keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Член 2 Определения
- 1 Член 23 Премахване на пречките пред ефективната смяна на доставчика
- 5 Член 25 Договорни клаузи относно смяната на доставчици
- 1 Член 29 Постепенно премахване на таксите за смяна на доставчика
- 1 Член 30 Технически аспекти на смяната на доставчика
- 1 Член 35 Оперативна съвместимост на услугите за обработка на данни
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 617
- за 242
- от 145
- данни 128
- или 115
- обработка 78
- услуги 74
- да 72
- г 59
- Съвета 52
- Европейския 47
- парламент 43
- означава 43
- които 41
- стр 38
- доставчика 37
- относно 34
- ОВ l 31
- услуга 30
- се 29
- по 27
- параграф 26
- смяна 26
- член 26
- към 26
- съвместимост 25
- клиента 24
- оперативна 21
- ЕС / 20
- съответствие 19
- № / 19
- доставчик 18
- данните 18
- услугите 18
- настоящия 17
- могат 17
- Съюза 17
- не 16
- бъдат 16
- след 15
- при 15
- съгласно 14
- включително 14
- посочен 14
- свързани 13
- който 13
- друг 13
- Регламент 13
- чрез 13
- която 12
Член 2
Определения
За целите на настоящия регламент се прилагат следните определения:
| 1) | „данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис; |
| 2) | „метаданни“ означава структурирано описание на съдържанието или използването на данните, което улеснява намирането или използването на тези данни; |
| 3) | „лични данни“ означава лични данни съгласно определението в член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 4) | „нелични данни“ означава данни, които не са лични данни; |
| 5) | „свързан продукт“ означава вещ, която придобива, генерира или събира данни, отнасящи се до нейното използване или нейната среда, и която е в състояние да предава данни от продукта чрез електронна съобщителна услуга, физическа връзка или достъп от самото устройство, и чиято основна функция не е съхраняването, обработката или предаването на данни от името на друго лице, различно от ползвателя; |
| 6) | „свързана услуга“ означава цифрова услуга, различна от електронна съобщителна услуга, включително софтуер, която е свързана с продукта към момента на покупката, вземането под наем или закупуването на лизинг по такъв начин, че липсата ѝ би попречила на свързания продукт да изпълнява една или повече от своите функции, или която впоследствие е свързана с продукта от производителя или от трета страна с цел добавяне, актуализиране или адаптиране на функциите на свързания продукт; |
| 7) | „обработка“ означава всяка операция или съвкупност от операции, извършвани спрямо данни или набори от данни чрез автоматични или неавтоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване; |
| 8) | „услуга за обработка на данни“ означава цифрова услуга, предоставяна на клиент, даваща възможност за повсеместен мрежови достъп при поискване до споделен набор от подлежащи на конфигуриране, променливи по мащаб и еластични изчислителни ресурси с централизиран, разпределен или силно разпределен характер, които могат да се предоставят и използват по бърз начин с минимални управленски усилия или с минимално взаимодействие с доставчика на услуги; |
| 9) | „същия(т) вид услуги“ означава набор от услуги за обработка на данни, които имат една и съща основна цел, един и същ модел на услуга за обработка на данни и едни и същи основни функционални възможности; |
| 10) | „посредническа услуга за данни“ означава посредническа услуга за данни съгласно определението в член 2, точка 11 от Регламент (ЕС) 2022/868; |
| 11) | „субект на данни“ означава субект на данни, както е посочен в член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 12) | „ползвател“ означава физическо или юридическо лице, което притежава свързан продукт или на което по договор са прехвърлени временни права за използване на този свързан продукт, или което получава свързани услуги; |
| 13) | „държател на данни“ означава физическо или юридическо лице, което в съответствие с настоящия регламент, приложимото право на Съюза или националното законодателство, прието съгласно правото на Съюза, има правото или задължението да използва и предоставя данни, включително, когато е постигнато договорно съгласие, данни от продукти или от свързани услуги, които лицето е извлякло или генерирало при предоставянето на свързана услуга; |
| 14) | „получател на данни“ означава физическо или юридическо лице, действащо за цели, свързани с неговата търговска или стопанска дейност, занаят или професия, различно от ползвателя на свързан продукт или свързана услуга, на което държателят на данни предоставя данни, включително трета страна по искане от ползвателя до държателя на данни или в съответствие с правно задължение, произтичащо от правото на Съюза или от национално законодателство, прието в съответствие с правото на Съюза; |
| 15) | „данни от продукта“ означава данни, генерирани от използването на свързан продукт, които производителят е проектирал да могат да бъдат извлечени чрез електронна съобщителна услуга, физическа връзка или достъп от самото устройство от ползвател, държател на данни или трета страна, включително, когато е приложимо, от производителя; |
