keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 1 Предмет и обхват
- 2 Член 3 Задължение за осигуряване на достъп на ползвателя до данни от продукти и от свързани услуги
- 1 Член 31 Специален режим за някои услуги за обработка на данни
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 179
- данни 66
- за 53
- от 33
- се 29
- да 29
- или 25
- които 24
- услуги 22
- данните 18
- регламент 17
- Съюза 16
- не 15
- до 11
- обработка 11
- ЕС / 11
- по 11
- прилага 11
- глава 10
- свързани 10
- тези 10
- включително 9
- държател 9
- когато 9
- продукт 8
- достъп 8
- ползвателя 8
- Настоящият 8
- са 7
- предоставят 6
- както 6
- правата 6
- продукти 6
- всички 6
- засяга 6
- потенциалния 6
- услуга 6
- настоящия 6
- свързана 6
- като 5
- държателите 5
- сектор 5
- дали 5
- може 5
- отношение 5
- договор 5
- по-специално 5
- правото 5
- право 4
- получи 4
Член 1
Предмет и обхват
1. С настоящия регламент се установяват хармонизирани правила, inter alia, за:
| а) | предоставянето на данни от продукт и от свързана услуга на ползвателя на свързания продукт или свързана услуга; |
| б) | предоставянето на данни от държателите на данни на получателите на данни; |
| в) | предоставянето на данни от държателите на данни на органите от публичния сектор, на Комисията, Европейската централна банка и органите на Съюза, когато е налице извънредна необходимост от тези данни, за изпълнението на конкретна задача от обществен интерес; |
| г) | улесняването на смяната на услуги за обработка на данни; |
| д) | въвеждането на предпазни мерки срещу незаконен достъп на трети страни до нелични данни; и |
| е) | разработването на стандарти за оперативна съвместимост на данните, до които ще бъде осъществяван достъп и които ще се прехвърлят и използват. |
2. Настоящият регламент обхваща лични и нелични данни, включително следните видове данни в следните случаи:
| a) | глава II се прилага за данни, с изключение на съдържание, отнасящи се до функционирането, използването и средата на свързани продукти и свързани услуги; |
| б) | глава III се прилага за всички данни от частния сектор, които са предмет на законово установени задължения за споделяне на данни; |
| в) | глава IV се прилага за всички данни от частния сектор, до които е осъществен достъп и които се използват въз основа на договор между предприятия; |
| г) | глава V се прилага за всички данни от частния сектор с акцент върху нелични данни; |
| д) | глава VI се прилага за всички данни и услуги, обработвани от доставчици на услуги за обработка на данни; |
| е) | глава VII се прилага за всички нелични данни, съхранявани в Съюза от доставчици на услуги за обработка на данни. |
3. Настоящият регламент се прилага по отношение на:
| a) | производителите на свързани продукти, пуснати на пазара в Съюза, и доставчиците на свързани услуги, независимо от мястото на установяване на тези производители и доставчици; |
| б) | ползвателите в Съюза на свързани продукти или свързани услуги, посочени в буква а); |
| в) | държателите на данни, независимо от мястото им на установяване, които предоставят данни на получатели на данни в Съюза; |
| г) | получателите на данни в Съюза, на които се предоставят данни; |
| д) | органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза, които отправят искане до държателите на данни да предоставят данни, когато е налице извънредна необходимост от тези данни за изпълнението на конкретна задача от обществен интерес, както и държателите на данни, които предоставят тези данни в отговор на такова искане; |
| е) | доставчиците на услуги за обработка на данни, независимо от мястото им на установяване, които предоставят такива услуги на клиенти в Съюза; |
| ж) | участниците в пространства на данни и продавачите на приложения, използващи интелигентни договори, и лицата, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение. |
4. Когато в настоящия регламент се упоменават свързани продукти или свързани услуги, тези упоменавания се разбират и като включващи виртуалните асистенти, доколкото те взаимодействат със свързан продукт или свързана услуга.
5. Настоящият регламент не засяга правото на Съюза и националното право в областта на защитата на личните данни, неприкосновеността на личния живот и поверителността на съобщенията, както и на целостта на крайното оборудване, което се прилага за личните данни, обработвани във връзка с правата и задълженията, предвидени в него, и по-специално регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива 2002/58/ЕО, включително правомощията и компетенциите на надзорните органи и правата на субектите на данни. Доколкото ползвателите са субекти на данни, правата, предвидени в глава II от настоящия регламент, допълват правата на достъп на субектите на данните и правата на преносимост на данните съгласно членове 15 и 20 от Регламент (ЕС) 2016/679. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защитата на личните данни или неприкосновеността на личния живот или националното законодателство, прието в съответствие с посоченото право на Съюза, предимство има съответното право на Съюза или национално право в областта на защитата на личните данни или неприкосновеността на личния живот.
6. Настоящият регламент не се прилага по отношение на доброволните договорености за обмен на данни между частни и публични образувания, по-специално доброволните договорености за споделяне на данни, нито ги възпрепятства.
Настоящият регламент не засяга правните актове на Съюза или националните правни актове, които уреждат споделянето, достъпа до и използването на данни за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, или за митнически и данъчни цели, и по-специално регламенти (ЕС) 2021/784, (ЕС) 2022/2065 и (ЕС) 2023/1543 и Директива (ЕС) 2023/1544, нито международното сътрудничество в тази област. Настоящият регламент не се прилага по отношение на събирането, споделянето, достъпа до или използването на данни съгласно Регламент (ЕС) 2015/847 и Директива (ЕС) 2015/849. Настоящият регламент не се прилага за областите, които попадат извън обхвата на правото на Съюза, и във всеки случай не засяга компетентността на държавите членки по отношение на обществената сигурност, отбраната или националната сигурност, независимо от вида на образуванието, на което държавите членки са възложили да изпълнява задачи във връзка с тези компетентности, нито правомощието им да предпазват други съществени функции на държавата, включително да осигуряват нейната териториална цялост и поддържането на законността и обществения ред. Настоящият регламент не засяга компетентностите на държавите членки по отношение на митническата и данъчната администрация или здравето и безопасността на гражданите.
