keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 1 Предмет и обхват
- 5 Член 4 Права и задължения на ползвателите и държателите на данни по отношение на достъпа, използването и предоставянето на данни от продукти и от свързани услуги
- 3 Член 5 Право на ползвателя да споделя данни с трети страни
- 1 Член 40 Санкции
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 331
- данни 91
- за 87
- да 79
- от 77
- или 70
- данните 64
- се 50
- не 39
- съгласно 30
- страна 26
- член 25
- регламент 25
- до 24
- които 22
- ползвателя 20
- настоящия 19
- Съюза 19
- когато 17
- параграф 16
- орган 15
- по 15
- третата 15
- ЕС / 15
- услуги 15
- държателя 14
- тайни 14
- като 14
- прилага 14
- са 13
- достъп 13
- мерки 13
- държателят 13
- тези 12
- използването 12
- по-специално 11
- продукт 11
- търговски 11
- свързани 10
- който 10
- може 10
- съответствие 10
- споделянето 10
- всеки 10
- предоставят 10
- засяга 10
- параграф 10
- държателите 10
- правото 9
- всички 9
Член 1
Предмет и обхват
1. С настоящия регламент се установяват хармонизирани правила, inter alia, за:
| а) | предоставянето на данни от продукт и от свързана услуга на ползвателя на свързания продукт или свързана услуга; |
| б) | предоставянето на данни от държателите на данни на получателите на данни; |
| в) | предоставянето на данни от държателите на данни на органите от публичния сектор, на Комисията, Европейската централна банка и органите на Съюза, когато е налице извънредна необходимост от тези данни, за изпълнението на конкретна задача от обществен интерес; |
| г) | улесняването на смяната на услуги за обработка на данни; |
| д) | въвеждането на предпазни мерки срещу незаконен достъп на трети страни до нелични данни; и |
| е) | разработването на стандарти за оперативна съвместимост на данните, до които ще бъде осъществяван достъп и които ще се прехвърлят и използват. |
2. Настоящият регламент обхваща лични и нелични данни, включително следните видове данни в следните случаи:
| a) | глава II се прилага за данни, с изключение на съдържание, отнасящи се до функционирането, използването и средата на свързани продукти и свързани услуги; |
| б) | глава III се прилага за всички данни от частния сектор, които са предмет на законово установени задължения за споделяне на данни; |
| в) | глава IV се прилага за всички данни от частния сектор, до които е осъществен достъп и които се използват въз основа на договор между предприятия; |
| г) | глава V се прилага за всички данни от частния сектор с акцент върху нелични данни; |
| д) | глава VI се прилага за всички данни и услуги, обработвани от доставчици на услуги за обработка на данни; |
| е) | глава VII се прилага за всички нелични данни, съхранявани в Съюза от доставчици на услуги за обработка на данни. |
3. Настоящият регламент се прилага по отношение на:
| a) | производителите на свързани продукти, пуснати на пазара в Съюза, и доставчиците на свързани услуги, независимо от мястото на установяване на тези производители и доставчици; |
| б) | ползвателите в Съюза на свързани продукти или свързани услуги, посочени в буква а); |
| в) | държателите на данни, независимо от мястото им на установяване, които предоставят данни на получатели на данни в Съюза; |
| г) | получателите на данни в Съюза, на които се предоставят данни; |
| д) | органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза, които отправят искане до държателите на данни да предоставят данни, когато е налице извънредна необходимост от тези данни за изпълнението на конкретна задача от обществен интерес, както и държателите на данни, които предоставят тези данни в отговор на такова искане; |
| е) | доставчиците на услуги за обработка на данни, независимо от мястото им на установяване, които предоставят такива услуги на клиенти в Съюза; |
| ж) | участниците в пространства на данни и продавачите на приложения, използващи интелигентни договори, и лицата, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение. |
4. Когато в настоящия регламент се упоменават свързани продукти или свързани услуги, тези упоменавания се разбират и като включващи виртуалните асистенти, доколкото те взаимодействат със свързан продукт или свързана услуга.
