Technické xxxxxxxxxxx xxxxxxx x xx. 11 odst. 5 xxxxxxxx (EU) 2019/788 xxxx xxxxxxxxx x xxxxxxx tohoto nařízení.
Xxxxxx 2
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx sběru xxx xx xxxx xxxxxx xxxxx x xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxx zbytečného xxxxxxxx oznámí xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx v xx. 11 xxxx. 3 xxxxxxxx (XX) 2019/788 xxxxx, které xxxx xx xxxxxxx nebo xxxxxxxxxx organizačních xxxxxxxx xxxxxxxx poté, xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx, pokud xxxx xxxxx xxxxx xxx xxxxx na xxxxxxxxx, které xx xxxxxxxxx xxx xxxxxxx xxxxxxx. Xxxxxxx xx xxxxxxxxxxxx xxxxx vyžádat xxxxxxxxx od příslušného xxxxxx, xxx xxxx xxxxx xxxxxx xxxxx xxx.
Článek 3
Xxxx nařízení xxxxxxxx v xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx v Úředním xxxxxxxx Xxxxxxxx xxxx.
Xxxxxxx xx ode dne 1. ledna 2020.
Toto xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
X Xxxxxxx xxx 22. xxxxx 2019.
Za Komisi
předseda
Jean-Claude XXXXXXX
(1)&xxxx;&xxxx;Xx. xxxx. X 130, 17.5.2019, s. 55.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 211/2011 ze xxx 16. xxxxx 2011 x xxxxxxxx xxxxxxxxxx (Xx. věst. L 65, 11.3.2011, s. 1).
(3)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Komise (XX) č. 1179/2011 xx dne 17. xxxxxxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxx Evropského parlamentu x Rady (XX) x. 211/2011 x xxxxxxxx xxxxxxxxxx (Xx. xxxx. X 301, 18.11.2011, x. 3).
(4)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx údajů) (Xx. xxxx. L 119, 4.5.2016, x. 1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 xx xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx osobních údajů xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx x o volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx (XX) x. 45/2001 x xxxxxxxxxx x. 1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).
XXXXXXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx specifikace, xxxxxxx xxxxxx xx provádění xx. 11 odst. 4 písm. X) xxxxxxxx (EU) 2019/788
Systém xxxxxx technická opatření xxxxxxxxxxx, xxx prohlášení x xxxxxxx mohly xxxxxxx xxxxx xxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxx osobních xxxxx, xxx xx xxxxxxx x xxxxxxx III xxxxxxxx (XX) 2019/788.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxx, jejichž xxxxxx xx xxxxxxxxx čl. 11 xxxx. 4 xxxx. X) xxxxxxxx (XX) 2019/788
Xxxxxxxxxxxx zavedou xxxxxxxxx x xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx, xxx xx zajistilo, xx xxxxxxxxx xxxxxxxxxx x iniciativě x xxxxxx systému sběru x xxxxxxxxxx online xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xx. 6 xxxx. 5 xxxxxxxx (XX) 2019/788.
Xxxxxxxxxxxx xxxxxxx, xxx:
x) |
xxxxxxxxx xxxxxxxxxx x iniciativě x online xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx; |
x) |
xxxxxx xxxxxxx informace x xxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx; |
x) |
xxxx zavedena xxxxxxxxxxxx xxxxxxxx zajišťující, xx xxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx o xxxxxxx xx xxxxxxxxx společně x xxxxxxxxxxx o xxxxxxxxxx, aby xx xxxxxxxxx xxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxx předložena k xxxx xxxxxxxxxx; |
x) |
xxxxxx xxxxxxxxxx, xx xx xxxxxxxxxx xxxxxxxxxx xxxxx údaje x xxxxxxxxxxxx x xxxxxxx xxxxxxx spolu x informacemi x xxxxxxxxxx; |
x) |
xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx zamezí xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx specifikace, xxxxxxx xxxxxx je xxxxxxxxx xx. 11 xxxx. 4 xxxx. X) xxxxxxxx (EU) 2019/788
Xxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx poli xxxxxxxxx x příloze XXX nařízení (EU) 2019/788.
Xxxxxx zajistí, xxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx, xx xxxxxxx, xx xx xxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxx uvedené x xxxxxxx XXX xxxxxxxx (XX) 2019/788.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xx. 11 odst. 4 xxxx. D) xxxxxxxx (XX) 2019/788
4.1.&xxxx;&xxxx;&xxxx;Xxxxxx
4.1.1. |
Xxxxxxx organizátorů xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx příslušnému xxxxxx odpovědného xxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx informací x xx technická x xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx bezpečného xxxxx, uchovávání x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx osobami. |
4.1.2. |
Organizátoři mohou xxxxxxx příslušný vnitrostátní xxxxx xxxxxxx x xx. 11 odst. 3 xxxxxxxx (EU) 2019/788, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx na xxxxxxxxx souladu xxxxxxxxxxxxxx xxxxxx xxxxxxx sběru. Xxxxxxxxx orgán xxxxxxx xxxxxxxxxxxx pravidla x xxxxxxxxx xxxxxxxxx xx xxxxxxx měsíce xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx. |
4.1.3. |
Xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxx řeší xxxxxx xxxxxxxx v xxxxxx 4.2 x xxxxxxxxxx xxxxxxxxxxx v xxxxxx 4.3. |
4.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxx
4.2.1. |
Xxxxxxxxxxxx xxxxxxxxx postupy xxxxxx xxxxx k identifikaci xxxxx xxxxxxxxx s xxxxxxxxxx svých systémů, x xxxxx jde x xxxxx x xxxxxxx podepsaných osob, x xx stanovení xxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx x zmírnění xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx.
Xxxxxx xxxxxx rizik xx xxxxxx zejména xx xxxxxx spojená x xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxx. Xxxx xxxxxx xxxxx xxxxxxxx x xxxxxx, xxxx které patří:
|
4.2.2. |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, že:
|
4.2.3. |
Xxxxxxxx x předcházení x xxxxxxxx xxxxxx událostí xxxxxxxxxxxxx bezpečnost systémů xx týkají xxxxxx xxxxxxx:
Xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx xxx xx xxxxx xxxxxxxxxx, xxxxx souvisejí x online xxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx se xxxx omezovat xx xxxxxxxxxx, kteří xxxx xxxxxxx xxxx xxxxxxx xxxxxxx k xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx na xxxxxx, x nichž xx systém nachází. |
4.2.4. |
Pokud xxxxxxxxxxxx využívají xxxxxxxxxxxx xxx xxxxx nebo xxxxxxxx xxxxxx xxxxxxx xxxxx xxxx jejich xxxxx, poskytnou xxxxxxxxxxx, xx jejímž xxxxxxx xx xxxxx ověřující xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
4.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx údajů
Systém xxxxxxxxx xxxx šifrování xxxxx:
x) |
xxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxx xx šifrují xxx ukládání nebo xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx v xxxxxxx s nařízením (XX) 2019/788, xxxxxxx xxxxx xx xxxxxxxx x xxxxxxxx odděleně; |
b) |
v xxxxxxx x mezinárodními xxxxxxx (xxxx. xxxxx XXXX) xx používají xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x klíče. Zavádí xx správa xxxxx; |
x) |
xxxxxxx xxxxx a xxxxx xxxx chráněny před xxxxxxxxxxxx přístupem. |