keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 5 Член 2 Определения
- 1 Член 3 Задължение за осигуряване на достъп на ползвателя до данни от продукти и от свързани услуги
- 1 Член 25 Договорни клаузи относно смяната на доставчици
- 1 Член 31 Специален режим за някои услуги за обработка на данни
- 2 Член 33 Съществени изисквания по отношение на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни
- 1 Член 35 Оперативна съвместимост на услугите за обработка на данни
- 2 Член 36 Съществени изисквания по отношение на интелигентните договори за изпълнение на споразумения за споделяне на данни
- 4 Член 37 Компетентни органи и координатори за данните
- 1 Член 39 Право на ефективна съдебна защита
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 622
- за 257
- от 183
- или 180
- данни 154
- да 128
- се 84
- услуги 57
- които 55
- настоящия 54
- параграф 52
- по 52
- обработка 52
- данните 46
- означава 43
- член 38
- не 36
- че 35
- Комисията 33
- изисквания 32
- са 32
- органи 32
- съответствие 31
- регламент 30
- когато 27
- услуга 27
- изпълнение 27
- свързани 25
- Съюза 24
- включително 24
- член 22
- който 21
- доставчика 21
- определени 21
- при 21
- съгласно 21
- стандарти 20
- бъдат 20
- към 20
- съвместимост 20
- може 20
- като 19
- актове 18
- орган 18
- други 18
- което 18
- клиента 18
- продукт 18
- посочен 18
- Регламент 17
Член 2
Определения
За целите на настоящия регламент се прилагат следните определения:
| 1) | „данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис; |
| 2) | „метаданни“ означава структурирано описание на съдържанието или използването на данните, което улеснява намирането или използването на тези данни; |
| 3) | „лични данни“ означава лични данни съгласно определението в член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 4) | „нелични данни“ означава данни, които не са лични данни; |
| 5) | „свързан продукт“ означава вещ, която придобива, генерира или събира данни, отнасящи се до нейното използване или нейната среда, и която е в състояние да предава данни от продукта чрез електронна съобщителна услуга, физическа връзка или достъп от самото устройство, и чиято основна функция не е съхраняването, обработката или предаването на данни от името на друго лице, различно от ползвателя; |
| 6) | „свързана услуга“ означава цифрова услуга, различна от електронна съобщителна услуга, включително софтуер, която е свързана с продукта към момента на покупката, вземането под наем или закупуването на лизинг по такъв начин, че липсата ѝ би попречила на свързания продукт да изпълнява една или повече от своите функции, или която впоследствие е свързана с продукта от производителя или от трета страна с цел добавяне, актуализиране или адаптиране на функциите на свързания продукт; |
| 7) | „обработка“ означава всяка операция или съвкупност от операции, извършвани спрямо данни или набори от данни чрез автоматични или неавтоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване; |
| 8) | „услуга за обработка на данни“ означава цифрова услуга, предоставяна на клиент, даваща възможност за повсеместен мрежови достъп при поискване до споделен набор от подлежащи на конфигуриране, променливи по мащаб и еластични изчислителни ресурси с централизиран, разпределен или силно разпределен характер, които могат да се предоставят и използват по бърз начин с минимални управленски усилия или с минимално взаимодействие с доставчика на услуги; |
| 9) | „същия(т) вид услуги“ означава набор от услуги за обработка на данни, които имат една и съща основна цел, един и същ модел на услуга за обработка на данни и едни и същи основни функционални възможности; |
| 10) | „посредническа услуга за данни“ означава посредническа услуга за данни съгласно определението в член 2, точка 11 от Регламент (ЕС) 2022/868; |
| 11) | „субект на данни“ означава субект на данни, както е посочен в член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 12) | „ползвател“ означава физическо или юридическо лице, което притежава свързан продукт или на което по договор са прехвърлени временни права за използване на този свързан продукт, или което получава свързани услуги; |
| 13) | „държател на данни“ означава физическо или юридическо лице, което в съответствие с настоящия регламент, приложимото право на Съюза или националното законодателство, прието съгласно правото на Съюза, има правото или задължението да използва и предоставя данни, включително, когато е постигнато договорно съгласие, данни от продукти или от свързани услуги, които лицето е извлякло или генерирало при предоставянето на свързана услуга; |
| 14) | „получател на данни“ означава физическо или юридическо лице, действащо за цели, свързани с неговата търговска или стопанска дейност, занаят или професия, различно от ползвателя на свързан продукт или свързана услуга, на което държателят на данни предоставя данни, включително трета страна по искане от ползвателя до държателя на данни или в съответствие с правно задължение, произтичащо от правото на Съюза или от национално законодателство, прието в съответствие с правото на Съюза; |
| 15) | „данни от продукта“ означава данни, генерирани от използването на свързан продукт, които производителят е проектирал да могат да бъдат извлечени чрез електронна съобщителна услуга, физическа връзка или достъп от самото устройство от ползвател, държател на данни или трета страна, включително, когато е приложимо, от производителя; |
| 16) | „данни от свързана услуга“ означава данни, представляващи цифровизацията на действията на ползвателя или на събитията, свързани със свързания продукт, записани умишлено от ползвателя или генерирани като страничен продукт от действието на ползвателя по време на предоставянето на свързана услуга от доставчика; |
