keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 5 Право на ползвателя да споделя данни с трети страни
- 1 Член 10 Уреждане на спорове
- 2 Член 33 Съществени изисквания по отношение на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни
- 1 Член 38 Право на жалба
- 1 Член 49 Оценка и преглед
- Член 50 Влизане в сила и прилагане
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 313
- за 125
- от 84
- данни 70
- да 69
- или 58
- данните 42
- се 38
- член 33
- не 30
- параграф 29
- настоящия 29
- съгласно 26
- спорове 24
- страна 23
- уреждане 22
- до 22
- са 20
- по 19
- орган 19
- съответствие 19
- Комисията 19
- които 18
- регламент 16
- третата 15
- член 15
- като 14
- когато 14
- изисквания 14
- услуги 13
- Регламент 13
- може 12
- достъп 11
- други 10
- ползвателя 10
- върху 10
- че 10
- ако 10
- тези 10
- стандарти 10
- Европейския 9
- пространства 9
- Съюза 9
- тайни 8
- който 8
- изпълнение 8
- ЕС / 8
- включително 8
- параграф 8
- актове 8
Член 5
Право на ползвателя да споделя данни с трети страни
1. По искане на ползвател или на страна, действаща от името на ползвател, държателят на данните предоставя на разположение на трета страна леснодостъпни данни, както и съответните метаданни, необходими за тълкуването и използването на тези данни, без неоснователно забавяне, със същото качество, което е на разположение на държателя на данните, лесно, сигурно, безплатно за ползвателя, в изчерпателен, структуриран, широко използван и машинночетим формат и когато е нужно и технически осъществимо, непрекъснато и в реално време. Държателят на данните предоставя данните на третата страна в съответствие с членове 8 и 9.
2. Параграф 1 не се прилага за леснодостъпни данни в контекста на изпитването на нови свързани продукти, вещества или процеси, които все още не са пуснати на пазара, освен ако използването им от трета страна не е разрешено съгласно договор.
3. Никое предприятие, определено за контролиращо достъпа предприятие съгласно член 3 от Регламент (ЕС) 2022/1925, не е допустима трета страна съгласно настоящия член и следователно не може:
| a) | да изисква от ползвателя или да му предлага търговски стимули по какъвто и да е начин, включително чрез предоставяне на парично или друго възнаграждение, за това ползвателят да предостави данни на някоя от неговите услуги, които ползвателят е получил след искане съгласно член 4, параграф 1; |
| б) | да изисква от ползвателя или да му предлага търговски стимули, за да поиска от държателя на данни да предостави данни на някоя от неговите услуги съгласно параграф 1 от настоящия член; |
| в) | да получава данни от ползвателя, които самият ползвател е получил след искане съгласно член 4, параграф 1. |
4. За целите на проверката дали физическо или юридическо лице се квалифицира като ползвател или трета страна за целите на параграф 1, от ползвателя или третата страна не може да се изисква да предоставят никаква информация извън необходимото. Държателите на данните не съхраняват никаква информация относно достъпа на третата страна до исканите данни извън необходимото за правилното изпълнение на искането за достъп на третата страна и за сигурността и поддръжката на инфраструктурата за данни.
5. Третата страна не използва средства за принуда, нито злоупотребява с пропуски в техническата инфраструктура на държателя на данните, която е предназначена за защита на данните, за да получи достъп до тях.
6. Държателят на данните не използва никакви леснодостъпни данни, за да получи информация за икономическото положение, активите и методите на производство или използването от третата страна по всеки друг начин, който би могъл да подкопае нейната търговската позиция на пазарите, на които тя осъществява дейност, освен ако третата страна не е дала разрешение за такова използване и има техническата възможност да оттегли лесно това разрешение по всяко време.
7. Когато ползвателят не е субектът на данните, чиито лични данни са поискани, всякакви лични данни, генерирани от използването на свързан продукт или свързана услуга, се предоставят на третата страна от държателя на данните само когато е налице валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, ако е приложимо, когато са изпълнени условията на член 9 от посочения регламент и на член 5, параграф 3 от Директива 2002/58/ЕО.
