keyboard_tab Data Act 2023/2854 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Член 1 Предмет и обхват
- 25 Член 2 Определения
- 4 Член 3 Задължение за осигуряване на достъп на ползвателя до данни от продукти и от свързани услуги
- 1 Член 4 Права и задължения на ползвателите и държателите на данни по отношение на достъпа, използването и предоставянето на данни от продукти и от свързани услуги
- 1 Член 5 Право на ползвателя да споделя данни с трети страни
- 2 Член 6 Задължения на третите страни, получаващи данни по искане на ползвателя
- 1 Член 7 Обхват на задълженията за споделяне на данни между предприятия и потребители и между предприятия
- 1 Член 13 Неравноправни договорни клаузи, наложени едностранно на друго предприятие
- 2 Член 19 Задължения на органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза
- 4 Член 23 Премахване на пречките пред ефективната смяна на доставчика
- 4 Член 25 Договорни клаузи относно смяната на доставчици
- 1 Член 26 Задължение на доставчиците на услуги за обработка на данни за предоставяне на информация
- 1 Член 27 Задължение за добросъвестност
- 4 Член 30 Технически аспекти на смяната на доставчика
- 1 Член 33 Съществени изисквания по отношение на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни
- 2 Член 34 Оперативна съвместимост за целите на паралелното използване на услуги за обработка на данни
- 3 Член 35 Оперативна съвместимост на услугите за обработка на данни
- 1 Член 43 Бази данни, съдържащи определени данни
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
ГЛАВА IV
НЕРАВНОПРАВНИ ДОГОВОРНИ КЛАУЗИ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯ
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
ГЛАВА VI
СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ
ГЛАВА VII
НЕЗАКОНЕН МЕЖДУНАРОДЕН ДОСТЪП НА ОРГАНИ НА ПУБЛИЧНАТА ВЛАСТ ДО НЕЛИЧНИ ДАННИ И НЕЗАКОНОСЪОБРАЗНО ПРЕХВЪРЛЯНЕ НА НЕЛИЧНИ ДАННИ НА ТАКИВА ОРГАНИ
ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ
ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СПАЗВАНЕТО
ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 96/9/ЕО
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
- на 972
- за 357
- данни 290
- или 260
- от 248
- да 243
- данните 129
- се 113
- услуги 96
- обработка 89
- които 88
- не 86
- член 69
- по 66
- параграф 60
- страна 54
- съгласно 53
- са 51
- когато 46
- услуга 46
- ползвателя 44
- Съюза 44
- означава 43
- настоящия 42
- до 40
- като 39
- включително 36
- продукт 35
- която 35
- съответствие 34
- който 32
- доставчика 32
- съвместимост 32
- достъп 29
- свързани 29
- може 29
- към 29
- че 29
- регламент 27
- член 27
- тези 26
- Комисията 26
- използването 25
- тайни 24
- чрез 24
- оперативна 24
- всички 23
- предоставя 23
- ЕС / 23
- стандарти 22
Член 1
Предмет и обхват
1. С настоящия регламент се установяват хармонизирани правила, inter alia, за:
| а) | предоставянето на данни от продукт и от свързана услуга на ползвателя на свързания продукт или свързана услуга; |
| б) | предоставянето на данни от държателите на данни на получателите на данни; |
| в) | предоставянето на данни от държателите на данни на органите от публичния сектор, на Комисията, Европейската централна банка и органите на Съюза, когато е налице извънредна необходимост от тези данни, за изпълнението на конкретна задача от обществен интерес; |
| г) | улесняването на смяната на услуги за обработка на данни; |
| д) | въвеждането на предпазни мерки срещу незаконен достъп на трети страни до нелични данни; и |
| е) | разработването на стандарти за оперативна съвместимост на данните, до които ще бъде осъществяван достъп и които ще се прехвърлят и използват. |
2. Настоящият регламент обхваща лични и нелични данни, включително следните видове данни в следните случаи:
| a) | глава II се прилага за данни, с изключение на съдържание, отнасящи се до функционирането, използването и средата на свързани продукти и свързани услуги; |
| б) | глава III се прилага за всички данни от частния сектор, които са предмет на законово установени задължения за споделяне на данни; |
| в) | глава IV се прилага за всички данни от частния сектор, до които е осъществен достъп и които се използват въз основа на договор между предприятия; |
| г) | глава V се прилага за всички данни от частния сектор с акцент върху нелични данни; |
| д) | глава VI се прилага за всички данни и услуги, обработвани от доставчици на услуги за обработка на данни; |