| 17) | „леснодостъпни данни“ означава данни от продукт и данни от свързана услуга, които държателят на данни получава законно или може да получи законно от свързания продукт или свързаната услуга, без непропорционално големи усилия, излизащи извън рамките на обикновено действие; |
| 18) | „търговска тайна“ означава търговска тайна съгласно определението в член 2, точка 1 от Директива (ЕС) 2016/943; |
| 19) | „притежател на търговска тайна“ означава притежател на търговска тайна съгласно определението в член 2, точка 2 от Директива (ЕС) 2016/943; |
| 20) | „профилиране“ означава профилиране съгласно определението в член 4, точка 4 от Регламент (ЕС) 2016/679; |
| 21) | „предоставяне на пазара“ означава всяка доставка на свързан продукт с цел разпространяване, потребление или използване на пазара на Съюза в процеса на търговска дейност, срещу заплащане или безплатно; |
| 22) | „пускане на пазара“ означава първото предоставяне на свързан продукт на пазара на Съюза; |
| 23) | „потребител“ означава всяко физическо лице, което извършва дейност за цели извън търговската или стопанската дейност, занаята или професията на това лице; |
| 24) | „предприятие“ означава физическо или юридическо лице, което във връзка с договори и практики, попадащи в обхвата на настоящия регламент, действа за цели, свързани с неговата търговска или стопанска дейност, занятие или професия; |
| 25) | „малко предприятие“ означава малко предприятие съгласно определението в член 2, параграф 2 от приложението към Препоръка 2003/361/ЕО; |
| 26) | „микропредприятие“ означава микропредприятие съгласно определението в член 2, параграф 3 от приложението към Препоръка 2003/361/ЕО; |
| 27) | „органи на Съюза“ означава органите, службите и агенциите на Съюза, създадени с или съгласно актове, приети въз основа на Договора за Европейския съюз, ДФЕС или Договора за създаване на Европейската общност за атомна енергия; |
| 28) | „орган от публичния сектор“ означава националните, регионалните или местните органи на държавите членки и публичноправните образувания на държавите членки или сдруженията, сформирани от един или повече такива органи или от едно или повече такива публичноправни образувания; |
| 29) | „общественозначима извънредна ситуация“ означава ограничена във времето извънредна ситуация, като например извънредна ситуация в областта на общественото здраве, извънредна ситуация в резултат на природни бедствия, голямо антропогенно бедствие, включително значителен инцидент в областта на киберсигурността, която засяга неблагоприятно населението на Съюза или на цяла държава членка или на част от нея, с риск от сериозни и трайни последици за условията на живот или икономическата стабилност, финансовата стабилност или значително и непосредствено влошаване на икономическите активи в Съюза или в съответната държава членка, и която е установена или официално обявена в съответствие с имащите отношение процедури, предвидени в правото на Съюза или националното право; |
| 30) | „клиент“ означава физическо или юридическо лице, което е встъпило в договорни отношения с доставчик на услуги за обработка на данни с цел използване на една или повече услуги за обработка на данни; |
| 31) | „виртуални асистенти“ означава софтуер, който може да обработва искания, задачи или въпроси, включително такива, които са зададени в звукова форма, в писмена форма, чрез жестове или чрез движения, и който, въз основа на тези искания, задачи или въпроси осигурява достъп до други услуги или контролира функциите на свързани продукти; |
| 32) | „цифрови активи“ означава елементи в цифрова форма, включително приложения, които клиентът има право да използва, независимо от договорните отношения с услугата за обработка на данни, която възнамерява да смени; |
| 33) | „локална инфраструктура за ИКТ“ означава ИКТ инфраструктура и изчислителни ресурси, притежавани, наети или закупени на лизинг от клиента, които са разположени в центъра за данни на самия клиент и се управляват от клиента или от трето лице; |
| 34) | „смяна на доставчика“ означава процес, включващ изпращащ доставчик на услуги за обработка на данни, клиент на услуга за обработка на данни и, когато е приложимо, приемащ доставчик на услуги за обработка на данни, при който клиентът на услуга за обработка на данни преминава от използване на една услуга за обработка на данни към използване на друга услуга за обработка на данни от същия вид услуги, или на друга услуга, предлагана от друг доставчик на услуги за обработка на данни, или към локална инфраструктура за ИКТ, включително чрез извличане, преобразуване и качване на данните; |
| 35) | „такси за прехвърляне на данни“ означава таксите за прехвърляне на данни, начислявани на клиентите за извличането на техните данни чрез мрежата от ИКТ инфраструктурата на доставчик на услуги за обработка на данни и прехвърлянето им към системата на друг доставчик или към локална инфраструктура за ИКТ; |
| 36) | „такси за смяна на доставчика“ означава такси, различни от стандартните такси за услуги или от санкциите за предсрочно прекратяване, налагани на клиента от доставчик на услуги за обработка на данни за действията, изисквани съгласно настоящия регламент за преминаване към системата на друг доставчик или към локална инфраструктура за ИКТ, включително такси за прехвърляне на данни; |
| 37) | „функционална еквивалентност“ означава възстановяването, въз основа на данните на клиента, които могат да бъдат експортирани, и на цифрови активи, на минимално ниво на функционалност в средата на нова услуга за обработка на данни от същия вид услуги след процеса на смяна на доставчика, при което приемащата услуга по обработване на данни предоставя сравним по съществото си резултат в отговор на една и съща входяща информация за споделена функционалност, предоставена на клиента съгласно договора; |
