keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Член 1 Предмет и обхват
- 2 Член 15 Извънредна необходимост от използване на данни
- 1 Член 17 Искания за предоставяне на данни
- 1 Член 20 Компенсация в случай на извънредна необходимост
- 1 Член 37 Компетентни органи и координатори за данните
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 348
- за 108
- данни 100
- от 96
- или 67
- се 64
- да 48
- Съюза 42
- данните 41
- регламент 41
- настоящия 38
- които 30
- орган 29
- органи 28
- не 27
- сектор 26
- по 24
- публичния 23
- Комисията 23
- съгласно 23
- член 21
- свързани 20
- когато 19
- банка 18
- услуги 18
- Европейската 18
- централна 18
- до 16
- прилага 16
- ЕС / 16
- право 15
- са 15
- че 14
- параграф 13
- искането 13
- включително 13
- членка 13
- прилагането 13
- глава 12
- съответствие 12
- отношение 12
- органът 12
- всички 12
- членки 11
- компетентните 10
- предоставя 10
- предоставянето 10
- което 10
- искане 10
- необходимост 10
Член 1
Предмет и обхват
1. С настоящия регламент се установяват хармонизирани правила, inter alia, за:
| а) | предоставянето на данни от продукт и от свързана услуга на ползвателя на свързания продукт или свързана услуга; |
| б) | предоставянето на данни от държателите на данни на получателите на данни; |
| в) | предоставянето на данни от държателите на данни на органите от публичния сектор, на Комисията, Европейската централна банка и органите на Съюза, когато е налице извънредна необходимост от тези данни, за изпълнението на конкретна задача от обществен интерес; |
| г) | улесняването на смяната на услуги за обработка на данни; |
| д) | въвеждането на предпазни мерки срещу незаконен достъп на трети страни до нелични данни; и |
| е) | разработването на стандарти за оперативна съвместимост на данните, до които ще бъде осъществяван достъп и които ще се прехвърлят и използват. |
2. Настоящият регламент обхваща лични и нелични данни, включително следните видове данни в следните случаи:
| a) | глава II се прилага за данни, с изключение на съдържание, отнасящи се до функционирането, използването и средата на свързани продукти и свързани услуги; |
| б) | глава III се прилага за всички данни от частния сектор, които са предмет на законово установени задължения за споделяне на данни; |
| в) | глава IV се прилага за всички данни от частния сектор, до които е осъществен достъп и които се използват въз основа на договор между предприятия; |
| г) | глава V се прилага за всички данни от частния сектор с акцент върху нелични данни; |
| д) | глава VI се прилага за всички данни и услуги, обработвани от доставчици на услуги за обработка на данни; |
| е) | глава VII се прилага за всички нелични данни, съхранявани в Съюза от доставчици на услуги за обработка на данни. |
3. Настоящият регламент се прилага по отношение на:
| a) | производителите на свързани продукти, пуснати на пазара в Съюза, и доставчиците на свързани услуги, независимо от мястото на установяване на тези производители и доставчици; |
| б) | ползвателите в Съюза на свързани продукти или свързани услуги, посочени в буква а); |
| в) | държателите на данни, независимо от мястото им на установяване, които предоставят данни на получатели на данни в Съюза; |
| г) | получателите на данни в Съюза, на които се предоставят данни; |
| д) | органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза, които отправят искане до държателите на данни да предоставят данни, когато е налице извънредна необходимост от тези данни за изпълнението на конкретна задача от обществен интерес, както и държателите на данни, които предоставят тези данни в отговор на такова искане; |
| е) | доставчиците на услуги за обработка на данни, независимо от мястото им на установяване, които предоставят такива услуги на клиенти в Съюза; |
| ж) | участниците в пространства на данни и продавачите на приложения, използващи интелигентни договори, и лицата, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение. |
4. Когато в настоящия регламент се упоменават свързани продукти или свързани услуги, тези упоменавания се разбират и като включващи виртуалните асистенти, доколкото те взаимодействат със свързан продукт или свързана услуга.
