keyboard_tab Data Act 2023/2854 BG

1.   Когато ползвателят няма пряк достъп до данните от свързания продукт или от свързаните услуги, държателите на данните му предоставят леснодостъпните данни, както и съответните метаданни, необходими за тълкуването и използването на тези данни, без неоснователно забавяне, със същото качество, каквото се предоставя на държателя на данните, лесно, сигурно, безплатно, в изчерпателен, структуриран, широко използван и машинночетим формат и, когато е относимо и технически осъществимо, непрекъснато и в реално време. Това се извършва въз основа на обикновено искане чрез електронни средства, когато е технически осъществимо.

2.   Ползвателите и държателите на данните могат чрез договор да ограничат или забранят достъпа, използването или по-нататъшното споделяне на данни, ако такава обработка би могла да подкопае изискванията за сигурност на свързания продукт съгласно предвиденото в правото на Съюза или в националното право, което да доведе до сериозно неблагоприятно въздействие върху здравето, безопасността или сигурността на физическите лица. Секторните органи могат да осигурят на ползвателите и държателите на данните технически експертен опит в този контекст. Когато държателят на данните откаже да сподели данни съгласно настоящия член, той уведомява компетентния орган, определен съгласно член 37.

3.   Без да се засяга правото на ползвателя да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, във връзка с всеки спор с държателя на данните относно договорните ограничения или забрани, посочени в параграф 2, ползвателят може:

4.   Държателите на данни не затрудняват неоправдано упражняването от страна на ползвателя на избора или правата съгласно настоящия член, включително като предлагат избор на ползвателя по начин, който не е неутрален, или като подриват или накърняват автономността на ползвателя, вземането на решения или избора му чрез структурата, проектирането, функционирането или начина на работа на ползвания потребителски цифров интерфейс или част от такъв интерфейс.

5.   За целите на проверката дали дадено физическо или юридическо лице се квалифицира като ползвател за целите на параграф 1, държателят на данните не може да изисква от това лице да предостави информация извън необходимото. Държателите на данните не съхраняват никаква информация, по-специално данни за влизане, относно достъпа на ползвателя до исканите данни извън необходимото за правилното изпълнение на искането му за достъп и за сигурността и поддръжката на инфраструктурата за данни.

6.   Търговски тайни се съхраняват и се разкриват само когато държателят на данните и ползвателят предприемат всички необходими мерки преди разкриването, за да запазят поверителността на данните, по-специално по отношение на трети страни. Държателят на данните или, когато става дума за различно лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни, и се споразумява с ползвателя относно пропорционални технически и организационни мерки, необходими за запазване на поверителността на споделените данни, по-специално по отношение на трети страни, като образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение.

7.   Когато няма споразумение относно необходимите мерки, посочени в параграф 6, или ако ползвателят не прилага мерките, договорени съгласно параграф 6, или застрашава поверителността на търговските тайни, държателят на данните може да се въздържи или, в зависимост от случая, да преустанови споделянето на данни, идентифицирани като търговски тайни. Решението на държателя на данните се обосновава надлежно и своевременно се предоставя в писмен вид на ползвателя. В такива случаи държателят на данните уведомява компетентния орган, посочен съгласно член 37, че е отказал или преустановил споделянето на данни, и посочва кои мерки не са били договорени или приложени и, когато е нужно, поверителността на кои търговски тайни е застрашена.

8.   При извънредни обстоятелства, когато държателят на данните, който е притежател на търговска тайна, може да докаже, че е много вероятно да претърпи сериозни икономически вреди от разкриването на търговски тайни въпреки техническите и организационните мерки, предприети от ползвателя съгласно параграф 6 от настоящия член, този държател на данните може да откаже искане за достъп до въпросните конкретни данни, като разглежда всеки случай поотделно. Доказването става чрез надлежна обосновка въз основа на обективни елементи, по-специално осъществяването на защитата на търговските тайни в трети държави, естеството и нивото на поверителност на исканите данни, както и уникалността и новостта на свързания продукт, и се предоставя на ползвателя в писмен вид без неоснователно забавяне. Когато държателят на данните откаже да сподели данни съгласно настоящия параграф, той уведомява компетентния орган, определен съгласно член 37.

9.   Без да се засяга правото на ползвател да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, ползвател, който желае да оспори решението на държател на данните да откаже, да се въздържи или да преустанови споделянето на данни съгласно параграфи 7 и 8, може:

10.   Ползвателят не използва данните, получени по искане съгласно параграф 1, за разработване на свързан продукт, който се конкурира със свързания продукт, от който произхождат данните, нито споделя данните с трета страна с такова намерение и не използва тези данни, за да получи информация за икономическото положение, активите и методите на производство на производителя или, когато е приложимо, на държателя на данните.

11.   Ползвателят не използва средства за принуда, нито злоупотребява с пропуски в техническата инфраструктура на държателя на данните, предназначена за защита на данните, за да получи достъп до тях.

12.   Когато ползвателят не е субектът на данните, чиито лични данни са поискани, всякакви лични данни, генерирани от използването на свързан продукт или свързана услуга, му се предоставят от държателя на данните само когато е налице валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, когато е приложимо, са изпълнени условията на член 9 от същия регламент и на член 5, параграф 3 от Директива 2002/58/ЕО.

13.   Държателят на данните използва всички леснодостъпни данни, които са нелични данни, само въз основа на договор с ползвателя. Държателят на данните не използва такива данни, за да получи информация за икономическото положение, активите и методите на производство или използването от страна на ползвателя по всеки друг начин, който би могъл да подкопае търговската позиция на този ползвател на пазарите, на които той осъществява дейност.

14.   Държателите на данните не предоставят нелични данни от продукти на трети страни за търговски или нетърговски цели, различни от изпълнението на договора им с ползвателя. Когато е приложимо, държателите на данните обвързват чрез договор третите страни да не споделят с други лица получените от тях данни.

1.   По искане на ползвател или на страна, действаща от името на ползвател, държателят на данните предоставя на разположение на трета страна леснодостъпни данни, както и съответните метаданни, необходими за тълкуването и използването на тези данни, без неоснователно забавяне, със същото качество, което е на разположение на държателя на данните, лесно, сигурно, безплатно за ползвателя, в изчерпателен, структуриран, широко използван и машинночетим формат и когато е нужно и технически осъществимо, непрекъснато и в реално време. Държателят на данните предоставя данните на третата страна в съответствие с членове 8 и 9.

