keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Член 1 Предмет и обхват
- 2 Член 2 Определения
- 1 Член 4 Права и задължения на ползвателите и държателите на данни по отношение на достъпа, използването и предоставянето на данни от продукти и от свързани услуги
- 1 Член 6 Задължения на третите страни, получаващи данни по искане на ползвателя
- 2 Член 15 Извънредна необходимост от използване на данни
- 1 Член 16 Връзка с други задължения за предоставяне на данни на органите от публичния сектор на Комисията, Европейската централна банка и органите на Съюза
- 1 Член 17 Искания за предоставяне на данни
- 1 Член 18 Изпълнение на исканията за данни
- 1 Член 19 Задължения на органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза
- 2 Член 20 Компенсация в случай на извънредна необходимост
- 1 Член 21 Споделяне на данни, получени в контекста на извънредна необходимост, с научноизследователски организации или статистически органи
- 1 Член 28 Договорни задължения за прозрачност по отношение на международния достъп и прехвърляне
- 3 Член 32 Международен достъп от страна на органи на публичната власт и прехвърляне на такива органи
- 1 Член 33 Съществени изисквания по отношение на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни
- 3 Член 37 Компетентни органи и координатори за данните
- 1 Член 38 Право на жалба
- 1 Член 39 Право на ефективна съдебна защита
- 1 Член 44 Други правни актове на Съюза, които уреждат правата и задълженията във връзка с достъпа до данни и използването им
- 1 Член 49 Оценка и преглед
- Член 50 Влизане в сила и прилагане
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 1008
- за 322
- или 313
- данни 288
- от 285
- да 173
- данните 134
- се 124
- Съюза 98
- не 78
- настоящия 76
- които 76
- съгласно 75
- член 74
- орган 73
- по 65
- регламент 65
- до 62
- Комисията 59
- услуги 58
- параграф 54
- са 54
- органи 47
- когато 47
- сектор 45
- означава 43
- публичния 43
- достъп 40
- обработка 40
- включително 39
- Европейската 37
- централна 36
- банка 36
- право 36
- като 35
- съответствие 34
- който 30
- че 29
- ползвателя 29
- искането 29
- свързани 29
- държава 28
- ЕС / 28
- правото 28
- националното 27
- държателят 27
- членка 27
- услуга 27
- искане 26
- продукт 26
Член 1
Предмет и обхват
1. С настоящия регламент се установяват хармонизирани правила, inter alia, за:
| а) | предоставянето на данни от продукт и от свързана услуга на ползвателя на свързания продукт или свързана услуга; |
| б) | предоставянето на данни от държателите на данни на получателите на данни; |
| в) | предоставянето на данни от държателите на данни на органите от публичния сектор, на Комисията, Европейската централна банка и органите на Съюза, когато е налице извънредна необходимост от тези данни, за изпълнението на конкретна задача от обществен интерес; |
| г) | улесняването на смяната на услуги за обработка на данни; |
| д) | въвеждането на предпазни мерки срещу незаконен достъп на трети страни до нелични данни; и |
| е) | разработването на стандарти за оперативна съвместимост на данните, до които ще бъде осъществяван достъп и които ще се прехвърлят и използват. |
2. Настоящият регламент обхваща лични и нелични данни, включително следните видове данни в следните случаи:
| a) | глава II се прилага за данни, с изключение на съдържание, отнасящи се до функционирането, използването и средата на свързани продукти и свързани услуги; |
| б) | глава III се прилага за всички данни от частния сектор, които са предмет на законово установени задължения за споделяне на данни; |
| в) | глава IV се прилага за всички данни от частния сектор, до които е осъществен достъп и които се използват въз основа на договор между предприятия; |
| г) | глава V се прилага за всички данни от частния сектор с акцент върху нелични данни; |
| д) | глава VI се прилага за всички данни и услуги, обработвани от доставчици на услуги за обработка на данни; |
| е) | глава VII се прилага за всички нелични данни, съхранявани в Съюза от доставчици на услуги за обработка на данни. |
3. Настоящият регламент се прилага по отношение на:
| a) | производителите на свързани продукти, пуснати на пазара в Съюза, и доставчиците на свързани услуги, независимо от мястото на установяване на тези производители и доставчици; |
| б) | ползвателите в Съюза на свързани продукти или свързани услуги, посочени в буква а); |
| в) | държателите на данни, независимо от мястото им на установяване, които предоставят данни на получатели на данни в Съюза; |
| г) | получателите на данни в Съюза, на които се предоставят данни; |
| д) | органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза, които отправят искане до държателите на данни да предоставят данни, когато е налице извънредна необходимост от тези данни за изпълнението на конкретна задача от обществен интерес, както и държателите на данни, които предоставят тези данни в отговор на такова искане; |
| е) | доставчиците на услуги за обработка на данни, независимо от мястото им на установяване, които предоставят такива услуги на клиенти в Съюза; |
| ж) | участниците в пространства на данни и продавачите на приложения, използващи интелигентни договори, и лицата, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение. |
4. Когато в настоящия регламент се упоменават свързани продукти или свързани услуги, тези упоменавания се разбират и като включващи виртуалните асистенти, доколкото те взаимодействат със свързан продукт или свързана услуга.
5. Настоящият регламент не засяга правото на Съюза и националното право в областта на защитата на личните данни, неприкосновеността на личния живот и поверителността на съобщенията, както и на целостта на крайното оборудване, което се прилага за личните данни, обработвани във връзка с правата и задълженията, предвидени в него, и по-специално регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива 2002/58/ЕО, включително правомощията и компетенциите на надзорните органи и правата на субектите на данни. Доколкото ползвателите са субекти на данни, правата, предвидени в глава II от настоящия регламент, допълват правата на достъп на субектите на данните и правата на преносимост на данните съгласно членове 15 и 20 от Регламент (ЕС) 2016/679. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защитата на личните данни или неприкосновеността на личния живот или националното законодателство, прието в съответствие с посоченото право на Съюза, предимство има съответното право на Съюза или национално право в областта на защитата на личните данни или неприкосновеността на личния живот.
6. Настоящият регламент не се прилага по отношение на доброволните договорености за обмен на данни между частни и публични образувания, по-специално доброволните договорености за споделяне на данни, нито ги възпрепятства.
Настоящият регламент не засяга правните актове на Съюза или националните правни актове, които уреждат споделянето, достъпа до и използването на данни за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, или за митнически и данъчни цели, и по-специално регламенти (ЕС) 2021/784, (ЕС) 2022/2065 и (ЕС) 2023/1543 и Директива (ЕС) 2023/1544, нито международното сътрудничество в тази област. Настоящият регламент не се прилага по отношение на събирането, споделянето, достъпа до или използването на данни съгласно Регламент (ЕС) 2015/847 и Директива (ЕС) 2015/849. Настоящият регламент не се прилага за областите, които попадат извън обхвата на правото на Съюза, и във всеки случай не засяга компетентността на държавите членки по отношение на обществената сигурност, отбраната или националната сигурност, независимо от вида на образуванието, на което държавите членки са възложили да изпълнява задачи във връзка с тези компетентности, нито правомощието им да предпазват други съществени функции на държавата, включително да осигуряват нейната териториална цялост и поддържането на законността и обществения ред. Настоящият регламент не засяга компетентностите на държавите членки по отношение на митническата и данъчната администрация или здравето и безопасността на гражданите.
7. Настоящият регламент допълва подхода за саморегулиране на Регламент (ЕС) 2018/1807 като добавя общоприложими задължения относно смяната на услуги в облак.
8. Настоящият регламент не засяга правните актове на Съюза и националните правни актове, които уреждат защитата на правата на интелектуална собственост, и по-специално директиви 2001/29/ЕО, 2004/48/ЕО и (ЕС) 2019/790.
9. Настоящият регламент допълва и не засяга правото на Съюза, което има за цел да насърчава интересите на потребителите и да гарантира високо равнище на защита на потребителите и да защитава тяхното здраве, безопасност и икономически интереси, и по-специално директиви 93/13/ЕИО, 2005/29/ЕО и 2011/83/ЕС.