| е) | глава VII се прилага за всички нелични данни, съхранявани в Съюза от доставчици на услуги за обработка на данни. |
3. Настоящият регламент се прилага по отношение на:
| a) | производителите на свързани продукти, пуснати на пазара в Съюза, и доставчиците на свързани услуги, независимо от мястото на установяване на тези производители и доставчици; |
| б) | ползвателите в Съюза на свързани продукти или свързани услуги, посочени в буква а); |
| в) | държателите на данни, независимо от мястото им на установяване, които предоставят данни на получатели на данни в Съюза; |
| г) | получателите на данни в Съюза, на които се предоставят данни; |
| д) | органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза, които отправят искане до държателите на данни да предоставят данни, когато е налице извънредна необходимост от тези данни за изпълнението на конкретна задача от обществен интерес, както и държателите на данни, които предоставят тези данни в отговор на такова искане; |
| е) | доставчиците на услуги за обработка на данни, независимо от мястото им на установяване, които предоставят такива услуги на клиенти в Съюза; |
| ж) | участниците в пространства на данни и продавачите на приложения, използващи интелигентни договори, и лицата, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на изпълнението на споразумение. |
4. Когато в настоящия регламент се упоменават свързани продукти или свързани услуги, тези упоменавания се разбират и като включващи виртуалните асистенти, доколкото те взаимодействат със свързан продукт или свързана услуга.
5. Настоящият регламент не засяга правото на Съюза и националното право в областта на защитата на личните данни, неприкосновеността на личния живот и поверителността на съобщенията, както и на целостта на крайното оборудване, което се прилага за личните данни, обработвани във връзка с правата и задълженията, предвидени в него, и по-специално регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и Директива 2002/58/ЕО, включително правомощията и компетенциите на надзорните органи и правата на субектите на данни. Доколкото ползвателите са субекти на данни, правата, предвидени в глава II от настоящия регламент, допълват правата на достъп на субектите на данните и правата на преносимост на данните съгласно членове 15 и 20 от Регламент (ЕС) 2016/679. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защитата на личните данни или неприкосновеността на личния живот или националното законодателство, прието в съответствие с посоченото право на Съюза, предимство има съответното право на Съюза или национално право в областта на защитата на личните данни или неприкосновеността на личния живот.
6. Настоящият регламент не се прилага по отношение на доброволните договорености за обмен на данни между частни и публични образувания, по-специално доброволните договорености за споделяне на данни, нито ги възпрепятства.
Настоящият регламент не засяга правните актове на Съюза или националните правни актове, които уреждат споделянето, достъпа до и използването на данни за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, или за митнически и данъчни цели, и по-специално регламенти (ЕС) 2021/784, (ЕС) 2022/2065 и (ЕС) 2023/1543 и Директива (ЕС) 2023/1544, нито международното сътрудничество в тази област. Настоящият регламент не се прилага по отношение на събирането, споделянето, достъпа до или използването на данни съгласно Регламент (ЕС) 2015/847 и Директива (ЕС) 2015/849. Настоящият регламент не се прилага за областите, които попадат извън обхвата на правото на Съюза, и във всеки случай не засяга компетентността на държавите членки по отношение на обществената сигурност, отбраната или националната сигурност, независимо от вида на образуванието, на което държавите членки са възложили да изпълнява задачи във връзка с тези компетентности, нито правомощието им да предпазват други съществени функции на държавата, включително да осигуряват нейната териториална цялост и поддържането на законността и обществения ред. Настоящият регламент не засяга компетентностите на държавите членки по отношение на митническата и данъчната администрация или здравето и безопасността на гражданите.
7. Настоящият регламент допълва подхода за саморегулиране на Регламент (ЕС) 2018/1807 като добавя общоприложими задължения относно смяната на услуги в облак.