2.   Параграф 1 не се прилага за леснодостъпни данни в контекста на изпитването на нови свързани продукти, вещества или процеси, които все още не са пуснати на пазара, освен ако използването им от трета страна не е разрешено съгласно договор.

3.   Никое предприятие, определено за контролиращо достъпа предприятие съгласно член 3 от Регламент (ЕС) 2022/1925, не е допустима трета страна съгласно настоящия член и следователно не може:

4.   За целите на проверката дали физическо или юридическо лице се квалифицира като ползвател или трета страна за целите на параграф 1, от ползвателя или третата страна не може да се изисква да предоставят никаква информация извън необходимото. Държателите на данните не съхраняват никаква информация относно достъпа на третата страна до исканите данни извън необходимото за правилното изпълнение на искането за достъп на третата страна и за сигурността и поддръжката на инфраструктурата за данни.

5.   Третата страна не използва средства за принуда, нито злоупотребява с пропуски в техническата инфраструктура на държателя на данните, която е предназначена за защита на данните, за да получи достъп до тях.

6.   Държателят на данните не използва никакви леснодостъпни данни, за да получи информация за икономическото положение, активите и методите на производство или използването от третата страна по всеки друг начин, който би могъл да подкопае нейната търговската позиция на пазарите, на които тя осъществява дейност, освен ако третата страна не е дала разрешение за такова използване и има техническата възможност да оттегли лесно това разрешение по всяко време.

7.   Когато ползвателят не е субектът на данните, чиито лични данни са поискани, всякакви лични данни, генерирани от използването на свързан продукт или свързана услуга, се предоставят на третата страна от държателя на данните само когато е налице валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, ако е приложимо, когато са изпълнени условията на член 9 от посочения регламент и на член 5, параграф 3 от Директива 2002/58/ЕО.

8.   Ако държателят на данните и третата страна не се споразумеят относно механизмите за предаване на данните, това не може да затруднява, възпрепятства или нарушава упражняването на правата на субекта на данните съгласно Регламент (ЕС) 2016/679, и по-специално правото на преносимост на данните съгласно член 20 от посочения регламент.

9.   Търговски тайни се съхраняват и се разкриват на трети страни само доколкото такова разкриване е строго необходимо за постигане на целта, договорена между ползвателя и третата страна. Държателят на данните или когато става дума за различно лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни, и се споразумява с третата страна относно всички пропорционални технически и организационни мерки, необходими за запазване на поверителността на споделените данни, като образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение.

10.   Когато няма споразумение относно необходимите мерки, посочени в параграф 9 от настоящия член, или ако третата страна не прилага мерките, договорени съгласно параграф 9 от настоящия член, или застрашава поверителността на търговските тайни, държателят на данните може да се въздържи или, в зависимост от случая, да преустанови споделянето на данни, идентифицирани като търговски тайни. Решението на държателя на данните се обосновава надлежно и се предоставя своевременно в писмен вид на третата страна. В такива случаи държателят на данните уведомява компетентния орган, посочен съгласно член 37, че е отказал или преустановил споделянето на данни, и посочва кои мерки не са били договорени или приложени и, когато е нужно, поверителността на кои търговски тайни е застрашена.

11.   При извънредни обстоятелства, когато държателят на данните, който е притежател на търговска тайна, може да докаже, че е много вероятно да претърпи сериозни икономически вреди от разкриването на търговски тайни въпреки техническите и организационните мерки, предприети от третата страна съгласно параграф 9 от настоящия член, този държател на данните може да откаже искане за достъп до въпросните конкретни данни, като разглежда всеки случай поотделно. Доказването става чрез надлежна обосновка въз основа на обективни елементи, по-специално осъществяването на защитата на търговските тайни в трети държави, естеството и нивото на поверителност на исканите данни, както и уникалността и новостта на свързания продукт, и се предоставя на третата страна в писмен вид без неоснователно забавяне. Когато държателят на данните откаже да сподели данни съгласно настоящия параграф, той уведомява компетентния орган, определен съгласно член 37.

12.   Без да се засяга правото на третата страна за търсене на правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, трета страна, която желае да оспори решението на държател на данните да откаже, да се въздържи или да преустанови споделянето на данни съгласно параграфи 10 и 11, може:

13.   Правото, посочено в параграф 1, не оказва неблагоприятно въздействие върху правата на субекти на данни съгласно приложимото право на Съюза и национално право за защита на личните данни.

1.   Третата страна обработва данните, които са ѝ предоставени съгласно член 5, само за целите и при условията, договорени с ползвателя, и при спазване на законодателството на Съюза и националното законодателство за защита на личните данни, включително правата на субекта на данните по отношение на личните данни. Третата страна изтрива данните, когато те вече не са необходими за договорената цел, освен ако не е договорено друго с ползвателя във връзка с неличните данни.

2.   Третата страна не може:

1.   Когато в отношенията между предприятия държател на данни е задължен да предоставя данни на получател на данни съгласно член 5 или съгласно друго приложимо право на Съюза или национални правни разпоредби, приети в съответствие с правото на Съюза, той договаря с получателя на данните условията за предоставяне на данните и прави това при справедливи, разумни и недискриминационни ред и условия и по прозрачен начин в съответствие с настоящата глава и глава IV.

2.   Договорна клауза относно достъпа до и използването на данните или отговорността и средствата за правна защита при нарушение или прекратяване на задълженията, свързани с данните, не е обвързваща, ако представлява неравноправна договорна клауза по смисъла на член 13 или ако в ущърб на ползвателя изключва прилагането на правата на ползвателя съгласно глава II, дерогира от тях или изменя техните последици.

3.   Когато предоставя данните, държателят на данни не прави разлика между сравними категории получатели на данни, включително свои предприятия партньори или свързани предприятия, по отношение на условията за предоставяне на данните. Когато получател на данните счита, че условията, при които са му били предоставени данни, са дискриминационни, държателят на данните своевременно предоставя на получателя на данните, при обосновано искане от негова страна, информация, показваща, че не е налице дискриминация.

4.   Държателят на данни не предоставя данни на получателя на данни, включително на изключителна основа, освен ако това не е поискано от ползвателя съгласно глава II.

5.   От държателите на данни и получателите на данни не се изисква да предоставят информация, която надхвърля необходимото за проверка на спазването на договорните клаузи, договорени за предоставянето на данни, или спрямо задълженията им съгласно настоящия регламент или други приложими правни разпоредби на Съюза или национални правни разпоредби, приети в съответствие с правото на Съюза.

