keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 8 Условия, при които държателите на данни предоставят данни на получателите на данни
- 1 Член 11 Технически мерки за защита срещу неразрешено използване или разкриване на данни
- 1 Член 16 Връзка с други задължения за предоставяне на данни на органите от публичния сектор на Комисията, Европейската централна банка и органите на Съюза
- 1 Член 32 Международен достъп от страна на органи на публичната власт и прехвърляне на такива органи
- 1 Член 36 Съществени изисквания по отношение на интелигентните договори за изпълнение на споразумения за споделяне на данни
- 6 Член 37 Компетентни органи и координатори за данните
- 2 Член 49 Оценка и преглед
- Член 50 Влизане в сила и прилагане
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 470
- за 145
- или 126
- от 96
- данни 91
- да 77
- се 57
- настоящия 53
- регламент 41
- данните 40
- Съюза 36
- параграф 34
- органи 34
- не 32
- орган 28
- по 28
- член 28
- че 26
- Комисията 24
- съгласно 24
- са 23
- държава 23
- до 22
- които 19
- съответствие 19
- услуги 18
- прилагането 17
- изпълнение 16
- когато 15
- достъп 15
- включително 15
- при 15
- свързани 14
- членка 14
- изисквания 14
- спазването 13
- трета 13
- други 13
- определени 13
- правни 13
- ако 12
- правото 12
- гарантира 12
- предоставя 12
- право 11
- компетентните 11
- може 11
- мерки 11
- договор 11
- членки 11
Член 8
Условия, при които държателите на данни предоставят данни на получателите на данни
1. Когато в отношенията между предприятия държател на данни е задължен да предоставя данни на получател на данни съгласно член 5 или съгласно друго приложимо право на Съюза или национални правни разпоредби, приети в съответствие с правото на Съюза, той договаря с получателя на данните условията за предоставяне на данните и прави това при справедливи, разумни и недискриминационни ред и условия и по прозрачен начин в съответствие с настоящата глава и глава IV.
2. Договорна клауза относно достъпа до и използването на данните или отговорността и средствата за правна защита при нарушение или прекратяване на задълженията, свързани с данните, не е обвързваща, ако представлява неравноправна договорна клауза по смисъла на член 13 или ако в ущърб на ползвателя изключва прилагането на правата на ползвателя съгласно глава II, дерогира от тях или изменя техните последици.
3. Когато предоставя данните, държателят на данни не прави разлика между сравними категории получатели на данни, включително свои предприятия партньори или свързани предприятия, по отношение на условията за предоставяне на данните. Когато получател на данните счита, че условията, при които са му били предоставени данни, са дискриминационни, държателят на данните своевременно предоставя на получателя на данните, при обосновано искане от негова страна, информация, показваща, че не е налице дискриминация.
4. Държателят на данни не предоставя данни на получателя на данни, включително на изключителна основа, освен ако това не е поискано от ползвателя съгласно глава II.
5. От държателите на данни и получателите на данни не се изисква да предоставят информация, която надхвърля необходимото за проверка на спазването на договорните клаузи, договорени за предоставянето на данни, или спрямо задълженията им съгласно настоящия регламент или други приложими правни разпоредби на Съюза или национални правни разпоредби, приети в съответствие с правото на Съюза.
6. Освен ако в правните разпоредби на Съюза, включително в член 4, параграф 6 и член 5, параграф 9 от настоящия регламент, или в националните правни разпоредби, приети в съответствие с правото на Съюза, не е предвидено друго, задължението за предоставяне на данни на получателя на данни не налага разкриването на търговски тайни.