| 38) | „данни, които могат да бъдат експортирани“, за целите на членове 23 – 31 и член 35, означава входните и изходните данни, включително метаданните, пряко или непряко генерирани или съвместно генерирани от използването на услугата за обработка на данни от клиента, с изключение на всякакви активи или данни, защитени с права на интелектуална собственост или данни, които съставляват търговска тайна, принадлежащи на доставчици на услуги за обработка на данни или на трети страни; |
| 39) | „интелигентен договор“ означава компютърна програма, използвана за автоматизирано изпълнение на споразумение или на част от него, която си служи с последователност от електронни записи на данни и гарантира тяхната цялост и точността на хронологичната им подредба; |
| 40) | „оперативна съвместимост“ означава способността на две или повече пространства на данни или комуникационни мрежи, системи, свързани продукти, приложения, услуги за обработка на данни или компоненти да обменят и използват данни, за да изпълняват своите функции; |
| 41) | „отворена спецификация за оперативна съвместимост“ означава техническа спецификация в областта на информационните и комуникационните технологии, която е ориентирана към резултатност и към постигане на оперативна съвместимост между услуги за обработка на данни; |
| 42) | „общи спецификации“ означава документ, който не е стандарт и който съдържа технически решения, даващи възможност да се постигне съответствие с определени изисквания и задължения, установени с настоящия регламент; |
| 43) | „хармонизиран стандарт“ означава хармонизиран стандарт съгласно определението в член 2, точка 1, буква в) от Регламент (ЕС) № 1025/2012. |
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
Член 3
Задължение за осигуряване на достъп на ползвателя до данни от продукти и от свързани услуги
1. Свързаните продукти се проектират и произвеждат, а свързаните услуги се проектират и предоставят по такъв начин, че данните от продуктите и данните от свързаните услуги, включително съответните метаданни, необходими за тълкуването и използването на посочените данни, по подразбиране да са лесно, сигурно, безплатно, в изчерпателен, структуриран, широко използван и машинночетим формат, и пряко достъпни за ползвателя.
2. Преди сключването на договор за покупка, наем или лизинг на свързан продукт продавачът, наемодателят или лизингодателят, който може да бъде производителят, предоставя на ползвателя по ясен и разбираем начин най-малко следната информация:
| a) | вида, формата и приблизителния обем на данните, които свързаният продукт е в състояние да генерира; |
| б) | дали свързаният продукт е в състояние да генерира данни непрекъснато и в реално време; |
| в) | дали свързаният продукт e в състояние да съхранява данни на устройство или на отдалечен сървър, включително, когато е приложимо, предвидената продължителност на съхранение; |
| г) | как ползвателят може да получи достъп, да извлече или, когато е нужно, да изтрие данните, включително техническите средства за това, както и условията за тяхното използване и качеството на услугата. |
3. Преди сключването на договор за предоставяне на свързана услуга, доставчикът на тази свързана услуга предоставя на ползвателя по ясен и разбираем начин най-малко следната информация:
| a) | естеството, приблизителният обем и честотата на събиране на данни от продукта, които потенциалният държател на данните се очаква да получи, и, когато е относимо, процедурата, чрез която ползвателят може да получи достъп до тези данни или да ги извлича, включително установените от потенциалния държател на данните правила за съхранение и срока на запазване на данните; |
| б) | естеството и приблизителният обем на данни от свързани услуги, които ще бъдат генерирани, както и процедурата, чрез която ползвателят може да получи достъп до тези данни или да ги извлича, включително установените от потенциалния държател на данни правила за съхранение и срока на запазване на данните; |
| в) | дали потенциалният държател на данните очаква да използва леснодостъпните данни сам, както и целите, за които тези данни ще бъдат използвани, и дали възнамерява да позволи на една или повече трети страни да използват данните за цели, договорени с ползвателя; |
| г) | самоличността на потенциалния държател на данните, като например търговското му наименование и географския адрес, на който е установен, и когато е приложимо, на други страни, обработващи данни; |
| д) | средствата за комуникация, които позволяват бързо да се установи контакт с потенциалния държател на данните и да се общува ефективно с него; |
| е) | как ползвателят може да поиска данните да бъдат споделени с трета страна и, когато е приложимо, да преустанови споделянето на данни; |
| ж) | правото на ползвателя да подаде до компетентния орган, определен съгласно член 37, жалба, като твърди, че е извършено нарушение на някоя от разпоредбите на настоящата глава; |
| з) | дали потенциален държател на данни е притежателят на търговските тайни, съдържащи се в данните, които са достъпни от свързания продукт или които се генерират по време на предоставянето на свързана услуга, а когато потенциалният държател на данни не е притежателят на търговските тайни — самоличността на притежателя на търговските тайни; |
| и) | срокът на договора между ползвателя и потенциалния държател на данните, както и процедурата за прекратяване на такъв договор. |
Член 25
Договорни клаузи относно смяната на доставчици
1. Правата на клиента и задълженията на доставчика на услуги за обработка на данни по отношение на смяната на доставчици на такива услуги или, когато е приложимо, на преминаването към локална инфраструктура за ИКТ, се определят ясно в писмен договор. Доставчикът на услуги за обработка на данни предоставя договора на клиента преди подписването му, по начин, позволяващ на клиента да съхранява и възпроизвежда договора.