6.   Освен ако в правните разпоредби на Съюза, включително в член 4, параграф 6 и член 5, параграф 9 от настоящия регламент, или в националните правни разпоредби, приети в съответствие с правото на Съюза, не е предвидено друго, задължението за предоставяне на данни на получателя на данни не налага разкриването на търговски тайни.

1.   Всяка компенсация, договорена между държател на данни и получател на данни за предоставянето на данни в контекста на отношения между предприятия, трябва да е недискриминационна и разумна и може да включва определен марж.

2.   При договарянето на всяка компенсация държателят на данните и получателят на данните вземат предвид по-специално:

3.   Компенсацията, посочена в параграф 1, може да зависи също от обема, формата и естеството на данните.

4.   Когато получателят на данните е МСП или научноизследователска организация с нестопанска цел и когато такъв получател на данни няма предприятия партньори или свързани предприятия, които не се квалифицират като МСП, договорената компенсация не надвишава разходите, посочени в параграф 2, буква а).

5.   Комисията приема насоки относно изчисляването на разумната компенсация, като взема предвид становището на Европейския комитет за иновации в областта на данните (ЕКИОД), посочен в член 42.

6.   Настоящият член не изключва възможността други правни разпоредби на Съюза или национални правни разпоредби, приети в съответствие с правото на Съюза, да изключват заплащането на компенсация за предоставянето на данни или да предвиждат по-малка компенсация.

7.   Държателят на данните предоставя на получателя на данните достатъчно подробна информация, която определя основата за изчисляване на компенсацията, така че получателят на данните да може да извърши оценка дали са изпълнени изискванията на параграфи 1—4.

1.   Ползвателите, държателите на данни и получателите на данни имат достъп до орган за уреждане на спорове, сертифициран в съответствие с параграф 5 от настоящия член, за уреждане на споровете по член 4, параграфи 3 и 9 и по член 5, параграф 12, както и споровете, свързани със справедливите, разумни и недискриминационни ред и условия и прозрачния начин за предоставяне на данните в съответствие с настоящата глава и глава IV.

2.   Органите за уреждане на спорове съобщават на засегнатите страни таксите или механизмите, използвани за определяне на таксите, преди тези страни да поискат решение.

3.   За споровете, отнесени до орган за уреждане на спорове съгласно член 4, параграфи 3 и 9 и член 5, параграф 12, когато органът за уреждане на спорове реши спор в полза на ползвателя или на получателя на данните, държателят на данните поема всички такси, начислени от органа за уреждане на спорове, и възстановява на този ползвател или получател на данните всички други разумни разходи, които ползвателят или получателят на данните е направил във връзка с уреждането на спора. Ако органът за уреждане на спорове реши спор в полза на държателя на данните, от ползвателя или получателя на данните не се изисква да възстанови такси или други разходи, които държателят на данните е платил или трябва да плати във връзка с уреждането на спора, освен ако органът за уреждане на спорове не установи, че ползвателят или получателят на данни е действал явно недобросъвестно.

4.   Клиентите и доставчиците на услуги за обработка на данни имат достъп до орган за уреждане на спорове, сертифициран в съответствие с параграф 5 от настоящия член, за уреждане на спорове във връзка с нарушаване на правата на клиентите и неизпълнение на задълженията на доставчиците на услуги за обработка на данни в съответствие с членове 23—31.

5.   Държавата членка, в която е установен органът за уреждане на спорове, сертифицира този орган по негово искане, когато той е доказал, че отговаря на всяко едно от следните условия:

6.   Държавите членки уведомяват Комисията за органите за уреждане на спорове, сертифицирани в съответствие с параграф 5. Комисията публикува списък на тези органи на специален уебсайт и го актуализира редовно.

7.   Органът за уреждане на спорове отказва да разгледа искане за разрешаване на спор, който вече е бил отнесен до друг орган за уреждане на спорове или до съд, или друг правораздавателен орган на държава членка.

8.   Органът за уреждане на спорове предоставя на страните възможността в разумен срок да изразят становищата си по въпросите, които страните са повдигнали пред този орган. В този контекст органите за уреждане на спорове предоставят на всяка от страните внесените от другата страна документи във връзка с техния спор и всички изявления, направени от експерти. Страните имат възможност да коментират тези документи и изявления.

9.   Органът за уреждане на спорове приема своето решение по отнесените до него въпроси не по-късно от 90 дни след получаването на искане съгласно параграфи 1 и 4. Това решение се взима в писмена форма или на траен носител и се придружава от изложение на мотивите.

10.   Органите за уреждане на спорове изготвят и оповестяват публично годишни доклади за дейността. В тези годишни доклади се включва по-специално следната обща информация:

11.   За да улесни обмена на информация и на най-добри практики, орган за уреждане на спорове може да реши да включи в посочения в параграф 10 доклад препоръки относно начина, по който тези проблеми може да бъдат избегнати или решени.

12.   Решението на орган за уреждане на спорове е обвързващо за страните само ако страните изрично са дали съгласието си за неговия обвързващ характер преди началото на процедурата за уреждане на спорове.

13.   Настоящият член не засяга правото на страните да търсят ефективни правни средства за защита пред съд или друг правораздавателен орган на държава членка.

1.   Държател на данни може да прилага подходящи технически мерки за защита, включително интелигентни договори и криптиране, за да предотврати неразрешен достъп до данните, включително до метаданните, и да гарантира спазването на членове 4, 5, 6, 8 и 9, както и на договорните клаузи за предоставяне на данните. Тези технически мерки за защита се прилагат без да се прави разлика между получателите на данни и не възпрепятстват правото на ползвателя да получава копие, да извлича, да използва или да получава достъп до данни, да предоставя данни на трети страни съгласно член 5 или което и да е право на трета страна съгласно правните разпоредби на Съюза или националните правни разпоредби, приети в съответствие с правото на Съюза. Ползвателите, третите страни и получателите на данни не променят, нито премахват такива технически мерки за защита, освен ако държателят на данните не е дал съгласието си.

2.   При обстоятелствата, посочени в параграф 3 третата страна или получателят на данни изпълнява своевременно исканията на държателя на данните и когато е приложимо и когато те не са едно и също лице, на притежателя на търговска тайна и на ползвателя:

3.   Параграф 2 се прилага, когато трета страна или получател на данни:

4.   Параграф 2 се прилага и когато ползвател променя или премахва технически мерки за защита, прилагани от държателя на данни, или не поддържа техническите и организационните мерки, предприети от ползвателя в съгласие с държателя на данните или, ако те не са едно и също лице, притежателя на търговските тайни с цел опазване на търговските тайни, както и по отношение на всяка друга страна, която получава данните от ползвателя посредством нарушение на настоящия регламент.