10. Настоящият регламент не изключва сключването на доброволни законни договори за споделяне на данни, включително договори, сключвани на реципрочна основа, които отговарят на изискванията, предвидени в настоящия регламент.
Член 2
Определения
За целите на настоящия регламент се прилагат следните определения:
| 1) | „данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис; |
| 2) | „метаданни“ означава структурирано описание на съдържанието или използването на данните, което улеснява намирането или използването на тези данни; |
| 3) | „лични данни“ означава лични данни съгласно определението в член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 4) | „нелични данни“ означава данни, които не са лични данни; |
| 5) | „свързан продукт“ означава вещ, която придобива, генерира или събира данни, отнасящи се до нейното използване или нейната среда, и която е в състояние да предава данни от продукта чрез електронна съобщителна услуга, физическа връзка или достъп от самото устройство, и чиято основна функция не е съхраняването, обработката или предаването на данни от името на друго лице, различно от ползвателя; |
| 6) | „свързана услуга“ означава цифрова услуга, различна от електронна съобщителна услуга, включително софтуер, която е свързана с продукта към момента на покупката, вземането под наем или закупуването на лизинг по такъв начин, че липсата ѝ би попречила на свързания продукт да изпълнява една или повече от своите функции, или която впоследствие е свързана с продукта от производителя или от трета страна с цел добавяне, актуализиране или адаптиране на функциите на свързания продукт; |
| 7) | „обработка“ означава всяка операция или съвкупност от операции, извършвани спрямо данни или набори от данни чрез автоматични или неавтоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване; |
| 8) | „услуга за обработка на данни“ означава цифрова услуга, предоставяна на клиент, даваща възможност за повсеместен мрежови достъп при поискване до споделен набор от подлежащи на конфигуриране, променливи по мащаб и еластични изчислителни ресурси с централизиран, разпределен или силно разпределен характер, които могат да се предоставят и използват по бърз начин с минимални управленски усилия или с минимално взаимодействие с доставчика на услуги; |
| 9) | „същия(т) вид услуги“ означава набор от услуги за обработка на данни, които имат една и съща основна цел, един и същ модел на услуга за обработка на данни и едни и същи основни функционални възможности; |
| 10) | „посредническа услуга за данни“ означава посредническа услуга за данни съгласно определението в член 2, точка 11 от Регламент (ЕС) 2022/868; |
| 11) | „субект на данни“ означава субект на данни, както е посочен в член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 12) | „ползвател“ означава физическо или юридическо лице, което притежава свързан продукт или на което по договор са прехвърлени временни права за използване на този свързан продукт, или което получава свързани услуги; |
| 13) | „държател на данни“ означава физическо или юридическо лице, което в съответствие с настоящия регламент, приложимото право на Съюза или националното законодателство, прието съгласно правото на Съюза, има правото или задължението да използва и предоставя данни, включително, когато е постигнато договорно съгласие, данни от продукти или от свързани услуги, които лицето е извлякло или генерирало при предоставянето на свързана услуга; |
| 14) | „получател на данни“ означава физическо или юридическо лице, действащо за цели, свързани с неговата търговска или стопанска дейност, занаят или професия, различно от ползвателя на свързан продукт или свързана услуга, на което държателят на данни предоставя данни, включително трета страна по искане от ползвателя до държателя на данни или в съответствие с правно задължение, произтичащо от правото на Съюза или от национално законодателство, прието в съответствие с правото на Съюза; |
| 15) | „данни от продукта“ означава данни, генерирани от използването на свързан продукт, които производителят е проектирал да могат да бъдат извлечени чрез електронна съобщителна услуга, физическа връзка или достъп от самото устройство от ползвател, държател на данни или трета страна, включително, когато е приложимо, от производителя; |
| 16) | „данни от свързана услуга“ означава данни, представляващи цифровизацията на действията на ползвателя или на събитията, свързани със свързания продукт, записани умишлено от ползвателя или генерирани като страничен продукт от действието на ползвателя по време на предоставянето на свързана услуга от доставчика; |
| 17) | „леснодостъпни данни“ означава данни от продукт и данни от свързана услуга, които държателят на данни получава законно или може да получи законно от свързания продукт или свързаната услуга, без непропорционално големи усилия, излизащи извън рамките на обикновено действие; |
| 18) | „търговска тайна“ означава търговска тайна съгласно определението в член 2, точка 1 от Директива (ЕС) 2016/943; |
| 19) | „притежател на търговска тайна“ означава притежател на търговска тайна съгласно определението в член 2, точка 2 от Директива (ЕС) 2016/943; |
| 20) | „профилиране“ означава профилиране съгласно определението в член 4, точка 4 от Регламент (ЕС) 2016/679; |
| 21) | „предоставяне на пазара“ означава всяка доставка на свързан продукт с цел разпространяване, потребление или използване на пазара на Съюза в процеса на търговска дейност, срещу заплащане или безплатно; |
| 22) | „пускане на пазара“ означава първото предоставяне на свързан продукт на пазара на Съюза; |
| 23) | „потребител“ означава всяко физическо лице, което извършва дейност за цели извън търговската или стопанската дейност, занаята или професията на това лице; |
| 24) | „предприятие“ означава физическо или юридическо лице, което във връзка с договори и практики, попадащи в обхвата на настоящия регламент, действа за цели, свързани с неговата търговска или стопанска дейност, занятие или професия; |
| 25) | „малко предприятие“ означава малко предприятие съгласно определението в член 2, параграф 2 от приложението към Препоръка 2003/361/ЕО; |
| 26) | „микропредприятие“ означава микропредприятие съгласно определението в член 2, параграф 3 от приложението към Препоръка 2003/361/ЕО; |
| 27) | „органи на Съюза“ означава органите, службите и агенциите на Съюза, създадени с или съгласно актове, приети въз основа на Договора за Европейския съюз, ДФЕС или Договора за създаване на Европейската общност за атомна енергия; |
| 28) | „орган от публичния сектор“ означава националните, регионалните или местните органи на държавите членки и публичноправните образувания на държавите членки или сдруженията, сформирани от един или повече такива органи или от едно или повече такива публичноправни образувания; |
| 29) | „общественозначима извънредна ситуация“ означава ограничена във времето извънредна ситуация, като например извънредна ситуация в областта на общественото здраве, извънредна ситуация в резултат на природни бедствия, голямо антропогенно бедствие, включително значителен инцидент в областта на киберсигурността, която засяга неблагоприятно населението на Съюза или на цяла държава членка или на част от нея, с риск от сериозни и трайни последици за условията на живот или икономическата стабилност, финансовата стабилност или значително и непосредствено влошаване на икономическите активи в Съюза или в съответната държава членка, и която е установена или официално обявена в съответствие с имащите отношение процедури, предвидени в правото на Съюза или националното право; |
| 30) | „клиент“ означава физическо или юридическо лице, което е встъпило в договорни отношения с доставчик на услуги за обработка на данни с цел използване на една или повече услуги за обработка на данни; |
| 31) | „виртуални асистенти“ означава софтуер, който може да обработва искания, задачи или въпроси, включително такива, които са зададени в звукова форма, в писмена форма, чрез жестове или чрез движения, и който, въз основа на тези искания, задачи или въпроси осигурява достъп до други услуги или контролира функциите на свързани продукти; |
| 32) | „цифрови активи“ означава елементи в цифрова форма, включително приложения, които клиентът има право да използва, независимо от договорните отношения с услугата за обработка на данни, която възнамерява да смени; |
| 33) | „локална инфраструктура за ИКТ“ означава ИКТ инфраструктура и изчислителни ресурси, притежавани, наети или закупени на лизинг от клиента, които са разположени в центъра за данни на самия клиент и се управляват от клиента или от трето лице; |
| 34) | „смяна на доставчика“ означава процес, включващ изпращащ доставчик на услуги за обработка на данни, клиент на услуга за обработка на данни и, когато е приложимо, приемащ доставчик на услуги за обработка на данни, при който клиентът на услуга за обработка на данни преминава от използване на една услуга за обработка на данни към използване на друга услуга за обработка на данни от същия вид услуги, или на друга услуга, предлагана от друг доставчик на услуги за обработка на данни, или към локална инфраструктура за ИКТ, включително чрез извличане, преобразуване и качване на данните; |
