keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 9 Компенсация за предоставянето на данни
- 1 Член 10 Уреждане на спорове
- 1 Член 11 Технически мерки за защита срещу неразрешено използване или разкриване на данни
- 2 Член 18 Изпълнение на исканията за данни
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 200
- за 66
- или 55
- данни 50
- да 45
- данните 41
- от 31
- спорове 23
- уреждане 21
- не 21
- орган 15
- се 13
- член 12
- по 12
- държателят 12
- Съюза 11
- параграф 11
- до 11
- когато 11
- съгласно 11
- мерки 10
- държателя 10
- съответствие 9
- искане 8
- защита 8
- може 8
- ползвателя 8
- предоставяне 7
- искането 7
- са 7
- получателят 7
- тези 7
- всички 7
- Комисията 7
- използване 6
- компенсация 6
- страните 6
- технически 6
- във 6
- член 6
- връзка 6
- органът 6
- които 6
- страна 6
- получаването 5
- параграф 5
- си 5
- Европейската 5
- правни 5
- централна 5
Член 9
Компенсация за предоставянето на данни
1. Всяка компенсация, договорена между държател на данни и получател на данни за предоставянето на данни в контекста на отношения между предприятия, трябва да е недискриминационна и разумна и може да включва определен марж.
2. При договарянето на всяка компенсация държателят на данните и получателят на данните вземат предвид по-специално:
| a) | разходите, направени за предоставяне на данните, включително по-специално разходите, необходими за форматирането на данните, разпространението им по електронен път и съхранението им; |
| б) | инвестициите в събирането и изготвянето на данни, когато е приложимо, като се взема предвид дали други страни са допринесли за получаването, генерирането или събирането на въпросните данни. |
3. Компенсацията, посочена в параграф 1, може да зависи също от обема, формата и естеството на данните.
4. Когато получателят на данните е МСП или научноизследователска организация с нестопанска цел и когато такъв получател на данни няма предприятия партньори или свързани предприятия, които не се квалифицират като МСП, договорената компенсация не надвишава разходите, посочени в параграф 2, буква а).
5. Комисията приема насоки относно изчисляването на разумната компенсация, като взема предвид становището на Европейския комитет за иновации в областта на данните (ЕКИОД), посочен в член 42.
6. Настоящият член не изключва възможността други правни разпоредби на Съюза или национални правни разпоредби, приети в съответствие с правото на Съюза, да изключват заплащането на компенсация за предоставянето на данни или да предвиждат по-малка компенсация.
7. Държателят на данните предоставя на получателя на данните достатъчно подробна информация, която определя основата за изчисляване на компенсацията, така че получателят на данните да може да извърши оценка дали са изпълнени изискванията на параграфи 1—4.
Член 10
Уреждане на спорове
1. Ползвателите, държателите на данни и получателите на данни имат достъп до орган за уреждане на спорове, сертифициран в съответствие с параграф 5 от настоящия член, за уреждане на споровете по член 4, параграфи 3 и 9 и по член 5, параграф 12, както и споровете, свързани със справедливите, разумни и недискриминационни ред и условия и прозрачния начин за предоставяне на данните в съответствие с настоящата глава и глава IV.
2. Органите за уреждане на спорове съобщават на засегнатите страни таксите или механизмите, използвани за определяне на таксите, преди тези страни да поискат решение.
3. За споровете, отнесени до орган за уреждане на спорове съгласно член 4, параграфи 3 и 9 и член 5, параграф 12, когато органът за уреждане на спорове реши спор в полза на ползвателя или на получателя на данните, държателят на данните поема всички такси, начислени от органа за уреждане на спорове, и възстановява на този ползвател или получател на данните всички други разумни разходи, които ползвателят или получателят на данните е направил във връзка с уреждането на спора. Ако органът за уреждане на спорове реши спор в полза на държателя на данните, от ползвателя или получателя на данните не се изисква да възстанови такси или други разходи, които държателят на данните е платил или трябва да плати във връзка с уреждането на спора, освен ако органът за уреждане на спорове не установи, че ползвателят или получателят на данни е действал явно недобросъвестно.