5. Настоящият регламент не засяга правото на Съюза и националното право в областта на защитата на личните данни, неприкосновеността на личния живот и поверителността на съобщенията, както и на целостта на крайното оборудване, което се прилага за личните данни, обработвани във връзка с правата и задълженията, предвидени в него, и по-специално регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива 2002/58/ЕО, включително правомощията и компетенциите на надзорните органи и правата на субектите на данни. Доколкото ползвателите са субекти на данни, правата, предвидени в глава II от настоящия регламент, допълват правата на достъп на субектите на данните и правата на преносимост на данните съгласно членове 15 и 20 от Регламент (ЕС) 2016/679. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защитата на личните данни или неприкосновеността на личния живот или националното законодателство, прието в съответствие с посоченото право на Съюза, предимство има съответното право на Съюза или национално право в областта на защитата на личните данни или неприкосновеността на личния живот.
6. Настоящият регламент не се прилага по отношение на доброволните договорености за обмен на данни между частни и публични образувания, по-специално доброволните договорености за споделяне на данни, нито ги възпрепятства.
Настоящият регламент не засяга правните актове на Съюза или националните правни актове, които уреждат споделянето, достъпа до и използването на данни за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, или за митнически и данъчни цели, и по-специално регламенти (ЕС) 2021/784, (ЕС) 2022/2065 и (ЕС) 2023/1543 и Директива (ЕС) 2023/1544, нито международното сътрудничество в тази област. Настоящият регламент не се прилага по отношение на събирането, споделянето, достъпа до или използването на данни съгласно Регламент (ЕС) 2015/847 и Директива (ЕС) 2015/849. Настоящият регламент не се прилага за областите, които попадат извън обхвата на правото на Съюза, и във всеки случай не засяга компетентността на държавите членки по отношение на обществената сигурност, отбраната или националната сигурност, независимо от вида на образуванието, на което държавите членки са възложили да изпълнява задачи във връзка с тези компетентности, нито правомощието им да предпазват други съществени функции на държавата, включително да осигуряват нейната териториална цялост и поддържането на законността и обществения ред. Настоящият регламент не засяга компетентностите на държавите членки по отношение на митническата и данъчната администрация или здравето и безопасността на гражданите.
7. Настоящият регламент допълва подхода за саморегулиране на Регламент (ЕС) 2018/1807 като добавя общоприложими задължения относно смяната на услуги в облак.
8. Настоящият регламент не засяга правните актове на Съюза и националните правни актове, които уреждат защитата на правата на интелектуална собственост, и по-специално директиви 2001/29/ЕО, 2004/48/ЕО и (ЕС) 2019/790.
9. Настоящият регламент допълва и не засяга правото на Съюза, което има за цел да насърчава интересите на потребителите и да гарантира високо равнище на защита на потребителите и да защитава тяхното здраве, безопасност и икономически интереси, и по-специално директиви 93/13/ЕИО, 2005/29/ЕО и 2011/83/ЕС.
10. Настоящият регламент не изключва сключването на доброволни законни договори за споделяне на данни, включително договори, сключвани на реципрочна основа, които отговарят на изискванията, предвидени в настоящия регламент.
Член 15
Извънредна необходимост от използване на данни
1. Извънредната необходимост от използване на определени данни по смисъла на настоящата глава е ограничена по време и обхват и се счита, че е налице само при някое от следните обстоятелства:
| a) | когато исканите данни са необходими за реагиране при общественозначима извънредна ситуация и органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза не е в състояние да получи навременно и ефективно тези данни чрез алтернативни средства при равностойни условия; |
| б) | при обстоятелства, които не са обхванати от буква а), и само доколкото става дума за нелични данни, когато:
|
2. Параграф 1, буква б) не се прилага за микропредприятията и малките предприятия.
