PROVÁDĚCÍ XXXXXXXX XXXXXX (XX) 2019/1799
ze dne 22. října 2019,
xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2019/788 x xxxxxxxx xxxxxxxx iniciativě
EVROPSKÁ XXXXXX,
x xxxxxxx na Xxxxxxx x fungování Xxxxxxxx unie,
s xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/788 xx xxx 17. dubna 2019 o evropské xxxxxxxx xxxxxxxxxx (1), x xxxxxxx xx xx. 11 xxxx. 5 xxxxxxxxx nařízení,
vzhledem x xxxxx důvodům:
(1) Xxxxxxxx (XX) 2019/788 xxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 211/2011 (2).
(2) Xxxxxxxx (XX) 2019/788 xxxxxxx, že k xxxxxx sběru xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx iniciativ xxxx xxxxxxxxxxxx xxxxxx centrálního xxxxxx xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxxxx Xxxxxx. K xxxxxxxxx xxxxxxxx si však xxxxxxxxxxxx mohou x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xx xxxxx roku 2022 xxxxx nařízení (XX) 2019/788 zvolit xxxxxxx xxxxxxxxxxxx online xxxxxx sběru.
(3) Xxxxx xxxxxxxx (EU) 2019/788 xx měl xxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx sběr xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx prvky, xxx xx zajistilo, že xxxxx jsou během xxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx společně s xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx požadavků xx xxxxxxxxxxxx xxxxxx xxxxxxx sběru.
(4) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxx Xxxxxx (XX) x. 1179/2011 (3), xxxxx xx xxxxx xxxxxx zastaralými.
(5) Cílem xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx zavedena, xx xxxx xxx zabránění xxxxxxxxxx xxxxxxxxxxxxx zpracovávání xxxxxxxx xxxxx x xxxxxx ochraně xxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx, změnou, xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx x nim, x xx xxx x xxxx xxxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxx xxxxx.
(6) Organizátoři xx xx tímto xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx s xxxxx xxxxx rizika xxx xxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx, aby xxxx xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xx měli xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx x xxxxxxxx xxxxx a opatření xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, x xx x xxxxxxx xx bezpečnostní xxxxxxxx x požadavky uplatňované xxxxxxx ověřujícím xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx x požadavky xx xxxx xxx v xxxxxxx x xxxxxxxxx (XX) 2019/788 a xx xxxxxxxx by xx xxx xxxxx xxxxxxxxx xxxxxx systému xxxxxxxxxxx.
(7) Xxxxxxxxx technických xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxx dotčena xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxx vyplývající x xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/679 (4), xxxxxx xxxxxxxx potřeby posouzení xxxxxx xx ochranu xxxxx.
(8) V xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxx systému xxxxx xx xxxxx xxxxxxxx (XX) 2016/679 xxxxxxxx xx xxxxxxx údajů xxxxxxxx xxxxxxx organizátorů, xxxx xxxxxxxx právní xxxxxxx xxxxxxx x xx. 5 xxxx. 7 xxxxxxxxx nařízení.
(9) Xxxxxxxxxxxx, xxxxx zavedou xxxxx xx svého xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx, xx xxx ověřen soulad xxxxxxx, xx x xxx měli bez xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán xxxxxxxxx xxxxxx xxxxxxx, pokud xx změna xxxxx xxxxxxxx posouzení, xxxxx xx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xx orgánu ověřujícího xxxxxx xxxxxxx, xxx xx ověřili, zda xxxx změna xxxxxx xxxxx xxx, x xxxx xx xx xxxxx oznámit.
(10) V xxxxxxx x xxxxxxx 42 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 (5) xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ochrany xxxxx, xxxxx xx x xxxx xxxxxxxx xxx 16. xxxx 2019. Xxxx xxxxxx konzultace x Agenturou Evropské xxxx pro xxxxxxxxxx xxxx x informací, xxxxx podala xxxxxxxxxx xxx 18. července 2019.