8. Ако държателят на данните и третата страна не се споразумеят относно механизмите за предаване на данните, това не може да затруднява, възпрепятства или нарушава упражняването на правата на субекта на данните съгласно Регламент (ЕС) 2016/679, и по-специално правото на преносимост на данните съгласно член 20 от посочения регламент.
9. Търговски тайни се съхраняват и се разкриват на трети страни само доколкото такова разкриване е строго необходимо за постигане на целта, договорена между ползвателя и третата страна. Държателят на данните или когато става дума за различно лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни, и се споразумява с третата страна относно всички пропорционални технически и организационни мерки, необходими за запазване на поверителността на споделените данни, като образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение.
10. Когато няма споразумение относно необходимите мерки, посочени в параграф 9 от настоящия член, или ако третата страна не прилага мерките, договорени съгласно параграф 9 от настоящия член, или застрашава поверителността на търговските тайни, държателят на данните може да се въздържи или, в зависимост от случая, да преустанови споделянето на данни, идентифицирани като търговски тайни. Решението на държателя на данните се обосновава надлежно и се предоставя своевременно в писмен вид на третата страна. В такива случаи държателят на данните уведомява компетентния орган, посочен съгласно член 37, че е отказал или преустановил споделянето на данни, и посочва кои мерки не са били договорени или приложени и, когато е нужно, поверителността на кои търговски тайни е застрашена.
11. При извънредни обстоятелства, когато държателят на данните, който е притежател на търговска тайна, може да докаже, че е много вероятно да претърпи сериозни икономически вреди от разкриването на търговски тайни въпреки техническите и организационните мерки, предприети от третата страна съгласно параграф 9 от настоящия член, този държател на данните може да откаже искане за достъп до въпросните конкретни данни, като разглежда всеки случай поотделно. Доказването става чрез надлежна обосновка въз основа на обективни елементи, по-специално осъществяването на защитата на търговските тайни в трети държави, естеството и нивото на поверителност на исканите данни, както и уникалността и новостта на свързания продукт, и се предоставя на третата страна в писмен вид без неоснователно забавяне. Когато държателят на данните откаже да сподели данни съгласно настоящия параграф, той уведомява компетентния орган, определен съгласно член 37.
12. Без да се засяга правото на третата страна за търсене на правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, трета страна, която желае да оспори решението на държател на данните да откаже, да се въздържи или да преустанови споделянето на данни съгласно параграфи 10 и 11, може:
| а) | да подаде жалба в съответствие с член 37, параграф 5, буква б) до компетентния орган, който своевременно взема решение дали и при какви условия споделянето на данните да започне или да бъде възобновено; или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
13. Правото, посочено в параграф 1, не оказва неблагоприятно въздействие върху правата на субекти на данни съгласно приложимото право на Съюза и национално право за защита на личните данни.
Член 10
Уреждане на спорове
1. Ползвателите, държателите на данни и получателите на данни имат достъп до орган за уреждане на спорове, сертифициран в съответствие с параграф 5 от настоящия член, за уреждане на споровете по член 4, параграфи 3 и 9 и по член 5, параграф 12, както и споровете, свързани със справедливите, разумни и недискриминационни ред и условия и прозрачния начин за предоставяне на данните в съответствие с настоящата глава и глава IV.
2. Органите за уреждане на спорове съобщават на засегнатите страни таксите или механизмите, използвани за определяне на таксите, преди тези страни да поискат решение.
3. За споровете, отнесени до орган за уреждане на спорове съгласно член 4, параграфи 3 и 9 и член 5, параграф 12, когато органът за уреждане на спорове реши спор в полза на ползвателя или на получателя на данните, държателят на данните поема всички такси, начислени от органа за уреждане на спорове, и възстановява на този ползвател или получател на данните всички други разумни разходи, които ползвателят или получателят на данните е направил във връзка с уреждането на спора. Ако органът за уреждане на спорове реши спор в полза на държателя на данните, от ползвателя или получателя на данните не се изисква да възстанови такси или други разходи, които държателят на данните е платил или трябва да плати във връзка с уреждането на спора, освен ако органът за уреждане на спорове не установи, че ползвателят или получателят на данни е действал явно недобросъвестно.
