keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Член 1 Предмет и обхват
- 2 Член 4 Права и задължения на ползвателите и държателите на данни по отношение на достъпа, използването и предоставянето на данни от продукти и от свързани услуги
- 1 Член 14 Задължение за предоставяне на данни въз основа на извънредна необходимост
- 1 Член 19 Задължения на органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза
- 4 Член 21 Споделяне на данни, получени в контекста на извънредна необходимост, с научноизследователски организации или статистически органи
- 1 Член 32 Международен достъп от страна на органи на публичната власт и прехвърляне на такива органи
- 4 Член 36 Съществени изисквания по отношение на интелигентните договори за изпълнение на споразумения за споделяне на данни
- 2 Член 38 Право на жалба
- 1 Член 39 Право на ефективна съдебна защита
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 659
- за 190
- от 154
- или 141
- данни 126
- да 96
- се 72
- данните 67
- г 56
- Съвета 52
- Европейския 49
- парламент 43
- Съюза 42
- орган 40
- не 39
- стр 38
- относно 38
- които 36
- до 35
- параграф 35
- ОВ l 31
- са 31
- ЕС / 29
- Комисията 28
- съгласно 28
- по 27
- член 24
- регламент 24
- услуги 23
- настоящия 23
- № / 22
- че 21
- когато 21
- сектор 20
- достъп 20
- Регламент 20
- лица 19
- държава 19
- прилага 18
- право 18
- договори 16
- правото 16
- органи 16
- публичния 15
- тези 15
- определени 15
- договор 15
- съответствие 15
- изпълнение 14
- трета 14
Член 1
Предмет и обхват
1. С настоящия регламент се установяват хармонизирани правила, inter alia, за:
| а) | предоставянето на данни от продукт и от свързана услуга на ползвателя на свързания продукт или свързана услуга; |
| б) | предоставянето на данни от държателите на данни на получателите на данни; |
| в) | предоставянето на данни от държателите на данни на органите от публичния сектор, на Комисията, Европейската централна банка и органите на Съюза, когато е налице извънредна необходимост от тези данни, за изпълнението на конкретна задача от обществен интерес; |
| г) | улесняването на смяната на услуги за обработка на данни; |
| д) | въвеждането на предпазни мерки срещу незаконен достъп на трети страни до нелични данни; и |
| е) | разработването на стандарти за оперативна съвместимост на данните, до които ще бъде осъществяван достъп и които ще се прехвърлят и използват. |
2. Настоящият регламент обхваща лични и нелични данни, включително следните видове данни в следните случаи:
| a) | глава II се прилага за данни, с изключение на съдържание, отнасящи се до функционирането, използването и средата на свързани продукти и свързани услуги; |
| б) | глава III се прилага за всички данни от частния сектор, които са предмет на законово установени задължения за споделяне на данни; |
| в) | глава IV се прилага за всички данни от частния сектор, до които е осъществен достъп и които се използват въз основа на договор между предприятия; |
| г) | глава V се прилага за всички данни от частния сектор с акцент върху нелични данни; |
| д) | глава VI се прилага за всички данни и услуги, обработвани от доставчици на услуги за обработка на данни; |
| е) | глава VII се прилага за всички нелични данни, съхранявани в Съюза от доставчици на услуги за обработка на данни. |
3. Настоящият регламент се прилага по отношение на:
| a) | производителите на свързани продукти, пуснати на пазара в Съюза, и доставчиците на свързани услуги, независимо от мястото на установяване на тези производители и доставчици; |
| б) | ползвателите в Съюза на свързани продукти или свързани услуги, посочени в буква а); |
| в) | държателите на данни, независимо от мястото им на установяване, които предоставят данни на получатели на данни в Съюза; |
| г) | получателите на данни в Съюза, на които се предоставят данни; |
| д) | органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза, които отправят искане до държателите на данни да предоставят данни, когато е налице извънредна необходимост от тези данни за изпълнението на конкретна задача от обществен интерес, както и държателите на данни, които предоставят тези данни в отговор на такова искане; |
| е) | доставчиците на услуги за обработка на данни, независимо от мястото им на установяване, които предоставят такива услуги на клиенти в Съюза; |
| ж) | участниците в пространства на данни и продавачите на приложения, използващи интелигентни договори, и лицата, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение. |
4. Когато в настоящия регламент се упоменават свързани продукти или свързани услуги, тези упоменавания се разбират и като включващи виртуалните асистенти, доколкото те взаимодействат със свързан продукт или свързана услуга.