5. Настоящият регламент не засяга правото на Съюза и националното право в областта на защитата на личните данни, неприкосновеността на личния живот и поверителността на съобщенията, както и на целостта на крайното оборудване, което се прилага за личните данни, обработвани във връзка с правата и задълженията, предвидени в него, и по-специално регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива 2002/58/ЕО, включително правомощията и компетенциите на надзорните органи и правата на субектите на данни. Доколкото ползвателите са субекти на данни, правата, предвидени в глава II от настоящия регламент, допълват правата на достъп на субектите на данните и правата на преносимост на данните съгласно членове 15 и 20 от Регламент (ЕС) 2016/679. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защитата на личните данни или неприкосновеността на личния живот или националното законодателство, прието в съответствие с посоченото право на Съюза, предимство има съответното право на Съюза или национално право в областта на защитата на личните данни или неприкосновеността на личния живот.
6. Настоящият регламент не се прилага по отношение на доброволните договорености за обмен на данни между частни и публични образувания, по-специално доброволните договорености за споделяне на данни, нито ги възпрепятства.
Настоящият регламент не засяга правните актове на Съюза или националните правни актове, които уреждат споделянето, достъпа до и използването на данни за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, или за митнически и данъчни цели, и по-специално регламенти (ЕС) 2021/784, (ЕС) 2022/2065 и (ЕС) 2023/1543 и Директива (ЕС) 2023/1544, нито международното сътрудничество в тази област. Настоящият регламент не се прилага по отношение на събирането, споделянето, достъпа до или използването на данни съгласно Регламент (ЕС) 2015/847 и Директива (ЕС) 2015/849. Настоящият регламент не се прилага за областите, които попадат извън обхвата на правото на Съюза, и във всеки случай не засяга компетентността на държавите членки по отношение на обществената сигурност, отбраната или националната сигурност, независимо от вида на образуванието, на което държавите членки са възложили да изпълнява задачи във връзка с тези компетентности, нито правомощието им да предпазват други съществени функции на държавата, включително да осигуряват нейната териториална цялост и поддържането на законността и обществения ред. Настоящият регламент не засяга компетентностите на държавите членки по отношение на митническата и данъчната администрация или здравето и безопасността на гражданите.
7. Настоящият регламент допълва подхода за саморегулиране на Регламент (ЕС) 2018/1807 като добавя общоприложими задължения относно смяната на услуги в облак.
8. Настоящият регламент не засяга правните актове на Съюза и националните правни актове, които уреждат защитата на правата на интелектуална собственост, и по-специално директиви 2001/29/ЕО, 2004/48/ЕО и (ЕС) 2019/790.
9. Настоящият регламент допълва и не засяга правото на Съюза, което има за цел да насърчава интересите на потребителите и да гарантира високо равнище на защита на потребителите и да защитава тяхното здраве, безопасност и икономически интереси, и по-специално директиви 93/13/ЕИО, 2005/29/ЕО и 2011/83/ЕС.
10. Настоящият регламент не изключва сключването на доброволни законни договори за споделяне на данни, включително договори, сключвани на реципрочна основа, които отговарят на изискванията, предвидени в настоящия регламент.
Член 4
Права и задължения на ползвателите и държателите на данни по отношение на достъпа, използването и предоставянето на данни от продукти и от свързани услуги
1. Когато ползвателят няма пряк достъп до данните от свързания продукт или от свързаните услуги, държателите на данните му предоставят леснодостъпните данни, както и съответните метаданни, необходими за тълкуването и използването на тези данни, без неоснователно забавяне, със същото качество, каквото се предоставя на държателя на данните, лесно, сигурно, безплатно, в изчерпателен, структуриран, широко използван и машинночетим формат и, когато е относимо и технически осъществимо, непрекъснато и в реално време. Това се извършва въз основа на обикновено искане чрез електронни средства, когато е технически осъществимо.
2. Ползвателите и държателите на данните могат чрез договор да ограничат или забранят достъпа, използването или по-нататъшното споделяне на данни, ако такава обработка би могла да подкопае изискванията за сигурност на свързания продукт съгласно предвиденото в правото на Съюза или в националното право, което да доведе до сериозно неблагоприятно въздействие върху здравето, безопасността или сигурността на физическите лица. Секторните органи могат да осигурят на ползвателите и държателите на данните технически експертен опит в този контекст. Когато държателят на данните откаже да сподели данни съгласно настоящия член, той уведомява компетентния орган, определен съгласно член 37.