4. Клиентите и доставчиците на услуги за обработка на данни имат достъп до орган за уреждане на спорове, сертифициран в съответствие с параграф 5 от настоящия член, за уреждане на спорове във връзка с нарушаване на правата на клиентите и неизпълнение на задълженията на доставчиците на услуги за обработка на данни в съответствие с членове 23—31.
5. Държавата членка, в която е установен органът за уреждане на спорове, сертифицира този орган по негово искане, когато той е доказал, че отговаря на всяко едно от следните условия:
| a) | той е безпристрастен и независим и издава решенията си в съответствие с ясни, недискриминационни и справедливи процедурни правила; |
| б) | разполага с необходимия експертен опит, по-специално във връзка с осигуряването на справедливи, разумни и недискриминационни ред и условия, включително по отношение на компенсацията, и във връзка с прозрачното предоставяне на данни, което му позволява ефективно да определя въпросните ред и условия; |
| в) | той е леснодостъпен чрез електронни комуникационни технологии; |
| г) | в състояние е да приема решенията си по бърз, ефикасен и икономически ефективен начин на поне един от официалните езици на Съюза. |
6. Държавите членки уведомяват Комисията за органите за уреждане на спорове, сертифицирани в съответствие с параграф 5. Комисията публикува списък на тези органи на специален уебсайт и го актуализира редовно.
7. Органът за уреждане на спорове отказва да разгледа искане за разрешаване на спор, който вече е бил отнесен до друг орган за уреждане на спорове или до съд, или друг правораздавателен орган на държава членка.
8. Органът за уреждане на спорове предоставя на страните възможността в разумен срок да изразят становищата си по въпросите, които страните са повдигнали пред този орган. В този контекст органите за уреждане на спорове предоставят на всяка от страните внесените от другата страна документи във връзка с техния спор и всички изявления, направени от експерти. Страните имат възможност да коментират тези документи и изявления.
9. Органът за уреждане на спорове приема своето решение по отнесените до него въпроси не по-късно от 90 дни след получаването на искане съгласно параграфи 1 и 4. Това решение се взима в писмена форма или на траен носител и се придружава от изложение на мотивите.
10. Органите за уреждане на спорове изготвят и оповестяват публично годишни доклади за дейността. В тези годишни доклади се включва по-специално следната обща информация:
| a) | обобщение на резултатите от споровете; |
| б) | средната продължителност на процедурата за решаване на спорове; |
| в) | най-честите причини за спорове. |
11. За да улесни обмена на информация и на най-добри практики, орган за уреждане на спорове може да реши да включи в посочения в параграф 10 доклад препоръки относно начина, по който тези проблеми може да бъдат избегнати или решени.
12. Решението на орган за уреждане на спорове е обвързващо за страните само ако страните изрично са дали съгласието си за неговия обвързващ характер преди началото на процедурата за уреждане на спорове.
13. Настоящият член не засяга правото на страните да търсят ефективни правни средства за защита пред съд или друг правораздавателен орган на държава членка.
Член 11
Технически мерки за защита срещу неразрешено използване или разкриване на данни
1. Държател на данни може да прилага подходящи технически мерки за защита, включително интелигентни договори и криптиране, за да предотврати неразрешен достъп до данните, включително до метаданните, и да гарантира спазването на членове 4, 5, 6, 8 и 9, както и на договорните клаузи за предоставяне на данните. Тези технически мерки за защита се прилагат без да се прави разлика между получателите на данни и не възпрепятстват правото на ползвателя да получава копие, да извлича, да използва или да получава достъп до данни, да предоставя данни на трети страни съгласно член 5 или което и да е право на трета страна съгласно правните разпоредби на Съюза или националните правни разпоредби, приети в съответствие с правото на Съюза. Ползвателите, третите страни и получателите на данни не променят, нито премахват такива технически мерки за защита, освен ако държателят на данните не е дал съгласието си.