3. Задължението да се докаже, че органът от публичния сектор не е бил в състояние да получи нелични данни, като ги закупи на пазара, не се прилага, когато конкретната задача от обществен интерес е изготвянето на официална статистика и закупуването на такива данни не е позволено от националното право.
Член 17
Искания за предоставяне на данни
1. Когато иска данни съгласно член 14 органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза:
| a) | уточнява изискваните данни, включително съответните метаданни, необходими за тълкуването и използването на тези данни; |
| б) | доказва, че са изпълнени условията, необходими за съществуването на извънредна необходимост, както е посочено в член 15, за целта, за която се искат данните; |
| в) | обяснява целта на искането, планираното използване на исканите данни, включително, когато е приложимо, от трета страна в съответствие с параграф 4 от настоящия член, продължителността на това използване и, когато е приложимо, как обработката на лични данни трябва да отговори на извънредната необходимост; |
| г) | посочва, ако е възможно, кога се очаква данните да бъдат изтрити от всички страни, които имат достъп до тях; |
| д) | обосновава избора на държател на данни, до когото е адресирано искането; |
| е) | посочва други органи от публичния сектор, или Комисията, Европейската централна банка или органи на Съюза и трети страни, с които се очаква данните да бъдат споделени; |
| ж) | когато се искат лични данни, посочва всички необходими и пропорционални технически и организационни мерки за прилагане на принципите за защита на данните и необходимите гаранции за защита на данните, като например псевдонимизиране, и дали преди предоставянето на данните държателят на данните може да приложи анонимизация; |
| з) | посочва правната разпоредба, с която на органа от публичния сектор, отправил искането, Комисията, Европейската централна банка или органа на Съюза се възлага конкретната задача от обществен интерес, свързана с искането на данните; |
| и) | посочва срока, в който данните трябва да бъдат предоставени, и срока, упоменат в член 18, параграф 2, в който държателят на данните може да отхвърли искането или да поиска то да бъде изменено; |
| й) | полага максимални усилия, за да избегне изпълнение на искане за данни, водещо до отговорност на държателите на данни за нарушение на правото на Съюза или на националното право. |
2. Искането за данни, отправено съгласно параграф 1 от настоящия член:
| a) | е в писмена форма и е изразено на ясен, сбит и прост език, разбираем за държателя на данните; |
| б) | е конкретно по отношение на вида на исканите данни и съответства на данните, които държателят на данните контролира към момента на искането; |
| в) | е пропорционално на извънредната необходимост и надлежно обосновано от гледна точка на детайлността и обема на исканите данни и честотата на достъп до тях; |
| г) | зачита законните цели на държателя на данните, като се ангажира да осигури защитата на търговските тайни в съответствие с член 19, параграф 3, и взема предвид разходите и усилията, необходими за предоставянето на данните; |
| д) | се отнася до нелични данни и само ако се докаже, че това е недостатъчно, за да се отговори на извънредната необходимост от използване на данни в съответствие с член 15, параграф 1, буква а), изисква лични данни в псевдонимизирана форма и установява техническите и организационните мерки, които трябва да бъдат предприети за защита на данните; |
| е) | информира държателя на данни за санкциите, които се налагат съгласно член 40 от компетентния орган, посочен съгласно член 37, в случай на неизпълнение на искането; |
| ж) | когато искането е отправено от орган от публичния сектор, то се предава на посочения в член 37 координатор за данните на държавата членка, където е установен органът от публичния сектор, отправил искането, като въпросният координатор предоставя без неоснователно забавяне публичен достъп до искането онлайн, освен ако координаторът за данните счита, че това публикуване би породило риск за обществената сигурност; |
| з) | когато искането е отправено от Комисията, Европейската централна банка или орган на Съюза, се оповестява своевременно онлайн; |
| и) | когато се искат лични данни, своевременно се нотифицира на надзорния орган, отговарящ за наблюдението на прилагането на Регламент (ЕС) 2016/679 в държавата членка, в която е установен органът от публичния сектор. |
Европейската централна банка и органите на Съюза информират Комисията за своите искания.
3. Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза не предоставя данни, получени съгласно настоящата глава, за повторно използване съгласно определението в член 2, точка 2 от Регламент (ЕС) 2022/868 или член 2, точка 11 от Директива (ЕС) 2019/1024. Регламент (ЕС) 2022/868 и Директива (ЕС) 2019/1024 не се прилагат за данните, държани от органи от публичния сектор и получени съгласно настоящата глава.
4. Параграф 3 от настоящия член не възпрепятства орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза да обменя данни, получени съгласно настоящата глава, с друг орган от публичния сектор или Комисията, Европейската централна банка или орган на Съюза с цел изпълнение на задачите, посочени в член 15, както е посочено в искането в съответствие с параграф 1, буква е) от настоящия член, или да предоставя данните на трета страна в случаите, когато чрез публично достъпно споразумение е делегирал на тази трета страна технически проверки или други функции. Задълженията на органите от публичния сектор съгласно член 19, по-специално гаранциите за запазване на поверителността на търговските тайни, се прилагат и за такива трети страни. Когато орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза предава или предоставя данни съгласно настоящия параграф, той уведомява своевременно държателя на данни, от когото са получени данните.
5. Когато държателят на данни счита, че правата му по настоящата глава са били нарушени от предаването или предоставянето на данни, той може да подаде жалба до посочения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.
6. Комисията разработва примерен образец за искания съгласно настоящия член.
Член 20
Компенсация в случай на извънредна необходимост
1. Държателите на данни, различни от микропредприятията и малките предприятия, предоставят безплатно данните, необходими за реагиране при общественозначима извънредна ситуация в съответствие с член 15, параграф 1, буква а). Органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза, които са получили данни, изразяват обществено признание на държателя на данните, ако той е поискал това.
2. Държателят на данни има право на справедлива компенсация за предоставянето на данни в изпълнение на искане, отправено съгласно член 15, параграф 1, буква б). Тази компенсация обхваща техническите и организационните разходи, направени за изпълнението на искането, включително, когато е приложимо, разходите за анонимизиране, псевдонимизиране, агрегиране и за техническо адаптиране, и разумен марж. По искане на органа от публичния сектор, Комисията, Европейската централна банка или органа на Съюза, държателят на данните представя информация относно основата за изчислението на разходите и разумния марж.
3. Параграф 2 се прилага и когато микропредприятия и малки предприятия искат компенсация за предоставянето на данни.
4. Държателите на данни нямат право на компенсация за предоставянето на данни в изпълнение на искане, отправено съгласно член 15, параграф 1, буква б), когато конкретната задача от обществен интерес се състои в изготвянето на официална статистика и когато закупуването на данни не е позволено от националното право. Държавите членки уведомяват Комисията, когато закупуването на данни за изготвянето на официална статистика не е позволено от националното право.
5. Когато органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза не са съгласни с размера на компенсацията, поискана от държателя на данните, те могат да подадат жалба до посочения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.
Член 37
Компетентни органи и координатори за данните
1. Всяка държава членка определя един или повече компетентни органи, които да отговарят за прилагането и осигуряването на спазването на настоящия регламент (наричани по-нататък „компетентни органи“). Държавите членки могат да създадат един или повече нови органи или да разчитат на съществуващи органи.
2. Когато държава членка определи повече от един компетентен орган, тя посочва един от тях за координатор за данните, за да се улесни сътрудничеството между компетентните органи и да се подпомагат образуванията, попадащи в обхвата на настоящия регламент, по всички въпроси, свързани с прилагането и осигуряването на спазването му. При изпълнението на задачите и правомощията, които са им възложени съгласно параграф 5, компетентните органи си сътрудничат помежду си.