3. Без да се засяга правото на ползвателя да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, във връзка с всеки спор с държателя на данните относно договорните ограничения или забрани, посочени в параграф 2, ползвателят може:
| a) | да подаде жалба до компетентния орган в съответствие с член 37, параграф 5, буква б); или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
4. Държателите на данни не затрудняват неоправдано упражняването от страна на ползвателя на избора или правата съгласно настоящия член, включително като предлагат избор на ползвателя по начин, който не е неутрален, или като подриват или накърняват автономността на ползвателя, вземането на решения или избора му чрез структурата, проектирането, функционирането или начина на работа на ползвания потребителски цифров интерфейс или част от такъв интерфейс.
5. За целите на проверката дали дадено физическо или юридическо лице се квалифицира като ползвател за целите на параграф 1, държателят на данните не може да изисква от това лице да предостави информация извън необходимото. Държателите на данните не съхраняват никаква информация, по-специално данни за влизане, относно достъпа на ползвателя до исканите данни извън необходимото за правилното изпълнение на искането му за достъп и за сигурността и поддръжката на инфраструктурата за данни.
6. Търговски тайни се съхраняват и се разкриват само когато държателят на данните и ползвателят предприемат всички необходими мерки преди разкриването, за да запазят поверителността на данните, по-специално по отношение на трети страни. Държателят на данните или, когато става дума за различно лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни, и се споразумява с ползвателя относно пропорционални технически и организационни мерки, необходими за запазване на поверителността на споделените данни, по-специално по отношение на трети страни, като образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение.
7. Когато няма споразумение относно необходимите мерки, посочени в параграф 6, или ако ползвателят не прилага мерките, договорени съгласно параграф 6, или застрашава поверителността на търговските тайни, държателят на данните може да се въздържи или, в зависимост от случая, да преустанови споделянето на данни, идентифицирани като търговски тайни. Решението на държателя на данните се обосновава надлежно и своевременно се предоставя в писмен вид на ползвателя. В такива случаи държателят на данните уведомява компетентния орган, посочен съгласно член 37, че е отказал или преустановил споделянето на данни, и посочва кои мерки не са били договорени или приложени и, когато е нужно, поверителността на кои търговски тайни е застрашена.
8. При извънредни обстоятелства, когато държателят на данните, който е притежател на търговска тайна, може да докаже, че е много вероятно да претърпи сериозни икономически вреди от разкриването на търговски тайни въпреки техническите и организационните мерки, предприети от ползвателя съгласно параграф 6 от настоящия член, този държател на данните може да откаже искане за достъп до въпросните конкретни данни, като разглежда всеки случай поотделно. Доказването става чрез надлежна обосновка въз основа на обективни елементи, по-специално осъществяването на защитата на търговските тайни в трети държави, естеството и нивото на поверителност на исканите данни, както и уникалността и новостта на свързания продукт, и се предоставя на ползвателя в писмен вид без неоснователно забавяне. Когато държателят на данните откаже да сподели данни съгласно настоящия параграф, той уведомява компетентния орган, определен съгласно член 37.
9. Без да се засяга правото на ползвател да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, ползвател, който желае да оспори решението на държател на данните да откаже, да се въздържи или да преустанови споделянето на данни съгласно параграфи 7 и 8, може:
| а) | да подаде жалба в съответствие с член 37, параграф 5, буква б) до националния компетентен орган, който своевременно взема решение дали и при какви условия споделянето на данните да започне или да бъде възобновено; или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
10. Ползвателят не използва данните, получени по искане съгласно параграф 1, за разработване на свързан продукт, който се конкурира със свързания продукт, от който произхождат данните, нито споделя данните с трета страна с такова намерение и не използва тези данни, за да получи информация за икономическото положение, активите и методите на производство на производителя или, когато е приложимо, на държателя на данните.
11. Ползвателят не използва средства за принуда, нито злоупотребява с пропуски в техническата инфраструктура на държателя на данните, предназначена за защита на данните, за да получи достъп до тях.
12. Когато ползвателят не е субектът на данните, чиито лични данни са поискани, всякакви лични данни, генерирани от използването на свързан продукт или свързана услуга, му се предоставят от държателя на данните само когато е налице валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, когато е приложимо, са изпълнени условията на член 9 от същия регламент и на член 5, параграф 3 от Директива 2002/58/ЕО.