Член 11
Технически мерки за защита срещу неразрешено използване или разкриване на данни
1. Държател на данни може да прилага подходящи технически мерки за защита, включително интелигентни договори и криптиране, за да предотврати неразрешен достъп до данните, включително до метаданните, и да гарантира спазването на членове 4, 5, 6, 8 и 9, както и на договорните клаузи за предоставяне на данните. Тези технически мерки за защита се прилагат без да се прави разлика между получателите на данни и не възпрепятстват правото на ползвателя да получава копие, да извлича, да използва или да получава достъп до данни, да предоставя данни на трети страни съгласно член 5 или което и да е право на трета страна съгласно правните разпоредби на Съюза или националните правни разпоредби, приети в съответствие с правото на Съюза. Ползвателите, третите страни и получателите на данни не променят, нито премахват такива технически мерки за защита, освен ако държателят на данните не е дал съгласието си.
2. При обстоятелствата, посочени в параграф 3 третата страна или получателят на данни изпълнява своевременно исканията на държателя на данните и когато е приложимо и когато те не са едно и също лице, на притежателя на търговска тайна и на ползвателя:
| a) | да изтрие данните, предоставени от държателя на данните, както и всички техни копия; |
| б) | да прекрати производството, предлагането или пускането на пазара или употребата на стоки, производни данни или услуги, създадени въз основа на знания, получени чрез такива данни, или вноса, износа или съхранението за тези цели на нарушаващи правилата стоки, и да унищожи всички нарушаващи правилата стоки, когато съществува сериозен риск незаконното използване на тези данни да причини значителни вреди на държателя на данните, притежателя на търговска тайна или на ползвателя или когато такава мярка не би била несъразмерна с оглед на интересите на държателя на данните, на притежателя на търговска тайна или на ползвателя; |
| в) | да информира ползвателя за неразрешеното използване или разкриване на данните и за предприетите мерки за прекратяване на неразрешеното използване или разкриване на данните; |
| г) | да обезщети страната, пострадала от неразрешеното използване или разкриване на такива данни, до които е осъществен незаконен достъп или използване. |
3. Параграф 2 се прилага, когато трета страна или получател на данни:
| а) | за целите на получаването на данни е представил невярна информация на държател на данни, използвал е подвеждане или принуда или е злоупотребил с пропуски в техническата инфраструктура на държателя на данни, предназначена за защита на данните; |
| б) | използвал е предоставените данни за неразрешени цели, включително разработването на конкурентен свързан продукт по смисъла на член 6, параграф 2, буква д); |
| в) | неправомерно е разкрил данни на друга страна; |
| г) | не е поддържал техническите и организационните мерки, договорени съгласно член 5, параграф 9; или |
| д) | е изменил или премахнал технически мерки за защита, прилагани от държателя на данни съгласно параграф 1 от настоящия член, без съгласието на държателя на данните. |
4. Параграф 2 се прилага и когато ползвател променя или премахва технически мерки за защита, прилагани от държателя на данни, или не поддържа техническите и организационните мерки, предприети от ползвателя в съгласие с държателя на данните или, ако те не са едно и също лице, притежателя на търговските тайни с цел опазване на търговските тайни, както и по отношение на всяка друга страна, която получава данните от ползвателя посредством нарушение на настоящия регламент.
5. Когато получателят на данни нарушава член 6, параграф 2, буква а) или б), ползвателите имат същите права като държателите на данни съгласно параграф 2 от настоящия член.
Член 16
Връзка с други задължения за предоставяне на данни на органите от публичния сектор на Комисията, Европейската централна банка и органите на Съюза
1. Настоящата глава не засяга задълженията, установени в правото на Съюза или в националното право, за целите на докладването, удовлетворяването на исканията за достъп до информация или доказването или проверката на спазването на правните задължения.
2. Настоящата глава не се прилага за органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза, осъществяващи дейности за предотвратяване, разследване, разкриване или наказателно преследване на престъпления или административни нарушения или за изпълнение на наказателни санкции, нито за митническата или данъчната администрация. Настоящата глава не засяга приложимите правни разпоредби на Съюза и на държавите членки относно предотвратяването, разследването, разкриването или наказателното преследване на престъпления или административни нарушения или изпълнението на наказателни или административни санкции, нито относно митническата или данъчната администрация.