2. Без да се засяга Директива (ЕС) 2019/770, договорът, посочен в параграф 1 от настоящия член, включва най-малко следното:
| a) | клаузи, които позволяват на клиента при поискване да премине към услуга за обработка на данни, предлагана от друг доставчик на услуги за обработка на данни, или да пренася всички данни, които могат да бъдат експортирани, и цифрови активи към локална инфраструктура за ИКТ без неоснователно забавяне и при всички случаи не след изтичането на задължителния максимален преходен период от 30 календарни дни, който да започва след изтичане на максималния срок на предизвестие, посочен в буква г), по време на който договорът за услуги остава приложим, а доставчикът на услуги за обработка на данни:
|
| б) | задължение за доставчика на услуги за обработка на данни да подпомага стратегията за излизане на клиента, която е от значение за договорените услуги, включително чрез предоставяне на цялата относима информация; |
| в) | клауза, в която се посочва, че договорът се счита за прекратен и клиентът ще бъде уведомен за прекратяването в един от следните случаи:
|
| г) | максимален срок на предизвестие за започване на процеса на смяна на доставчика, който не може да надвишава два месеца; |
| д) | изчерпателна спецификация на всички категории данни и цифрови активи, които могат да бъдат пренесени по време на процеса на смяна на доставчика, включително най-малко всички данни, които могат да бъдат експортирани; |
| е) | изчерпателна спецификация на категориите данни, специфични за вътрешното функциониране на услугата за обработка на данни на доставчика, които трябва да бъдат извадени от данните, които могат да бъдат експортирани, по буква д) от настоящия параграф, когато съществува риск от нарушаване на търговските тайни на доставчика, при условие че такова изваждане не възпрепятства, нито забавя процеса на смяна на доставчика, предвиден в член 23; |
| ж) | минимален срок за извличане на данни от най-малко 30 календарни дни, считано от края на преходния период, договорен между клиента и доставчика на услуги за обработка на данни, в съответствие с буква а) от настоящия параграф и параграф 4; |
| з) | клауза, гарантираща пълното изтриване на всички данни, които могат да бъдат експортирани, и на цифровите активи, генерирани пряко от клиента или пряко свързани с клиента, след изтичането на срока за извличане, посочен в буква ж), или след изтичането на алтернативен договорен срок на дата, по-късна от датата на изтичане на срока за извличане, посочен в буква ж), при условие че процесът на смяна на доставчика е приключил успешно; |
| и) | такси за смяна на доставчика, които могат да бъдат наложени от доставчиците на услуги за обработка на данни в съответствие с член 29. |
3. Договорът, посочен в параграф 1, включва разпоредби, които предвиждат, че клиентът може да уведоми доставчика на услуги за обработка на данни за решението си да изпълни едно или повече от следните действия при изтичане на максималния срок на предизвестието, посочен в параграф 2, буква г):
| a) | да премине към друг доставчик на услуги за обработка на данни, като в този случай клиентът предоставя необходимите координати на този доставчик; |
| б) | да премине към локална инфраструктура за ИКТ; |
| в) | да изтрие своите данни, които могат да бъдат експортирани, и своите цифрови активи. |
4. Когато задължителният максимален преходен период, посочен в параграф 2, буква а), е технически неосъществим, доставчикът на услуги за обработка на данни уведомява клиента в срок от 14 работни дни след подаването на искането за смяна на доставчика, като надлежно обосновава техническата неосъществимост и посочва алтернативен преходен период, който не може да надвишава седем месеца. В съответствие с параграф 1 през алтернативния преходен период се осигурява непрекъснатост на услугата.
5. Без да се засяга параграф 4, договорът, посочен в параграф 1, включва клаузи, предоставящи на клиента правото да удължи преходния период веднъж за период, който клиентът счита за по-подходящ за собствените си цели.
Член 31
Специален режим за някои услуги за обработка на данни
1. Задълженията, установени в член 23, буква г), член 29 и член 30, параграфи 1 и 3, не се прилагат за услуги за обработка на данни, повечето от основните характеристики на които са били специално разработени в отговор на специфичните нужди на отделен клиент или при които всички компоненти са били разработени за целите на отделен клиент, и когато тези услуги за обработка на данни не се предлагат в големи търговски мащаби чрез каталога за услуги на доставчика на услуги за обработка на данни.
2. Задълженията, установени в настоящата глава, не се прилагат за услуги за обработка на данни, предоставяни като непроизводствена версия за целите на изпитването и оценката и за ограничен период от време.
3. Преди сключването на договор за предоставяне на услугите за обработка на данни, посочени в настоящия член, доставчикът на услуги за обработка на данни информира потенциалния клиент за задълженията по настоящата глава, които не се прилагат.