| 35) | „такси за прехвърляне на данни“ означава таксите за прехвърляне на данни, начислявани на клиентите за извличането на техните данни чрез мрежата от ИКТ инфраструктурата на доставчик на услуги за обработка на данни и прехвърлянето им към системата на друг доставчик или към локална инфраструктура за ИКТ; |
| 36) | „такси за смяна на доставчика“ означава такси, различни от стандартните такси за услуги или от санкциите за предсрочно прекратяване, налагани на клиента от доставчик на услуги за обработка на данни за действията, изисквани съгласно настоящия регламент за преминаване към системата на друг доставчик или към локална инфраструктура за ИКТ, включително такси за прехвърляне на данни; |
| 37) | „функционална еквивалентност“ означава възстановяването, въз основа на данните на клиента, които могат да бъдат експортирани, и на цифрови активи, на минимално ниво на функционалност в средата на нова услуга за обработка на данни от същия вид услуги след процеса на смяна на доставчика, при което приемащата услуга по обработване на данни предоставя сравним по съществото си резултат в отговор на една и съща входяща информация за споделена функционалност, предоставена на клиента съгласно договора; |
| 38) | „данни, които могат да бъдат експортирани“, за целите на членове 23 – 31 и член 35, означава входните и изходните данни, включително метаданните, пряко или непряко генерирани или съвместно генерирани от използването на услугата за обработка на данни от клиента, с изключение на всякакви активи или данни, защитени с права на интелектуална собственост или данни, които съставляват търговска тайна, принадлежащи на доставчици на услуги за обработка на данни или на трети страни; |
| 39) | „интелигентен договор“ означава компютърна програма, използвана за автоматизирано изпълнение на споразумение или на част от него, която си служи с последователност от електронни записи на данни и гарантира тяхната цялост и точността на хронологичната им подредба; |
| 40) | „оперативна съвместимост“ означава способността на две или повече пространства на данни или комуникационни мрежи, системи, свързани продукти, приложения, услуги за обработка на данни или компоненти да обменят и използват данни, за да изпълняват своите функции; |
| 41) | „отворена спецификация за оперативна съвместимост“ означава техническа спецификация в областта на информационните и комуникационните технологии, която е ориентирана към резултатност и към постигане на оперативна съвместимост между услуги за обработка на данни; |
| 42) | „общи спецификации“ означава документ, който не е стандарт и който съдържа технически решения, даващи възможност да се постигне съответствие с определени изисквания и задължения, установени с настоящия регламент; |
| 43) | „хармонизиран стандарт“ означава хармонизиран стандарт съгласно определението в член 2, точка 1, буква в) от Регламент (ЕС) № 1025/2012. |
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
Член 4
Права и задължения на ползвателите и държателите на данни по отношение на достъпа, използването и предоставянето на данни от продукти и от свързани услуги
1. Когато ползвателят няма пряк достъп до данните от свързания продукт или от свързаните услуги, държателите на данните му предоставят леснодостъпните данни, както и съответните метаданни, необходими за тълкуването и използването на тези данни, без неоснователно забавяне, със същото качество, каквото се предоставя на държателя на данните, лесно, сигурно, безплатно, в изчерпателен, структуриран, широко използван и машинночетим формат и, когато е относимо и технически осъществимо, непрекъснато и в реално време. Това се извършва въз основа на обикновено искане чрез електронни средства, когато е технически осъществимо.
2. Ползвателите и държателите на данните могат чрез договор да ограничат или забранят достъпа, използването или по-нататъшното споделяне на данни, ако такава обработка би могла да подкопае изискванията за сигурност на свързания продукт съгласно предвиденото в правото на Съюза или в националното право, което да доведе до сериозно неблагоприятно въздействие върху здравето, безопасността или сигурността на физическите лица. Секторните органи могат да осигурят на ползвателите и държателите на данните технически експертен опит в този контекст. Когато държателят на данните откаже да сподели данни съгласно настоящия член, той уведомява компетентния орган, определен съгласно член 37.
3. Без да се засяга правото на ползвателя да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, във връзка с всеки спор с държателя на данните относно договорните ограничения или забрани, посочени в параграф 2, ползвателят може:
| a) | да подаде жалба до компетентния орган в съответствие с член 37, параграф 5, буква б); или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
4. Държателите на данни не затрудняват неоправдано упражняването от страна на ползвателя на избора или правата съгласно настоящия член, включително като предлагат избор на ползвателя по начин, който не е неутрален, или като подриват или накърняват автономността на ползвателя, вземането на решения или избора му чрез структурата, проектирането, функционирането или начина на работа на ползвания потребителски цифров интерфейс или част от такъв интерфейс.
5. За целите на проверката дали дадено физическо или юридическо лице се квалифицира като ползвател за целите на параграф 1, държателят на данните не може да изисква от това лице да предостави информация извън необходимото. Държателите на данните не съхраняват никаква информация, по-специално данни за влизане, относно достъпа на ползвателя до исканите данни извън необходимото за правилното изпълнение на искането му за достъп и за сигурността и поддръжката на инфраструктурата за данни.
6. Търговски тайни се съхраняват и се разкриват само когато държателят на данните и ползвателят предприемат всички необходими мерки преди разкриването, за да запазят поверителността на данните, по-специално по отношение на трети страни. Държателят на данните или, когато става дума за различно лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни, и се споразумява с ползвателя относно пропорционални технически и организационни мерки, необходими за запазване на поверителността на споделените данни, по-специално по отношение на трети страни, като образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение.
7. Когато няма споразумение относно необходимите мерки, посочени в параграф 6, или ако ползвателят не прилага мерките, договорени съгласно параграф 6, или застрашава поверителността на търговските тайни, държателят на данните може да се въздържи или, в зависимост от случая, да преустанови споделянето на данни, идентифицирани като търговски тайни. Решението на държателя на данните се обосновава надлежно и своевременно се предоставя в писмен вид на ползвателя. В такива случаи държателят на данните уведомява компетентния орган, посочен съгласно член 37, че е отказал или преустановил споделянето на данни, и посочва кои мерки не са били договорени или приложени и, когато е нужно, поверителността на кои търговски тайни е застрашена.
8. При извънредни обстоятелства, когато държателят на данните, който е притежател на търговска тайна, може да докаже, че е много вероятно да претърпи сериозни икономически вреди от разкриването на търговски тайни въпреки техническите и организационните мерки, предприети от ползвателя съгласно параграф 6 от настоящия член, този държател на данните може да откаже искане за достъп до въпросните конкретни данни, като разглежда всеки случай поотделно. Доказването става чрез надлежна обосновка въз основа на обективни елементи, по-специално осъществяването на защитата на търговските тайни в трети държави, естеството и нивото на поверителност на исканите данни, както и уникалността и новостта на свързания продукт, и се предоставя на ползвателя в писмен вид без неоснователно забавяне. Когато държателят на данните откаже да сподели данни съгласно настоящия параграф, той уведомява компетентния орган, определен съгласно член 37.
9. Без да се засяга правото на ползвател да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, ползвател, който желае да оспори решението на държател на данните да откаже, да се въздържи или да преустанови споделянето на данни съгласно параграфи 7 и 8, може:
| а) | да подаде жалба в съответствие с член 37, параграф 5, буква б) до националния компетентен орган, който своевременно взема решение дали и при какви условия споделянето на данните да започне или да бъде възобновено; или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
10. Ползвателят не използва данните, получени по искане съгласно параграф 1, за разработване на свързан продукт, който се конкурира със свързания продукт, от който произхождат данните, нито споделя данните с трета страна с такова намерение и не използва тези данни, за да получи информация за икономическото положение, активите и методите на производство на производителя или, когато е приложимо, на държателя на данните.
11. Ползвателят не използва средства за принуда, нито злоупотребява с пропуски в техническата инфраструктура на държателя на данните, предназначена за защита на данните, за да получи достъп до тях.