Член 32
Международен достъп от страна на органи на публичната власт и прехвърляне на такива органи
1. Доставчиците на услуги за обработка на данни предприемат всички подходящи технически, организационни и правни мерки, включително чрез договори, за да предотвратят международния достъп на органи на публичната власт и достъпа на органи на публичната власт на трети държави до нелични данни, държани в Съюза, както и прехвърлянето на такива данни на посочените органи, когато такова прехвърляне или достъп би създало противоречие с правото на Съюза или с националното право на съответната държава членка, без да се засяга прилагането на параграф 2 или 3.
2. Всяко решение на съд или друг правораздавателен орган на трета държава и всяко решение на административен орган на трета държава, с които от доставчик на услуги за обработка на данни се изисква да прехвърли или да даде достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, ще бъдат признати или ще подлежат на изпълнение по всякакъв начин само ако се основават на международно споразумение, например договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на всякакво подобно споразумение между отправилата искането трета държава и държава членка.
3. При липса на международно споразумение, както е посочено в параграф 2, когато доставчик на услуги за обработка на данни е адресат на решение на съд или друг правораздавателен орган на трета държава или решение на административен орган на трета държава за прехвърляне или даване на достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, и спазването на такова решение би създало риск адресатът да влезе в противоречие с правото на Съюза или с националното право на съответната държава членка, прехвърлянето на такива данни на този орган на трета държава или неговият достъп до тях се осъществява само ако:
| a) | системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение, а също и то да бъде специфично по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения; |
| б) | мотивираното възражение на адресата подлежи на преглед от компетентен съд или друг правораздавателен орган на трета държава; и |
| в) | компетентният съд или друг правораздавателен орган на трета държава, който издава решението или извършва преглед на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от националното право на съответната държава членка. |
Адресатът на решението може да поиска становището на съответния национален орган или орган, компетентен за международното сътрудничество по правни въпроси, за да определи дали установените в първа алинея условия са изпълнени, по-специално когато счита, че решението може да се отнася до търговски тайни и други чувствителни търговски данни, както и до съдържание, защитено с права на интелектуална собственост, или че прехвърлянето може да доведе до повторно идентифициране. Съответният национален орган може да се консултира с Комисията. Ако адресатът счита, че решението може да засегне интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната, той иска становището на съответните национални органи, за да определи дали исканите данни засягат интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната. Ако адресатът не получи отговор в срок от един месец или ако становището на тези органи съдържа заключение, че не са изпълнени условията, определени в първа алинея, адресатът може да откаже искането за прехвърляне на данните или достъп до нелични данни на това основание.
ЕКИОД, посочен в член 42, съветва и подпомага Комисията при разработването на насоки за оценката дали условията, определени в първа алинея от настоящия параграф, са изпълнени.
4. Ако са изпълнени условията, определени в параграф 2 или 3, в отговор на искане доставчикът на услуги за обработка на данни предоставя минимално допустимото количество данни, въз основа на разумно тълкуване на това искане от страна на доставчика или съответния национален орган, посочен в параграф 3, втора алинея.
5. Преди да изпълни това искане, доставчикът на услуги за обработка на данни информира клиента за наличието на искане от орган на трета държава за достъп до неговите данни, освен когато искането служи на целите на правоприлагането и докато това е необходимо за запазване на ефективността на дейността по правоприлагане.