5.   Когато получателят на данни нарушава член 6, параграф 2, буква а) или б), ползвателите имат същите права като държателите на данни съгласно параграф 2 от настоящия член.

1.   Настоящата глава се прилага, когато в отношенията между предприятия държател на данни е длъжен съгласно член 5 или съгласно приложимите правни разпоредби на Съюза или националните правни разпоредби, приети в съответствие с правото на Съюза, да предоставя данни на получател на данни.

2.   Договорна клауза в споразумение за споделяне на данни, която в ущърб на една от страните, или, когато е приложимо, в ущърб на ползвателя, изключва прилагането на настоящата глава, дерогира от нея или изменя нейните последици, не е обвързваща за тази страна.

1.   Договорна клауза относно достъпа до данни и използването им или отговорността и средствата за правна защита при нарушение или прекратяване на задължения, свързани с данни, която е била едностранно наложена от дадено предприятие на друго предприятие, не е обвързваща за последното предприятие, ако е неравноправна.

2.   Договорна клауза, която отразява повелителни разпоредби на правото на Съюза или разпоредби на правото на Съюза, които биха се прилагали, ако договорните клаузи не уреждаха въпроса, не се счита за неравноправна.

3.   Договорната клауза е неравноправна, ако е от такова естество, че нейното прилагане грубо нарушава добрата търговска практика в областта на достъпа до данни и тяхното използване, в противоречие с принципите на добросъвестност и почтеност.

4.   По-специално договорната клауза е неравноправна по смисъла на параграф 3, ако има за цел или резултат:

5.   Договорна клауза се счита за неравноправна по смисъла на параграф 3, ако има за цел или резултат:

Буква ж) от първа алинея не засяга клаузите, с които едностранно наложилата клаузата страна си запазва правото едностранно да измени клаузите на договор с неопределен срок, при условие че в договора е посочена основателна причина за такова едностранно изменение, че страната, която едностранно е наложила клаузата, е длъжна да предостави на другата договаряща страна разумно предизвестие за такова предвидено изменение и че другата договаряща страна е свободна да прекрати договора безплатно в случай на изменение.

6.   Дадена договорна клауза се счита за едностранно наложена по смисъла на настоящия член, ако е била предоставена от една от договарящите страни, а другата договаряща страна не е била в състояние да повлияе на съдържанието ѝ въпреки опита да преговаря по него. Договарящата страна, която е предоставила договорната клауза, носи тежестта да докаже, че тази клауза не е била едностранно наложена. Договарящата страна, която е предоставила спорната договорна клауза, не може да твърди, че тя е неравноправна.

7.   Когато неравноправната договорна клауза може да бъде отделена от останалите клаузи на договора, останалите клаузи са обвързващи.

8.   Настоящият член не се прилага за договорни клаузи, определящи основния предмет на договора, нито за съответствието на цената спрямо предоставените в замяна данни.

9.   Страните по договор, попадащ в обхвата на параграф 1, не изключват прилагането на настоящия член, не дерогират от него, нито изменят неговите последици.

1.   Извънредната необходимост от използване на определени данни по смисъла на настоящата глава е ограничена по време и обхват и се счита, че е налице само при някое от следните обстоятелства:

2.   Параграф 1, буква б) не се прилага за микропредприятията и малките предприятия.

3.   Задължението да се докаже, че органът от публичния сектор не е бил в състояние да получи нелични данни, като ги закупи на пазара, не се прилага, когато конкретната задача от обществен интерес е изготвянето на официална статистика и закупуването на такива данни не е позволено от националното право.

1.   Настоящата глава не засяга задълженията, установени в правото на Съюза или в националното право, за целите на докладването, удовлетворяването на исканията за достъп до информация или доказването или проверката на спазването на правните задължения.

2.   Настоящата глава не се прилага за органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза, осъществяващи дейности за предотвратяване, разследване, разкриване или наказателно преследване на престъпления или административни нарушения или за изпълнение на наказателни санкции, нито за митническата или данъчната администрация. Настоящата глава не засяга приложимите правни разпоредби на Съюза и на държавите членки относно предотвратяването, разследването, разкриването или наказателното преследване на престъпления или административни нарушения или изпълнението на наказателни или административни санкции, нито относно митническата или данъчната администрация.

1.   Когато иска данни съгласно член 14 органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза:

2.   Искането за данни, отправено съгласно параграф 1 от настоящия член:

Европейската централна банка и органите на Съюза информират Комисията за своите искания.

3.   Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза не предоставя данни, получени съгласно настоящата глава, за повторно използване съгласно определението в член 2, точка 2 от Регламент (ЕС) 2022/868 или член 2, точка 11 от Директива (ЕС) 2019/1024. Регламент (ЕС) 2022/868 и Директива (ЕС) 2019/1024 не се прилагат за данните, държани от органи от публичния сектор и получени съгласно настоящата глава.

4.   Параграф 3 от настоящия член не възпрепятства орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза да обменя данни, получени съгласно настоящата глава, с друг орган от публичния сектор или Комисията, Европейската централна банка или орган на Съюза с цел изпълнение на задачите, посочени в член 15, както е посочено в искането в съответствие с параграф 1, буква е) от настоящия член, или да предоставя данните на трета страна в случаите, когато чрез публично достъпно споразумение е делегирал на тази трета страна технически проверки или други функции. Задълженията на органите от публичния сектор съгласно член 19, по-специално гаранциите за запазване на поверителността на търговските тайни, се прилагат и за такива трети страни. Когато орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза предава или предоставя данни съгласно настоящия параграф, той уведомява своевременно държателя на данни, от когото са получени данните.

5.   Когато държателят на данни счита, че правата му по настоящата глава са били нарушени от предаването или предоставянето на данни, той може да подаде жалба до посочения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.

6.   Комисията разработва примерен образец за искания съгласно настоящия член.

1.   Държател на данни, който получи искане за предоставяне на данни съгласно настоящата глава, предоставя своевременно данните на органа от публичния сектор, отправил искането, Комисията, Европейската централна банка или органа на Съюза, като взема предвид необходимите технически, организационни и правни мерки.