| 16) | „данни от свързана услуга“ означава данни, представляващи цифровизацията на действията на ползвателя или на събитията, свързани със свързания продукт, записани умишлено от ползвателя или генерирани като страничен продукт от действието на ползвателя по време на предоставянето на свързана услуга от доставчика; |
| 17) | „леснодостъпни данни“ означава данни от продукт и данни от свързана услуга, които държателят на данни получава законно или може да получи законно от свързания продукт или свързаната услуга, без непропорционално големи усилия, излизащи извън рамките на обикновено действие; |
| 18) | „търговска тайна“ означава търговска тайна съгласно определението в член 2, точка 1 от Директива (ЕС) 2016/943; |
| 19) | „притежател на търговска тайна“ означава притежател на търговска тайна съгласно определението в член 2, точка 2 от Директива (ЕС) 2016/943; |
| 20) | „профилиране“ означава профилиране съгласно определението в член 4, точка 4 от Регламент (ЕС) 2016/679; |
| 21) | „предоставяне на пазара“ означава всяка доставка на свързан продукт с цел разпространяване, потребление или използване на пазара на Съюза в процеса на търговска дейност, срещу заплащане или безплатно; |
| 22) | „пускане на пазара“ означава първото предоставяне на свързан продукт на пазара на Съюза; |
| 23) | „потребител“ означава всяко физическо лице, което извършва дейност за цели извън търговската или стопанската дейност, занаята или професията на това лице; |
| 24) | „предприятие“ означава физическо или юридическо лице, което във връзка с договори и практики, попадащи в обхвата на настоящия регламент, действа за цели, свързани с неговата търговска или стопанска дейност, занятие или професия; |
| 25) | „малко предприятие“ означава малко предприятие съгласно определението в член 2, параграф 2 от приложението към Препоръка 2003/361/ЕО; |
| 26) | „микропредприятие“ означава микропредприятие съгласно определението в член 2, параграф 3 от приложението към Препоръка 2003/361/ЕО; |
| 27) | „органи на Съюза“ означава органите, службите и агенциите на Съюза, създадени с или съгласно актове, приети въз основа на Договора за Европейския съюз, ДФЕС или Договора за създаване на Европейската общност за атомна енергия; |
| 28) | „орган от публичния сектор“ означава националните, регионалните или местните органи на държавите членки и публичноправните образувания на държавите членки или сдруженията, сформирани от един или повече такива органи или от едно или повече такива публичноправни образувания; |
| 29) | „общественозначима извънредна ситуация“ означава ограничена във времето извънредна ситуация, като например извънредна ситуация в областта на общественото здраве, извънредна ситуация в резултат на природни бедствия, голямо антропогенно бедствие, включително значителен инцидент в областта на киберсигурността, която засяга неблагоприятно населението на Съюза или на цяла държава членка или на част от нея, с риск от сериозни и трайни последици за условията на живот или икономическата стабилност, финансовата стабилност или значително и непосредствено влошаване на икономическите активи в Съюза или в съответната държава членка, и която е установена или официално обявена в съответствие с имащите отношение процедури, предвидени в правото на Съюза или националното право; |
| 30) | „клиент“ означава физическо или юридическо лице, което е встъпило в договорни отношения с доставчик на услуги за обработка на данни с цел използване на една или повече услуги за обработка на данни; |
| 31) | „виртуални асистенти“ означава софтуер, който може да обработва искания, задачи или въпроси, включително такива, които са зададени в звукова форма, в писмена форма, чрез жестове или чрез движения, и който, въз основа на тези искания, задачи или въпроси осигурява достъп до други услуги или контролира функциите на свързани продукти; |
| 32) | „цифрови активи“ означава елементи в цифрова форма, включително приложения, които клиентът има право да използва, независимо от договорните отношения с услугата за обработка на данни, която възнамерява да смени; |
| 33) | „локална инфраструктура за ИКТ“ означава ИКТ инфраструктура и изчислителни ресурси, притежавани, наети или закупени на лизинг от клиента, които са разположени в центъра за данни на самия клиент и се управляват от клиента или от трето лице; |
| 34) | „смяна на доставчика“ означава процес, включващ изпращащ доставчик на услуги за обработка на данни, клиент на услуга за обработка на данни и, когато е приложимо, приемащ доставчик на услуги за обработка на данни, при който клиентът на услуга за обработка на данни преминава от използване на една услуга за обработка на данни към използване на друга услуга за обработка на данни от същия вид услуги, или на друга услуга, предлагана от друг доставчик на услуги за обработка на данни, или към локална инфраструктура за ИКТ, включително чрез извличане, преобразуване и качване на данните; |