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
Член 36
Съществени изисквания по отношение на интелигентните договори за изпълнение на споразумения за споделяне на данни
1. Продавачът на приложение, използващо интелигентни договори, или при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение за предоставяне на данни или на част от него, гарантира, че тези интелигентни договори изпълняват следните съществени изисквания за:
| a) | стабилност и контрол на достъпа, за да се гарантира, че интелигентният договор е проектиран така, че да предлага механизми за контрол на достъпа и много висока степен на стабилност, за да се избегнат функционални грешки и да се издържи на манипулации от трети страни; |
| б) | безопасно прекратяване и временно прекъсване, за да се гарантира, че съществува механизъм за прекратяване на непрекъснатото изпълнение на трансакциите и че интелигентният договор включва вътрешни функции, които могат да възобновят или да дадат указания на договора да спре или прекъсне операцията, по-специално за да се избегнат бъдещи случайни изпълнения; |
| в) | архивиране и непрекъснатост на данните, за да се гарантира, че в случаите, когато даден интелигентен договор трябва да бъде прекратен или дезактивиран, съществува възможност за архивиране на данните от трансакции, логиката на интелигентния договор и кода с цел да се води запис на операциите, извършени върху данните в миналото (проверимост); |
| г) | контрол на достъпа, за да се гарантира, че интелигентният договор се защитава чрез строги механизми за контрол на достъпа на нивото на управлението и на нивото на интелигентния договор; |
| д) | съгласуваност, за да се гарантира съгласуваност с условията на споразумението за споделяне на данни, което интелигентният договор изпълнява. |
2. Продавачът на интелигентен договор или, при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнение на споразумение или част от такова за предоставяне на данни, прави оценка на съответствието с оглед на изпълнението на съществените изисквания, определени в параграф 1, и ако те са изпълнени, издава декларация за съответствие с изискванията на ЕС.
3. С изготвянето на декларацията за съответствие с изискванията на ЕС продавачът на приложение, използващо интелигентни договори, или при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнение на споразумение или на част от такова за предоставяне на данни, отговаря за спазването на съществените изисквания, определени в параграф 1.
4. Счита се, че интелигентен договор, който отговаря на хармонизираните стандарти или на съответните части от тях, референтните данни на които са публикувани в Официален вестник на Европейския съюз, спазва съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните хармонизирани стандарти или от части от тях.
5. Съгласно член 10 от Регламент (ЕС) № 1025/2012 Комисията иска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграф 1 от настоящия член.
6. Чрез актове за изпълнение Комисията може да приема общи спецификации, обхващащи някое или всички от съществените изисквания, определени в параграф 1, когато са изпълнени следните условия:
| a) | в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията е поискала от една или повече европейски организации за стандартизация да изготвят хармонизиран стандарт, които да отговаря на съществените изисквания, определени в параграф 1 от настоящия член, и:
|
| б) | референтните данни на хармонизирани стандарти, обхващащи съответните съществени изисквания, определени в параграф 1 от настоящия член, не са публикувани в Официален вестник на Европейския съюз, както се изисква съгласно Регламент (ЕС) № 1025/2012, и не се очаква подобни референтни данни да бъдат публикувани в разумен срок. |
Посочените актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
7. Преди да изготви проект на акт за изпълнение, посочен в параграф 6 от настоящия член, Комисията информира комитета, посочен в член 22 от Регламент (ЕС) № 1025/2012, че счита, че условията по параграф 6 от настоящия член са изпълнени.
8. При изготвянето на проекта на акт за изпълнение, посочен в параграф 6, Комисията взема предвид становищата на ЕКИОД и на други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
9. Счита се, че продавачът на интелигентен договор или, при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнение на споразумение или на част от такова за предоставяне на данни, отговарящи на общите спецификации, установени с актове за изпълнение, посочени в параграф 6, или на части от тях, спазва съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните общи спецификации или части от тях.
10. Когато хармонизиран стандарт е приет от европейска организация за стандартизация и е предложен на Комисията за целите на публикуване на референтните му данни в Официален вестник на Европейския съюз, Комисията оценява хармонизирания стандарт в съответствие с Регламент (ЕС) № 1025/2012. Когато в Официален вестник на Европейския съюз се публикуват референтните данни на хармонизиран стандарт, Комисията отменя актовете за изпълнение, посочени в параграф 6 от настоящия член, или частите от тях, които се отнасят до същите съществени изисквания, като тези, обхванати от посочения хармонизиран стандарт.
11. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграф 1, тя информира Комисията за това, като представя подробно разяснение. Комисията разглежда това подробно разяснение и ако е целесъобразно, може да измени акта за изпълнение, с който е въведена въпросната обща спецификация.
