keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 3 Задължение за осигуряване на достъп на ползвателя до данни от продукти и от свързани услуги
- 2 Член 25 Договорни клаузи относно смяната на доставчици
- 1 Член 30 Технически аспекти на смяната на доставчика
- 1 Член 31 Специален режим за някои услуги за обработка на данни
- 2 Член 32 Международен достъп от страна на органи на публичната власт и прехвърляне на такива органи
- 1 Член 34 Оперативна съвместимост за целите на паралелното използване на услуги за обработка на данни
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 316
- за 121
- данни 81
- да 79
- или 53
- от 48
- услуги 48
- обработка 45
- се 33
- които 28
- доставчика 24
- по 23
- данните 21
- параграф 20
- държава 16
- до 16
- клиента 16
- когато 16
- член 15
- може 15
- бъдат 15
- орган 14
- не 14
- посочен 13
- достъп 13
- трета 12
- смяна 12
- Съюза 12
- че 11
- настоящия 11
- са 10
- съвместимост 10
- при 10
- всички 10
- могат 9
- услуга 9
- държател 9
- дали 8
- предоставя 8
- доставчикът 8
- време 8
- съответствие 8
- тези 8
- към 8
- който 8
- включително 8
- друг 8
- доставчик 8
- услугите 8
- след 8
Член 3
Задължение за осигуряване на достъп на ползвателя до данни от продукти и от свързани услуги
1. Свързаните продукти се проектират и произвеждат, а свързаните услуги се проектират и предоставят по такъв начин, че данните от продуктите и данните от свързаните услуги, включително съответните метаданни, необходими за тълкуването и използването на посочените данни, по подразбиране да са лесно, сигурно, безплатно, в изчерпателен, структуриран, широко използван и машинночетим формат, и пряко достъпни за ползвателя.
2. Преди сключването на договор за покупка, наем или лизинг на свързан продукт продавачът, наемодателят или лизингодателят, който може да бъде производителят, предоставя на ползвателя по ясен и разбираем начин най-малко следната информация:
| a) | вида, формата и приблизителния обем на данните, които свързаният продукт е в състояние да генерира; |
| б) | дали свързаният продукт е в състояние да генерира данни непрекъснато и в реално време; |
| в) | дали свързаният продукт e в състояние да съхранява данни на устройство или на отдалечен сървър, включително, когато е приложимо, предвидената продължителност на съхранение; |
| г) | как ползвателят може да получи достъп, да извлече или, когато е нужно, да изтрие данните, включително техническите средства за това, както и условията за тяхното използване и качеството на услугата. |
3. Преди сключването на договор за предоставяне на свързана услуга, доставчикът на тази свързана услуга предоставя на ползвателя по ясен и разбираем начин най-малко следната информация:
| a) | естеството, приблизителният обем и честотата на събиране на данни от продукта, които потенциалният държател на данните се очаква да получи, и, когато е относимо, процедурата, чрез която ползвателят може да получи достъп до тези данни или да ги извлича, включително установените от потенциалния държател на данните правила за съхранение и срока на запазване на данните; |
| б) | естеството и приблизителният обем на данни от свързани услуги, които ще бъдат генерирани, както и процедурата, чрез която ползвателят може да получи достъп до тези данни или да ги извлича, включително установените от потенциалния държател на данни правила за съхранение и срока на запазване на данните; |
| в) | дали потенциалният държател на данните очаква да използва леснодостъпните данни сам, както и целите, за които тези данни ще бъдат използвани, и дали възнамерява да позволи на една или повече трети страни да използват данните за цели, договорени с ползвателя; |
| г) | самоличността на потенциалния държател на данните, като например търговското му наименование и географския адрес, на който е установен, и когато е приложимо, на други страни, обработващи данни; |
| д) | средствата за комуникация, които позволяват бързо да се установи контакт с потенциалния държател на данните и да се общува ефективно с него; |
| е) | как ползвателят може да поиска данните да бъдат споделени с трета страна и, когато е приложимо, да преустанови споделянето на данни; |
| ж) | правото на ползвателя да подаде до компетентния орган, определен съгласно член 37, жалба, като твърди, че е извършено нарушение на някоя от разпоредбите на настоящата глава; |
| з) | дали потенциален държател на данни е притежателят на търговските тайни, съдържащи се в данните, които са достъпни от свързания продукт или които се генерират по време на предоставянето на свързана услуга, а когато потенциалният държател на данни не е притежателят на търговските тайни — самоличността на притежателя на търговските тайни; |
| и) | срокът на договора между ползвателя и потенциалния държател на данните, както и процедурата за прекратяване на такъв договор. |
Член 25
Договорни клаузи относно смяната на доставчици
1. Правата на клиента и задълженията на доставчика на услуги за обработка на данни по отношение на смяната на доставчици на такива услуги или, когато е приложимо, на преминаването към локална инфраструктура за ИКТ, се определят ясно в писмен договор. Доставчикът на услуги за обработка на данни предоставя договора на клиента преди подписването му, по начин, позволяващ на клиента да съхранява и възпроизвежда договора.