2.   Без да се засягат специфичните нужди по отношение на наличността на данни, определени в правото на Съюза или националното право, държателят на данни може да откаже или да поиска изменение на искането за предоставяне на данни съгласно настоящата глава своевременно и при всички случаи не по-късно от пет работни дни след получаването на искане за данни, необходими за реагиране при общественозначима извънредна ситуация, и своевременно и при всички случаи не по-късно от 30 работни дни след получаването на такова искане в други случаи на извънредна необходимост, на някое от следните основания:

3.   Ако държателят на данни реши да откаже искането или да поиска неговото изменение в съответствие с параграф 2, буква б), той посочва самоличността на органа от публичния сектор или на Комисията, Европейската централна банка или органа на Съюза, които преди това са подали искане за същата цел.

4.   Когато поисканите данни включват лични данни, държателят на данните надлежно анонимизира данните, освен ако за изпълнението на искането за предоставяне на данни на орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза се налага разкриване на лични данни. В такива случаи държателят на данните псевдонимизира данните.

5.   Когато органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза желае да оспори отказа на държател на данни да предостави исканите данни или когато държателят на данни желае да оспори искането и въпросът не може да бъде разрешен чрез подходящо изменение на искането, въпросът се отнася до определения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.

1.   Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза, получаващи данни в резултат на искане, отправено съгласно член 14:

2.   Орган от публичния сектор, Комисията, Европейската централна банка, орган на Съюза или трета страна, получаващи данни съгласно настоящата глава, не може:

3.   Разкриването на търговски тайни на орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза се изисква само доколкото това е строго необходимо за постигане на целта на дадено искане по член 15. В такъв случай държателят на данни или, ако те не са едно и също лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни. Преди разкриването на търговска тайна органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза предприема всички необходими и подходящи технически и организационни мерки за запазване на поверителността на търговските тайни, включително, когато е целесъобразно, използването на образци на договорни клаузи, технически стандарти и прилагането на кодекси за поведение.

4.   Всеки орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза отговарят за сигурността на данните, които получават.

1.   Държателите на данни, различни от микропредприятията и малките предприятия, предоставят безплатно данните, необходими за реагиране при общественозначима извънредна ситуация в съответствие с член 15, параграф 1, буква а). Органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза, които са получили данни, изразяват обществено признание на държателя на данните, ако той е поискал това.

2.   Държателят на данни има право на справедлива компенсация за предоставянето на данни в изпълнение на искане, отправено съгласно член 15, параграф 1, буква б). Тази компенсация обхваща техническите и организационните разходи, направени за изпълнението на искането, включително, когато е приложимо, разходите за анонимизиране, псевдонимизиране, агрегиране и за техническо адаптиране, и разумен марж. По искане на органа от публичния сектор, Комисията, Европейската централна банка или органа на Съюза, държателят на данните представя информация относно основата за изчислението на разходите и разумния марж.

3.   Параграф 2 се прилага и когато микропредприятия и малки предприятия искат компенсация за предоставянето на данни.

4.   Държателите на данни нямат право на компенсация за предоставянето на данни в изпълнение на искане, отправено съгласно член 15, параграф 1, буква б), когато конкретната задача от обществен интерес се състои в изготвянето на официална статистика и когато закупуването на данни не е позволено от националното право. Държавите членки уведомяват Комисията, когато закупуването на данни за изготвянето на официална статистика не е позволено от националното право.

5.   Когато органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза не са съгласни с размера на компенсацията, поискана от държателя на данните, те могат да подадат жалба до посочения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.

1.   Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза има право да споделя данни, получени съгласно настоящата глава:

2.   Физическите лица или организациите, които получават данните съгласно параграф 1, действат с нестопанска цел или в контекста на мисия от обществен интерес, призната в правото на Съюза или националното право. Те не включват организации, върху които търговските предприятия имат значително влияние, което би могло да доведе до преференциален достъп до резултатите от научните изследвания.

3.   Физическите лица или организациите, които получават данните съгласно параграф 1 от настоящия член, спазват същите задължения като приложимите за органите от публичния сектор, Комисията, Европейската централна банка или органите на Съюза съгласно член 17, параграф 3 и член 19.

4.   Независимо от член 19, параграф 1, буква в), физическите лица или организациите, които получават данните съгласно параграф 1 от настоящия член, могат да съхраняват получените данни за целта, за която те са поискани, за срок до шест месеца след изтриването на данните от органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза.

5.   Когато орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза възнамерява да предаде или да предостави данни съгласно параграф 1 от настоящия член, той своевременно уведомява държателя на данни, от когото са получени данните, като посочва самоличността и координатите за връзка на получаващата данните организация или физическо лице, целта на предаването или предоставянето на данните, срока, за който данните ще се използват, и предприетите техническа защита и организационни мерки, включително когато става въпрос за лични данни или търговски тайни. Когато държателят на данни не е съгласен с предаването или предоставянето на данни, той може да подаде жалба до определения съгласно член 37 компетентен орган на държавата членка, в която е установен държателят на данните.

1.   Органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза си сътрудничат и си оказват съдействие за последователното прилагане на настоящата глава.

2.   Никакви данни, обменени в контекста на поисканото и предоставеното съдействие по параграф 1, не може да се използват по начин, несъвместим с целта, за която са поискани.

3.   Когато орган от публичния сектор възнамерява да поиска данни от държател на данни, установен в друга държава членка, той първо уведомява за това намерение определения съгласно член 37 компетентен орган на тази държава членка. Това изискване се прилага и за искания от Комисията, Европейската централна банка и органи на Съюза. Искането се разглежда от компетентния орган на държавата членка, в която е установен държателят на данните.

4.   След като разгледа искането с оглед на изискванията, определени в член 17, съответният компетентен орган своевременно предприема едно от следните действия:

Органът от публичния сектор, отправил искането, Комисията, Европейската централна банка и органът на Съюза взимат предвид становището и основанията, посочени от съответния компетентен орган съгласно първа алинея, преди да предприемат всякакви по-нататъшни действия, като например повторно подаване на искането, ако е приложимо.

1.   Правата на клиента и задълженията на доставчика на услуги за обработка на данни по отношение на смяната на доставчици на такива услуги или, когато е приложимо, на преминаването към локална инфраструктура за ИКТ, се определят ясно в писмен договор. Доставчикът на услуги за обработка на данни предоставя договора на клиента преди подписването му, по начин, позволяващ на клиента да съхранява и възпроизвежда договора.