4. Клиентите и доставчиците на услуги за обработка на данни имат достъп до орган за уреждане на спорове, сертифициран в съответствие с параграф 5 от настоящия член, за уреждане на спорове във връзка с нарушаване на правата на клиентите и неизпълнение на задълженията на доставчиците на услуги за обработка на данни в съответствие с членове 23—31.
5. Държавата членка, в която е установен органът за уреждане на спорове, сертифицира този орган по негово искане, когато той е доказал, че отговаря на всяко едно от следните условия:
| a) | той е безпристрастен и независим и издава решенията си в съответствие с ясни, недискриминационни и справедливи процедурни правила; |
| б) | разполага с необходимия експертен опит, по-специално във връзка с осигуряването на справедливи, разумни и недискриминационни ред и условия, включително по отношение на компенсацията, и във връзка с прозрачното предоставяне на данни, което му позволява ефективно да определя въпросните ред и условия; |
| в) | той е леснодостъпен чрез електронни комуникационни технологии; |
| г) | в състояние е да приема решенията си по бърз, ефикасен и икономически ефективен начин на поне един от официалните езици на Съюза. |
6. Държавите членки уведомяват Комисията за органите за уреждане на спорове, сертифицирани в съответствие с параграф 5. Комисията публикува списък на тези органи на специален уебсайт и го актуализира редовно.
7. Органът за уреждане на спорове отказва да разгледа искане за разрешаване на спор, който вече е бил отнесен до друг орган за уреждане на спорове или до съд, или друг правораздавателен орган на държава членка.
8. Органът за уреждане на спорове предоставя на страните възможността в разумен срок да изразят становищата си по въпросите, които страните са повдигнали пред този орган. В този контекст органите за уреждане на спорове предоставят на всяка от страните внесените от другата страна документи във връзка с техния спор и всички изявления, направени от експерти. Страните имат възможност да коментират тези документи и изявления.
9. Органът за уреждане на спорове приема своето решение по отнесените до него въпроси не по-късно от 90 дни след получаването на искане съгласно параграфи 1 и 4. Това решение се взима в писмена форма или на траен носител и се придружава от изложение на мотивите.
10. Органите за уреждане на спорове изготвят и оповестяват публично годишни доклади за дейността. В тези годишни доклади се включва по-специално следната обща информация:
| a) | обобщение на резултатите от споровете; |
| б) | средната продължителност на процедурата за решаване на спорове; |
| в) | най-честите причини за спорове. |
11. За да улесни обмена на информация и на най-добри практики, орган за уреждане на спорове може да реши да включи в посочения в параграф 10 доклад препоръки относно начина, по който тези проблеми може да бъдат избегнати или решени.
12. Решението на орган за уреждане на спорове е обвързващо за страните само ако страните изрично са дали съгласието си за неговия обвързващ характер преди началото на процедурата за уреждане на спорове.
13. Настоящият член не засяга правото на страните да търсят ефективни правни средства за защита пред съд или друг правораздавателен орган на държава членка.
Член 33
Съществени изисквания по отношение на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни
1. Участниците в пространства на данни, които предлагат данни или услуги за данни на други участници, спазват следните съществени изисквания за улесняване на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни, които са специфични за конкретни цели, или конкретни сектори, или междусекторни оперативно съвместими рамки за общи стандарти и практики за споделяне или за съвместна обработка на данни за, наред с другото, разработването на нови продукти и услуги, научни изследвания или инициативи на гражданското общество:
| a) | съдържанието на набора от данни, ограниченията за използване, лицензите, методиката за събиране на данни, качеството и неопределеността на данните се описват в достатъчна степен, когато е приложимо, в машинночетим формат, за да може получателят да ги намира, да има достъп до тях и да ги използва; |
| б) | структурите на данните, форматите на данните, речниците, класификационните схеми, таксономиите и списъците с кодове, когато са налични, се описват по публично достъпен и последователен начин; |
| в) | техническите средства за достъп до данните, като приложно-програмни интерфейси, условията за тяхното използване и качеството на услугата се описват в достатъчна степен, за да се позволи автоматичен достъп и предаване на данни между страните, включително непрекъснато, чрез изтегляне на масиви от данни или в реално време в машинночетим формат, когато това е технически осъществимо и не възпрепятства доброто функциониране на свързания продукт; |
| г) | когато е приложимо, се предоставят средствата за осигуряване на оперативна съвместимост на инструментите за автоматизиране на изпълнението на споразуменията за споделяне на данни, като например интелигентните договори. |
Изискванията могат да имат общ характер или да засягат конкретни сектори, като същевременно изцяло отчитат взаимовръзката с изискванията, произтичащи от други актове на правото на Съюза или на националното право.
2. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 45 от настоящия регламент с цел допълването му, за да уточнява допълнително съществените изисквания, определени в параграф 1 от настоящия член, във връзка с такива изисквания, които по своето естество не могат да породят желаното въздействие, освен ако не са допълнително уточнени в обвързващи правни актове на Съюза и с цел да се отрази правилно технологичното и пазарното развитие.
Когато приема делегирани актове, Комисията взима предвид становищата на ЕКИОД в съответствие с член 42, буква в), точка iii).
3. Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на хармонизираните стандарти или на части от хармонизирани стандарти, чиито референтни данни са публикувани в Официален вестник на Европейския съюз, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните хармонизирани стандарти или от части от тях.
4. Съгласно член 10 от Регламент (ЕС) № 1025/2012 Комисията иска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграф 1 от настоящия член.
5. Чрез актове за изпълнение Комисията може да приема общи спецификации, обхващащи някое или всички от съществените изисквания, определени в параграф 1, когато са изпълнени следните условия:
| a) | в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията е поискала от една или повече европейски организации за стандартизация да изготви хармонизиран стандарт, отговарящ на съществените изисквания, определени в параграф 1 от настоящия член, и:
|
| б) | Референтните данни на хармонизирани стандарти, обхващащи съответните съществени изисквания, определени в параграф 1 от настоящия член, не са публикувани в Официален вестник на Европейския съюз, както се изисква съгласно Регламент (ЕС) № 1025/2012, и не се очаква подобни референтни данни да бъдат публикувани в разумен срок. |
Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
6. Преди да изготви проект на акт за изпълнение, посочен в параграф 5 от настоящия член, Комисията информира комитета, посочен в член 22 от Регламент (ЕС) № 1025/2012, че счита, че условията по параграф 5 от настоящия член са изпълнени.
7. При изготвянето на проекта на акт за изпълнение, посочен в параграф 5, Комисията взема предвид становищата на ЕКИОД и на други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
8. Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на общите спецификации, установени с актове за изпълнение, посочени в параграф 5, или на части от тях, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от тези общи спецификации или части от тях.
9. Когато хармонизиран стандарт е приет от европейска организация за стандартизация и е предложен на Комисията за целите на публикуване на референтните му данни в Официален вестник на Европейския съюз, Комисията оценява хармонизирания стандарт в съответствие с Регламент (ЕС) № 1025/2012. Когато в Официален вестник на Европейския съюз бъдат публикувани референтните данни на хармонизиран стандарт, Комисията отменя актовете за изпълнение, посочени в параграф 5 от настоящия член, или частите от тях, отнасящи се до същите съществени изисквания, като тези, обхванати от въпросния хармонизиран стандарт.
10. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграф 1, тя информира Комисията за това, като представя подробно разяснение. Комисията разглежда това подробно разяснение и ако е целесъобразно може да измени акта за изпълнение, с който е въведена въпросната обща спецификация.
11. Комисията може да приема насоки, като взема предвид предложението на ЕКИОД в съответствие с член 30, буква з) от Регламент (ЕС) 2022/868, с която се определят оперативно съвместими рамки за общи стандарти и практики за функционирането на общите европейски пространства на данни.
Член 38
Право на жалба
1. Без да се засягат които и да било други административни средства или средства за правна защита, физическите и юридическите лица имат право да подават жалба, индивидуално или, когато е уместно, колективно, до съответния компетентен орган в държавата членка на обичайното си пребиваване, месторабота или установяване, ако считат, че правата им съгласно настоящия регламент са били нарушени. Координаторът за данните предоставя при поискване цялата необходима информация на физическите и юридическите лица за подаване на техните жалби до съответния компетентен орган.