3. Надзорните органи, отговарящи за наблюдението на прилагането на Регламент (ЕС) 2016/679, отговарят за наблюдението на прилагането на настоящия регламент по отношение на защитата на личните данни. Глави VI и VII от Регламент (ЕС) 2016/679 се прилагат mutatis mutandis.
Европейският надзорен орган по защита на данните отговаря за наблюдението на прилагането на настоящия регламент, доколкото това засяга Комисията, Европейската централна банка или органите на Съюза. Когато е целесъобразно, член 62 от Регламент (ЕС) 2018/1725 се прилага mutatis mutandis.
Задачите и правомощията на надзорните органи, посочени в настоящия параграф, се упражняват по отношение на обработката на лични данни.
4. Без да се засяга прилагането на параграф 1 от настоящия член:
| а) | по специфични секторни въпроси относно достъпа и използването на данни, свързани с прилагането на настоящия регламент, се зачита компетентността на секторните органи; |
| б) | компетентният орган, отговарящ за прилагането и осигуряването на спазването на членове 23 – 31 и членове 34 и 35, има опит в областта на данните и електронните съобщителни услуги. |
5. Държавите членки гарантират, че задачите и правомощията на компетентните органи са ясно дефинирани и включват:
| a) | насърчаване на грамотността по отношение на данните и осведомеността сред ползвателите и образуванията, попадащи в обхвата на настоящия регламент, относно правата и задълженията по този регламент; |
| б) | разглеждане на жалбите, произтичащи от предполагаеми нарушения на настоящия регламент, включително във връзка с търговските тайни, разследване на предмета на жалбите, доколкото е целесъобразно, и редовно уведомяване на жалбоподателите, при целесъобразност и в съответствие с националното право, за хода и резултатите от разследването в разумен срок, по-специално ако е необходимо по-нататъшно разследване или координиране с друг компетентен орган; |
| в) | провеждане на разследвания по въпроси, засягащи прилагането на настоящия регламент, включително въз основа на информация, получена от друг компетентен орган или друг публичен орган; |
| г) | налагане на ефективни, пропорционални и възпиращи финансови санкции, които могат да включват периодични санкции и санкции с обратно действие, или образуване на съдебни производства за налагане на глоби; |
| д) | наблюдение на технологичното и съответното търговско развитие, което е от значение за предоставянето и използването на данни; |
| е) | сътрудничество с компетентните органи на други държави членки и, когато е приложимо, с Комисията или Европейския комитет за иновации в областта на данните, за да се гарантира последователното и ефективно прилагане на настоящия регламент, в т.ч. обмена на цялата съответна информация по електронен път, без неоснователно забавяне, включително по отношение на параграф 10 от настоящия член; |
| ж) | сътрудничество със съответните компетентни органи, отговарящи за изпълнението на други правни актове на Съюза или национални правни актове, включително с органите, компетентни в областта на данните и електронните съобщителни услуги, с надзорния орган, отговарящ за наблюдението на прилагането на Регламент (ЕС) 2016/679, или със секторните органи, за да се гарантира, че настоящият регламент се прилага съгласувано с други правни актове на Съюза и с националното право; |
| з) | сътрудничество със съответните компетентни органи, за да се гарантира, че членове 23 – 31 и членове 34 и 35 се спазват съгласувано с останалото право на Съюза и с разпоредбите за саморегулиране, приложими за доставчиците на услуги за обработка на данни; |
| и) | гарантиране, че таксите за смяна на доставчика се премахват в съответствие с член 29; |
| й) | разглеждане на исканията за предоставяне на данни, отправени съгласно глава V. |
Когато е определен, координаторът за данните улеснява сътрудничеството, посочено в букви е), ж) и з) от първа алинея, и подпомага компетентните органи при поискване от тях.