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
Член 33
Съществени изисквания по отношение на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни
1. Участниците в пространства на данни, които предлагат данни или услуги за данни на други участници, спазват следните съществени изисквания за улесняване на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни, които са специфични за конкретни цели, или конкретни сектори, или междусекторни оперативно съвместими рамки за общи стандарти и практики за споделяне или за съвместна обработка на данни за, наред с другото, разработването на нови продукти и услуги, научни изследвания или инициативи на гражданското общество:
| a) | съдържанието на набора от данни, ограниченията за използване, лицензите, методиката за събиране на данни, качеството и неопределеността на данните се описват в достатъчна степен, когато е приложимо, в машинночетим формат, за да може получателят да ги намира, да има достъп до тях и да ги използва; |
| б) | структурите на данните, форматите на данните, речниците, класификационните схеми, таксономиите и списъците с кодове, когато са налични, се описват по публично достъпен и последователен начин; |
| в) | техническите средства за достъп до данните, като приложно-програмни интерфейси, условията за тяхното използване и качеството на услугата се описват в достатъчна степен, за да се позволи автоматичен достъп и предаване на данни между страните, включително непрекъснато, чрез изтегляне на масиви от данни или в реално време в машинночетим формат, когато това е технически осъществимо и не възпрепятства доброто функциониране на свързания продукт; |
| г) | когато е приложимо, се предоставят средствата за осигуряване на оперативна съвместимост на инструментите за автоматизиране на изпълнението на споразуменията за споделяне на данни, като например интелигентните договори. |
Изискванията могат да имат общ характер или да засягат конкретни сектори, като същевременно изцяло отчитат взаимовръзката с изискванията, произтичащи от други актове на правото на Съюза или на националното право.
2. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 45 от настоящия регламент с цел допълването му, за да уточнява допълнително съществените изисквания, определени в параграф 1 от настоящия член, във връзка с такива изисквания, които по своето естество не могат да породят желаното въздействие, освен ако не са допълнително уточнени в обвързващи правни актове на Съюза и с цел да се отрази правилно технологичното и пазарното развитие.
Когато приема делегирани актове, Комисията взима предвид становищата на ЕКИОД в съответствие с член 42, буква в), точка iii).
3. Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на хармонизираните стандарти или на части от хармонизирани стандарти, чиито референтни данни са публикувани в Официален вестник на Европейския съюз, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните хармонизирани стандарти или от части от тях.
4. Съгласно член 10 от Регламент (ЕС) № 1025/2012 Комисията иска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграф 1 от настоящия член.
5. Чрез актове за изпълнение Комисията може да приема общи спецификации, обхващащи някое или всички от съществените изисквания, определени в параграф 1, когато са изпълнени следните условия:
| a) | в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията е поискала от една или повече европейски организации за стандартизация да изготви хармонизиран стандарт, отговарящ на съществените изисквания, определени в параграф 1 от настоящия член, и:
|
| б) | Референтните данни на хармонизирани стандарти, обхващащи съответните съществени изисквания, определени в параграф 1 от настоящия член, не са публикувани в Официален вестник на Европейския съюз, както се изисква съгласно Регламент (ЕС) № 1025/2012, и не се очаква подобни референтни данни да бъдат публикувани в разумен срок. |
Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
6. Преди да изготви проект на акт за изпълнение, посочен в параграф 5 от настоящия член, Комисията информира комитета, посочен в член 22 от Регламент (ЕС) № 1025/2012, че счита, че условията по параграф 5 от настоящия член са изпълнени.
7. При изготвянето на проекта на акт за изпълнение, посочен в параграф 5, Комисията взема предвид становищата на ЕКИОД и на други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
8. Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на общите спецификации, установени с актове за изпълнение, посочени в параграф 5, или на части от тях, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от тези общи спецификации или части от тях.
9. Когато хармонизиран стандарт е приет от европейска организация за стандартизация и е предложен на Комисията за целите на публикуване на референтните му данни в Официален вестник на Европейския съюз, Комисията оценява хармонизирания стандарт в съответствие с Регламент (ЕС) № 1025/2012. Когато в Официален вестник на Европейския съюз бъдат публикувани референтните данни на хармонизиран стандарт, Комисията отменя актовете за изпълнение, посочени в параграф 5 от настоящия член, или частите от тях, отнасящи се до същите съществени изисквания, като тези, обхванати от въпросния хармонизиран стандарт.
10. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграф 1, тя информира Комисията за това, като представя подробно разяснение. Комисията разглежда това подробно разяснение и ако е целесъобразно може да измени акта за изпълнение, с който е въведена въпросната обща спецификация.
11. Комисията може да приема насоки, като взема предвид предложението на ЕКИОД в съответствие с член 30, буква з) от Регламент (ЕС) 2022/868, с която се определят оперативно съвместими рамки за общи стандарти и практики за функционирането на общите европейски пространства на данни.
Член 35
Оперативна съвместимост на услугите за обработка на данни
1. Отворените спецификации за оперативна съвместимост и хармонизираните стандарти за оперативна съвместимост на услугите за обработка на данни:
| a) | постигат, когато това е технически осъществимо, оперативна съвместимост между различните услуги за обработка на данни, които обхващат един и същ вид услуга; |
| б) | подобряват преносимостта на цифровите активи между различните услуги за обработка на данни, които обхващат един и същ вид услуга; |
| в) | улесняват, когато това е технически осъществимо, функционална еквивалентност между различните услуги за обработка на данни, посочени в член 30, параграф 1, които обхващат един и същ вид услуга; |
| г) | не оказват неблагоприятно въздействие върху сигурността и целостта на услугите за обработка на данни и данните; |
| д) | са разработени по такъв начин, че да позволяват технически напредък и включването на нови функции и иновации в услугите за обработка на данни. |
2. Отворените спецификации за оперативна съвместимост и хармонизираните стандарти за оперативна съвместимост на услугите за обработка на данни разглеждат по подходящ начин:
| a) | аспектите на транспортната оперативна съвместимост, свързани с оперативната съвместимост в облак, синтактичната оперативна съвместимост, семантичната оперативна съвместимост на данните, поведенческата оперативна съвместимост и оперативната съвместимост на политиките; |
| б) | аспектите на синтактичната преносимост, свързани с преносимостта на данните в облак, семантичната преносимост на данните и преносимостта на политиката за данните; |
| в) | аспектите на синтактичната преносимост, свързани с приложенията в облак, преносимостта на инструкциите към приложенията, преносимостта на метаданните на приложенията, преносимостта на поведението на приложенията и преносимостта на политиката във връзка с тях. |
3. Отворените спецификации за оперативна съвместимост съответстват на приложение II към Регламент (ЕС) № 1025/2012.