2. Без да се засяга Директива (ЕС) 2019/770, договорът, посочен в параграф 1 от настоящия член, включва най-малко следното:
| a) | клаузи, които позволяват на клиента при поискване да премине към услуга за обработка на данни, предлагана от друг доставчик на услуги за обработка на данни, или да пренася всички данни, които могат да бъдат експортирани, и цифрови активи към локална инфраструктура за ИКТ без неоснователно забавяне и при всички случаи не след изтичането на задължителния максимален преходен период от 30 календарни дни, който да започва след изтичане на максималния срок на предизвестие, посочен в буква г), по време на който договорът за услуги остава приложим, а доставчикът на услуги за обработка на данни:
|
| б) | задължение за доставчика на услуги за обработка на данни да подпомага стратегията за излизане на клиента, която е от значение за договорените услуги, включително чрез предоставяне на цялата относима информация; |
| в) | клауза, в която се посочва, че договорът се счита за прекратен и клиентът ще бъде уведомен за прекратяването в един от следните случаи:
|
| г) | максимален срок на предизвестие за започване на процеса на смяна на доставчика, който не може да надвишава два месеца; |
| д) | изчерпателна спецификация на всички категории данни и цифрови активи, които могат да бъдат пренесени по време на процеса на смяна на доставчика, включително най-малко всички данни, които могат да бъдат експортирани; |
| е) | изчерпателна спецификация на категориите данни, специфични за вътрешното функциониране на услугата за обработка на данни на доставчика, които трябва да бъдат извадени от данните, които могат да бъдат експортирани, по буква д) от настоящия параграф, когато съществува риск от нарушаване на търговските тайни на доставчика, при условие че такова изваждане не възпрепятства, нито забавя процеса на смяна на доставчика, предвиден в член 23; |
| ж) | минимален срок за извличане на данни от най-малко 30 календарни дни, считано от края на преходния период, договорен между клиента и доставчика на услуги за обработка на данни, в съответствие с буква а) от настоящия параграф и параграф 4; |
| з) | клауза, гарантираща пълното изтриване на всички данни, които могат да бъдат експортирани, и на цифровите активи, генерирани пряко от клиента или пряко свързани с клиента, след изтичането на срока за извличане, посочен в буква ж), или след изтичането на алтернативен договорен срок на дата, по-късна от датата на изтичане на срока за извличане, посочен в буква ж), при условие че процесът на смяна на доставчика е приключил успешно; |
| и) | такси за смяна на доставчика, които могат да бъдат наложени от доставчиците на услуги за обработка на данни в съответствие с член 29. |
3. Договорът, посочен в параграф 1, включва разпоредби, които предвиждат, че клиентът може да уведоми доставчика на услуги за обработка на данни за решението си да изпълни едно или повече от следните действия при изтичане на максималния срок на предизвестието, посочен в параграф 2, буква г):
| a) | да премине към друг доставчик на услуги за обработка на данни, като в този случай клиентът предоставя необходимите координати на този доставчик; |
| б) | да премине към локална инфраструктура за ИКТ; |
| в) | да изтрие своите данни, които могат да бъдат експортирани, и своите цифрови активи. |
4. Когато задължителният максимален преходен период, посочен в параграф 2, буква а), е технически неосъществим, доставчикът на услуги за обработка на данни уведомява клиента в срок от 14 работни дни след подаването на искането за смяна на доставчика, като надлежно обосновава техническата неосъществимост и посочва алтернативен преходен период, който не може да надвишава седем месеца. В съответствие с параграф 1 през алтернативния преходен период се осигурява непрекъснатост на услугата.