13. Държателят на данните използва всички леснодостъпни данни, които са нелични данни, само въз основа на договор с ползвателя. Държателят на данните не използва такива данни, за да получи информация за икономическото положение, активите и методите на производство или използването от страна на ползвателя по всеки друг начин, който би могъл да подкопае търговската позиция на този ползвател на пазарите, на които той осъществява дейност.
14. Държателите на данните не предоставят нелични данни от продукти на трети страни за търговски или нетърговски цели, различни от изпълнението на договора им с ползвателя. Когато е приложимо, държателите на данните обвързват чрез договор третите страни да не споделят с други лица получените от тях данни.
Член 5
Право на ползвателя да споделя данни с трети страни
1. По искане на ползвател или на страна, действаща от името на ползвател, държателят на данните предоставя на разположение на трета страна леснодостъпни данни, както и съответните метаданни, необходими за тълкуването и използването на тези данни, без неоснователно забавяне, със същото качество, което е на разположение на държателя на данните, лесно, сигурно, безплатно за ползвателя, в изчерпателен, структуриран, широко използван и машинночетим формат и когато е нужно и технически осъществимо, непрекъснато и в реално време. Държателят на данните предоставя данните на третата страна в съответствие с членове 8 и 9.
2. Параграф 1 не се прилага за леснодостъпни данни в контекста на изпитването на нови свързани продукти, вещества или процеси, които все още не са пуснати на пазара, освен ако използването им от трета страна не е разрешено съгласно договор.
3. Никое предприятие, определено за контролиращо достъпа предприятие съгласно член 3 от Регламент (ЕС) 2022/1925, не е допустима трета страна съгласно настоящия член и следователно не може:
| a) | да изисква от ползвателя или да му предлага търговски стимули по какъвто и да е начин, включително чрез предоставяне на парично или друго възнаграждение, за това ползвателят да предостави данни на някоя от неговите услуги, които ползвателят е получил след искане съгласно член 4, параграф 1; |
| б) | да изисква от ползвателя или да му предлага търговски стимули, за да поиска от държателя на данни да предостави данни на някоя от неговите услуги съгласно параграф 1 от настоящия член; |
| в) | да получава данни от ползвателя, които самият ползвател е получил след искане съгласно член 4, параграф 1. |
4. За целите на проверката дали физическо или юридическо лице се квалифицира като ползвател или трета страна за целите на параграф 1, от ползвателя или третата страна не може да се изисква да предоставят никаква информация извън необходимото. Държателите на данните не съхраняват никаква информация относно достъпа на третата страна до исканите данни извън необходимото за правилното изпълнение на искането за достъп на третата страна и за сигурността и поддръжката на инфраструктурата за данни.
5. Третата страна не използва средства за принуда, нито злоупотребява с пропуски в техническата инфраструктура на държателя на данните, която е предназначена за защита на данните, за да получи достъп до тях.
6. Държателят на данните не използва никакви леснодостъпни данни, за да получи информация за икономическото положение, активите и методите на производство или използването от третата страна по всеки друг начин, който би могъл да подкопае нейната търговската позиция на пазарите, на които тя осъществява дейност, освен ако третата страна не е дала разрешение за такова използване и има техническата възможност да оттегли лесно това разрешение по всяко време.
7. Когато ползвателят не е субектът на данните, чиито лични данни са поискани, всякакви лични данни, генерирани от използването на свързан продукт или свързана услуга, се предоставят на третата страна от държателя на данните само когато е налице валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, ако е приложимо, когато са изпълнени условията на член 9 от посочения регламент и на член 5, параграф 3 от Директива 2002/58/ЕО.
8. Ако държателят на данните и третата страна не се споразумеят относно механизмите за предаване на данните, това не може да затруднява, възпрепятства или нарушава упражняването на правата на субекта на данните съгласно Регламент (ЕС) 2016/679, и по-специално правото на преносимост на данните съгласно член 20 от посочения регламент.
9. Търговски тайни се съхраняват и се разкриват на трети страни само доколкото такова разкриване е строго необходимо за постигане на целта, договорена между ползвателя и третата страна. Държателят на данните или когато става дума за различно лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни, и се споразумява с третата страна относно всички пропорционални технически и организационни мерки, необходими за запазване на поверителността на споделените данни, като образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение.