(11) Opatření stanovená xxxxx nařízením xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx článku 22 xxxxxxxx (XX) 2019/788,
PŘIJALA XXXX NAŘÍZENÍ:
Xxxxxx 1
Technické xxxxxxxxxxx xxxxxxx x xx. 11 xxxx. 5 xxxxxxxx (XX) 2019/788 xxxx xxxxxxxxx x xxxxxxx xxxxxx nařízení.
Xxxxxx 2
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx sběru xxx po xxxx xxxxxx xxxxx x xxxxxxx x technickými xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx bez xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xx. 11 xxxx. 3 xxxxxxxx (XX) 2019/788 xxxxx, xxxxx xxxx xx systému nebo xxxxxxxxxx organizačních xxxxxxxx xxxxxxxx xxxx, co xxxxxxx xxxxx xxxxxx xxxxxx systému, pokud xxxx změny xxxxx xxx xxxxx xx xxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxx xxxxxxx. Předtím xx xxxxxxxxxxxx xxxxx vyžádat xxxxxxxxx xx xxxxxxxxxxx xxxxxx, zda xxxx xxxxx xxxxxx xxxxx xxx.
Xxxxxx 3
Xxxx nařízení xxxxxxxx x platnost xxxxxxxx xxxx xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
Xxxxxxx xx xxx xxx 1. xxxxx 2020.
Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x přímo xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
X Xxxxxxx xxx 22. xxxxx 2019.
Za Komisi
předseda
Jean-Claude JUNCKER
(1) Úř. xxxx. X 130, 17.5.2019, x. 55.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) x. 211/2011 ze xxx 16. xxxxx 2011 x xxxxxxxx xxxxxxxxxx (Xx. xxxx. L 65, 11.3.2011, x. 1).
(3)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) x. 1179/2011 xx xxx 17. xxxxxxxxx 2011, kterým xx stanoví technické xxxxxxxxxxx pro online xxxxxxx sběru podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 211/2011 o xxxxxxxx iniciativě (Xx. xxxx. X 301, 18.11.2011, x. 3).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx údajů x o xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).
(5) Nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) 2018/1725 xx xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x x xxxxxx xxxxxx těchto xxxxx x x zrušení xxxxxxxx (ES) x. 45/2001 a xxxxxxxxxx x. 1247/2002/XX (Xx. xxxx. L 295, 21.11.2018, x. 39).
XXXXXXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx specifikace, xxxxxxx xxxxxx xx xxxxxxxxx xx. 11 odst. 4 xxxx. A) xxxxxxxx (XX) 2019/788
Xxxxxx xxxxxx xxxxxxxxx opatření xxxxxxxxxxx, xxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxxx, aby xxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxxxx xxxxx, xxx xx xxxxxxx x xxxxxxx III xxxxxxxx (XX) 2019/788.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx provádění čl. 11 xxxx. 4 xxxx. B) nařízení (XX) 2019/788
Xxxxxxxxxxxx zavedou xxxxxxxxx x xxxxxx xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, které xxx xxxxx xxxxxxxxx xxxxxxxxx, xxx se zajistilo, xx xxxxxxxxx xxxxxxxxxx x iniciativě x xxxxxx xxxxxxx sběru x zveřejněné xxxxxx xxxxxxxxxx informacím x xxxxxxxxxx zveřejněným x xxxxxxxx xxxxxxxx x xx. 6 xxxx. 5 nařízení (EU) 2019/788.
Xxxxxxxxxxxx zajistí, xxx:
x) |
xxxxxxxxx xxxxxxxxxx x iniciativě x xxxxxx xxxxxxx xxxxx xxxxxxxxxx informacím xxxxxxxxxxx x registru; |
b) |
systém xxxxxxx informace x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx, než xxxxx xxxxxxxx xxxxxxxxxx x podpoře; |
c) |
byla xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxxxx, xx xxxx xxx xxxxxxxx údajů v xxxxxxxxxxxx o xxxxxxx xx xxxxxxxxx xxxxxxxx x informacemi x xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxx, že xxxxxxxxxx x xxxxxxx xxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxx xxxxxxxxxx x xxxx iniciativě; |
d) |
systém xxxxxxxxxx, xx xx xxxxxxxxxx xxxxxxxxxx xxxxx údaje x xxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxx x informacemi x xxxxxxxxxx; |
x) |
xxxx zavedena bezpečnostní xxxxxxxx, která zamezí xxxxxxxxxxxx xxxxxx informací xxxxxxxxxxxx o iniciativě x online systému xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx specifikace, xxxxxxx xxxxxx xx xxxxxxxxx xx. 11 odst. 4 písm. X) xxxxxxxx (XX) 2019/788
Systém xxxxxxx, aby prohlášení x podpoře byla xxxxxxxxxxx x xxxxxxx x xxxxxxxx poli xxxxxxxxx x příloze XXX nařízení (XX) 2019/788.