2.   Без да се засяга Директива (ЕС) 2019/770, договорът, посочен в параграф 1 от настоящия член, включва най-малко следното:

3.   Договорът, посочен в параграф 1, включва разпоредби, които предвиждат, че клиентът може да уведоми доставчика на услуги за обработка на данни за решението си да изпълни едно или повече от следните действия при изтичане на максималния срок на предизвестието, посочен в параграф 2, буква г):

4.   Когато задължителният максимален преходен период, посочен в параграф 2, буква а), е технически неосъществим, доставчикът на услуги за обработка на данни уведомява клиента в срок от 14 работни дни след подаването на искането за смяна на доставчика, като надлежно обосновава техническата неосъществимост и посочва алтернативен преходен период, който не може да надвишава седем месеца. В съответствие с параграф 1 през алтернативния преходен период се осигурява непрекъснатост на услугата.

5.   Без да се засяга параграф 4, договорът, посочен в параграф 1, включва клаузи, предоставящи на клиента правото да удължи преходния период веднъж за период, който клиентът счита за по-подходящ за собствените си цели.

1.   Доставчиците на услуги за обработка на данни предоставят следната информация на своите уебсайтове и актуализират тази информация:

2.   Уебсайтовете, посочени в параграф 1, се изброяват в договор за всички услуги за обработка на данни, предлагани от доставчиците на услуги за обработка на данни.

1.   Доставчиците на услуги за обработка на данни, които се отнасят до променливи по мащаб и еластични изчислителни ресурси, ограничени до инфраструктурни елементи, като сървъри, мрежи и виртуални ресурси, необходими за експлоатацията на инфраструктурата, но които не предоставят достъп до оперативните услуги, софтуер и приложения, които се съхраняват, обработват по друг начин или внедряват на тези инфраструктурни елементи, предприемат, в съответствие с член 27, всички разумни мерки в рамките на своите правомощия, за да улеснят клиента, след преминаване към услуга, обхващаща същия вид услуги, да постигне функционална еквивалентност при използването на приемащата услуга за обработка на данни. Изпращащият доставчик на услуги за обработка на данни улеснява процеса на смяна на доставчика чрез предоставяне на възможности, подходяща информация, документация, техническа помощ и когато е целесъобразно, необходимите инструменти.

2.   За да се улесни процеса на смяна на доставчика, доставчиците на услуги за обработка на данни, различни от посочените в параграф 1, предоставят безплатно отворени интерфейси на всички свои клиенти и на съответните приемащи доставчици на услуги за обработка на данни. Тези интерфейси включват достатъчно информация за съответната услуга, за да се позволи разработването на софтуер за комуникация с услугите за целите на преносимостта и оперативната съвместимост на данните.

3.   За услугите за обработка на данни, различни от посочените в параграф 1 от настоящия член, доставчиците на услуги за обработка на данни гарантират съвместимост с общите спецификации, основани на отворените спецификации за оперативна съвместимост или на хармонизираните стандарти за оперативна съвместимост, най-малко 12 месеца след публикуването на референтните данни на тези общи спецификации или хармонизирани стандарти за оперативна съвместимост на услугите за обработка на данни в централния сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни след публикуването на съответните актове за изпълнение в Официален вестник на Европейския съюз в съответствие с член 35, параграф 8.

4.   Доставчиците на услуги за обработка на данни, различни от посочените в параграф 1 от настоящия член, актуализират онлайн регистъра, посочен в член 26, буква б), в съответствие със задълженията си по параграф 3 от настоящия член.

5.   При смяна на доставчика за услуги от същия вид услуги, за които в централния сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни не са публикувани, в съответствие с член 35, параграф 8, общи спецификации или хармонизираните стандарти за оперативна съвместимост, посочени в параграф 3 от настоящия член, доставчикът на услуги за обработка на данни, по искане на клиента, експортира всички данни, които могат да бъдат експортирани, в структуриран, широко използван и машинночетим формат.

6.   От доставчиците на услуги за обработка на данни няма да се изисква да разработват нови технологии или услуги, нито да разкриват или прехвърлят цифрови активи, които са защитени от права на интелектуална собственост или съставляват търговска тайна, към клиент или към друг доставчик на услуги за обработка на данни, нито да застрашават сигурността и целостта на услугата за клиента или доставчика.

1.   Доставчиците на услуги за обработка на данни предприемат всички подходящи технически, организационни и правни мерки, включително чрез договори, за да предотвратят международния достъп на органи на публичната власт и достъпа на органи на публичната власт на трети държави до нелични данни, държани в Съюза, както и прехвърлянето на такива данни на посочените органи, когато такова прехвърляне или достъп би създало противоречие с правото на Съюза или с националното право на съответната държава членка, без да се засяга прилагането на параграф 2 или 3.

2.   Всяко решение на съд или друг правораздавателен орган на трета държава и всяко решение на административен орган на трета държава, с които от доставчик на услуги за обработка на данни се изисква да прехвърли или да даде достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, ще бъдат признати или ще подлежат на изпълнение по всякакъв начин само ако се основават на международно споразумение, например договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на всякакво подобно споразумение между отправилата искането трета държава и държава членка.

3.   При липса на международно споразумение, както е посочено в параграф 2, когато доставчик на услуги за обработка на данни е адресат на решение на съд или друг правораздавателен орган на трета държава или решение на административен орган на трета държава за прехвърляне или даване на достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, и спазването на такова решение би създало риск адресатът да влезе в противоречие с правото на Съюза или с националното право на съответната държава членка, прехвърлянето на такива данни на този орган на трета държава или неговият достъп до тях се осъществява само ако:

Адресатът на решението може да поиска становището на съответния национален орган или орган, компетентен за международното сътрудничество по правни въпроси, за да определи дали установените в първа алинея условия са изпълнени, по-специално когато счита, че решението може да се отнася до търговски тайни и други чувствителни търговски данни, както и до съдържание, защитено с права на интелектуална собственост, или че прехвърлянето може да доведе до повторно идентифициране. Съответният национален орган може да се консултира с Комисията. Ако адресатът счита, че решението може да засегне интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната, той иска становището на съответните национални органи, за да определи дали исканите данни засягат интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната. Ако адресатът не получи отговор в срок от един месец или ако становището на тези органи съдържа заключение, че не са изпълнени условията, определени в първа алинея, адресатът може да откаже искането за прехвърляне на данните или достъп до нелични данни на това основание.

ЕКИОД, посочен в член 42, съветва и подпомага Комисията при разработването на насоки за оценката дали условията, определени в първа алинея от настоящия параграф, са изпълнени.

4.   Ако са изпълнени условията, определени в параграф 2 или 3, в отговор на искане доставчикът на услуги за обработка на данни предоставя минимално допустимото количество данни, въз основа на разумно тълкуване на това искане от страна на доставчика или съответния национален орган, посочен в параграф 3, втора алинея.