4. След като вземе предвид съответните международни и европейски стандарти и инициативи за саморегулиране, в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията може да поиска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграфи 1 и 2 от настоящия член.
5. Чрез актове за изпълнение Комисията може да приема общи спецификации въз основа на отворени спецификации за оперативна съвместимост, обхващащи всички съществени изисквания, определени в параграфи 1 и 2.
6. При изготвянето на проекта на акт за изпълнение, посочен в параграф 5 от настоящия член, Комисията взема предвид становищата на съответните компетентни органи, посочени в член 37, параграф 5, буква з), и други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
7. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграфи 1 и 2, тя информира Комисията за това, като представя подробно обяснение. Комисията прави оценка на това подробно обяснение и ако е целесъобразно, може да измени акта за изпълнение, с който е определена въпросната обща спецификация.
8. За целта на член 30, параграф 3 Комисията публикува, чрез актове за изпълнение, референтните данни на хармонизираните стандарти и на общите спецификации за оперативна съвместимост на услугите за обработка на данни в централен сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни.
9. Актовете за изпълнение, посочени в настоящия член, се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
Член 36
Съществени изисквания по отношение на интелигентните договори за изпълнение на споразумения за споделяне на данни
1. Продавачът на приложение, използващо интелигентни договори, или при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение за предоставяне на данни или на част от него, гарантира, че тези интелигентни договори изпълняват следните съществени изисквания за:
| a) | стабилност и контрол на достъпа, за да се гарантира, че интелигентният договор е проектиран така, че да предлага механизми за контрол на достъпа и много висока степен на стабилност, за да се избегнат функционални грешки и да се издържи на манипулации от трети страни; |
| б) | безопасно прекратяване и временно прекъсване, за да се гарантира, че съществува механизъм за прекратяване на непрекъснатото изпълнение на трансакциите и че интелигентният договор включва вътрешни функции, които могат да възобновят или да дадат указания на договора да спре или прекъсне операцията, по-специално за да се избегнат бъдещи случайни изпълнения; |
| в) | архивиране и непрекъснатост на данните, за да се гарантира, че в случаите, когато даден интелигентен договор трябва да бъде прекратен или дезактивиран, съществува възможност за архивиране на данните от трансакции, логиката на интелигентния договор и кода с цел да се води запис на операциите, извършени върху данните в миналото (проверимост); |
| г) | контрол на достъпа, за да се гарантира, че интелигентният договор се защитава чрез строги механизми за контрол на достъпа на нивото на управлението и на нивото на интелигентния договор; |
| д) | съгласуваност, за да се гарантира съгласуваност с условията на споразумението за споделяне на данни, което интелигентният договор изпълнява. |
2. Продавачът на интелигентен договор или, при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнение на споразумение или част от такова за предоставяне на данни, прави оценка на съответствието с оглед на изпълнението на съществените изисквания, определени в параграф 1, и ако те са изпълнени, издава декларация за съответствие с изискванията на ЕС.
3. С изготвянето на декларацията за съответствие с изискванията на ЕС продавачът на приложение, използващо интелигентни договори, или при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнение на споразумение или на част от такова за предоставяне на данни, отговаря за спазването на съществените изисквания, определени в параграф 1.
4. Счита се, че интелигентен договор, който отговаря на хармонизираните стандарти или на съответните части от тях, референтните данни на които са публикувани в Официален вестник на Европейския съюз, спазва съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните хармонизирани стандарти или от части от тях.
5. Съгласно член 10 от Регламент (ЕС) № 1025/2012 Комисията иска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграф 1 от настоящия член.
6. Чрез актове за изпълнение Комисията може да приема общи спецификации, обхващащи някое или всички от съществените изисквания, определени в параграф 1, когато са изпълнени следните условия:
| a) | в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията е поискала от една или повече европейски организации за стандартизация да изготвят хармонизиран стандарт, които да отговаря на съществените изисквания, определени в параграф 1 от настоящия член, и:
|
| б) | референтните данни на хармонизирани стандарти, обхващащи съответните съществени изисквания, определени в параграф 1 от настоящия член, не са публикувани в Официален вестник на Европейския съюз, както се изисква съгласно Регламент (ЕС) № 1025/2012, и не се очаква подобни референтни данни да бъдат публикувани в разумен срок. |
Посочените актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
7. Преди да изготви проект на акт за изпълнение, посочен в параграф 6 от настоящия член, Комисията информира комитета, посочен в член 22 от Регламент (ЕС) № 1025/2012, че счита, че условията по параграф 6 от настоящия член са изпълнени.