Xxxxxx xxxxxxx, xxx xxxxx xxxxx předložit xxxxxxxxxx x podpoře xxxxx xxxx, xx xxxxxxx, xx xx xxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxxxx x příloze XXX xxxxxxxx (EU) 2019/788.
4. Technické xxxxxxxxxxx, jejichž účelem xx provádění xx. 11 xxxx. 4 xxxx. D) xxxxxxxx (XX) 2019/788
4.1.&xxxx;&xxxx;&xxxx;Xxxxxx
4.1.1. |
Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx za xxxxxxxxxx xxxxxxx a bezpečné xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx odpovědného členského xxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx postupy xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxx údajů xxxxxxxxxxxxx xxxxxxxxxxx osobami. |
4.1.2. |
Organizátoři mohou xxxxxxx xxxxxxxxx vnitrostátní xxxxx xxxxxxx v xx. 11 xxxx. 3 nařízení (XX) 2019/788, aby stanovil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx na xxxxxxxxx souladu xxxxxxxxxxxxxx xxxxxx systémů xxxxx. Xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx pravidla a xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx od xxxxxxxx xxxxxxx. Příslušná xxxxxxxxxxxx pravidla x xxxxxxxxx xxxx xxx x souladu xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx. |
4.1.3. |
Xxxxxxxxxxxx pravidla x xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx v xxxxxx 4.2 x xxxxxxxxxx xxxxxxxxxxx v xxxxxx 4.3. |
4.2. Zabezpečení xxxxxxxxx
4.2.1. |
Xxxxxxxxxxxx xxxxxxxxx postupy xxxxxx xxxxx k xxxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxxx xxxxx xxxxxxx, x xxxxx jde x práva x xxxxxxx xxxxxxxxxxx xxxx, x xx stanovení xxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x zmírnění xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx xxx xxxxx operacích.
Postup xxxxxx xxxxx xx xxxxxx xxxxxxx xx xxxxxx xxxxxxx s xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx. Xxxx rizika xxxxx xxxxxxxx x xxxxxx, xxxx které patří:
|
4.2.2. |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx:
|
4.2.3. |
Xxxxxxxx x předcházení x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx týkají těchto xxxxxxx:
Xxxxxxxxxxx xxxxxx bezpečnostních opatření xx xxxx xxxxxxxx xxx xx xxxxx xxxxxxxxxx, které xxxxxxxxx x xxxxxx systémem xxxxx. Například xxxxxxxxxx xxxxxxxx xxxxxx xx xxxx omezovat xx xxxxxxxxxx, kteří mají xxxxxxx xxxx xxxxxxx xxxxxxx x online xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxx, v nichž xx xxxxxx nachází. |
4.2.4. |
Pokud xxxxxxxxxxxx využívají xxxxxxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxx, poskytnou dokumentaci, xx xxxxxx xxxxxxx xx orgán ověřující xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx. |
4.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx údajů
Systém xxxxxxxxx xxxx xxxxxxxxx xxxxx:
x) |
xxxxxx xxxxx x elektronickém xxxxxxx se šifrují xxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxx (XX) 2019/788, xxxxxxx xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxx; |
x) |
x xxxxxxx x mezinárodními xxxxxxx (xxxx. xxxxx XXXX) xx používají xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx. Zavádí xx správa klíčů; |
c) |
všechny xxxxx a xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxx přístupem. |