5. Настоящият регламент не засяга правото на Съюза и националното право в областта на защитата на личните данни, неприкосновеността на личния живот и поверителността на съобщенията, както и на целостта на крайното оборудване, което се прилага за личните данни, обработвани във връзка с правата и задълженията, предвидени в него, и по-специално регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива 2002/58/ЕО, включително правомощията и компетенциите на надзорните органи и правата на субектите на данни. Доколкото ползвателите са субекти на данни, правата, предвидени в глава II от настоящия регламент, допълват правата на достъп на субектите на данните и правата на преносимост на данните съгласно членове 15 и 20 от Регламент (ЕС) 2016/679. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защитата на личните данни или неприкосновеността на личния живот или националното законодателство, прието в съответствие с посоченото право на Съюза, предимство има съответното право на Съюза или национално право в областта на защитата на личните данни или неприкосновеността на личния живот.
6. Настоящият регламент не се прилага по отношение на доброволните договорености за обмен на данни между частни и публични образувания, по-специално доброволните договорености за споделяне на данни, нито ги възпрепятства.
Настоящият регламент не засяга правните актове на Съюза или националните правни актове, които уреждат споделянето, достъпа до и използването на данни за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, или за митнически и данъчни цели, и по-специално регламенти (ЕС) 2021/784, (ЕС) 2022/2065 и (ЕС) 2023/1543 и Директива (ЕС) 2023/1544, нито международното сътрудничество в тази област. Настоящият регламент не се прилага по отношение на събирането, споделянето, достъпа до или използването на данни съгласно Регламент (ЕС) 2015/847 и Директива (ЕС) 2015/849. Настоящият регламент не се прилага за областите, които попадат извън обхвата на правото на Съюза, и във всеки случай не засяга компетентността на държавите членки по отношение на обществената сигурност, отбраната или националната сигурност, независимо от вида на образуванието, на което държавите членки са възложили да изпълнява задачи във връзка с тези компетентности, нито правомощието им да предпазват други съществени функции на държавата, включително да осигуряват нейната териториална цялост и поддържането на законността и обществения ред. Настоящият регламент не засяга компетентностите на държавите членки по отношение на митническата и данъчната администрация или здравето и безопасността на гражданите.
7. Настоящият регламент допълва подхода за саморегулиране на Регламент (ЕС) 2018/1807 като добавя общоприложими задължения относно смяната на услуги в облак.
8. Настоящият регламент не засяга правните актове на Съюза и националните правни актове, които уреждат защитата на правата на интелектуална собственост, и по-специално директиви 2001/29/ЕО, 2004/48/ЕО и (ЕС) 2019/790.
9. Настоящият регламент допълва и не засяга правото на Съюза, което има за цел да насърчава интересите на потребителите и да гарантира високо равнище на защита на потребителите и да защитава тяхното здраве, безопасност и икономически интереси, и по-специално директиви 93/13/ЕИО, 2005/29/ЕО и 2011/83/ЕС.
10. Настоящият регламент не изключва сключването на доброволни законни договори за споделяне на данни, включително договори, сключвани на реципрочна основа, които отговарят на изискванията, предвидени в настоящия регламент.
Член 4
Права и задължения на ползвателите и държателите на данни по отношение на достъпа, използването и предоставянето на данни от продукти и от свързани услуги
1. Когато ползвателят няма пряк достъп до данните от свързания продукт или от свързаните услуги, държателите на данните му предоставят леснодостъпните данни, както и съответните метаданни, необходими за тълкуването и използването на тези данни, без неоснователно забавяне, със същото качество, каквото се предоставя на държателя на данните, лесно, сигурно, безплатно, в изчерпателен, структуриран, широко използван и машинночетим формат и, когато е относимо и технически осъществимо, непрекъснато и в реално време. Това се извършва въз основа на обикновено искане чрез електронни средства, когато е технически осъществимо.
2. Ползвателите и държателите на данните могат чрез договор да ограничат или забранят достъпа, използването или по-нататъшното споделяне на данни, ако такава обработка би могла да подкопае изискванията за сигурност на свързания продукт съгласно предвиденото в правото на Съюза или в националното право, което да доведе до сериозно неблагоприятно въздействие върху здравето, безопасността или сигурността на физическите лица. Секторните органи могат да осигурят на ползвателите и държателите на данните технически експертен опит в този контекст. Когато държателят на данните откаже да сподели данни съгласно настоящия член, той уведомява компетентния орган, определен съгласно член 37.
3. Без да се засяга правото на ползвателя да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, във връзка с всеки спор с държателя на данните относно договорните ограничения или забрани, посочени в параграф 2, ползвателят може:
| a) | да подаде жалба до компетентния орган в съответствие с член 37, параграф 5, буква б); или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
4. Държателите на данни не затрудняват неоправдано упражняването от страна на ползвателя на избора или правата съгласно настоящия член, включително като предлагат избор на ползвателя по начин, който не е неутрален, или като подриват или накърняват автономността на ползвателя, вземането на решения или избора му чрез структурата, проектирането, функционирането или начина на работа на ползвания потребителски цифров интерфейс или част от такъв интерфейс.