6. Координаторът за данните, когато такъв компетентен орган е определен:
| a) | действа като единно звено за контакт по всички въпроси, свързани с прилагането на настоящия регламент; |
| б) | осигурява публичен достъп онлайн до искания за предоставяне на данни, подадени от органи от публичния сектор в случай на извънредна необходимост съгласно глава V, и насърчава доброволните споразумения за споделяне на данни между органите от публичния сектор и държателите на данни; |
| в) | ежегодно информира Комисията за отказите, нотифицирани съгласно член 4, параграфи 2 и 8 и член 5, параграф 11. |
7. Държавите членки нотифицират Комисията относно наименованията на компетентните органи и техните задачи и правомощия, и, когато е приложимо, наименованието на координатора за данните. Комисията поддържа публичен регистър на тези органи.
8. При изпълнението на своите задачи и упражняването на правомощията си в съответствие с настоящия регламент компетентните органи остават безпристрастни и свободни от всякакво външно влияние, независимо дали пряко, или косвено, и не търсят, нито приемат указания за отделните случаи от който и да е друг публичен орган или от който и да е частноправен субект.
9. Държавите членки гарантират, че на компетентните органи са предоставени достатъчно човешки и технически ресурси и съответният експертен опит, необходими за ефективното изпълнение на задачите им в съответствие с настоящия регламент.
10. Образуванията, попадащи в обхвата на настоящия регламент, са в рамките на компетентността на държавата членка, в която е установен субектът. Когато образуванието е установено в повече от една държава членка, се счита, че то е в рамките на компетентността на държавата членка, в която се намира основното му място на установяване, т.е. където е главното управление или регистрираното седалище на образуванието, от което се упражняват основните финансови функции и оперативен контрол.
11. Всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза и което не е установено в Съюза, определя законен представител в една от държавите членки.
12. За да се гарантира спазването на настоящия регламент, всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, упълномощава законен представител, към когото компетентните органи да се обръщат в допълнение или вместо към образуванието по всички въпроси, свързани с въпросното образувание. Този законен представител си сътрудничи с компетентните органи и при поискване предоставя изчерпателна информация за предприетите действия и въведените разпоредби от попадащото в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, за да се гарантира спазването на настоящия регламент.
13. Счита се, че попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, попада в компетентността на държавата членка, в която се намира неговият законен представител. Определянето на законен представител от образуванието не засяга въпроса за отговорността на въпросното образувание и за исковете, които биха могли да бъдат заведени срещу това образувание. Докато образуванието не определи законен представител в съответствие с настоящия член, при целесъобразност то попада в рамките на компетентността на всички държави членки за целите на гарантирането на прилагането и осигуряването на изпълнението на настоящия регламент. Всеки компетентен орган може да упражнява своята компетентност, включително чрез налагане на ефективни, пропорционални и възпиращи санкции, при условие че образуванието не е обект на производство за принудително изпълнение съгласно настоящия регламент по отношение на същите факти, образувано от друг компетентен орган.
14. Компетентните органи имат правомощието да изискват от ползвателите, държателите на данни или получателите на данни или техните законни представители, попадащи в рамките на компетентността на тяхната държава членка, цялата информация, необходима за проверка на спазването на настоящия регламент. Всяко искане за информация е пропорционално с оглед на изпълнението на свързаната с него задача и е обосновано.
15. Когато компетентен орган в една държава членка поиска предприемане на мерки за съдействие или осигуряване на съблюдаването от компетентен орган в друга държава членка, той подава обосновано искане. При получаване на такова искане компетентният орган предоставя отговор, в който се описват подробно действията, които са били предприети или които се планира да бъдат предприети, без неоснователно забавяне.
16. Компетентните органи зачитат принципите на поверителност и на опазване на професионална и търговска тайна и защитават личните данни в съответствие с правото на Съюза или националното право. Всяка информация, обменена в контекста на искане за съдействие и предоставена съгласно настоящия член, се използва единствено по отношение на въпросите, за които е поискана.
whereas