| 35) | „такси за прехвърляне на данни“ означава таксите за прехвърляне на данни, начислявани на клиентите за извличането на техните данни чрез мрежата от ИКТ инфраструктурата на доставчик на услуги за обработка на данни и прехвърлянето им към системата на друг доставчик или към локална инфраструктура за ИКТ; |
| 36) | „такси за смяна на доставчика“ означава такси, различни от стандартните такси за услуги или от санкциите за предсрочно прекратяване, налагани на клиента от доставчик на услуги за обработка на данни за действията, изисквани съгласно настоящия регламент за преминаване към системата на друг доставчик или към локална инфраструктура за ИКТ, включително такси за прехвърляне на данни; |
| 37) | „функционална еквивалентност“ означава възстановяването, въз основа на данните на клиента, които могат да бъдат експортирани, и на цифрови активи, на минимално ниво на функционалност в средата на нова услуга за обработка на данни от същия вид услуги след процеса на смяна на доставчика, при което приемащата услуга по обработване на данни предоставя сравним по съществото си резултат в отговор на една и съща входяща информация за споделена функционалност, предоставена на клиента съгласно договора; |
| 38) | „данни, които могат да бъдат експортирани“, за целите на членове 23 – 31 и член 35, означава входните и изходните данни, включително метаданните, пряко или непряко генерирани или съвместно генерирани от използването на услугата за обработка на данни от клиента, с изключение на всякакви активи или данни, защитени с права на интелектуална собственост или данни, които съставляват търговска тайна, принадлежащи на доставчици на услуги за обработка на данни или на трети страни; |
| 39) | „интелигентен договор“ означава компютърна програма, използвана за автоматизирано изпълнение на споразумение или на част от него, която си служи с последователност от електронни записи на данни и гарантира тяхната цялост и точността на хронологичната им подредба; |
| 40) | „оперативна съвместимост“ означава способността на две или повече пространства на данни или комуникационни мрежи, системи, свързани продукти, приложения, услуги за обработка на данни или компоненти да обменят и използват данни, за да изпълняват своите функции; |
| 41) | „отворена спецификация за оперативна съвместимост“ означава техническа спецификация в областта на информационните и комуникационните технологии, която е ориентирана към резултатност и към постигане на оперативна съвместимост между услуги за обработка на данни; |
| 42) | „общи спецификации“ означава документ, който не е стандарт и който съдържа технически решения, даващи възможност да се постигне съответствие с определени изисквания и задължения, установени с настоящия регламент; |
| 43) | „хармонизиран стандарт“ означава хармонизиран стандарт съгласно определението в член 2, точка 1, буква в) от Регламент (ЕС) № 1025/2012. |
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
Член 23
Премахване на пречките пред ефективната смяна на доставчика
Доставчиците на услуги за обработка на данни предприемат мерките, предвидени в членове 25, 26, 27, 29 и 30, за да позволят на клиентите да преминат към услуга за обработка на данни, обхващаща същия вид услуги, която се предоставя от друг доставчик на услуги за обработка на данни, или към локална инфраструктура за ИКТ, или, когато е приложимо, да ползват едновременно няколко доставчици на услуги за обработка на данни. По-специално, доставчиците на услуги за обработка на данни не налагат и отстраняват предпазарните, търговските, техническите, договорните и организационните пречки, които възпрепятстват клиентите:
| a) | след изтичане на максималния срок на предизвестие и успешното приключване на процеса на смяна на доставчика, в съответствие с член 25, да прекратяват договора за услугата за обработка на данни; |
| б) | да сключват нови договори с друг доставчик на услуги за обработка на данни, обхващащи същия вид услуги; |
| в) | да пренасят данните на клиента, които могат да бъдат експортирани, и цифрови активи към друг доставчик на услуги за обработка на данни или към локална инфраструктура за ИКТ, включително след като са се възползвали от предложения за безплатни услуги; |
| г) | в съответствие с член 24 да постигнат функционална еквивалентност при използването на новата услуга за обработка на данни в ИКТ средата на друг доставчик на услуги за обработка на данни, обхващащи същия вид услуга; |
| д) | да отделят, когато е технически осъществимо, услугите за обработка на данни, посочени в член 30, параграф 1, от другите услуги за обработка на данни, предоставяни от доставчика на услуги за обработка на данни. |
Член 25
Договорни клаузи относно смяната на доставчици
1. Правата на клиента и задълженията на доставчика на услуги за обработка на данни по отношение на смяната на доставчици на такива услуги или, когато е приложимо, на преминаването към локална инфраструктура за ИКТ, се определят ясно в писмен договор. Доставчикът на услуги за обработка на данни предоставя договора на клиента преди подписването му, по начин, позволяващ на клиента да съхранява и възпроизвежда договора.