5. За целите на проверката дали дадено физическо или юридическо лице се квалифицира като ползвател за целите на параграф 1, държателят на данните не може да изисква от това лице да предостави информация извън необходимото. Държателите на данните не съхраняват никаква информация, по-специално данни за влизане, относно достъпа на ползвателя до исканите данни извън необходимото за правилното изпълнение на искането му за достъп и за сигурността и поддръжката на инфраструктурата за данни.
6. Търговски тайни се съхраняват и се разкриват само когато държателят на данните и ползвателят предприемат всички необходими мерки преди разкриването, за да запазят поверителността на данните, по-специално по отношение на трети страни. Държателят на данните или, когато става дума за различно лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни, и се споразумява с ползвателя относно пропорционални технически и организационни мерки, необходими за запазване на поверителността на споделените данни, по-специално по отношение на трети страни, като образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение.
7. Когато няма споразумение относно необходимите мерки, посочени в параграф 6, или ако ползвателят не прилага мерките, договорени съгласно параграф 6, или застрашава поверителността на търговските тайни, държателят на данните може да се въздържи или, в зависимост от случая, да преустанови споделянето на данни, идентифицирани като търговски тайни. Решението на държателя на данните се обосновава надлежно и своевременно се предоставя в писмен вид на ползвателя. В такива случаи държателят на данните уведомява компетентния орган, посочен съгласно член 37, че е отказал или преустановил споделянето на данни, и посочва кои мерки не са били договорени или приложени и, когато е нужно, поверителността на кои търговски тайни е застрашена.
8. При извънредни обстоятелства, когато държателят на данните, който е притежател на търговска тайна, може да докаже, че е много вероятно да претърпи сериозни икономически вреди от разкриването на търговски тайни въпреки техническите и организационните мерки, предприети от ползвателя съгласно параграф 6 от настоящия член, този държател на данните може да откаже искане за достъп до въпросните конкретни данни, като разглежда всеки случай поотделно. Доказването става чрез надлежна обосновка въз основа на обективни елементи, по-специално осъществяването на защитата на търговските тайни в трети държави, естеството и нивото на поверителност на исканите данни, както и уникалността и новостта на свързания продукт, и се предоставя на ползвателя в писмен вид без неоснователно забавяне. Когато държателят на данните откаже да сподели данни съгласно настоящия параграф, той уведомява компетентния орган, определен съгласно член 37.
9. Без да се засяга правото на ползвател да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, ползвател, който желае да оспори решението на държател на данните да откаже, да се въздържи или да преустанови споделянето на данни съгласно параграфи 7 и 8, може:
| а) | да подаде жалба в съответствие с член 37, параграф 5, буква б) до националния компетентен орган, който своевременно взема решение дали и при какви условия споделянето на данните да започне или да бъде възобновено; или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
10. Ползвателят не използва данните, получени по искане съгласно параграф 1, за разработване на свързан продукт, който се конкурира със свързания продукт, от който произхождат данните, нито споделя данните с трета страна с такова намерение и не използва тези данни, за да получи информация за икономическото положение, активите и методите на производство на производителя или, когато е приложимо, на държателя на данните.
11. Ползвателят не използва средства за принуда, нито злоупотребява с пропуски в техническата инфраструктура на държателя на данните, предназначена за защита на данните, за да получи достъп до тях.
12. Когато ползвателят не е субектът на данните, чиито лични данни са поискани, всякакви лични данни, генерирани от използването на свързан продукт или свързана услуга, му се предоставят от държателя на данните само когато е налице валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, когато е приложимо, са изпълнени условията на член 9 от същия регламент и на член 5, параграф 3 от Директива 2002/58/ЕО.
13. Държателят на данните използва всички леснодостъпни данни, които са нелични данни, само въз основа на договор с ползвателя. Държателят на данните не използва такива данни, за да получи информация за икономическото положение, активите и методите на производство или използването от страна на ползвателя по всеки друг начин, който би могъл да подкопае търговската позиция на този ползвател на пазарите, на които той осъществява дейност.
14. Държателите на данните не предоставят нелични данни от продукти на трети страни за търговски или нетърговски цели, различни от изпълнението на договора им с ползвателя. Когато е приложимо, държателите на данните обвързват чрез договор третите страни да не споделят с други лица получените от тях данни.