2. При обстоятелствата, посочени в параграф 3 третата страна или получателят на данни изпълнява своевременно исканията на държателя на данните и когато е приложимо и когато те не са едно и също лице, на притежателя на търговска тайна и на ползвателя:
| a) | да изтрие данните, предоставени от държателя на данните, както и всички техни копия; |
| б) | да прекрати производството, предлагането или пускането на пазара или употребата на стоки, производни данни или услуги, създадени въз основа на знания, получени чрез такива данни, или вноса, износа или съхранението за тези цели на нарушаващи правилата стоки, и да унищожи всички нарушаващи правилата стоки, когато съществува сериозен риск незаконното използване на тези данни да причини значителни вреди на държателя на данните, притежателя на търговска тайна или на ползвателя или когато такава мярка не би била несъразмерна с оглед на интересите на държателя на данните, на притежателя на търговска тайна или на ползвателя; |
| в) | да информира ползвателя за неразрешеното използване или разкриване на данните и за предприетите мерки за прекратяване на неразрешеното използване или разкриване на данните; |
| г) | да обезщети страната, пострадала от неразрешеното използване или разкриване на такива данни, до които е осъществен незаконен достъп или използване. |
3. Параграф 2 се прилага, когато трета страна или получател на данни:
| а) | за целите на получаването на данни е представил невярна информация на държател на данни, използвал е подвеждане или принуда или е злоупотребил с пропуски в техническата инфраструктура на държателя на данни, предназначена за защита на данните; |
| б) | използвал е предоставените данни за неразрешени цели, включително разработването на конкурентен свързан продукт по смисъла на член 6, параграф 2, буква д); |
| в) | неправомерно е разкрил данни на друга страна; |
| г) | не е поддържал техническите и организационните мерки, договорени съгласно член 5, параграф 9; или |
| д) | е изменил или премахнал технически мерки за защита, прилагани от държателя на данни съгласно параграф 1 от настоящия член, без съгласието на държателя на данните. |
4. Параграф 2 се прилага и когато ползвател променя или премахва технически мерки за защита, прилагани от държателя на данни, или не поддържа техническите и организационните мерки, предприети от ползвателя в съгласие с държателя на данните или, ако те не са едно и също лице, притежателя на търговските тайни с цел опазване на търговските тайни, както и по отношение на всяка друга страна, която получава данните от ползвателя посредством нарушение на настоящия регламент.
5. Когато получателят на данни нарушава член 6, параграф 2, буква а) или б), ползвателите имат същите права като държателите на данни съгласно параграф 2 от настоящия член.
Член 18
Изпълнение на исканията за данни
1. Държател на данни, който получи искане за предоставяне на данни съгласно настоящата глава, предоставя своевременно данните на органа от публичния сектор, отправил искането, Комисията, Европейската централна банка или органа на Съюза, като взема предвид необходимите технически, организационни и правни мерки.
2. Без да се засягат специфичните нужди по отношение на наличността на данни, определени в правото на Съюза или националното право, държателят на данни може да откаже или да поиска изменение на искането за предоставяне на данни съгласно настоящата глава своевременно и при всички случаи не по-късно от пет работни дни след получаването на искане за данни, необходими за реагиране при общественозначима извънредна ситуация, и своевременно и при всички случаи не по-късно от 30 работни дни след получаването на такова искане в други случаи на извънредна необходимост, на някое от следните основания:
| a) | държателят на данните не контролира исканите данни; |
| б) | вече е подадено подобно искане за същата цел от друг орган от публичния сектор или от Комисията, Европейската централна банка или орган на Съюза и държателят на данните не е бил уведомен за изтриването на данните съгласно член 19, параграф 1, буква в); |
| в) | искането не отговаря на условията, определени в член 17, параграфи 1 и 2. |
3. Ако държателят на данни реши да откаже искането или да поиска неговото изменение в съответствие с параграф 2, буква б), той посочва самоличността на органа от публичния сектор или на Комисията, Европейската централна банка или органа на Съюза, които преди това са подали искане за същата цел.
4. Когато поисканите данни включват лични данни, държателят на данните надлежно анонимизира данните, освен ако за изпълнението на искането за предоставяне на данни на орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза се налага разкриване на лични данни. В такива случаи държателят на данните псевдонимизира данните.
5. Когато органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза желае да оспори отказа на държател на данни да предостави исканите данни или когато държателят на данни желае да оспори искането и въпросът не може да бъде разрешен чрез подходящо изменение на искането, въпросът се отнася до определения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.
whereas