7. Настоящият регламент допълва подхода за саморегулиране на Регламент (ЕС) 2018/1807 като добавя общоприложими задължения относно смяната на услуги в облак.
8. Настоящият регламент не засяга правните актове на Съюза и националните правни актове, които уреждат защитата на правата на интелектуална собственост, и по-специално директиви 2001/29/ЕО, 2004/48/ЕО и (ЕС) 2019/790.
9. Настоящият регламент допълва и не засяга правото на Съюза, което има за цел да насърчава интересите на потребителите и да гарантира високо равнище на защита на потребителите и да защитава тяхното здраве, безопасност и икономически интереси, и по-специално директиви 93/13/ЕИО, 2005/29/ЕО и 2011/83/ЕС.
10. Настоящият регламент не изключва сключването на доброволни законни договори за споделяне на данни, включително договори, сключвани на реципрочна основа, които отговарят на изискванията, предвидени в настоящия регламент.
Член 3
Задължение за осигуряване на достъп на ползвателя до данни от продукти и от свързани услуги
1. Свързаните продукти се проектират и произвеждат, а свързаните услуги се проектират и предоставят по такъв начин, че данните от продуктите и данните от свързаните услуги, включително съответните метаданни, необходими за тълкуването и използването на посочените данни, по подразбиране да са лесно, сигурно, безплатно, в изчерпателен, структуриран, широко използван и машинночетим формат, и пряко достъпни за ползвателя.
2. Преди сключването на договор за покупка, наем или лизинг на свързан продукт продавачът, наемодателят или лизингодателят, който може да бъде производителят, предоставя на ползвателя по ясен и разбираем начин най-малко следната информация:
| a) | вида, формата и приблизителния обем на данните, които свързаният продукт е в състояние да генерира; |
| б) | дали свързаният продукт е в състояние да генерира данни непрекъснато и в реално време; |
| в) | дали свързаният продукт e в състояние да съхранява данни на устройство или на отдалечен сървър, включително, когато е приложимо, предвидената продължителност на съхранение; |
| г) | как ползвателят може да получи достъп, да извлече или, когато е нужно, да изтрие данните, включително техническите средства за това, както и условията за тяхното използване и качеството на услугата. |
3. Преди сключването на договор за предоставяне на свързана услуга, доставчикът на тази свързана услуга предоставя на ползвателя по ясен и разбираем начин най-малко следната информация:
| a) | естеството, приблизителният обем и честотата на събиране на данни от продукта, които потенциалният държател на данните се очаква да получи, и, когато е относимо, процедурата, чрез която ползвателят може да получи достъп до тези данни или да ги извлича, включително установените от потенциалния държател на данните правила за съхранение и срока на запазване на данните; |
| б) | естеството и приблизителният обем на данни от свързани услуги, които ще бъдат генерирани, както и процедурата, чрез която ползвателят може да получи достъп до тези данни или да ги извлича, включително установените от потенциалния държател на данни правила за съхранение и срока на запазване на данните; |
| в) | дали потенциалният държател на данните очаква да използва леснодостъпните данни сам, както и целите, за които тези данни ще бъдат използвани, и дали възнамерява да позволи на една или повече трети страни да използват данните за цели, договорени с ползвателя; |
| г) | самоличността на потенциалния държател на данните, като например търговското му наименование и географския адрес, на който е установен, и когато е приложимо, на други страни, обработващи данни; |
| д) | средствата за комуникация, които позволяват бързо да се установи контакт с потенциалния държател на данните и да се общува ефективно с него; |
| е) | как ползвателят може да поиска данните да бъдат споделени с трета страна и, когато е приложимо, да преустанови споделянето на данни; |
| ж) | правото на ползвателя да подаде до компетентния орган, определен съгласно член 37, жалба, като твърди, че е извършено нарушение на някоя от разпоредбите на настоящата глава; |
| з) | дали потенциален държател на данни е притежателят на търговските тайни, съдържащи се в данните, които са достъпни от свързания продукт или които се генерират по време на предоставянето на свързана услуга, а когато потенциалният държател на данни не е притежателят на търговските тайни — самоличността на притежателя на търговските тайни; |
| и) | срокът на договора между ползвателя и потенциалния държател на данните, както и процедурата за прекратяване на такъв договор. |
Член 31
Специален режим за някои услуги за обработка на данни
1. Задълженията, установени в член 23, буква г), член 29 и член 30, параграфи 1 и 3, не се прилагат за услуги за обработка на данни, повечето от основните характеристики на които са били специално разработени в отговор на специфичните нужди на отделен клиент или при които всички компоненти са били разработени за целите на отделен клиент, и когато тези услуги за обработка на данни не се предлагат в големи търговски мащаби чрез каталога за услуги на доставчика на услуги за обработка на данни.
2. Задълженията, установени в настоящата глава, не се прилагат за услуги за обработка на данни, предоставяни като непроизводствена версия за целите на изпитването и оценката и за ограничен период от време.
3. Преди сключването на договор за предоставяне на услугите за обработка на данни, посочени в настоящия член, доставчикът на услуги за обработка на данни информира потенциалния клиент за задълженията по настоящата глава, които не се прилагат.
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
whereas