Член 14
Задължение за предоставяне на данни въз основа на извънредна необходимост
Когато орган от публичния сектор, Комисията, Европейската централна банка, или орган на Съюза докаже извънредна необходимост, както е посочено в член 15, от използване на определени данни, включително съответните метаданни, необходими за тълкуването и използването на тези данни, за да може да изпълнява законоустановените си задължения в обществен интерес, държателите на данни, които са юридически лица, различни от органи от публичния сектор, които държат тези данни, ги предоставят при надлежно обосновано искане.
Член 19
Задължения на органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза
1. Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза, получаващи данни в резултат на искане, отправено съгласно член 14:
| a) | не използват данните по начин, несъвместим с целта, за която са поискани; |
| б) | са въвели технически и организационни мерки, които запазват поверителността и целостта на исканите данни и сигурността на прехвърлянето на данни, по-специално на личните данни, и гарантират правата и свободите на субектите на данни; |
| в) | изтриват данните веднага щом престанат да бъдат необходими за посочената цел и информират своевременно държателя на данните и физическите лица или организациите, които са получили данните съгласно член 21, параграф 1, че данните са били изтрити, освен ако не се изисква архивиране на данните в съответствие с правото на Съюза или националното право относно публичния достъп до документи в контекста на задълженията за прозрачност. |
2. Орган от публичния сектор, Комисията, Европейската централна банка, орган на Съюза или трета страна, получаващи данни съгласно настоящата глава, не може:
| a) | да използва данните или информацията за икономическото положение, активите и методите на производство или експлоатация на държателя на данни, за да разработи или подобри свързан продукт или свързана услуга, които се конкурират със свързания продукт или свързаната услуга на държателя на данни; |
| б) | да споделя данните с друга трета страна за някоя от целите, посочени в буква а). |
3. Разкриването на търговски тайни на орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза се изисква само доколкото това е строго необходимо за постигане на целта на дадено искане по член 15. В такъв случай държателят на данни или, ако те не са едно и също лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни. Преди разкриването на търговска тайна органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза предприема всички необходими и подходящи технически и организационни мерки за запазване на поверителността на търговските тайни, включително, когато е целесъобразно, използването на образци на договорни клаузи, технически стандарти и прилагането на кодекси за поведение.
4. Всеки орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза отговарят за сигурността на данните, които получават.
Член 21
Споделяне на данни, получени в контекста на извънредна необходимост, с научноизследователски организации или статистически органи
1. Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза има право да споделя данни, получени съгласно настоящата глава:
| a) | с физически лица или организации с цел извършване на научни изследвания или анализи, съвместими с целта, за която са поискани данните; или |
| б) | с национални статистически институти и Евростат за изготвянето на официална статистика. |
2. Физическите лица или организациите, които получават данните съгласно параграф 1, действат с нестопанска цел или в контекста на мисия от обществен интерес, призната в правото на Съюза или националното право. Те не включват организации, върху които търговските предприятия имат значително влияние, което би могло да доведе до преференциален достъп до резултатите от научните изследвания.
3. Физическите лица или организациите, които получават данните съгласно параграф 1 от настоящия член, спазват същите задължения като приложимите за органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза съгласно член 17, параграф 3 и член 19.
4. Независимо от член 19, параграф 1, буква в), физическите лица или организациите, които получават данните съгласно параграф 1 от настоящия член, могат да съхраняват получените данни за целта, за която те са поискани, за срок до шест месеца след изтриването на данните от органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза.
5. Когато орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза възнамерява да предаде или да предостави данни съгласно параграф 1 от настоящия член, той своевременно уведомява държателя на данни, от когото са получени данните, като посочва самоличността и координатите за връзка на получаващата данните организация или физическо лице, целта на предаването или предоставянето на данните, срока, за който данните ще се използват, и предприетите техническа защита и организационни мерки, включително когато става въпрос за лични данни или търговски тайни. Когато държателят на данни не е съгласен с предаването или предоставянето на данни, той може да подаде жалба до определения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.
Член 32
Международен достъп от страна на органи на публичната власт и прехвърляне на такива органи
1. Доставчиците на услуги за обработка на данни предприемат всички подходящи технически, организационни и правни мерки, включително чрез договори, за да предотвратят международния достъп на органи на публичната власт и достъпа на органи на публичната власт на трети държави до нелични данни, държани в Съюза, както и прехвърлянето на такива данни на посочените органи, когато такова прехвърляне или достъп би създало противоречие с правото на Съюза или с националното право на съответната държава членка, без да се засяга прилагането на параграф 2 или 3.
2. Всяко решение на съд или друг правораздавателен орган на трета държава и всяко решение на административен орган на трета държава, с които от доставчик на услуги за обработка на данни се изисква да прехвърли или да даде достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, ще бъдат признати или ще подлежат на изпълнение по всякакъв начин само ако се основават на международно споразумение, например договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на всякакво подобно споразумение между отправилата искането трета държава и държава членка.