2. Без да се засяга Директива (ЕС) 2019/770, договорът, посочен в параграф 1 от настоящия член, включва най-малко следното:
| a) | клаузи, които позволяват на клиента при поискване да премине към услуга за обработка на данни, предлагана от друг доставчик на услуги за обработка на данни, или да пренася всички данни, които могат да бъдат експортирани, и цифрови активи към локална инфраструктура за ИКТ без неоснователно забавяне и при всички случаи не след изтичането на задължителния максимален преходен период от 30 календарни дни, който да започва след изтичане на максималния срок на предизвестие, посочен в буква г), по време на който договорът за услуги остава приложим, а доставчикът на услуги за обработка на данни:
|
| б) | задължение за доставчика на услуги за обработка на данни да подпомага стратегията за излизане на клиента, която е от значение за договорените услуги, включително чрез предоставяне на цялата относима информация; |
| в) | клауза, в която се посочва, че договорът се счита за прекратен и клиентът ще бъде уведомен за прекратяването в един от следните случаи:
|
| г) | максимален срок на предизвестие за започване на процеса на смяна на доставчика, който не може да надвишава два месеца; |
| д) | изчерпателна спецификация на всички категории данни и цифрови активи, които могат да бъдат пренесени по време на процеса на смяна на доставчика, включително най-малко всички данни, които могат да бъдат експортирани; |
| е) | изчерпателна спецификация на категориите данни, специфични за вътрешното функциониране на услугата за обработка на данни на доставчика, които трябва да бъдат извадени от данните, които могат да бъдат експортирани, по буква д) от настоящия параграф, когато съществува риск от нарушаване на търговските тайни на доставчика, при условие че такова изваждане не възпрепятства, нито забавя процеса на смяна на доставчика, предвиден в член 23; |
| ж) | минимален срок за извличане на данни от най-малко 30 календарни дни, считано от края на преходния период, договорен между клиента и доставчика на услуги за обработка на данни, в съответствие с буква а) от настоящия параграф и параграф 4; |
| з) | клауза, гарантираща пълното изтриване на всички данни, които могат да бъдат експортирани, и на цифровите активи, генерирани пряко от клиента или пряко свързани с клиента, след изтичането на срока за извличане, посочен в буква ж), или след изтичането на алтернативен договорен срок на дата, по-късна от датата на изтичане на срока за извличане, посочен в буква ж), при условие че процесът на смяна на доставчика е приключил успешно; |
| и) | такси за смяна на доставчика, които могат да бъдат наложени от доставчиците на услуги за обработка на данни в съответствие с член 29. |
3. Договорът, посочен в параграф 1, включва разпоредби, които предвиждат, че клиентът може да уведоми доставчика на услуги за обработка на данни за решението си да изпълни едно или повече от следните действия при изтичане на максималния срок на предизвестието, посочен в параграф 2, буква г):
| a) | да премине към друг доставчик на услуги за обработка на данни, като в този случай клиентът предоставя необходимите координати на този доставчик; |
| б) | да премине към локална инфраструктура за ИКТ; |
| в) | да изтрие своите данни, които могат да бъдат експортирани, и своите цифрови активи. |
4. Когато задължителният максимален преходен период, посочен в параграф 2, буква а), е технически неосъществим, доставчикът на услуги за обработка на данни уведомява клиента в срок от 14 работни дни след подаването на искането за смяна на доставчика, като надлежно обосновава техническата неосъществимост и посочва алтернативен преходен период, който не може да надвишава седем месеца. В съответствие с параграф 1 през алтернативния преходен период се осигурява непрекъснатост на услугата.
5. Без да се засяга параграф 4, договорът, посочен в параграф 1, включва клаузи, предоставящи на клиента правото да удължи преходния период веднъж за период, който клиентът счита за по-подходящ за собствените си цели.