10. Когато няма споразумение относно необходимите мерки, посочени в параграф 9 от настоящия член, или ако третата страна не прилага мерките, договорени съгласно параграф 9 от настоящия член, или застрашава поверителността на търговските тайни, държателят на данните може да се въздържи или, в зависимост от случая, да преустанови споделянето на данни, идентифицирани като търговски тайни. Решението на държателя на данните се обосновава надлежно и се предоставя своевременно в писмен вид на третата страна. В такива случаи държателят на данните уведомява компетентния орган, посочен съгласно член 37, че е отказал или преустановил споделянето на данни, и посочва кои мерки не са били договорени или приложени и, когато е нужно, поверителността на кои търговски тайни е застрашена.
11. При извънредни обстоятелства, когато държателят на данните, който е притежател на търговска тайна, може да докаже, че е много вероятно да претърпи сериозни икономически вреди от разкриването на търговски тайни въпреки техническите и организационните мерки, предприети от третата страна съгласно параграф 9 от настоящия член, този държател на данните може да откаже искане за достъп до въпросните конкретни данни, като разглежда всеки случай поотделно. Доказването става чрез надлежна обосновка въз основа на обективни елементи, по-специално осъществяването на защитата на търговските тайни в трети държави, естеството и нивото на поверителност на исканите данни, както и уникалността и новостта на свързания продукт, и се предоставя на третата страна в писмен вид без неоснователно забавяне. Когато държателят на данните откаже да сподели данни съгласно настоящия параграф, той уведомява компетентния орган, определен съгласно член 37.
12. Без да се засяга правото на третата страна за търсене на правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, трета страна, която желае да оспори решението на държател на данните да откаже, да се въздържи или да преустанови споделянето на данни съгласно параграфи 10 и 11, може:
| а) | да подаде жалба в съответствие с член 37, параграф 5, буква б) до компетентния орган, който своевременно взема решение дали и при какви условия споделянето на данните да започне или да бъде възобновено; или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
13. Правото, посочено в параграф 1, не оказва неблагоприятно въздействие върху правата на субекти на данни съгласно приложимото право на Съюза и национално право за защита на личните данни.
Член 40
Санкции
1. Държавите членки установяват система от санкции, приложими при нарушение на разпоредби на настоящия регламент, и вземат всички мерки, необходими за осигуряване на прилагането им. Предвидените санкции трябва да бъдат ефективни, пропорционални и възпиращи.
2. В срок до 12 септември 2025 г. държавите членки уведомяват Комисията за тези разпоредби и мерки и я нотифицират незабавно за всяко последващо изменение, което ги засяга. Комисията редовно актуализира и поддържа лесно достъпен публичен регистър на тези мерки.
3. Държавите членки вземат предвид препоръките на ЕКИОД и следните неизчерпателни критерии за налагането на санкции за нарушения на настоящия регламент:
| a) | естеството, тежестта, размера и продължителността на нарушението; |
| б) | предприетите от извършителя на нарушението действия за смекчаване или поправяне на вредите, причинени от нарушението; |
| в) | всякакви предходни нарушения от страна на извършителя на нарушението; |
| г) | реализираните финансови ползи или избегнатите загуби от извършителя на нарушението, доколкото тези ползи или загуби могат да бъдат надеждно установени; |
| д) | всеки друг утежняващ или смекчаващ фактор, приложим към обстоятелствата на съответния случай; |
| е) | годишния оборот на извършителя на нарушението през предходната финансова година в Съюза. |
4. За нарушения на задълженията, установени в глави II, III и V от настоящия регламент, надзорните органи, отговарящи за наблюдението на прилагането на Регламент (ЕС) 2016/679, могат в рамките на своята компетентност да налагат административни глоби в съответствие с член 83 от Регламент (ЕС) 2016/679 до размера, посочен в член 83, параграф 5 от същия регламент.
5. За нарушения на задълженията, установени в глава V от настоящия регламент, Европейският надзорен орган по защита на данните може да налага в рамките на своята компетентност административни глоби в съответствие с член 66 от Регламент (ЕС) 2018/1725 до размера, посочен в член 66, параграф 3 от същия регламент.
whereas