3. При липса на международно споразумение, както е посочено в параграф 2, когато доставчик на услуги за обработка на данни е адресат на решение на съд или друг правораздавателен орган на трета държава или решение на административен орган на трета държава за прехвърляне или даване на достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, и спазването на такова решение би създало риск адресатът да влезе в противоречие с правото на Съюза или с националното право на съответната държава членка, прехвърлянето на такива данни на този орган на трета държава или неговият достъп до тях се осъществява само ако:
| a) | системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение, а също и то да бъде специфично по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения; |
| б) | мотивираното възражение на адресата подлежи на преглед от компетентен съд или друг правораздавателен орган на трета държава; и |
| в) | компетентният съд или друг правораздавателен орган на трета държава, който издава решението или извършва преглед на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от националното право на съответната държава членка. |
Адресатът на решението може да поиска становището на съответния национален орган или орган, компетентен за международното сътрудничество по правни въпроси, за да определи дали установените в първа алинея условия са изпълнени, по-специално когато счита, че решението може да се отнася до търговски тайни и други чувствителни търговски данни, както и до съдържание, защитено с права на интелектуална собственост, или че прехвърлянето може да доведе до повторно идентифициране. Съответният национален орган може да се консултира с Комисията. Ако адресатът счита, че решението може да засегне интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната, той иска становището на съответните национални органи, за да определи дали исканите данни засягат интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната. Ако адресатът не получи отговор в срок от един месец или ако становището на тези органи съдържа заключение, че не са изпълнени условията, определени в първа алинея, адресатът може да откаже искането за прехвърляне на данните или достъп до нелични данни на това основание.
ЕКИОД, посочен в член 42, съветва и подпомага Комисията при разработването на насоки за оценката дали условията, определени в първа алинея от настоящия параграф, са изпълнени.
4. Ако са изпълнени условията, определени в параграф 2 или 3, в отговор на искане доставчикът на услуги за обработка на данни предоставя минимално допустимото количество данни, въз основа на разумно тълкуване на това искане от страна на доставчика или съответния национален орган, посочен в параграф 3, втора алинея.
5. Преди да изпълни това искане, доставчикът на услуги за обработка на данни информира клиента за наличието на искане от орган на трета държава за достъп до неговите данни, освен когато искането служи на целите на правоприлагането и докато това е необходимо за запазване на ефективността на дейността по правоприлагане.
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
Член 36
Съществени изисквания по отношение на интелигентните договори за изпълнение на споразумения за споделяне на данни
1. Продавачът на приложение, използващо интелигентни договори, или при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение за предоставяне на данни или на част от него, гарантира, че тези интелигентни договори изпълняват следните съществени изисквания за:
| a) | стабилност и контрол на достъпа, за да се гарантира, че интелигентният договор е проектиран така, че да предлага механизми за контрол на достъпа и много висока степен на стабилност, за да се избегнат функционални грешки и да се издържи на манипулации от трети страни; |
| б) | безопасно прекратяване и временно прекъсване, за да се гарантира, че съществува механизъм за прекратяване на непрекъснатото изпълнение на трансакциите и че интелигентният договор включва вътрешни функции, които могат да възобновят или да дадат указания на договора да спре или прекъсне операцията, по-специално за да се избегнат бъдещи случайни изпълнения; |
| в) | архивиране и непрекъснатост на данните, за да се гарантира, че в случаите, когато даден интелигентен договор трябва да бъде прекратен или дезактивиран, съществува възможност за архивиране на данните от трансакции, логиката на интелигентния договор и кода с цел да се води запис на операциите, извършени върху данните в миналото (проверимост); |
| г) | контрол на достъпа, за да се гарантира, че интелигентният договор се защитава чрез строги механизми за контрол на достъпа на нивото на управлението и на нивото на интелигентния договор; |
| д) | съгласуваност, за да се гарантира съгласуваност с условията на споразумението за споделяне на данни, което интелигентният договор изпълнява. |
2. Продавачът на интелигентен договор или, при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнение на споразумение или част от такова за предоставяне на данни, прави оценка на съответствието с оглед на изпълнението на съществените изисквания, определени в параграф 1, и ако те са изпълнени, издава декларация за съответствие с изискванията на ЕС.
3. С изготвянето на декларацията за съответствие с изискванията на ЕС продавачът на приложение, използващо интелигентни договори, или при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнение на споразумение или на част от такова за предоставяне на данни, отговаря за спазването на съществените изисквания, определени в параграф 1.
4. Счита се, че интелигентен договор, който отговаря на хармонизираните стандарти или на съответните части от тях, референтните данни на които са публикувани в Официален вестник на Европейския съюз, спазва съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните хармонизирани стандарти или от части от тях.