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
Член 37
Компетентни органи и координатори за данните
1. Всяка държава членка определя един или повече компетентни органи, които да отговарят за прилагането и осигуряването на спазването на настоящия регламент (наричани по-нататък „компетентни органи“). Държавите членки могат да създадат един или повече нови органи или да разчитат на съществуващи органи.
2. Когато държава членка определи повече от един компетентен орган, тя посочва един от тях за координатор за данните, за да се улесни сътрудничеството между компетентните органи и да се подпомагат образуванията, попадащи в обхвата на настоящия регламент, по всички въпроси, свързани с прилагането и осигуряването на спазването му. При изпълнението на задачите и правомощията, които са им възложени съгласно параграф 5, компетентните органи си сътрудничат помежду си.
3. Надзорните органи, отговарящи за наблюдението на прилагането на Регламент (ЕС) 2016/679, отговарят за наблюдението на прилагането на настоящия регламент по отношение на защитата на личните данни. Глави VI и VII от Регламент (ЕС) 2016/679 се прилагат mutatis mutandis.
Европейският надзорен орган по защита на данните отговаря за наблюдението на прилагането на настоящия регламент, доколкото това засяга Комисията, Европейската централна банка или органите на Съюза. Когато е целесъобразно, член 62 от Регламент (ЕС) 2018/1725 се прилага mutatis mutandis.
Задачите и правомощията на надзорните органи, посочени в настоящия параграф, се упражняват по отношение на обработката на лични данни.
4. Без да се засяга прилагането на параграф 1 от настоящия член:
| а) | по специфични секторни въпроси относно достъпа и използването на данни, свързани с прилагането на настоящия регламент, се зачита компетентността на секторните органи; |
| б) | компетентният орган, отговарящ за прилагането и осигуряването на спазването на членове 23 – 31 и членове 34 и 35, има опит в областта на данните и електронните съобщителни услуги. |
5. Държавите членки гарантират, че задачите и правомощията на компетентните органи са ясно дефинирани и включват:
| a) | насърчаване на грамотността по отношение на данните и осведомеността сред ползвателите и образуванията, попадащи в обхвата на настоящия регламент, относно правата и задълженията по този регламент; |
| б) | разглеждане на жалбите, произтичащи от предполагаеми нарушения на настоящия регламент, включително във връзка с търговските тайни, разследване на предмета на жалбите, доколкото е целесъобразно, и редовно уведомяване на жалбоподателите, при целесъобразност и в съответствие с националното право, за хода и резултатите от разследването в разумен срок, по-специално ако е необходимо по-нататъшно разследване или координиране с друг компетентен орган; |
| в) | провеждане на разследвания по въпроси, засягащи прилагането на настоящия регламент, включително въз основа на информация, получена от друг компетентен орган или друг публичен орган; |
| г) | налагане на ефективни, пропорционални и възпиращи финансови санкции, които могат да включват периодични санкции и санкции с обратно действие, или образуване на съдебни производства за налагане на глоби; |
| д) | наблюдение на технологичното и съответното търговско развитие, което е от значение за предоставянето и използването на данни; |
| е) | сътрудничество с компетентните органи на други държави членки и, когато е приложимо, с Комисията или Европейския комитет за иновации в областта на данните, за да се гарантира последователното и ефективно прилагане на настоящия регламент, в т.ч. обмена на цялата съответна информация по електронен път, без неоснователно забавяне, включително по отношение на параграф 10 от настоящия член; |
| ж) | сътрудничество със съответните компетентни органи, отговарящи за изпълнението на други правни актове на Съюза или национални правни актове, включително с органите, компетентни в областта на данните и електронните съобщителни услуги, с надзорния орган, отговарящ за наблюдението на прилагането на Регламент (ЕС) 2016/679, или със секторните органи, за да се гарантира, че настоящият регламент се прилага съгласувано с други правни актове на Съюза и с националното право; |
| з) | сътрудничество със съответните компетентни органи, за да се гарантира, че членове 23 – 31 и членове 34 и 35 се спазват съгласувано с останалото право на Съюза и с разпоредбите за саморегулиране, приложими за доставчиците на услуги за обработка на данни; |
| и) | гарантиране, че таксите за смяна на доставчика се премахват в съответствие с член 29; |
| й) | разглеждане на исканията за предоставяне на данни, отправени съгласно глава V. |
Когато е определен, координаторът за данните улеснява сътрудничеството, посочено в букви е), ж) и з) от първа алинея, и подпомага компетентните органи при поискване от тях.