5. Без да се засяга параграф 4, договорът, посочен в параграф 1, включва клаузи, предоставящи на клиента правото да удължи преходния период веднъж за период, който клиентът счита за по-подходящ за собствените си цели.
Член 30
Технически аспекти на смяната на доставчика
1. Доставчиците на услуги за обработка на данни, които се отнасят до променливи по мащаб и еластични изчислителни ресурси, ограничени до инфраструктурни елементи, като сървъри, мрежи и виртуални ресурси, необходими за експлоатацията на инфраструктурата, но които не предоставят достъп до оперативните услуги, софтуер и приложения, които се съхраняват, обработват по друг начин или внедряват на тези инфраструктурни елементи, предприемат, в съответствие с член 27, всички разумни мерки в рамките на своите правомощия, за да улеснят клиента, след преминаване към услуга, обхващаща същия вид услуги, да постигне функционална еквивалентност при използването на приемащата услуга за обработка на данни. Изпращащият доставчик на услуги за обработка на данни улеснява процеса на смяна на доставчика чрез предоставяне на възможности, подходяща информация, документация, техническа помощ и когато е целесъобразно, необходимите инструменти.
2. За да се улесни процеса на смяна на доставчика, доставчиците на услуги за обработка на данни, различни от посочените в параграф 1, предоставят безплатно отворени интерфейси на всички свои клиенти и на съответните приемащи доставчици на услуги за обработка на данни. Тези интерфейси включват достатъчно информация за съответната услуга, за да се позволи разработването на софтуер за комуникация с услугите за целите на преносимостта и оперативната съвместимост на данните.
3. За услугите за обработка на данни, различни от посочените в параграф 1 от настоящия член, доставчиците на услуги за обработка на данни гарантират съвместимост с общите спецификации, основани на отворените спецификации за оперативна съвместимост или на хармонизираните стандарти за оперативна съвместимост, най-малко 12 месеца след публикуването на референтните данни на тези общи спецификации или хармонизирани стандарти за оперативна съвместимост на услугите за обработка на данни в централния сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни след публикуването на съответните актове за изпълнение в Официален вестник на Европейския съюз в съответствие с член 35, параграф 8.
4. Доставчиците на услуги за обработка на данни, различни от посочените в параграф 1 от настоящия член, актуализират онлайн регистъра, посочен в член 26, буква б), в съответствие със задълженията си по параграф 3 от настоящия член.
5. При смяна на доставчика за услуги от същия вид услуги, за които в централния сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни не са публикувани, в съответствие с член 35, параграф 8, общи спецификации или хармонизираните стандарти за оперативна съвместимост, посочени в параграф 3 от настоящия член, доставчикът на услуги за обработка на данни, по искане на клиента, експортира всички данни, които могат да бъдат експортирани, в структуриран, широко използван и машинночетим формат.
6. От доставчиците на услуги за обработка на данни няма да се изисква да разработват нови технологии или услуги, нито да разкриват или прехвърлят цифрови активи, които са защитени от права на интелектуална собственост или съставляват търговска тайна, към клиент или към друг доставчик на услуги за обработка на данни, нито да застрашават сигурността и целостта на услугата за клиента или доставчика.
Член 31
Специален режим за някои услуги за обработка на данни
1. Задълженията, установени в член 23, буква г), член 29 и член 30, параграфи 1 и 3, не се прилагат за услуги за обработка на данни, повечето от основните характеристики на които са били специално разработени в отговор на специфичните нужди на отделен клиент или при които всички компоненти са били разработени за целите на отделен клиент, и когато тези услуги за обработка на данни не се предлагат в големи търговски мащаби чрез каталога за услуги на доставчика на услуги за обработка на данни.
2. Задълженията, установени в настоящата глава, не се прилагат за услуги за обработка на данни, предоставяни като непроизводствена версия за целите на изпитването и оценката и за ограничен период от време.