5. Съгласно член 10 от Регламент (ЕС) № 1025/2012 Комисията иска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграф 1 от настоящия член.
6. Чрез актове за изпълнение Комисията може да приема общи спецификации, обхващащи някое или всички от съществените изисквания, определени в параграф 1, когато са изпълнени следните условия:
| a) | в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията е поискала от една или повече европейски организации за стандартизация да изготвят хармонизиран стандарт, които да отговаря на съществените изисквания, определени в параграф 1 от настоящия член, и:
|
| б) | референтните данни на хармонизирани стандарти, обхващащи съответните съществени изисквания, определени в параграф 1 от настоящия член, не са публикувани в Официален вестник на Европейския съюз, както се изисква съгласно Регламент (ЕС) № 1025/2012, и не се очаква подобни референтни данни да бъдат публикувани в разумен срок. |
Посочените актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
7. Преди да изготви проект на акт за изпълнение, посочен в параграф 6 от настоящия член, Комисията информира комитета, посочен в член 22 от Регламент (ЕС) № 1025/2012, че счита, че условията по параграф 6 от настоящия член са изпълнени.
8. При изготвянето на проекта на акт за изпълнение, посочен в параграф 6, Комисията взема предвид становищата на ЕКИОД и на други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
9. Счита се, че продавачът на интелигентен договор или, при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнение на споразумение или на част от такова за предоставяне на данни, отговарящи на общите спецификации, установени с актове за изпълнение, посочени в параграф 6, или на части от тях, спазва съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните общи спецификации или части от тях.
10. Когато хармонизиран стандарт е приет от европейска организация за стандартизация и е предложен на Комисията за целите на публикуване на референтните му данни в Официален вестник на Европейския съюз, Комисията оценява хармонизирания стандарт в съответствие с Регламент (ЕС) № 1025/2012. Когато в Официален вестник на Европейския съюз се публикуват референтните данни на хармонизиран стандарт, Комисията отменя актовете за изпълнение, посочени в параграф 6 от настоящия член, или частите от тях, които се отнасят до същите съществени изисквания, като тези, обхванати от посочения хармонизиран стандарт.
11. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграф 1, тя информира Комисията за това, като представя подробно разяснение. Комисията разглежда това подробно разяснение и ако е целесъобразно, може да измени акта за изпълнение, с който е въведена въпросната обща спецификация.
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
Член 38
Право на жалба
1. Без да се засягат които и да било други административни средства или средства за правна защита, физическите и юридическите лица имат право да подават жалба, индивидуално или, когато е уместно, колективно, до съответния компетентен орган в държавата членка на обичайното си пребиваване, месторабота или установяване, ако считат, че правата им съгласно настоящия регламент са били нарушени. Координаторът за данните предоставя при поискване цялата необходима информация на физическите и юридическите лица за подаване на техните жалби до съответния компетентен орган.
2. Компетентният орган, до който е подадена жалбата, информира жалбоподателя в съответствие с националното право за хода на производството и за взетото решение.
3. Компетентните органи си сътрудничат ефективно и своевременно за разглеждането и решаването на жалби, включително чрез обмен на цялата съответна информация по електронен път, без неоснователно забавяне. Това сътрудничество не засяга механизмите за сътрудничество, предвиден в глави VI и VII от Регламент (ЕС) 2016/679 и в Регламент (ЕС) 2017/2394.
Член 39
Право на ефективна съдебна защита
1. Независимо от каквито и да било административни или други средства за извънсъдебна защита, всяко засегнато физическо и юридическо лице има право на ефективна съдебна защита по отношение на правно обвързващите решения, взети от компетентните органи.
2. Когато компетентен орган не предприеме действия по жалба, всяко засегнато физическо или юридическо лице има право, в съответствие с националното право, на ефективна съдебна защита или на достъп до контрол от безпристрастен орган с подходящи експертни познания.
3. Производствата по настоящия член се образуват пред съдилищата или други правораздавателни органи на държавата членка на компетентния орган, срещу който се търси защита по съдебен ред, индивидуално, или когато е приложимо, колективно от представителите на едно или повече физически или юридически лица.
Член 50
Влизане в сила и прилагане
Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
Той се прилага от 12 септември 2025 г.
Задължението, произтичащо от член 3, параграф 1, се прилага за свързани продукти и свързаните с тях услуги, пуснати на пазара след 12 септември 2026 г.
Глава III се прилага само по отношение на задълженията за предоставяне на данни съгласно правните разпоредби на Съюза или националните правни разпоредби, приети в съответствие с правото на Съюза, които влизат в сила след 12 септември 2025 г.
Глава IV се прилага за договори, сключени след 12 септември 2025 г.