6. Координаторът за данните, когато такъв компетентен орган е определен:
| a) | действа като единно звено за контакт по всички въпроси, свързани с прилагането на настоящия регламент; |
| б) | осигурява публичен достъп онлайн до искания за предоставяне на данни, подадени от органи от публичния сектор в случай на извънредна необходимост съгласно глава V, и насърчава доброволните споразумения за споделяне на данни между органите от публичния сектор и държателите на данни; |
| в) | ежегодно информира Комисията за отказите, нотифицирани съгласно член 4, параграфи 2 и 8 и член 5, параграф 11. |
7. Държавите членки нотифицират Комисията относно наименованията на компетентните органи и техните задачи и правомощия, и, когато е приложимо, наименованието на координатора за данните. Комисията поддържа публичен регистър на тези органи.
8. При изпълнението на своите задачи и упражняването на правомощията си в съответствие с настоящия регламент компетентните органи остават безпристрастни и свободни от всякакво външно влияние, независимо дали пряко, или косвено, и не търсят, нито приемат указания за отделните случаи от който и да е друг публичен орган или от който и да е частноправен субект.
9. Държавите членки гарантират, че на компетентните органи са предоставени достатъчно човешки и технически ресурси и съответният експертен опит, необходими за ефективното изпълнение на задачите им в съответствие с настоящия регламент.
10. Образуванията, попадащи в обхвата на настоящия регламент, са в рамките на компетентността на държавата членка, в която е установен субектът. Когато образуванието е установено в повече от една държава членка, се счита, че то е в рамките на компетентността на държавата членка, в която се намира основното му място на установяване, т.е. където е главното управление или регистрираното седалище на образуванието, от което се упражняват основните финансови функции и оперативен контрол.
11. Всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза и което не е установено в Съюза, определя законен представител в една от държавите членки.
12. За да се гарантира спазването на настоящия регламент, всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, упълномощава законен представител, към когото компетентните органи да се обръщат в допълнение или вместо към образуванието по всички въпроси, свързани с въпросното образувание. Този законен представител си сътрудничи с компетентните органи и при поискване предоставя изчерпателна информация за предприетите действия и въведените разпоредби от попадащото в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, за да се гарантира спазването на настоящия регламент.
13. Счита се, че попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, попада в компетентността на държавата членка, в която се намира неговият законен представител. Определянето на законен представител от образуванието не засяга въпроса за отговорността на въпросното образувание и за исковете, които биха могли да бъдат заведени срещу това образувание. Докато образуванието не определи законен представител в съответствие с настоящия член, при целесъобразност то попада в рамките на компетентността на всички държави членки за целите на гарантирането на прилагането и осигуряването на изпълнението на настоящия регламент. Всеки компетентен орган може да упражнява своята компетентност, включително чрез налагане на ефективни, пропорционални и възпиращи санкции, при условие че образуванието не е обект на производство за принудително изпълнение съгласно настоящия регламент по отношение на същите факти, образувано от друг компетентен орган.
14. Компетентните органи имат правомощието да изискват от ползвателите, държателите на данни или получателите на данни или техните законни представители, попадащи в рамките на компетентността на тяхната държава членка, цялата информация, необходима за проверка на спазването на настоящия регламент. Всяко искане за информация е пропорционално с оглед на изпълнението на свързаната с него задача и е обосновано.
15. Когато компетентен орган в една държава членка поиска предприемане на мерки за съдействие или осигуряване на съблюдаването от компетентен орган в друга държава членка, той подава обосновано искане. При получаване на такова искане компетентният орган предоставя отговор, в който се описват подробно действията, които са били предприети или които се планира да бъдат предприети, без неоснователно забавяне.