5.   Преди да изпълни това искане, доставчикът на услуги за обработка на данни информира клиента за наличието на искане от орган на трета държава за достъп до неговите данни, освен когато искането служи на целите на правоприлагането и докато това е необходимо за запазване на ефективността на дейността по правоприлагане.

1.   Участниците в пространства на данни, които предлагат данни или услуги за данни на други участници, спазват следните съществени изисквания за улесняване на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни, които са специфични за конкретни цели, или конкретни сектори, или междусекторни оперативно съвместими рамки за общи стандарти и практики за споделяне или за съвместна обработка на данни за, наред с другото, разработването на нови продукти и услуги, научни изследвания или инициативи на гражданското общество:

Изискванията могат да имат общ характер или да засягат конкретни сектори, като същевременно изцяло отчитат взаимовръзката с изискванията, произтичащи от други актове на правото на Съюза или на националното право.

2.   На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 45 от настоящия регламент с цел допълването му, за да уточнява допълнително съществените изисквания, определени в параграф 1 от настоящия член, във връзка с такива изисквания, които по своето естество не могат да породят желаното въздействие, освен ако не са допълнително уточнени в обвързващи правни актове на Съюза и с цел да се отрази правилно технологичното и пазарното развитие.

Когато приема делегирани актове, Комисията взима предвид становищата на ЕКИОД в съответствие с член 42, буква в), точка iii).

3.   Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на хармонизираните стандарти или на части от хармонизирани стандарти, чиито референтни данни са публикувани в Официален вестник на Европейския съюз, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните хармонизирани стандарти или от части от тях.

4.   Съгласно член 10 от Регламент (ЕС) № 1025/2012 Комисията иска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграф 1 от настоящия член.

5.   Чрез актове за изпълнение Комисията може да приема общи спецификации, обхващащи някое или всички от съществените изисквания, определени в параграф 1, когато са изпълнени следните условия:

Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.

6.   Преди да изготви проект на акт за изпълнение, посочен в параграф 5 от настоящия член, Комисията информира комитета, посочен в член 22 от Регламент (ЕС) № 1025/2012, че счита, че условията по параграф 5 от настоящия член са изпълнени.

7.   При изготвянето на проекта на акт за изпълнение, посочен в параграф 5, Комисията взема предвид становищата на ЕКИОД и на други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.

8.   Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на общите спецификации, установени с актове за изпълнение, посочени в параграф 5, или на части от тях, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от тези общи спецификации или части от тях.

9.   Когато хармонизиран стандарт е приет от европейска организация за стандартизация и е предложен на Комисията за целите на публикуване на референтните му данни в Официален вестник на Европейския съюз, Комисията оценява хармонизирания стандарт в съответствие с Регламент (ЕС) № 1025/2012. Когато в Официален вестник на Европейския съюз бъдат публикувани референтните данни на хармонизиран стандарт, Комисията отменя актовете за изпълнение, посочени в параграф 5 от настоящия член, или частите от тях, отнасящи се до същите съществени изисквания, като тези, обхванати от въпросния хармонизиран стандарт.

10.   Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграф 1, тя информира Комисията за това, като представя подробно разяснение. Комисията разглежда това подробно разяснение и ако е целесъобразно може да измени акта за изпълнение, с който е въведена въпросната обща спецификация.

11.   Комисията може да приема насоки, като взема предвид предложението на ЕКИОД в съответствие с член 30, буква з) от Регламент (ЕС) 2022/868, с която се определят оперативно съвместими рамки за общи стандарти и практики за функционирането на общите европейски пространства на данни.

1.   Отворените спецификации за оперативна съвместимост и хармонизираните стандарти за оперативна съвместимост на услугите за обработка на данни:

2.   Отворените спецификации за оперативна съвместимост и хармонизираните стандарти за оперативна съвместимост на услугите за обработка на данни разглеждат по подходящ начин:

3.   Отворените спецификации за оперативна съвместимост съответстват на приложение II към Регламент (ЕС) № 1025/2012.

4.   След като вземе предвид съответните международни и европейски стандарти и инициативи за саморегулиране, в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията може да поиска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграфи 1 и 2 от настоящия член.

5.   Чрез актове за изпълнение Комисията може да приема общи спецификации въз основа на отворени спецификации за оперативна съвместимост, обхващащи всички съществени изисквания, определени в параграфи 1 и 2.

6.   При изготвянето на проекта на акт за изпълнение, посочен в параграф 5 от настоящия член, Комисията взема предвид становищата на съответните компетентни органи, посочени в член 37, параграф 5, буква з), и други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.

7.   Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграфи 1 и 2, тя информира Комисията за това, като представя подробно обяснение. Комисията прави оценка на това подробно обяснение и ако е целесъобразно, може да измени акта за изпълнение, с който е определена въпросната обща спецификация.

8.   За целта на член 30, параграф 3 Комисията публикува, чрез актове за изпълнение, референтните данни на хармонизираните стандарти и на общите спецификации за оперативна съвместимост на услугите за обработка на данни в централен сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни.

9.   Актовете за изпълнение, посочени в настоящия член, се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.

1.   Всяка държава членка определя един или повече компетентни органи, които да отговарят за прилагането и осигуряването на спазването на настоящия регламент (наричани по-нататък „компетентни органи“). Държавите членки могат да създадат един или повече нови органи или да разчитат на съществуващи органи.

2.   Когато държава членка определи повече от един компетентен орган, тя посочва един от тях за координатор за данните, за да се улесни сътрудничеството между компетентните органи и да се подпомагат образуванията, попадащи в обхвата на настоящия регламент, по всички въпроси, свързани с прилагането и осигуряването на спазването му. При изпълнението на задачите и правомощията, които са им възложени съгласно параграф 5, компетентните органи си сътрудничат помежду си.

3.   Надзорните органи, отговарящи за наблюдението на прилагането на Регламент (ЕС) 2016/679, отговарят за наблюдението на прилагането на настоящия регламент по отношение на защитата на личните данни. Глави VI и VII от Регламент (ЕС) 2016/679 се прилагат mutatis mutandis.

Европейският надзорен орган по защита на данните отговаря за наблюдението на прилагането на настоящия регламент, доколкото това засяга Комисията, Европейската централна банка или органите на Съюза. Когато е целесъобразно, член 62 от Регламент (ЕС) 2018/1725 се прилага mutatis mutandis.

Задачите и правомощията на надзорните органи, посочени в настоящия параграф, се упражняват по отношение на обработката на лични данни.