Глава IV се прилага от 12 септември 2027 г. за договори, сключени на или преди 12 септември 2025 г., при условие че те са:
| а) | валидни за неопределен срок; или |
| б) | изтичат най-малко 10 години от 11 януари 2024 г. |
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Страсбург на 13 декември 2023 година.
За Европейския парламент
Председател
R. METSOLA
За Съвета
Председател
P. NAVARRO RÍOS
(1) ОВ C 402, 19.10.2022 г., стр. 5.
(2) OВ C 365, 23.9.2022 г., стр. 18.
(3) OВ C 375, 30.9.2022 г., стр. 112.
(4) Позиция на Европейския парламент от 9 ноември 2023 г. (все още непубликувана в Официален вестник) и решение на Съвета от 27 ноември 2023 г.
(5) Препоръка 2003/361/EO на Комисията от 6 май 2003 г. относно определението за микро-, малки и средни предприятия (ОВ L 124, 20.5.2003 г., стр. 36).
(6) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(7) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39).
(8) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).
(9) Директива 93/13/ЕИО на Съвета от 5 април 1993 г. относно неравноправните клаузи в потребителските договори (ОВ L 95, 21.4.1993 г., стр. 29).
(10) Директива 2005/29/ЕО на Европейския парламент и на Съвета от 11 май 2005 г. относно нелоялни търговски практики от страна на търговци към потребители на вътрешния пазар и изменение на Директива 84/450/ЕИО на Съвета, Директиви 97/7/ЕО, 98/27/ЕО и 2002/65/ЕО на Европейския парламент и на Съвета, и Регламент (ЕО) № 2006/2004 на Европейския парламент и на Съвета („Директива за нелоялни търговски практики“) (ОВ L 149, 11.6.2005 г., стр. 22).
(11) Директива 2011/83/ЕС на Европейския парламент и на Съвета от 25 октомври 2011 г. относно правата на потребителите, за изменение на Директива 93/13/ЕИО на Съвета и Директива 1999/44/ЕО на Европейския парламент и на Съвета и за отмяна на Директива 85/577/ЕИО на Съвета и Директива 97/7/ЕО на Европейския парламент и на Съвета (ОВ L 304, 22.11.2011 г., стр. 64).
(12) Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета от 29 април 2021 г. относно справянето с разпространението на терористично съдържание онлайн (ОВ L 172, 17.5.2021 г., стр. 79).
(13) Регламент (ЕС) 2022/2065 на Европейския парламент и на Съвета от 19 октомври 2022 г. относно единния пазар на цифрови услуги и за изменение на Директива 2000/31/ЕО (Акт за цифровите услуги) (ОВ L 277, 27.10.2022 г., стр. 1).
(14) Регламент (ЕС) 2023/1543 на Европейския парламент и на Съвета от 12 юли 2023 г. относно европейските заповеди за предоставяне и европейските заповеди за запазване на електронни доказателства в рамките на наказателните производства и за изпълнението на наказания лишаване от свобода вследствие на наказателни производства (ОВ L 191, 28.7.2023 г., стр. 118).
(15) Директива (ЕС) 2023/1544 на Европейския парламент и на Съвета от 12 юли 2023 г. за установяване на хармонизирани правила относно определянето на определени форми на установяване и определянето на представители за целите на събирането на електронни доказателства по наказателни производства (ОВ L 191, 28.7.2023 г., стр. 181).
(16) Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета от 20 май 2015 г. относно информацията, придружаваща преводите на средства, и за отмяна на Регламент (ЕО) № 1781/2006 (ОВ L 141, 5.6.2015 г., стр. 1).
(17) Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141, 5.6.2015 г., стр. 73).
(18) Директива (ЕС) 2019/882 на Европейския парламент и на Съвета от 17 април 2019 г. за изискванията за достъпност на продукти и услуги (ОВ L 151, 7.6.2019 г., стр. 70).
(19) Директива 2001/29/ЕО на Европейския парламент и на Съвета от 22 май 2001 г. относно хармонизирането на някои аспекти на авторското право и сродните му права в информационното общество (ОВ L 167, 22.6.2001 г., стр. 10).
(20) Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно упражняването на права върху интелектуалната собственост (ОВ L 157, 30.4.2004 г., стр. 45).
(21) Директива (ЕС) 2019/790 на Европейския парламент и на Съвета от 17 април 2019 г. относно авторското право и сродните му права в цифровия единен пазар и за изменение на директиви 96/9/ЕО и 2001/29/ЕО (ОВ L 130, 17.5.2019 г., стр. 92).
(22) Регламент (ЕС) 2022/868 на Европейския парламент и на Съвета от 30 май 2022 г. относно европейска рамка за управление на данните и за изменение на Регламент (ЕС) 2018/1724 (Акт за управление на данните) (OВ L 152, 3.6.2022 г., стр. 1).