8. При изготвянето на проекта на акт за изпълнение, посочен в параграф 6, Комисията взема предвид становищата на ЕКИОД и на други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
9. Счита се, че продавачът на интелигентен договор или, при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнение на споразумение или на част от такова за предоставяне на данни, отговарящи на общите спецификации, установени с актове за изпълнение, посочени в параграф 6, или на части от тях, спазва съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните общи спецификации или части от тях.
10. Когато хармонизиран стандарт е приет от европейска организация за стандартизация и е предложен на Комисията за целите на публикуване на референтните му данни в Официален вестник на Европейския съюз, Комисията оценява хармонизирания стандарт в съответствие с Регламент (ЕС) № 1025/2012. Когато в Официален вестник на Европейския съюз се публикуват референтните данни на хармонизиран стандарт, Комисията отменя актовете за изпълнение, посочени в параграф 6 от настоящия член, или частите от тях, които се отнасят до същите съществени изисквания, като тези, обхванати от посочения хармонизиран стандарт.
11. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграф 1, тя информира Комисията за това, като представя подробно разяснение. Комисията разглежда това подробно разяснение и ако е целесъобразно, може да измени акта за изпълнение, с който е въведена въпросната обща спецификация.
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
Член 37
Компетентни органи и координатори за данните
1. Всяка държава членка определя един или повече компетентни органи, които да отговарят за прилагането и осигуряването на спазването на настоящия регламент (наричани по-нататък „компетентни органи“). Държавите членки могат да създадат един или повече нови органи или да разчитат на съществуващи органи.
2. Когато държава членка определи повече от един компетентен орган, тя посочва един от тях за координатор за данните, за да се улесни сътрудничеството между компетентните органи и да се подпомагат образуванията, попадащи в обхвата на настоящия регламент, по всички въпроси, свързани с прилагането и осигуряването на спазването му. При изпълнението на задачите и правомощията, които са им възложени съгласно параграф 5, компетентните органи си сътрудничат помежду си.
3. Надзорните органи, отговарящи за наблюдението на прилагането на Регламент (ЕС) 2016/679, отговарят за наблюдението на прилагането на настоящия регламент по отношение на защитата на личните данни. Глави VI и VII от Регламент (ЕС) 2016/679 се прилагат mutatis mutandis.
Европейският надзорен орган по защита на данните отговаря за наблюдението на прилагането на настоящия регламент, доколкото това засяга Комисията, Европейската централна банка или органите на Съюза. Когато е целесъобразно, член 62 от Регламент (ЕС) 2018/1725 се прилага mutatis mutandis.
Задачите и правомощията на надзорните органи, посочени в настоящия параграф, се упражняват по отношение на обработката на лични данни.
4. Без да се засяга прилагането на параграф 1 от настоящия член:
| а) | по специфични секторни въпроси относно достъпа и използването на данни, свързани с прилагането на настоящия регламент, се зачита компетентността на секторните органи; |
| б) | компетентният орган, отговарящ за прилагането и осигуряването на спазването на членове 23 – 31 и членове 34 и 35, има опит в областта на данните и електронните съобщителни услуги. |
5. Държавите членки гарантират, че задачите и правомощията на компетентните органи са ясно дефинирани и включват:
| a) | насърчаване на грамотността по отношение на данните и осведомеността сред ползвателите и образуванията, попадащи в обхвата на настоящия регламент, относно правата и задълженията по този регламент; |
| б) | разглеждане на жалбите, произтичащи от предполагаеми нарушения на настоящия регламент, включително във връзка с търговските тайни, разследване на предмета на жалбите, доколкото е целесъобразно, и редовно уведомяване на жалбоподателите, при целесъобразност и в съответствие с националното право, за хода и резултатите от разследването в разумен срок, по-специално ако е необходимо по-нататъшно разследване или координиране с друг компетентен орган; |
| в) | провеждане на разследвания по въпроси, засягащи прилагането на настоящия регламент, включително въз основа на информация, получена от друг компетентен орган или друг публичен орган; |
| г) | налагане на ефективни, пропорционални и възпиращи финансови санкции, които могат да включват периодични санкции и санкции с обратно действие, или образуване на съдебни производства за налагане на глоби; |
| д) | наблюдение на технологичното и съответното търговско развитие, което е от значение за предоставянето и използването на данни; |
| е) | сътрудничество с компетентните органи на други държави членки и, когато е приложимо, с Комисията или Европейския комитет за иновации в областта на данните, за да се гарантира последователното и ефективно прилагане на настоящия регламент, в т.ч. обмена на цялата съответна информация по електронен път, без неоснователно забавяне, включително по отношение на параграф 10 от настоящия член; |
| ж) | сътрудничество със съответните компетентни органи, отговарящи за изпълнението на други правни актове на Съюза или национални правни актове, включително с органите, компетентни в областта на данните и електронните съобщителни услуги, с надзорния орган, отговарящ за наблюдението на прилагането на Регламент (ЕС) 2016/679, или със секторните органи, за да се гарантира, че настоящият регламент се прилага съгласувано с други правни актове на Съюза и с националното право; |
| з) | сътрудничество със съответните компетентни органи, за да се гарантира, че членове 23 – 31 и членове 34 и 35 се спазват съгласувано с останалото право на Съюза и с разпоредбите за саморегулиране, приложими за доставчиците на услуги за обработка на данни; |
| и) | гарантиране, че таксите за смяна на доставчика се премахват в съответствие с член 29; |
| й) | разглеждане на исканията за предоставяне на данни, отправени съгласно глава V. |
Когато е определен, координаторът за данните улеснява сътрудничеството, посочено в букви е), ж) и з) от първа алинея, и подпомага компетентните органи при поискване от тях.