4.   Без да се засяга прилагането на параграф 1 от настоящия член:

5.   Държавите членки гарантират, че задачите и правомощията на компетентните органи са ясно дефинирани и включват:

Когато е определен, координаторът за данните улеснява сътрудничеството, посочено в букви е), ж) и з) от първа алинея, и подпомага компетентните органи при поискване от тях.

6.   Координаторът за данните, когато такъв компетентен орган е определен:

7.   Държавите членки нотифицират Комисията относно наименованията на компетентните органи и техните задачи и правомощия, и, когато е приложимо, наименованието на координатора за данните. Комисията поддържа публичен регистър на тези органи.

8.   При изпълнението на своите задачи и упражняването на правомощията си в съответствие с настоящия регламент компетентните органи остават безпристрастни и свободни от всякакво външно влияние, независимо дали пряко, или косвено, и не търсят, нито приемат указания за отделните случаи от който и да е друг публичен орган или от който и да е частноправен субект.

9.   Държавите членки гарантират, че на компетентните органи са предоставени достатъчно човешки и технически ресурси и съответният експертен опит, необходими за ефективното изпълнение на задачите им в съответствие с настоящия регламент.

10.   Образуванията, попадащи в обхвата на настоящия регламент, са в рамките на компетентността на държавата членка, в която е установен субектът. Когато образуванието е установено в повече от една държава членка, се счита, че то е в рамките на компетентността на държавата членка, в която се намира основното му място на установяване, т.е. където е главното управление или регистрираното седалище на образуванието, от което се упражняват основните финансови функции и оперативен контрол.

11.   Всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза и което не е установено в Съюза, определя законен представител в една от държавите членки.

12.   За да се гарантира спазването на настоящия регламент, всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, упълномощава законен представител, към когото компетентните органи да се обръщат в допълнение или вместо към образуванието по всички въпроси, свързани с въпросното образувание. Този законен представител си сътрудничи с компетентните органи и при поискване предоставя изчерпателна информация за предприетите действия и въведените разпоредби от попадащото в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, за да се гарантира спазването на настоящия регламент.

13.   Счита се, че попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, попада в компетентността на държавата членка, в която се намира неговият законен представител. Определянето на законен представител от образуванието не засяга въпроса за отговорността на въпросното образувание и за исковете, които биха могли да бъдат заведени срещу това образувание. Докато образуванието не определи законен представител в съответствие с настоящия член, при целесъобразност то попада в рамките на компетентността на всички държави членки за целите на гарантирането на прилагането и осигуряването на изпълнението на настоящия регламент. Всеки компетентен орган може да упражнява своята компетентност, включително чрез налагане на ефективни, пропорционални и възпиращи санкции, при условие че образуванието не е обект на производство за принудително изпълнение съгласно настоящия регламент по отношение на същите факти, образувано от друг компетентен орган.

14.   Компетентните органи имат правомощието да изискват от ползвателите, държателите на данни или получателите на данни или техните законни представители, попадащи в рамките на компетентността на тяхната държава членка, цялата информация, необходима за проверка на спазването на настоящия регламент. Всяко искане за информация е пропорционално с оглед на изпълнението на свързаната с него задача и е обосновано.

15.   Когато компетентен орган в една държава членка поиска предприемане на мерки за съдействие или осигуряване на съблюдаването от компетентен орган в друга държава членка, той подава обосновано искане. При получаване на такова искане компетентният орган предоставя отговор, в който се описват подробно действията, които са били предприети или които се планира да бъдат предприети, без неоснователно забавяне.

16.   Компетентните органи зачитат принципите на поверителност и на опазване на професионална и търговска тайна и защитават личните данни в съответствие с правото на Съюза или националното право. Всяка информация, обменена в контекста на искане за съдействие и предоставена съгласно настоящия член, се използва единствено по отношение на въпросите, за които е поискана.

1.   Държавите членки установяват система от санкции, приложими при нарушение на разпоредби на настоящия регламент, и вземат всички мерки, необходими за осигуряване на прилагането им. Предвидените санкции трябва да бъдат ефективни, пропорционални и възпиращи.

2.   В срок до 12 септември 2025 г. държавите членки уведомяват Комисията за тези разпоредби и мерки и я нотифицират незабавно за всяко последващо изменение, което ги засяга. Комисията редовно актуализира и поддържа лесно достъпен публичен регистър на тези мерки.

3.   Държавите членки вземат предвид препоръките на ЕКИОД и следните неизчерпателни критерии за налагането на санкции за нарушения на настоящия регламент:

4.   За нарушения на задълженията, установени в глави II, III и V от настоящия регламент, надзорните органи, отговарящи за наблюдението на прилагането на Регламент (ЕС) 2016/679, могат в рамките на своята компетентност да налагат административни глоби в съответствие с член 83 от Регламент (ЕС) 2016/679 до размера, посочен в член 83, параграф 5 от същия регламент.

5.   За нарушения на задълженията, установени в глава V от настоящия регламент, Европейският надзорен орган по защита на данните може да налага в рамките на своята компетентност административни глоби в съответствие с член 66 от Регламент (ЕС) 2018/1725 до размера, посочен в член 66, параграф 3 от същия регламент.

1.   Специфичните задължения за предоставяне на данни между предприятията, между предприятията и потребителите и по изключение между предприятията и публичните органи, предвидени в правните актове на Съюза, влезли в сила на или преди 11 януари 2024 г., и в делегираните актове или актовете за изпълнение, съгласно тях, остават незасегнати.

2.   Настоящият регламент не засяга правото на Съюза, определящо, с оглед на нуждите на даден сектор, общо европейско пространство на данни, област от обществен интерес или допълнителни изисквания, по-специално по отношение на:

3.   Настоящият регламент, с изключение на глава V, не засяга правото на Съюза и националното право, които предвиждат достъп и разрешават използването на данни за научноизследователски цели.

1.   До 12 септември 2028 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. В оценката се разглеждат по-специално:

2.   До 12 септември 2028 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. В тази оценка се оценява въздействието на членове 23 – 31 и членове 34 и 35, по-специално по отношение на ценообразуването и разнообразието от услуги за обработка на данни, предлагани в рамките на Съюза, със специален акцент върху доставчиците, които са МСП.

3.   Държавите членки предоставят на Комисията информацията, необходима за изготвянето на докладите, посочени в параграфи 1 и 2.

4.   Въз основа на докладите, посочени в параграфи 1 и 2, Комисията може, ако е целесъобразно, да представи на Европейския парламент и на Съвета законодателно предложение за изменение на настоящия регламент.