12. Когато ползвателят не е субектът на данните, чиито лични данни са поискани, всякакви лични данни, генерирани от използването на свързан продукт или свързана услуга, му се предоставят от държателя на данните само когато е налице валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, когато е приложимо, са изпълнени условията на член 9 от същия регламент и на член 5, параграф 3 от Директива 2002/58/ЕО.
13. Държателят на данните използва всички леснодостъпни данни, които са нелични данни, само въз основа на договор с ползвателя. Държателят на данните не използва такива данни, за да получи информация за икономическото положение, активите и методите на производство или използването от страна на ползвателя по всеки друг начин, който би могъл да подкопае търговската позиция на този ползвател на пазарите, на които той осъществява дейност.
14. Държателите на данните не предоставят нелични данни от продукти на трети страни за търговски или нетърговски цели, различни от изпълнението на договора им с ползвателя. Когато е приложимо, държателите на данните обвързват чрез договор третите страни да не споделят с други лица получените от тях данни.
Член 6
Задължения на третите страни, получаващи данни по искане на ползвателя
1. Третата страна обработва данните, които са ѝ предоставени съгласно член 5, само за целите и при условията, договорени с ползвателя, и при спазване на законодателството на Съюза и националното законодателство за защита на личните данни, включително правата на субекта на данните по отношение на личните данни. Третата страна изтрива данните, когато те вече не са необходими за договорената цел, освен ако не е договорено друго с ползвателя във връзка с неличните данни.
2. Третата страна не може:
| a) | да затруднява неоправдано упражняването от страна на ползвателя на избора или правата съгласно член 5 и настоящия член, включително като предлага избор на ползвателя по начин, който не е неутрален, или като го принуждава, заблуждава или манипулира, или като подрива или накърнява автономността, вземането на решения или избора на ползвателя, включително чрез потребителски цифров интерфейс или част от такъв интерфейс; |
| б) | независимо от член 22, параграф 2, букви а) и в) от Регламент (ЕС) 2016/679, да използва данните, които получава, за профилиране, освен ако това е необходимо за предоставяне на услугата, поискана от ползвателя; |
| в) | да предоставя данните, които получава, на друга трета страна, освен ако данните се предоставят въз основа на договор с ползвателя и при условие че другата трета страна предприеме всички необходими мерки, договорени между държателя на данните и третата страна за запазване на поверителността на търговските тайни; |
| г) | да предоставя данните, които получава, на предприятие, определено като контролиращо достъпа предприятие съгласно член 3 от Регламент (ЕС) 2022/1925; |
| д) | да използва данните, които получава, за разработване на свързан продукт, който се конкурира с продукта, от който произхождат данните, до които е получен достъп, или да споделя данните с друга трета страна за тази цел; също така третите страни не използват никакви нелични данни от продукти или от свързани услуги, които са им били предоставени, за да получат информация за икономическото положение, активите и методите на производство или използването от страна на държателя на данните; |
| е) | да използва получените данни по начин, който оказва неблагоприятно въздействие върху сигурността на свързания продукт или свързаната услуга; |
| ж) | да игнорира конкретните мерки, договорени с държателя на данните или с притежателя на търговските тайни съгласно член 5, параграф 9, и да застрашава поверителността на търговските тайни; |
| з) | да възпрепятства ползвателя, който е потребител, включително въз основа на договор, да предоставя получените от него данни на други страни. |
Член 15
Извънредна необходимост от използване на данни
1. Извънредната необходимост от използване на определени данни по смисъла на настоящата глава е ограничена по време и обхват и се счита, че е налице само при някое от следните обстоятелства:
| a) | когато исканите данни са необходими за реагиране при общественозначима извънредна ситуация и органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза не е в състояние да получи навременно и ефективно тези данни чрез алтернативни средства при равностойни условия; |
| б) | при обстоятелства, които не са обхванати от буква а), и само доколкото става дума за нелични данни, когато:
|
2. Параграф 1, буква б) не се прилага за микропредприятията и малките предприятия.
3. Задължението да се докаже, че органът от публичния сектор не е бил в състояние да получи нелични данни, като ги закупи на пазара, не се прилага, когато конкретната задача от обществен интерес е изготвянето на официална статистика и закупуването на такива данни не е позволено от националното право.
Член 16
Връзка с други задължения за предоставяне на данни на органите от публичния сектор на Комисията, Европейската централна банка и органите на Съюза
1. Настоящата глава не засяга задълженията, установени в правото на Съюза или в националното право, за целите на докладването, удовлетворяването на исканията за достъп до информация или доказването или проверката на спазването на правните задължения.
2. Настоящата глава не се прилага за органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза, осъществяващи дейности за предотвратяване, разследване, разкриване или наказателно преследване на престъпления или административни нарушения или за изпълнение на наказателни санкции, нито за митническата или данъчната администрация. Настоящата глава не засяга приложимите правни разпоредби на Съюза и на държавите членки относно предотвратяването, разследването, разкриването или наказателното преследване на престъпления или административни нарушения или изпълнението на наказателни или административни санкции, нито относно митническата или данъчната администрация.
Член 17
Искания за предоставяне на данни
1. Когато иска данни съгласно член 14 органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза:
| a) | уточнява изискваните данни, включително съответните метаданни, необходими за тълкуването и използването на тези данни; |
| б) | доказва, че са изпълнени условията, необходими за съществуването на извънредна необходимост, както е посочено в член 15, за целта, за която се искат данните; |
| в) | обяснява целта на искането, планираното използване на исканите данни, включително, когато е приложимо, от трета страна в съответствие с параграф 4 от настоящия член, продължителността на това използване и, когато е приложимо, как обработката на лични данни трябва да отговори на извънредната необходимост; |
| г) | посочва, ако е възможно, кога се очаква данните да бъдат изтрити от всички страни, които имат достъп до тях; |
| д) | обосновава избора на държател на данни, до когото е адресирано искането; |
| е) | посочва други органи от публичния сектор, или Комисията, Европейската централна банка или органи на Съюза и трети страни, с които се очаква данните да бъдат споделени; |
| ж) | когато се искат лични данни, посочва всички необходими и пропорционални технически и организационни мерки за прилагане на принципите за защита на данните и необходимите гаранции за защита на данните, като например псевдонимизиране, и дали преди предоставянето на данните държателят на данните може да приложи анонимизация; |
| з) | посочва правната разпоредба, с която на органа от публичния сектор, отправил искането, Комисията, Европейската централна банка или органа на Съюза се възлага конкретната задача от обществен интерес, свързана с искането на данните; |
| и) | посочва срока, в който данните трябва да бъдат предоставени, и срока, упоменат в член 18, параграф 2, в който държателят на данните може да отхвърли искането или да поиска то да бъде изменено; |
| й) | полага максимални усилия, за да избегне изпълнение на искане за данни, водещо до отговорност на държателите на данни за нарушение на правото на Съюза или на националното право. |
2. Искането за данни, отправено съгласно параграф 1 от настоящия член:
| a) | е в писмена форма и е изразено на ясен, сбит и прост език, разбираем за държателя на данните; |
| б) | е конкретно по отношение на вида на исканите данни и съответства на данните, които държателят на данните контролира към момента на искането; |
| в) | е пропорционално на извънредната необходимост и надлежно обосновано от гледна точка на детайлността и обема на исканите данни и честотата на достъп до тях; |
| г) | зачита законните цели на държателя на данните, като се ангажира да осигури защитата на търговските тайни в съответствие с член 19, параграф 3, и взема предвид разходите и усилията, необходими за предоставянето на данните; |
| д) | се отнася до нелични данни и само ако се докаже, че това е недостатъчно, за да се отговори на извънредната необходимост от използване на данни в съответствие с член 15, параграф 1, буква а), изисква лични данни в псевдонимизирана форма и установява техническите и организационните мерки, които трябва да бъдат предприети за защита на данните; |
| е) | информира държателя на данни за санкциите, които се налагат съгласно член 40 от компетентния орган, посочен съгласно член 37, в случай на неизпълнение на искането; |
| ж) | когато искането е отправено от орган от публичния сектор, то се предава на посочения в член 37 координатор за данните на държавата членка, където е установен органът от публичния сектор, отправил искането, като въпросният координатор предоставя без неоснователно забавяне публичен достъп до искането онлайн, освен ако координаторът за данните счита, че това публикуване би породило риск за обществената сигурност; |
| з) | когато искането е отправено от Комисията, Европейската централна банка или орган на Съюза, се оповестява своевременно онлайн; |
| и) | когато се искат лични данни, своевременно се нотифицира на надзорния орган, отговарящ за наблюдението на прилагането на Регламент (ЕС) 2016/679 в държавата членка, в която е установен органът от публичния сектор. |
Европейската централна банка и органите на Съюза информират Комисията за своите искания.
3. Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза не предоставя данни, получени съгласно настоящата глава, за повторно използване съгласно определението в член 2, точка 2 от Регламент (ЕС) 2022/868 или член 2, точка 11 от Директива (ЕС) 2019/1024. Регламент (ЕС) 2022/868 и Директива (ЕС) 2019/1024 не се прилагат за данните, държани от органи от публичния сектор и получени съгласно настоящата глава.
4. Параграф 3 от настоящия член не възпрепятства орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза да обменя данни, получени съгласно настоящата глава, с друг орган от публичния сектор или Комисията, Европейската централна банка или орган на Съюза с цел изпълнение на задачите, посочени в член 15, както е посочено в искането в съответствие с параграф 1, буква е) от настоящия член, или да предоставя данните на трета страна в случаите, когато чрез публично достъпно споразумение е делегирал на тази трета страна технически проверки или други функции. Задълженията на органите от публичния сектор съгласно член 19, по-специално гаранциите за запазване на поверителността на търговските тайни, се прилагат и за такива трети страни. Когато орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза предава или предоставя данни съгласно настоящия параграф, той уведомява своевременно държателя на данни, от когото са получени данните.
5. Когато държателят на данни счита, че правата му по настоящата глава са били нарушени от предаването или предоставянето на данни, той може да подаде жалба до посочения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.
6. Комисията разработва примерен образец за искания съгласно настоящия член.
Член 18
Изпълнение на исканията за данни
1. Държател на данни, който получи искане за предоставяне на данни съгласно настоящата глава, предоставя своевременно данните на органа от публичния сектор, отправил искането, Комисията, Европейската централна банка или органа на Съюза, като взема предвид необходимите технически, организационни и правни мерки.
2. Без да се засягат специфичните нужди по отношение на наличността на данни, определени в правото на Съюза или националното право, държателят на данни може да откаже или да поиска изменение на искането за предоставяне на данни съгласно настоящата глава своевременно и при всички случаи не по-късно от пет работни дни след получаването на искане за данни, необходими за реагиране при общественозначима извънредна ситуация, и своевременно и при всички случаи не по-късно от 30 работни дни след получаването на такова искане в други случаи на извънредна необходимост, на някое от следните основания:
| a) | държателят на данните не контролира исканите данни; |
| б) | вече е подадено подобно искане за същата цел от друг орган от публичния сектор или от Комисията, Европейската централна банка или орган на Съюза и държателят на данните не е бил уведомен за изтриването на данните съгласно член 19, параграф 1, буква в); |
| в) | искането не отговаря на условията, определени в член 17, параграфи 1 и 2. |
3. Ако държателят на данни реши да откаже искането или да поиска неговото изменение в съответствие с параграф 2, буква б), той посочва самоличността на органа от публичния сектор или на Комисията, Европейската централна банка или органа на Съюза, които преди това са подали искане за същата цел.
4. Когато поисканите данни включват лични данни, държателят на данните надлежно анонимизира данните, освен ако за изпълнението на искането за предоставяне на данни на орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза се налага разкриване на лични данни. В такива случаи държателят на данните псевдонимизира данните.
5. Когато органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза желае да оспори отказа на държател на данни да предостави исканите данни или когато държателят на данни желае да оспори искането и въпросът не може да бъде разрешен чрез подходящо изменение на искането, въпросът се отнася до определения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.
Член 19
Задължения на органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза
1. Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза, получаващи данни в резултат на искане, отправено съгласно член 14:
| a) | не използват данните по начин, несъвместим с целта, за която са поискани; |
| б) | са въвели технически и организационни мерки, които запазват поверителността и целостта на исканите данни и сигурността на прехвърлянето на данни, по-специално на личните данни, и гарантират правата и свободите на субектите на данни; |
| в) | изтриват данните веднага щом престанат да бъдат необходими за посочената цел и информират своевременно държателя на данните и физическите лица или организациите, които са получили данните съгласно член 21, параграф 1, че данните са били изтрити, освен ако не се изисква архивиране на данните в съответствие с правото на Съюза или националното право относно публичния достъп до документи в контекста на задълженията за прозрачност. |
2. Орган от публичния сектор, Комисията, Европейската централна банка, орган на Съюза или трета страна, получаващи данни съгласно настоящата глава, не може:
| a) | да използва данните или информацията за икономическото положение, активите и методите на производство или експлоатация на държателя на данни, за да разработи или подобри свързан продукт или свързана услуга, които се конкурират със свързания продукт или свързаната услуга на държателя на данни; |
| б) | да споделя данните с друга трета страна за някоя от целите, посочени в буква а). |
3. Разкриването на търговски тайни на орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза се изисква само доколкото това е строго необходимо за постигане на целта на дадено искане по член 15. В такъв случай държателят на данни или, ако те не са едно и също лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни. Преди разкриването на търговска тайна органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза предприема всички необходими и подходящи технически и организационни мерки за запазване на поверителността на търговските тайни, включително, когато е целесъобразно, използването на образци на договорни клаузи, технически стандарти и прилагането на кодекси за поведение.
4. Всеки орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза отговарят за сигурността на данните, които получават.
Член 20
Компенсация в случай на извънредна необходимост
1. Държателите на данни, различни от микропредприятията и малките предприятия, предоставят безплатно данните, необходими за реагиране при общественозначима извънредна ситуация в съответствие с член 15, параграф 1, буква а). Органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза, които са получили данни, изразяват обществено признание на държателя на данните, ако той е поискал това.
2. Държателят на данни има право на справедлива компенсация за предоставянето на данни в изпълнение на искане, отправено съгласно член 15, параграф 1, буква б). Тази компенсация обхваща техническите и организационните разходи, направени за изпълнението на искането, включително, когато е приложимо, разходите за анонимизиране, псевдонимизиране, агрегиране и за техническо адаптиране, и разумен марж. По искане на органа от публичния сектор, Комисията, Европейската централна банка или органа на Съюза, държателят на данните представя информация относно основата за изчислението на разходите и разумния марж.
3. Параграф 2 се прилага и когато микропредприятия и малки предприятия искат компенсация за предоставянето на данни.
4. Държателите на данни нямат право на компенсация за предоставянето на данни в изпълнение на искане, отправено съгласно член 15, параграф 1, буква б), когато конкретната задача от обществен интерес се състои в изготвянето на официална статистика и когато закупуването на данни не е позволено от националното право. Държавите членки уведомяват Комисията, когато закупуването на данни за изготвянето на официална статистика не е позволено от националното право.
5. Когато органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза не са съгласни с размера на компенсацията, поискана от държателя на данните, те могат да подадат жалба до посочения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.
Член 21
Споделяне на данни, получени в контекста на извънредна необходимост, с научноизследователски организации или статистически органи
1. Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза има право да споделя данни, получени съгласно настоящата глава:
| a) | с физически лица или организации с цел извършване на научни изследвания или анализи, съвместими с целта, за която са поискани данните; или |
| б) | с национални статистически институти и Евростат за изготвянето на официална статистика. |
2. Физическите лица или организациите, които получават данните съгласно параграф 1, действат с нестопанска цел или в контекста на мисия от обществен интерес, призната в правото на Съюза или националното право. Те не включват организации, върху които търговските предприятия имат значително влияние, което би могло да доведе до преференциален достъп до резултатите от научните изследвания.
3. Физическите лица или организациите, които получават данните съгласно параграф 1 от настоящия член, спазват същите задължения като приложимите за органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза съгласно член 17, параграф 3 и член 19.