Член 29
Постепенно премахване на таксите за смяна на доставчика
1. От 12 януари 2027 г. доставчиците на услуги за обработка на данни не налагат на клиента никакви такси за смяна на доставчика.
2. От 11 януари 2024 г. до 12 януари 2027 г. доставчиците на услуги за обработка на данни могат да налагат на клиента, за процеса на смяна на доставчика, намалени такси за смяна на доставчика.
3. Намалените такси за смяна на доставчика, посочени в параграф 2, не надвишават разходите, направени от доставчика на услуги за обработка на данни, които са пряко свързани със съответния процес на смяна.
4. Преди да сключат договор с клиент, доставчиците на услуги за обработка на данни предоставят на потенциалния клиент ясна информация за стандартните такси за услуги и санкциите за предсрочно прекратяване, които могат да бъдат наложени, както и за намалените такси за смяна на доставчика, които могат да бъдат наложени в рамките на срока, посочен в параграф 2.
5. Когато е целесъобразно, доставчиците на услуги за обработка на данни предоставят на клиент информация за услугите за обработка на данни, които включват изключително сложна или скъпоструваща смяна на доставчика или за които смяната не е възможна без значителна намеса в данните, цифровите активи или архитектурата на услугите.
6. Когато е приложимо, доставчиците на услуги за обработка на данни правят информацията, посочена в параграфи 4 и 5, публично достъпна за клиентите чрез специален раздел на своя уебсайт или по друг лесно достъпен начин.
7. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 45 за допълване на настоящия регламент с цел установяване на механизъм за наблюдение, чрез който Комисията да наблюдава таксите за смяна на доставчика, налагани на пазара от доставчиците на услуги за обработка на данни, за да се гарантира, че премахването и намаляването на размера на таксите за смяна на доставчика съгласно параграфи 1 и 2 от настоящия член, ще бъде постигнато в сроковете, определени в посочените параграфи.
Член 30
Технически аспекти на смяната на доставчика
1. Доставчиците на услуги за обработка на данни, които се отнасят до променливи по мащаб и еластични изчислителни ресурси, ограничени до инфраструктурни елементи, като сървъри, мрежи и виртуални ресурси, необходими за експлоатацията на инфраструктурата, но които не предоставят достъп до оперативните услуги, софтуер и приложения, които се съхраняват, обработват по друг начин или внедряват на тези инфраструктурни елементи, предприемат, в съответствие с член 27, всички разумни мерки в рамките на своите правомощия, за да улеснят клиента, след преминаване към услуга, обхващаща същия вид услуги, да постигне функционална еквивалентност при използването на приемащата услуга за обработка на данни. Изпращащият доставчик на услуги за обработка на данни улеснява процеса на смяна на доставчика чрез предоставяне на възможности, подходяща информация, документация, техническа помощ и когато е целесъобразно, необходимите инструменти.
2. За да се улесни процеса на смяна на доставчика, доставчиците на услуги за обработка на данни, различни от посочените в параграф 1, предоставят безплатно отворени интерфейси на всички свои клиенти и на съответните приемащи доставчици на услуги за обработка на данни. Тези интерфейси включват достатъчно информация за съответната услуга, за да се позволи разработването на софтуер за комуникация с услугите за целите на преносимостта и оперативната съвместимост на данните.
3. За услугите за обработка на данни, различни от посочените в параграф 1 от настоящия член, доставчиците на услуги за обработка на данни гарантират съвместимост с общите спецификации, основани на отворените спецификации за оперативна съвместимост или на хармонизираните стандарти за оперативна съвместимост, най-малко 12 месеца след публикуването на референтните данни на тези общи спецификации или хармонизирани стандарти за оперативна съвместимост на услугите за обработка на данни в централния сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни след публикуването на съответните актове за изпълнение в Официален вестник на Европейския съюз в съответствие с член 35, параграф 8.
4. Доставчиците на услуги за обработка на данни, различни от посочените в параграф 1 от настоящия член, актуализират онлайн регистъра, посочен в член 26, буква б), в съответствие със задълженията си по параграф 3 от настоящия член.
5. При смяна на доставчика за услуги от същия вид услуги, за които в централния сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни не са публикувани, в съответствие с член 35, параграф 8, общи спецификации или хармонизираните стандарти за оперативна съвместимост, посочени в параграф 3 от настоящия член, доставчикът на услуги за обработка на данни, по искане на клиента, експортира всички данни, които могат да бъдат експортирани, в структуриран, широко използван и машинночетим формат.