3. Преди сключването на договор за предоставяне на услугите за обработка на данни, посочени в настоящия член, доставчикът на услуги за обработка на данни информира потенциалния клиент за задълженията по настоящата глава, които не се прилагат.
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
Член 32
Международен достъп от страна на органи на публичната власт и прехвърляне на такива органи
1. Доставчиците на услуги за обработка на данни предприемат всички подходящи технически, организационни и правни мерки, включително чрез договори, за да предотвратят международния достъп на органи на публичната власт и достъпа на органи на публичната власт на трети държави до нелични данни, държани в Съюза, както и прехвърлянето на такива данни на посочените органи, когато такова прехвърляне или достъп би създало противоречие с правото на Съюза или с националното право на съответната държава членка, без да се засяга прилагането на параграф 2 или 3.
2. Всяко решение на съд или друг правораздавателен орган на трета държава и всяко решение на административен орган на трета държава, с които от доставчик на услуги за обработка на данни се изисква да прехвърли или да даде достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, ще бъдат признати или ще подлежат на изпълнение по всякакъв начин само ако се основават на международно споразумение, например договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на всякакво подобно споразумение между отправилата искането трета държава и държава членка.
3. При липса на международно споразумение, както е посочено в параграф 2, когато доставчик на услуги за обработка на данни е адресат на решение на съд или друг правораздавателен орган на трета държава или решение на административен орган на трета държава за прехвърляне или даване на достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, и спазването на такова решение би създало риск адресатът да влезе в противоречие с правото на Съюза или с националното право на съответната държава членка, прехвърлянето на такива данни на този орган на трета държава или неговият достъп до тях се осъществява само ако:
| a) | системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение, а също и то да бъде специфично по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения; |
| б) | мотивираното възражение на адресата подлежи на преглед от компетентен съд или друг правораздавателен орган на трета държава; и |
| в) | компетентният съд или друг правораздавателен орган на трета държава, който издава решението или извършва преглед на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от националното право на съответната държава членка. |
Адресатът на решението може да поиска становището на съответния национален орган или орган, компетентен за международното сътрудничество по правни въпроси, за да определи дали установените в първа алинея условия са изпълнени, по-специално когато счита, че решението може да се отнася до търговски тайни и други чувствителни търговски данни, както и до съдържание, защитено с права на интелектуална собственост, или че прехвърлянето може да доведе до повторно идентифициране. Съответният национален орган може да се консултира с Комисията. Ако адресатът счита, че решението може да засегне интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната, той иска становището на съответните национални органи, за да определи дали исканите данни засягат интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната. Ако адресатът не получи отговор в срок от един месец или ако становището на тези органи съдържа заключение, че не са изпълнени условията, определени в първа алинея, адресатът може да откаже искането за прехвърляне на данните или достъп до нелични данни на това основание.
ЕКИОД, посочен в член 42, съветва и подпомага Комисията при разработването на насоки за оценката дали условията, определени в първа алинея от настоящия параграф, са изпълнени.
4. Ако са изпълнени условията, определени в параграф 2 или 3, в отговор на искане доставчикът на услуги за обработка на данни предоставя минимално допустимото количество данни, въз основа на разумно тълкуване на това искане от страна на доставчика или съответния национален орган, посочен в параграф 3, втора алинея.
5. Преди да изпълни това искане, доставчикът на услуги за обработка на данни информира клиента за наличието на искане от орган на трета държава за достъп до неговите данни, освен когато искането служи на целите на правоприлагането и докато това е необходимо за запазване на ефективността на дейността по правоприлагане.
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
Член 34
Оперативна съвместимост за целите на паралелното използване на услуги за обработка на данни
1. Изискванията, установени в член 23, член 24, член 25, параграф 2, буква а), точки ii) и iv), букви д) и е) и член 30, параграфи 2—5, се прилагат mutatis mutandis и за доставчиците на услуги за обработка на данни, за да се улесни оперативната съвместимост за целите на паралелното използване на услуги за обработка на данни.
2. Когато услуга за обработка на данни се използва успоредно с друга услуга за обработка на данни, доставчикът на услуги за обработка на данни може да наложи такси за прехвърляне на данни, но само с цел да се прехвърлят направените разходи по прехвърляне на данни без да надвишават тези разходи.
whereas