4. Независимо от член 19, параграф 1, буква в), физическите лица или организациите, които получават данните съгласно параграф 1 от настоящия член, могат да съхраняват получените данни за целта, за която те са поискани, за срок до шест месеца след изтриването на данните от органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза.
5. Когато орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза възнамерява да предаде или да предостави данни съгласно параграф 1 от настоящия член, той своевременно уведомява държателя на данни, от когото са получени данните, като посочва самоличността и координатите за връзка на получаващата данните организация или физическо лице, целта на предаването или предоставянето на данните, срока, за който данните ще се използват, и предприетите техническа защита и организационни мерки, включително когато става въпрос за лични данни или търговски тайни. Когато държателят на данни не е съгласен с предаването или предоставянето на данни, той може да подаде жалба до определения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.
Член 28
Договорни задължения за прозрачност по отношение на международния достъп и прехвърляне
1. Доставчиците на услуги за обработка на данни предоставят следната информация на своите уебсайтове и актуализират тази информация:
| a) | под чия юрисдикцията е ИКТ инфраструктурата, внедрена за обработката на данните на техните индивидуални услуги; |
| б) | общо описание на техническите, организационните и договорните мерки, приети от доставчика на услуги за обработка на данни, за да предотврати международния достъп на органи на публичната власт до или прехвърлянето на нелични данни, държани в Съюза, когато такъв достъп или прехвърляне биха създали противоречие с правото на Съюза или с националното право на съответната държава членка. |
2. Уебсайтовете, посочени в параграф 1, се изброяват в договор за всички услуги за обработка на данни, предлагани от доставчиците на услуги за обработка на данни.
Член 32
Международен достъп от страна на органи на публичната власт и прехвърляне на такива органи
1. Доставчиците на услуги за обработка на данни предприемат всички подходящи технически, организационни и правни мерки, включително чрез договори, за да предотвратят международния достъп на органи на публичната власт и достъпа на органи на публичната власт на трети държави до нелични данни, държани в Съюза, както и прехвърлянето на такива данни на посочените органи, когато такова прехвърляне или достъп би създало противоречие с правото на Съюза или с националното право на съответната държава членка, без да се засяга прилагането на параграф 2 или 3.
2. Всяко решение на съд или друг правораздавателен орган на трета държава и всяко решение на административен орган на трета държава, с които от доставчик на услуги за обработка на данни се изисква да прехвърли или да даде достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, ще бъдат признати или ще подлежат на изпълнение по всякакъв начин само ако се основават на международно споразумение, например договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на всякакво подобно споразумение между отправилата искането трета държава и държава членка.
3. При липса на международно споразумение, както е посочено в параграф 2, когато доставчик на услуги за обработка на данни е адресат на решение на съд или друг правораздавателен орган на трета държава или решение на административен орган на трета държава за прехвърляне или даване на достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, и спазването на такова решение би създало риск адресатът да влезе в противоречие с правото на Съюза или с националното право на съответната държава членка, прехвърлянето на такива данни на този орган на трета държава или неговият достъп до тях се осъществява само ако:
| a) | системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение, а също и то да бъде специфично по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения; |
| б) | мотивираното възражение на адресата подлежи на преглед от компетентен съд или друг правораздавателен орган на трета държава; и |
| в) | компетентният съд или друг правораздавателен орган на трета държава, който издава решението или извършва преглед на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от националното право на съответната държава членка. |
Адресатът на решението може да поиска становището на съответния национален орган или орган, компетентен за международното сътрудничество по правни въпроси, за да определи дали установените в първа алинея условия са изпълнени, по-специално когато счита, че решението може да се отнася до търговски тайни и други чувствителни търговски данни, както и до съдържание, защитено с права на интелектуална собственост, или че прехвърлянето може да доведе до повторно идентифициране. Съответният национален орган може да се консултира с Комисията. Ако адресатът счита, че решението може да засегне интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната, той иска становището на съответните национални органи, за да определи дали исканите данни засягат интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната. Ако адресатът не получи отговор в срок от един месец или ако становището на тези органи съдържа заключение, че не са изпълнени условията, определени в първа алинея, адресатът може да откаже искането за прехвърляне на данните или достъп до нелични данни на това основание.
ЕКИОД, посочен в член 42, съветва и подпомага Комисията при разработването на насоки за оценката дали условията, определени в първа алинея от настоящия параграф, са изпълнени.
4. Ако са изпълнени условията, определени в параграф 2 или 3, в отговор на искане доставчикът на услуги за обработка на данни предоставя минимално допустимото количество данни, въз основа на разумно тълкуване на това искане от страна на доставчика или съответния национален орган, посочен в параграф 3, втора алинея.
5. Преди да изпълни това искане, доставчикът на услуги за обработка на данни информира клиента за наличието на искане от орган на трета държава за достъп до неговите данни, освен когато искането служи на целите на правоприлагането и докато това е необходимо за запазване на ефективността на дейността по правоприлагане.
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
Член 33
Съществени изисквания по отношение на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни
1. Участниците в пространства на данни, които предлагат данни или услуги за данни на други участници, спазват следните съществени изисквания за улесняване на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни, които са специфични за конкретни цели, или конкретни сектори, или междусекторни оперативно съвместими рамки за общи стандарти и практики за споделяне или за съвместна обработка на данни за, наред с другото, разработването на нови продукти и услуги, научни изследвания или инициативи на гражданското общество:
| a) | съдържанието на набора от данни, ограниченията за използване, лицензите, методиката за събиране на данни, качеството и неопределеността на данните се описват в достатъчна степен, когато е приложимо, в машинночетим формат, за да може получателят да ги намира, да има достъп до тях и да ги използва; |
| б) | структурите на данните, форматите на данните, речниците, класификационните схеми, таксономиите и списъците с кодове, когато са налични, се описват по публично достъпен и последователен начин; |
| в) | техническите средства за достъп до данните, като приложно-програмни интерфейси, условията за тяхното използване и качеството на услугата се описват в достатъчна степен, за да се позволи автоматичен достъп и предаване на данни между страните, включително непрекъснато, чрез изтегляне на масиви от данни или в реално време в машинночетим формат, когато това е технически осъществимо и не възпрепятства доброто функциониране на свързания продукт; |
| г) | когато е приложимо, се предоставят средствата за осигуряване на оперативна съвместимост на инструментите за автоматизиране на изпълнението на споразуменията за споделяне на данни, като например интелигентните договори. |
Изискванията могат да имат общ характер или да засягат конкретни сектори, като същевременно изцяло отчитат взаимовръзката с изискванията, произтичащи от други актове на правото на Съюза или на националното право.
2. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 45 от настоящия регламент с цел допълването му, за да уточнява допълнително съществените изисквания, определени в параграф 1 от настоящия член, във връзка с такива изисквания, които по своето естество не могат да породят желаното въздействие, освен ако не са допълнително уточнени в обвързващи правни актове на Съюза и с цел да се отрази правилно технологичното и пазарното развитие.
Когато приема делегирани актове, Комисията взима предвид становищата на ЕКИОД в съответствие с член 42, буква в), точка iii).
3. Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на хармонизираните стандарти или на части от хармонизирани стандарти, чиито референтни данни са публикувани в Официален вестник на Европейския съюз, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните хармонизирани стандарти или от части от тях.
4. Съгласно член 10 от Регламент (ЕС) № 1025/2012 Комисията иска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграф 1 от настоящия член.
5. Чрез актове за изпълнение Комисията може да приема общи спецификации, обхващащи някое или всички от съществените изисквания, определени в параграф 1, когато са изпълнени следните условия:
| a) | в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията е поискала от една или повече европейски организации за стандартизация да изготви хармонизиран стандарт, отговарящ на съществените изисквания, определени в параграф 1 от настоящия член, и:
|
| б) | Референтните данни на хармонизирани стандарти, обхващащи съответните съществени изисквания, определени в параграф 1 от настоящия член, не са публикувани в Официален вестник на Европейския съюз, както се изисква съгласно Регламент (ЕС) № 1025/2012, и не се очаква подобни референтни данни да бъдат публикувани в разумен срок. |
Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
6. Преди да изготви проект на акт за изпълнение, посочен в параграф 5 от настоящия член, Комисията информира комитета, посочен в член 22 от Регламент (ЕС) № 1025/2012, че счита, че условията по параграф 5 от настоящия член са изпълнени.