6. От доставчиците на услуги за обработка на данни няма да се изисква да разработват нови технологии или услуги, нито да разкриват или прехвърлят цифрови активи, които са защитени от права на интелектуална собственост или съставляват търговска тайна, към клиент или към друг доставчик на услуги за обработка на данни, нито да застрашават сигурността и целостта на услугата за клиента или доставчика.
Член 35
Оперативна съвместимост на услугите за обработка на данни
1. Отворените спецификации за оперативна съвместимост и хармонизираните стандарти за оперативна съвместимост на услугите за обработка на данни:
| a) | постигат, когато това е технически осъществимо, оперативна съвместимост между различните услуги за обработка на данни, които обхващат един и същ вид услуга; |
| б) | подобряват преносимостта на цифровите активи между различните услуги за обработка на данни, които обхващат един и същ вид услуга; |
| в) | улесняват, когато това е технически осъществимо, функционална еквивалентност между различните услуги за обработка на данни, посочени в член 30, параграф 1, които обхващат един и същ вид услуга; |
| г) | не оказват неблагоприятно въздействие върху сигурността и целостта на услугите за обработка на данни и данните; |
| д) | са разработени по такъв начин, че да позволяват технически напредък и включването на нови функции и иновации в услугите за обработка на данни. |
2. Отворените спецификации за оперативна съвместимост и хармонизираните стандарти за оперативна съвместимост на услугите за обработка на данни разглеждат по подходящ начин:
| a) | аспектите на транспортната оперативна съвместимост, свързани с оперативната съвместимост в облак, синтактичната оперативна съвместимост, семантичната оперативна съвместимост на данните, поведенческата оперативна съвместимост и оперативната съвместимост на политиките; |
| б) | аспектите на синтактичната преносимост, свързани с преносимостта на данните в облак, семантичната преносимост на данните и преносимостта на политиката за данните; |
| в) | аспектите на синтактичната преносимост, свързани с приложенията в облак, преносимостта на инструкциите към приложенията, преносимостта на метаданните на приложенията, преносимостта на поведението на приложенията и преносимостта на политиката във връзка с тях. |
3. Отворените спецификации за оперативна съвместимост съответстват на приложение II към Регламент (ЕС) № 1025/2012.
4. След като вземе предвид съответните международни и европейски стандарти и инициативи за саморегулиране, в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията може да поиска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграфи 1 и 2 от настоящия член.
5. Чрез актове за изпълнение Комисията може да приема общи спецификации въз основа на отворени спецификации за оперативна съвместимост, обхващащи всички съществени изисквания, определени в параграфи 1 и 2.
6. При изготвянето на проекта на акт за изпълнение, посочен в параграф 5 от настоящия член, Комисията взема предвид становищата на съответните компетентни органи, посочени в член 37, параграф 5, буква з), и други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
7. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграфи 1 и 2, тя информира Комисията за това, като представя подробно обяснение. Комисията прави оценка на това подробно обяснение и ако е целесъобразно, може да измени акта за изпълнение, с който е определена въпросната обща спецификация.
8. За целта на член 30, параграф 3 Комисията публикува, чрез актове за изпълнение, референтните данни на хармонизираните стандарти и на общите спецификации за оперативна съвместимост на услугите за обработка на данни в централен сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни.
9. Актовете за изпълнение, посочени в настоящия член, се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
Член 50
Влизане в сила и прилагане
Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
Той се прилага от 12 септември 2025 г.
Задължението, произтичащо от член 3, параграф 1, се прилага за свързани продукти и свързаните с тях услуги, пуснати на пазара след 12 септември 2026 г.
Глава III се прилага само по отношение на задълженията за предоставяне на данни съгласно правните разпоредби на Съюза или националните правни разпоредби, приети в съответствие с правото на Съюза, които влизат в сила след 12 септември 2025 г.
Глава IV се прилага за договори, сключени след 12 септември 2025 г.
Глава IV се прилага от 12 септември 2027 г. за договори, сключени на или преди 12 септември 2025 г., при условие че те са:
| а) | валидни за неопределен срок; или |
| б) | изтичат най-малко 10 години от 11 януари 2024 г. |
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Страсбург на 13 декември 2023 година.
За Европейския парламент
Председател
R. METSOLA
За Съвета
Председател
P. NAVARRO RÍOS
(1) ОВ C 402, 19.10.2022 г., стр. 5.
(2) OВ C 365, 23.9.2022 г., стр. 18.