2. Компетентният орган, до който е подадена жалбата, информира жалбоподателя в съответствие с националното право за хода на производството и за взетото решение.
3. Компетентните органи си сътрудничат ефективно и своевременно за разглеждането и решаването на жалби, включително чрез обмен на цялата съответна информация по електронен път, без неоснователно забавяне. Това сътрудничество не засяга механизмите за сътрудничество, предвиден в глави VI и VII от Регламент (ЕС) 2016/679 и в Регламент (ЕС) 2017/2394.
Член 49
Оценка и преглед
1. До 12 септември 2028 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. В оценката се разглеждат по-специално:
| a) | ситуации, които се считат за ситуации на извънредна необходимост за целите на член 15 от настоящия регламент и прилагането на глава V от настоящия регламент на практика, по-специално опита от прилагането на глава V от настоящия регламент от органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза; броят и резултатите от производствата, отнесени до компетентния орган съгласно член 18, параграф 5 във връзка с прилагането на глава V от настоящия регламент, докладвани от компетентните органи; въздействието на други задължения, установени в правото на Съюза или в националното право, за целите на спазването на исканията за достъп до информация; въздействието на механизмите за доброволен обмен на данни, като например въведените от организациите за алтруистично споделяне на данни, признати съгласно Регламент (ЕС) 2022/868, върху постигането на целите на глава V от настоящия регламент и ролята на личните данни в контекста на член 15 от настоящия регламент, включително развитието на технологиите за подобряване на неприкосновеността на личния живот; |
| б) | въздействието на настоящия регламент върху използването на данни в икономиката, включително върху иновациите в областта на данните, практиките за монетизация на данните и посредническите услуги за данни, както и върху споделянето на данни в рамките на общите европейски пространства на данни; |
| в) | достъпността и използването на различни категории и видове данни; |
| г) | изключването на някои категории предприятия като бенефициери съгласно член 5; |
| д) | липсата на всякакво въздействие върху правата на интелектуална собственост; |
| е) | въздействието върху търговските тайни, включително върху защитата срещу тяхното незаконно придобиване, използване и разкриване, както и въздействието на механизма, който позволява на държателя на данни да отхвърли искането на ползвателя съгласно член 4, параграф 8 и член 5, параграф 11, като взима предвид, доколкото е възможно, всяко преразглеждане на Директива (ЕС) 2016/943; |
| ж) | дали списъкът на неравноправните договорни клаузи, посочен в член 13, е актуализиран с оглед на новите търговски практики и бързия темп на пазарна иновация; |
| з) | промените в договорните практики на доставчиците на услуги за обработка на данни и дали те постигат достатъчно съответствие с член 25; |
| и) | намаляването на таксите, налагани от доставчиците на услуги за обработка на данни, за процеса на смяна на доставчика в съответствие с постепенното премахване на таксите за смяна на доставчика съгласно член 29; |
| й) | взаимодействието на настоящия регламент с други правни актове на Съюза, които са от значение за икономиката, основана на данни; |
| к) | предотвратяването на незаконен достъп на органи на публичната власт до нелични данни; |
| л) | ефикасността на режима за осигуряване на съблюдаването, изискван съгласно член 37; |
| м) | въздействието на настоящия регламент върху МСП по отношение на техния капацитет за иновации и наличието на услуги за обработка на данни за ползватели в Съюза и тежестта, произтичаща от спазването на новите задължения. |
2. До 12 септември 2028 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. В тази оценка се оценява въздействието на членове 23 – 31 и членове 34 и 35, по-специално по отношение на ценообразуването и разнообразието от услуги за обработка на данни, предлагани в рамките на Съюза, със специален акцент върху доставчиците, които са МСП.
3. Държавите членки предоставят на Комисията информацията, необходима за изготвянето на докладите, посочени в параграфи 1 и 2.
4. Въз основа на докладите, посочени в параграфи 1 и 2, Комисията може, ако е целесъобразно, да представи на Европейския парламент и на Съвета законодателно предложение за изменение на настоящия регламент.
whereas