6. Координаторът за данните, когато такъв компетентен орган е определен:
| a) | действа като единно звено за контакт по всички въпроси, свързани с прилагането на настоящия регламент; |
| б) | осигурява публичен достъп онлайн до искания за предоставяне на данни, подадени от органи от публичния сектор в случай на извънредна необходимост съгласно глава V, и насърчава доброволните споразумения за споделяне на данни между органите от публичния сектор и държателите на данни; |
| в) | ежегодно информира Комисията за отказите, нотифицирани съгласно член 4, параграфи 2 и 8 и член 5, параграф 11. |
7. Държавите членки нотифицират Комисията относно наименованията на компетентните органи и техните задачи и правомощия, и, когато е приложимо, наименованието на координатора за данните. Комисията поддържа публичен регистър на тези органи.
8. При изпълнението на своите задачи и упражняването на правомощията си в съответствие с настоящия регламент компетентните органи остават безпристрастни и свободни от всякакво външно влияние, независимо дали пряко, или косвено, и не търсят, нито приемат указания за отделните случаи от който и да е друг публичен орган или от който и да е частноправен субект.
9. Държавите членки гарантират, че на компетентните органи са предоставени достатъчно човешки и технически ресурси и съответният експертен опит, необходими за ефективното изпълнение на задачите им в съответствие с настоящия регламент.
10. Образуванията, попадащи в обхвата на настоящия регламент, са в рамките на компетентността на държавата членка, в която е установен субектът. Когато образуванието е установено в повече от една държава членка, се счита, че то е в рамките на компетентността на държавата членка, в която се намира основното му място на установяване, т.е. където е главното управление или регистрираното седалище на образуванието, от което се упражняват основните финансови функции и оперативен контрол.
11. Всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза и което не е установено в Съюза, определя законен представител в една от държавите членки.
12. За да се гарантира спазването на настоящия регламент, всяко попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, упълномощава законен представител, към когото компетентните органи да се обръщат в допълнение или вместо към образуванието по всички въпроси, свързани с въпросното образувание. Този законен представител си сътрудничи с компетентните органи и при поискване предоставя изчерпателна информация за предприетите действия и въведените разпоредби от попадащото в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, за да се гарантира спазването на настоящия регламент.
13. Счита се, че попадащо в обхвата на настоящия регламент образувание, което предоставя свързани продукти или предлага свързани услуги в Съюза, попада в компетентността на държавата членка, в която се намира неговият законен представител. Определянето на законен представител от образуванието не засяга въпроса за отговорността на въпросното образувание и за исковете, които биха могли да бъдат заведени срещу това образувание. Докато образуванието не определи законен представител в съответствие с настоящия член, при целесъобразност то попада в рамките на компетентността на всички държави членки за целите на гарантирането на прилагането и осигуряването на изпълнението на настоящия регламент. Всеки компетентен орган може да упражнява своята компетентност, включително чрез налагане на ефективни, пропорционални и възпиращи санкции, при условие че образуванието не е обект на производство за принудително изпълнение съгласно настоящия регламент по отношение на същите факти, образувано от друг компетентен орган.
14. Компетентните органи имат правомощието да изискват от ползвателите, държателите на данни или получателите на данни или техните законни представители, попадащи в рамките на компетентността на тяхната държава членка, цялата информация, необходима за проверка на спазването на настоящия регламент. Всяко искане за информация е пропорционално с оглед на изпълнението на свързаната с него задача и е обосновано.
15. Когато компетентен орган в една държава членка поиска предприемане на мерки за съдействие или осигуряване на съблюдаването от компетентен орган в друга държава членка, той подава обосновано искане. При получаване на такова искане компетентният орган предоставя отговор, в който се описват подробно действията, които са били предприети или които се планира да бъдат предприети, без неоснователно забавяне.
16. Компетентните органи зачитат принципите на поверителност и на опазване на професионална и търговска тайна и защитават личните данни в съответствие с правото на Съюза или националното право. Всяка информация, обменена в контекста на искане за съдействие и предоставена съгласно настоящия член, се използва единствено по отношение на въпросите, за които е поискана.
Член 39
Право на ефективна съдебна защита
1. Независимо от каквито и да било административни или други средства за извънсъдебна защита, всяко засегнато физическо и юридическо лице има право на ефективна съдебна защита по отношение на правно обвързващите решения, взети от компетентните органи.
2. Когато компетентен орган не предприеме действия по жалба, всяко засегнато физическо или юридическо лице има право, в съответствие с националното право, на ефективна съдебна защита или на достъп до контрол от безпристрастен орган с подходящи експертни познания.
3. Производствата по настоящия член се образуват пред съдилищата или други правораздавателни органи на държавата членка на компетентния орган, срещу който се търси защита по съдебен ред, индивидуално, или когато е приложимо, колективно от представителите на едно или повече физически или юридически лица.
whereas