(3) OВ C 375, 30.9.2022 г., стр. 112.
(4) Позиция на Европейския парламент от 9 ноември 2023 г. (все още непубликувана в Официален вестник) и решение на Съвета от 27 ноември 2023 г.
(5) Препоръка 2003/361/EO на Комисията от 6 май 2003 г. относно определението за микро-, малки и средни предприятия (ОВ L 124, 20.5.2003 г., стр. 36).
(6) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(7) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39).
(8) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).
(9) Директива 93/13/ЕИО на Съвета от 5 април 1993 г. относно неравноправните клаузи в потребителските договори (ОВ L 95, 21.4.1993 г., стр. 29).
(10) Директива 2005/29/ЕО на Европейския парламент и на Съвета от 11 май 2005 г. относно нелоялни търговски практики от страна на търговци към потребители на вътрешния пазар и изменение на Директива 84/450/ЕИО на Съвета, Директиви 97/7/ЕО, 98/27/ЕО и 2002/65/ЕО на Европейския парламент и на Съвета, и Регламент (ЕО) № 2006/2004 на Европейския парламент и на Съвета („Директива за нелоялни търговски практики“) (ОВ L 149, 11.6.2005 г., стр. 22).
(11) Директива 2011/83/ЕС на Европейския парламент и на Съвета от 25 октомври 2011 г. относно правата на потребителите, за изменение на Директива 93/13/ЕИО на Съвета и Директива 1999/44/ЕО на Европейския парламент и на Съвета и за отмяна на Директива 85/577/ЕИО на Съвета и Директива 97/7/ЕО на Европейския парламент и на Съвета (ОВ L 304, 22.11.2011 г., стр. 64).
(12) Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета от 29 април 2021 г. относно справянето с разпространението на терористично съдържание онлайн (ОВ L 172, 17.5.2021 г., стр. 79).
(13) Регламент (ЕС) 2022/2065 на Европейския парламент и на Съвета от 19 октомври 2022 г. относно единния пазар на цифрови услуги и за изменение на Директива 2000/31/ЕО (Акт за цифровите услуги) (ОВ L 277, 27.10.2022 г., стр. 1).
(14) Регламент (ЕС) 2023/1543 на Европейския парламент и на Съвета от 12 юли 2023 г. относно европейските заповеди за предоставяне и европейските заповеди за запазване на електронни доказателства в рамките на наказателните производства и за изпълнението на наказания лишаване от свобода вследствие на наказателни производства (ОВ L 191, 28.7.2023 г., стр. 118).
(15) Директива (ЕС) 2023/1544 на Европейския парламент и на Съвета от 12 юли 2023 г. за установяване на хармонизирани правила относно определянето на определени форми на установяване и определянето на представители за целите на събирането на електронни доказателства по наказателни производства (ОВ L 191, 28.7.2023 г., стр. 181).
(16) Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета от 20 май 2015 г. относно информацията, придружаваща преводите на средства, и за отмяна на Регламент (ЕО) № 1781/2006 (ОВ L 141, 5.6.2015 г., стр. 1).
(17) Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141, 5.6.2015 г., стр. 73).
(18) Директива (ЕС) 2019/882 на Европейския парламент и на Съвета от 17 април 2019 г. за изискванията за достъпност на продукти и услуги (ОВ L 151, 7.6.2019 г., стр. 70).
(19) Директива 2001/29/ЕО на Европейския парламент и на Съвета от 22 май 2001 г. относно хармонизирането на някои аспекти на авторското право и сродните му права в информационното общество (ОВ L 167, 22.6.2001 г., стр. 10).
(20) Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно упражняването на права върху интелектуалната собственост (ОВ L 157, 30.4.2004 г., стр. 45).
(21) Директива (ЕС) 2019/790 на Европейския парламент и на Съвета от 17 април 2019 г. относно авторското право и сродните му права в цифровия единен пазар и за изменение на директиви 96/9/ЕО и 2001/29/ЕО (ОВ L 130, 17.5.2019 г., стр. 92).
(22) Регламент (ЕС) 2022/868 на Европейския парламент и на Съвета от 30 май 2022 г. относно европейска рамка за управление на данните и за изменение на Регламент (ЕС) 2018/1724 (Акт за управление на данните) (OВ L 152, 3.6.2022 г., стр. 1).
(23) Директива (ЕС) 2016/943 на Европейския парламент и на Съвета от 8 юни 2016 г. относно защитата на неразкрити ноу-хау и търговска информация (търговски тайни) срещу тяхното незаконно придобиване, използване и разкриване (ОВ L 157, 15.6.2016 г., стр. 1).