16. Компетентните органи зачитат принципите на поверителност и на опазване на професионална и търговска тайна и защитават личните данни в съответствие с правото на Съюза или националното право. Всяка информация, обменена в контекста на искане за съдействие и предоставена съгласно настоящия член, се използва единствено по отношение на въпросите, за които е поискана.
Член 49
Оценка и преглед
1. До 12 септември 2028 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. В оценката се разглеждат по-специално:
| a) | ситуации, които се считат за ситуации на извънредна необходимост за целите на член 15 от настоящия регламент и прилагането на глава V от настоящия регламент на практика, по-специално опита от прилагането на глава V от настоящия регламент от органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза; броят и резултатите от производствата, отнесени до компетентния орган съгласно член 18, параграф 5 във връзка с прилагането на глава V от настоящия регламент, докладвани от компетентните органи; въздействието на други задължения, установени в правото на Съюза или в националното право, за целите на спазването на исканията за достъп до информация; въздействието на механизмите за доброволен обмен на данни, като например въведените от организациите за алтруистично споделяне на данни, признати съгласно Регламент (ЕС) 2022/868, върху постигането на целите на глава V от настоящия регламент и ролята на личните данни в контекста на член 15 от настоящия регламент, включително развитието на технологиите за подобряване на неприкосновеността на личния живот; |
| б) | въздействието на настоящия регламент върху използването на данни в икономиката, включително върху иновациите в областта на данните, практиките за монетизация на данните и посредническите услуги за данни, както и върху споделянето на данни в рамките на общите европейски пространства на данни; |
| в) | достъпността и използването на различни категории и видове данни; |
| г) | изключването на някои категории предприятия като бенефициери съгласно член 5; |
| д) | липсата на всякакво въздействие върху правата на интелектуална собственост; |
| е) | въздействието върху търговските тайни, включително върху защитата срещу тяхното незаконно придобиване, използване и разкриване, както и въздействието на механизма, който позволява на държателя на данни да отхвърли искането на ползвателя съгласно член 4, параграф 8 и член 5, параграф 11, като взима предвид, доколкото е възможно, всяко преразглеждане на Директива (ЕС) 2016/943; |
| ж) | дали списъкът на неравноправните договорни клаузи, посочен в член 13, е актуализиран с оглед на новите търговски практики и бързия темп на пазарна иновация; |
| з) | промените в договорните практики на доставчиците на услуги за обработка на данни и дали те постигат достатъчно съответствие с член 25; |
| и) | намаляването на таксите, налагани от доставчиците на услуги за обработка на данни, за процеса на смяна на доставчика в съответствие с постепенното премахване на таксите за смяна на доставчика съгласно член 29; |
| й) | взаимодействието на настоящия регламент с други правни актове на Съюза, които са от значение за икономиката, основана на данни; |
| к) | предотвратяването на незаконен достъп на органи на публичната власт до нелични данни; |
| л) | ефикасността на режима за осигуряване на съблюдаването, изискван съгласно член 37; |
| м) | въздействието на настоящия регламент върху МСП по отношение на техния капацитет за иновации и наличието на услуги за обработка на данни за ползватели в Съюза и тежестта, произтичаща от спазването на новите задължения. |
2. До 12 септември 2028 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. В тази оценка се оценява въздействието на членове 23 – 31 и членове 34 и 35, по-специално по отношение на ценообразуването и разнообразието от услуги за обработка на данни, предлагани в рамките на Съюза, със специален акцент върху доставчиците, които са МСП.
3. Държавите членки предоставят на Комисията информацията, необходима за изготвянето на докладите, посочени в параграфи 1 и 2.
4. Въз основа на докладите, посочени в параграфи 1 и 2, Комисията може, ако е целесъобразно, да представи на Европейския парламент и на Съвета законодателно предложение за изменение на настоящия регламент.
whereas