(23) Директива (ЕС) 2016/943 на Европейския парламент и на Съвета от 8 юни 2016 г. относно защитата на неразкрити ноу-хау и търговска информация (търговски тайни) срещу тяхното незаконно придобиване, използване и разкриване (ОВ L 157, 15.6.2016 г., стр. 1).
(24) Директива 98/6/ЕО на Европейския парламент и на Съвета от 16 февруари 1998 г. относно защитата на потребителите при обозначаването на цените на стоките, предлагани на потребителите (ОВ L 80, 18.3.1998 г., стр. 27).
(25) Директива 2000/31/ЕО на Европейския парламент и на Съвета от 8 юни 2000 г. за някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар (Директива за електронната търговия) (ОВ L 178, 17.7.2000 г., стр. 1).
(26) Регламент (ЕС) 2022/1925 на Европейския парламент и на Съвета от 14 септември 2022 г. относно достъпни и справедливи пазари в цифровия сектор и за изменение на директиви (ЕС) 2019/1937 и (ЕС) 2020/1828 (Акт за цифровите пазари) (ОВ L 265, 12.10.2022 г., стр. 1).
(27) Регламент (ЕО) № 223/2009 на Европейския парламент и на Съвета от 11 март 2009 г. относно европейската статистика и за отмяна на Регламент (ЕО, Евратом) № 1101/2008 на Европейския парламент и на Съвета за предоставянето на поверителна статистическа информация на Статистическата служба на Европейските общности, на Регламент (ЕО) № 322/97 на Съвета относно статистиката на Общността и на Решение 89/382/ЕИО, Евратом на Съвета за създаване на Статистически програмен комитет на Европейските общности (ОВ L 87, 31.3.2009 г., стр. 164).
(28) Директива (ЕС) 2019/1024 на Европейския парламент и на Съвета от 20 юни 2019 г. относно отворените данни и повторното използване на информацията от обществения сектор (ОВ L 172, 26.6.2019 г., стр. 56).
(29) Директива 96/9/ЕО на Европейския парламент и на Съвета от 11 март 1996 г. за правна закрила на базите данни (ОВ L 77, 27.3.1996 г., стр. 20).
(30) Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно рамка за свободното движение на нелични данни в Европейския съюз (ОВ L 303, 28.11.2018 г., стр. 59).
(31) Директива (ЕС) 2019/770 на Европейския парламент и на Съвета от 20 май 2019 г. за някои аспекти на договорите за предоставяне на цифрово съдържание и цифрови услуги (ОВ L 136, 22.5.2019 г., стр. 1).
(32) Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор и за изменение на регламенти (ЕО) № 1060/2009, (ЕС) № 648/2012, (ЕС) № 600/2014, (ЕС) № 909/2014 и (ЕС) 2016/1011 (OВ L 333, 27.12.2022 г., стр. 1).
(33) Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно европейската стандартизация, за изменение на директиви 89/686/ЕИО и 93/15/ЕИО на Съвета и на директиви 94/9/ЕО, 94/25/ЕО, 95/16/ЕО, 97/23/ЕО, 98/34/ЕО, 2004/22/ЕО, 2007/23/ЕО, 2009/23/ЕО и 2009/105/ЕО на Европейския парламент и на Съвета и за отмяна на Решение 87/95/ЕИО на Съвета и на Решение № 1673/2006/ЕО на Европейския парламент и на Съвета (ОВ L 316, 14.11.2012 г., стр. 12).
(34) Регламент (ЕО) № 765/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. за определяне на изискванията за акредитация и за отмяна на Регламент (ЕИО) № 339/93 (ОВ L 218, 13.8.2008 г., стр. 30).
(35) Решение № 768/2008/ЕО на Европейския парламент и на Съвета от 9 юли 2008 г. относно обща рамка за предлагането на пазара на продукти и за отмяна на Директива 93/465/ЕИО на Съвета (ОВ L 218, 13.8.2008 г., стр. 82).
(36) Регламент (ЕС) 2017/2394 на Европейския парламент и на Съвета от 12 декември 2017 г. относно сътрудничеството между националните органи, отговорни за прилагането на законодателството за защита на потребителите, и за отмяна на Регламент (ЕО) № 2006/2004 (ОВ L 345, 27.12.2017 г., стр. 1).
(37) Директива (ЕС) 2020/1828 на Европейския парламент и на Съвета от 25 ноември 2020 г. относно представителни искове за защита на колективните интереси на потребителите и за отмяна на Директива 2009/22/ЕО (ОВ L 409, 4.12.2020 г., стр. 1).
(38) ОВ L 123, 12.5.2016 г., стр. 1.
(39) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0618 (electronic edition)