7. При изготвянето на проекта на акт за изпълнение, посочен в параграф 5, Комисията взема предвид становищата на ЕКИОД и на други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
8. Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на общите спецификации, установени с актове за изпълнение, посочени в параграф 5, или на части от тях, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от тези общи спецификации или части от тях.
9. Когато хармонизиран стандарт е приет от европейска организация за стандартизация и е предложен на Комисията за целите на публикуване на референтните му данни в Официален вестник на Европейския съюз, Комисията оценява хармонизирания стандарт в съответствие с Регламент (ЕС) № 1025/2012. Когато в Официален вестник на Европейския съюз бъдат публикувани референтните данни на хармонизиран стандарт, Комисията отменя актовете за изпълнение, посочени в параграф 5 от настоящия член, или частите от тях, отнасящи се до същите съществени изисквания, като тези, обхванати от въпросния хармонизиран стандарт.
10. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграф 1, тя информира Комисията за това, като представя подробно разяснение. Комисията разглежда това подробно разяснение и ако е целесъобразно може да измени акта за изпълнение, с който е въведена въпросната обща спецификация.
11. Комисията може да приема насоки, като взема предвид предложението на ЕКИОД в съответствие с член 30, буква з) от Регламент (ЕС) 2022/868, с която се определят оперативно съвместими рамки за общи стандарти и практики за функционирането на общите европейски пространства на данни.
Член 37
Компетентни органи и координатори за данните
1. Всяка държава членка определя един или повече компетентни органи, които да отговарят за прилагането и осигуряването на спазването на настоящия регламент (наричани по-нататък „компетентни органи“). Държавите членки могат да създадат един или повече нови органи или да разчитат на съществуващи органи.
2. Когато държава членка определи повече от един компетентен орган, тя посочва един от тях за координатор за данните, за да се улесни сътрудничеството между компетентните органи и да се подпомагат образуванията, попадащи в обхвата на настоящия регламент, по всички въпроси, свързани с прилагането и осигуряването на спазването му. При изпълнението на задачите и правомощията, които са им възложени съгласно параграф 5, компетентните органи си сътрудничат помежду си.
3. Надзорните органи, отговарящи за наблюдението на прилагането на Регламент (ЕС) 2016/679, отговарят за наблюдението на прилагането на настоящия регламент по отношение на защитата на личните данни. Глави VI и VII от Регламент (ЕС) 2016/679 се прилагат mutatis mutandis.
Европейският надзорен орган по защита на данните отговаря за наблюдението на прилагането на настоящия регламент, доколкото това засяга Комисията, Европейската централна банка или органите на Съюза. Когато е целесъобразно, член 62 от Регламент (ЕС) 2018/1725 се прилага mutatis mutandis.
Задачите и правомощията на надзорните органи, посочени в настоящия параграф, се упражняват по отношение на обработката на лични данни.
4. Без да се засяга прилагането на параграф 1 от настоящия член:
| а) | по специфични секторни въпроси относно достъпа и използването на данни, свързани с прилагането на настоящия регламент, се зачита компетентността на секторните органи; |
| б) | компетентният орган, отговарящ за прилагането и осигуряването на спазването на членове 23 – 31 и членове 34 и 35, има опит в областта на данните и електронните съобщителни услуги. |
5. Държавите членки гарантират, че задачите и правомощията на компетентните органи са ясно дефинирани и включват:
| a) | насърчаване на грамотността по отношение на данните и осведомеността сред ползвателите и образуванията, попадащи в обхвата на настоящия регламент, относно правата и задълженията по този регламент; |
| б) | разглеждане на жалбите, произтичащи от предполагаеми нарушения на настоящия регламент, включително във връзка с търговските тайни, разследване на предмета на жалбите, доколкото е целесъобразно, и редовно уведомяване на жалбоподателите, при целесъобразност и в съответствие с националното право, за хода и резултатите от разследването в разумен срок, по-специално ако е необходимо по-нататъшно разследване или координиране с друг компетентен орган; |
| в) | провеждане на разследвания по въпроси, засягащи прилагането на настоящия регламент, включително въз основа на информация, получена от друг компетентен орган или друг публичен орган; |
| г) | налагане на ефективни, пропорционални и възпиращи финансови санкции, които могат да включват периодични санкции и санкции с обратно действие, или образуване на съдебни производства за налагане на глоби; |
| д) | наблюдение на технологичното и съответното търговско развитие, което е от значение за предоставянето и използването на данни; |
| е) | сътрудничество с компетентните органи на други държави членки и, когато е приложимо, с Комисията или Европейския комитет за иновации в областта на данните, за да се гарантира последователното и ефективно прилагане на настоящия регламент, в т.ч. обмена на цялата съответна информация по електронен път, без неоснователно забавяне, включително по отношение на параграф 10 от настоящия член; |
| ж) | сътрудничество със съответните компетентни органи, отговарящи за изпълнението на други правни актове на Съюза или национални правни актове, включително с органите, компетентни в областта на данните и електронните съобщителни услуги, с надзорния орган, отговарящ за наблюдението на прилагането на Регламент (ЕС) 2016/679, или със секторните органи, за да се гарантира, че настоящият регламент се прилага съгласувано с други правни актове на Съюза и с националното право; |
| з) | сътрудничество със съответните компетентни органи, за да се гарантира, че членове 23 – 31 и членове 34 и 35 се спазват съгласувано с останалото право на Съюза и с разпоредбите за саморегулиране, приложими за доставчиците на услуги за обработка на данни; |
| и) | гарантиране, че таксите за смяна на доставчика се премахват в съответствие с член 29; |
| й) | разглеждане на исканията за предоставяне на данни, отправени съгласно глава V. |
Когато е определен, координаторът за данните улеснява сътрудничеството, посочено в букви е), ж) и з) от първа алинея, и подпомага компетентните органи при поискване от тях.
6. Координаторът за данните, когато такъв компетентен орган е определен:
| a) | действа като единно звено за контакт по всички въпроси, свързани с прилагането на настоящия регламент; |
| б) | осигурява публичен достъп онлайн до искания за предоставяне на данни, подадени от органи от публичния сектор в случай на извънредна необходимост съгласно глава V, и насърчава доброволните споразумения за споделяне на данни между органите от публичния сектор и държателите на данни; |
| в) | ежегодно информира Комисията за отказите, нотифицирани съгласно член 4, параграфи 2 и 8 и член 5, параграф 11. |
7. Държавите членки нотифицират Комисията относно наименованията на компетентните органи и техните задачи и правомощия, и, когато е приложимо, наименованието на координатора за данните. Комисията поддържа публичен регистър на тези органи.
8. При изпълнението на своите задачи и упражняването на правомощията си в съответствие с настоящия регламент компетентните органи остават безпристрастни и свободни от всякакво външно влияние, независимо дали пряко, или косвено, и не търсят, нито приемат указания за отделните случаи от който и да е друг публичен орган или от който и да е частноправен субект.
9. Държавите членки гарантират, че на компетентните органи са предоставени достатъчно човешки и технически ресурси и съответният експертен опит, необходими за ефективното изпълнение на задачите им в съответствие с настоящия регламент.
10. Образуванията, попадащи в обхвата на настоящия регламент, са в рамките на компетентността на държавата членка, в която е установен субектът. Когато образуванието е установено в повече от една държава членка, се счита, че то е в рамките на компетентността на държавата членка, в която се намира основното му място на установяване, т.е. където е главното управление или регистрираното седалище на образуванието, от което се упражняват основните финансови функции и оперативен контрол.
11. Всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза и което не е установено в Съюза, определя законен представител в една от държавите членки.
12. За да се гарантира спазването на настоящия регламент, всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, упълномощава законен представител, към когото компетентните органи да се обръщат в допълнение или вместо към образуванието по всички въпроси, свързани с въпросното образувание. Този законен представител си сътрудничи с компетентните органи и при поискване предоставя изчерпателна информация за предприетите действия и въведените разпоредби от попадащото в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, за да се гарантира спазването на настоящия регламент.