(24) Директива 98/6/ЕО на Европейския парламент и на Съвета от 16 февруари 1998 г. относно защитата на потребителите при обозначаването на цените на стоките, предлагани на потребителите (ОВ L 80, 18.3.1998 г., стр. 27).
(25) Директива 2000/31/ЕО на Европейския парламент и на Съвета от 8 юни 2000 г. за някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар (Директива за електронната търговия) (ОВ L 178, 17.7.2000 г., стр. 1).
(26) Регламент (ЕС) 2022/1925 на Европейския парламент и на Съвета от 14 септември 2022 г. относно достъпни и справедливи пазари в цифровия сектор и за изменение на директиви (ЕС) 2019/1937 и (ЕС) 2020/1828 (Акт за цифровите пазари) (ОВ L 265, 12.10.2022 г., стр. 1).
(27) Регламент (ЕО) № 223/2009 на Европейския парламент и на Съвета от 11 март 2009 г. относно европейската статистика и за отмяна на Регламент (ЕО, Евратом) № 1101/2008 на Европейския парламент и на Съвета за предоставянето на поверителна статистическа информация на Статистическата служба на Европейските общности, на Регламент (ЕО) № 322/97 на Съвета относно статистиката на Общността и на Решение 89/382/ЕИО, Евратом на Съвета за създаване на Статистически програмен комитет на Европейските общности (ОВ L 87, 31.3.2009 г., стр. 164).
(28) Директива (ЕС) 2019/1024 на Европейския парламент и на Съвета от 20 юни 2019 г. относно отворените данни и повторното използване на информацията от обществения сектор (ОВ L 172, 26.6.2019 г., стр. 56).
(29) Директива 96/9/ЕО на Европейския парламент и на Съвета от 11 март 1996 г. за правна закрила на базите данни (ОВ L 77, 27.3.1996 г., стр. 20).
(30) Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно рамка за свободното движение на нелични данни в Европейския съюз (ОВ L 303, 28.11.2018 г., стр. 59).
(31) Директива (ЕС) 2019/770 на Европейския парламент и на Съвета от 20 май 2019 г. за някои аспекти на договорите за предоставяне на цифрово съдържание и цифрови услуги (ОВ L 136, 22.5.2019 г., стр. 1).
(32) Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор и за изменение на регламенти (ЕО) № 1060/2009, (ЕС) № 648/2012, (ЕС) № 600/2014, (ЕС) № 909/2014 и (ЕС) 2016/1011 (OВ L 333, 27.12.2022 г., стр. 1).
(33) Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно европейската стандартизация, за изменение на директиви 89/686/ЕИО и 93/15/ЕИО на Съвета и на директиви 94/9/ЕО, 94/25/ЕО, 95/16/ЕО, 97/23/ЕО, 98/34/ЕО, 2004/22/ЕО, 2007/23/ЕО, 2009/23/ЕО и 2009/105/ЕО на Европейския парламент и на Съвета и за отмяна на Решение 87/95/ЕИО на Съвета и на Решение № 1673/2006/ЕО на Европейския парламент и на Съвета (ОВ L 316, 14.11.2012 г., стр. 12).
(34) Регламент (ЕО) № 765/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. за определяне на изискванията за акредитация и за отмяна на Регламент (ЕИО) № 339/93 (ОВ L 218, 13.8.2008 г., стр. 30).
(35) Решение № 768/2008/ЕО на Европейския парламент и на Съвета от 9 юли 2008 г. относно обща рамка за предлагането на пазара на продукти и за отмяна на Директива 93/465/ЕИО на Съвета (ОВ L 218, 13.8.2008 г., стр. 82).
(36) Регламент (ЕС) 2017/2394 на Европейския парламент и на Съвета от 12 декември 2017 г. относно сътрудничеството между националните органи, отговорни за прилагането на законодателството за защита на потребителите, и за отмяна на Регламент (ЕО) № 2006/2004 (ОВ L 345, 27.12.2017 г., стр. 1).
(37) Директива (ЕС) 2020/1828 на Европейския парламент и на Съвета от 25 ноември 2020 г. относно представителни искове за защита на колективните интереси на потребителите и за отмяна на Директива 2009/22/ЕО (ОВ L 409, 4.12.2020 г., стр. 1).
(38) ОВ L 123, 12.5.2016 г., стр. 1.
(39) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0618 (electronic edition)