13. Счита се, че попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, попада в компетентността на държавата членка, в която се намира неговият законен представител. Определянето на законен представител от образуванието не засяга въпроса за отговорността на въпросното образувание и за исковете, които биха могли да бъдат заведени срещу това образувание. Докато образуванието не определи законен представител в съответствие с настоящия член, при целесъобразност то попада в рамките на компетентността на всички държави членки за целите на гарантирането на прилагането и осигуряването на изпълнението на настоящия регламент. Всеки компетентен орган може да упражнява своята компетентност, включително чрез налагане на ефективни, пропорционални и възпиращи санкции, при условие че образуванието не е обект на производство за принудително изпълнение съгласно настоящия регламент по отношение на същите факти, образувано от друг компетентен орган.
14. Компетентните органи имат правомощието да изискват от ползвателите, държателите на данни или получателите на данни или техните законни представители, попадащи в рамките на компетентността на тяхната държава членка, цялата информация, необходима за проверка на спазването на настоящия регламент. Всяко искане за информация е пропорционално с оглед на изпълнението на свързаната с него задача и е обосновано.
15. Когато компетентен орган в една държава членка поиска предприемане на мерки за съдействие или осигуряване на съблюдаването от компетентен орган в друга държава членка, той подава обосновано искане. При получаване на такова искане компетентният орган предоставя отговор, в който се описват подробно действията, които са били предприети или които се планира да бъдат предприети, без неоснователно забавяне.
16. Компетентните органи зачитат принципите на поверителност и на опазване на професионална и търговска тайна и защитават личните данни в съответствие с правото на Съюза или националното право. Всяка информация, обменена в контекста на искане за съдействие и предоставена съгласно настоящия член, се използва единствено по отношение на въпросите, за които е поискана.
Член 38
Право на жалба
1. Без да се засягат които и да било други административни средства или средства за правна защита, физическите и юридическите лица имат право да подават жалба, индивидуално или, когато е уместно, колективно, до съответния компетентен орган в държавата членка на обичайното си пребиваване, месторабота или установяване, ако считат, че правата им съгласно настоящия регламент са били нарушени. Координаторът за данните предоставя при поискване цялата необходима информация на физическите и юридическите лица за подаване на техните жалби до съответния компетентен орган.
2. Компетентният орган, до който е подадена жалбата, информира жалбоподателя в съответствие с националното право за хода на производството и за взетото решение.
3. Компетентните органи си сътрудничат ефективно и своевременно за разглеждането и решаването на жалби, включително чрез обмен на цялата съответна информация по електронен път, без неоснователно забавяне. Това сътрудничество не засяга механизмите за сътрудничество, предвиден в глави VI и VII от Регламент (ЕС) 2016/679 и в Регламент (ЕС) 2017/2394.
Член 39
Право на ефективна съдебна защита
1. Независимо от каквито и да било административни или други средства за извънсъдебна защита, всяко засегнато физическо и юридическо лице има право на ефективна съдебна защита по отношение на правно обвързващите решения, взети от компетентните органи.
2. Когато компетентен орган не предприеме действия по жалба, всяко засегнато физическо или юридическо лице има право, в съответствие с националното право, на ефективна съдебна защита или на достъп до контрол от безпристрастен орган с подходящи експертни познания.
3. Производствата по настоящия член се образуват пред съдилищата или други правораздавателни органи на държавата членка на компетентния орган, срещу който се търси защита по съдебен ред, индивидуално, или когато е приложимо, колективно от представителите на едно или повече физически или юридически лица.
Член 44
Други правни актове на Съюза, които уреждат правата и задълженията във връзка с достъпа до данни и използването им
1. Специфичните задължения за предоставяне на данни между предприятията, между предприятията и потребителите и по изключение между предприятията и публичните органи, предвидени в правните актове на Съюза, влезли в сила на или преди 11 януари 2024 г., и в делегираните актове или актовете за изпълнение, съгласно тях, остават незасегнати.
2. Настоящият регламент не засяга правото на Съюза, определящо, с оглед на нуждите на даден сектор, общо европейско пространство на данни, област от обществен интерес или допълнителни изисквания, по-специално по отношение на:
| a) | технически аспекти на достъпа до данни; |
| б) | ограничения на правата на държателите на данни да имат достъп или да използват определени данни, предоставени от ползвателите; |
| в) | аспекти, които излизат извън рамките на достъпа до данни и тяхното използване. |
3. Настоящият регламент, с изключение на глава V, не засяга правото на Съюза и националното право, които предвиждат достъп и разрешават използването на данни за научноизследователски цели.
Член 49
Оценка и преглед
1. До 12 септември 2028 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. В оценката се разглеждат по-специално:
| a) | ситуации, които се считат за ситуации на извънредна необходимост за целите на член 15 от настоящия регламент и прилагането на глава V от настоящия регламент на практика, по-специално опита от прилагането на глава V от настоящия регламент от органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза; броят и резултатите от производствата, отнесени до компетентния орган съгласно член 18, параграф 5 във връзка с прилагането на глава V от настоящия регламент, докладвани от компетентните органи; въздействието на други задължения, установени в правото на Съюза или в националното право, за целите на спазването на исканията за достъп до информация; въздействието на механизмите за доброволен обмен на данни, като например въведените от организациите за алтруистично споделяне на данни, признати съгласно Регламент (ЕС) 2022/868, върху постигането на целите на глава V от настоящия регламент и ролята на личните данни в контекста на член 15 от настоящия регламент, включително развитието на технологиите за подобряване на неприкосновеността на личния живот; |
| б) | въздействието на настоящия регламент върху използването на данни в икономиката, включително върху иновациите в областта на данните, практиките за монетизация на данните и посредническите услуги за данни, както и върху споделянето на данни в рамките на общите европейски пространства на данни; |
| в) | достъпността и използването на различни категории и видове данни; |
| г) | изключването на някои категории предприятия като бенефициери съгласно член 5; |
| д) | липсата на всякакво въздействие върху правата на интелектуална собственост; |
| е) | въздействието върху търговските тайни, включително върху защитата срещу тяхното незаконно придобиване, използване и разкриване, както и въздействието на механизма, който позволява на държателя на данни да отхвърли искането на ползвателя съгласно член 4, параграф 8 и член 5, параграф 11, като взима предвид, доколкото е възможно, всяко преразглеждане на Директива (ЕС) 2016/943; |
| ж) | дали списъкът на неравноправните договорни клаузи, посочен в член 13, е актуализиран с оглед на новите търговски практики и бързия темп на пазарна иновация; |
| з) | промените в договорните практики на доставчиците на услуги за обработка на данни и дали те постигат достатъчно съответствие с член 25; |
| и) | намаляването на таксите, налагани от доставчиците на услуги за обработка на данни, за процеса на смяна на доставчика в съответствие с постепенното премахване на таксите за смяна на доставчика съгласно член 29; |
| й) | взаимодействието на настоящия регламент с други правни актове на Съюза, които са от значение за икономиката, основана на данни; |
| к) | предотвратяването на незаконен достъп на органи на публичната власт до нелични данни; |
| л) | ефикасността на режима за осигуряване на съблюдаването, изискван съгласно член 37; |
| м) | въздействието на настоящия регламент върху МСП по отношение на техния капацитет за иновации и наличието на услуги за обработка на данни за ползватели в Съюза и тежестта, произтичаща от спазването на новите задължения. |
2. До 12 септември 2028 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. В тази оценка се оценява въздействието на членове 23 – 31 и членове 34 и 35, по-специално по отношение на ценообразуването и разнообразието от услуги за обработка на данни, предлагани в рамките на Съюза, със специален акцент върху доставчиците, които са МСП.
3. Държавите членки предоставят на Комисията информацията, необходима за изготвянето на докладите, посочени в параграфи 1 и 2.
4. Въз основа на докладите, посочени в параграфи 1 и 2, Комисията може, ако е целесъобразно, да представи на Европейския парламент и на Съвета законодателно предложение за изменение на настоящия регламент.
whereas