8. Настоящият регламент не засяга правните актове на Съюза и националните правни актове, които уреждат защитата на правата на интелектуална собственост, и по-специално директиви 2001/29/ЕО, 2004/48/ЕО и (ЕС) 2019/790.
9. Настоящият регламент допълва и не засяга правото на Съюза, което има за цел да насърчава интересите на потребителите и да гарантира високо равнище на защита на потребителите и да защитава тяхното здраве, безопасност и икономически интереси, и по-специално директиви 93/13/ЕИО, 2005/29/ЕО и 2011/83/ЕС.
10. Настоящият регламент не изключва сключването на доброволни законни договори за споделяне на данни, включително договори, сключвани на реципрочна основа, които отговарят на изискванията, предвидени в настоящия регламент.
Член 2
Определения
За целите на настоящия регламент се прилагат следните определения:
| 1) | „данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис; |
| 2) | „метаданни“ означава структурирано описание на съдържанието или използването на данните, което улеснява намирането или използването на тези данни; |
| 3) | „лични данни“ означава лични данни съгласно определението в член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 4) | „нелични данни“ означава данни, които не са лични данни; |
| 5) | „свързан продукт“ означава вещ, която придобива, генерира или събира данни, отнасящи се до нейното използване или нейната среда, и която е в състояние да предава данни от продукта чрез електронна съобщителна услуга, физическа връзка или достъп от самото устройство, и чиято основна функция не е съхраняването, обработката или предаването на данни от името на друго лице, различно от ползвателя; |
| 6) | „свързана услуга“ означава цифрова услуга, различна от електронна съобщителна услуга, включително софтуер, която е свързана с продукта към момента на покупката, вземането под наем или закупуването на лизинг по такъв начин, че липсата ѝ би попречила на свързания продукт да изпълнява една или повече от своите функции, или която впоследствие е свързана с продукта от производителя или от трета страна с цел добавяне, актуализиране или адаптиране на функциите на свързания продукт; |
| 7) | „обработка“ означава всяка операция или съвкупност от операции, извършвани спрямо данни или набори от данни чрез автоматични или неавтоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване; |
| 8) | „услуга за обработка на данни“ означава цифрова услуга, предоставяна на клиент, даваща възможност за повсеместен мрежови достъп при поискване до споделен набор от подлежащи на конфигуриране, променливи по мащаб и еластични изчислителни ресурси с централизиран, разпределен или силно разпределен характер, които могат да се предоставят и използват по бърз начин с минимални управленски усилия или с минимално взаимодействие с доставчика на услуги; |
| 9) | „същия(т) вид услуги“ означава набор от услуги за обработка на данни, които имат една и съща основна цел, един и същ модел на услуга за обработка на данни и едни и същи основни функционални възможности; |
| 10) | „посредническа услуга за данни“ означава посредническа услуга за данни съгласно определението в член 2, точка 11 от Регламент (ЕС) 2022/868; |
| 11) | „субект на данни“ означава субект на данни, както е посочен в член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 12) | „ползвател“ означава физическо или юридическо лице, което притежава свързан продукт или на което по договор са прехвърлени временни права за използване на този свързан продукт, или което получава свързани услуги; |
| 13) | „държател на данни“ означава физическо или юридическо лице, което в съответствие с настоящия регламент, приложимото право на Съюза или националното законодателство, прието съгласно правото на Съюза, има правото или задължението да използва и предоставя данни, включително, когато е постигнато договорно съгласие, данни от продукти или от свързани услуги, които лицето е извлякло или генерирало при предоставянето на свързана услуга; |
| 14) | „получател на данни“ означава физическо или юридическо лице, действащо за цели, свързани с неговата търговска или стопанска дейност, занаят или професия, различно от ползвателя на свързан продукт или свързана услуга, на което държателят на данни предоставя данни, включително трета страна по искане от ползвателя до държателя на данни или в съответствие с правно задължение, произтичащо от правото на Съюза или от национално законодателство, прието в съответствие с правото на Съюза; |
| 15) | „данни от продукта“ означава данни, генерирани от използването на свързан продукт, които производителят е проектирал да могат да бъдат извлечени чрез електронна съобщителна услуга, физическа връзка или достъп от самото устройство от ползвател, държател на данни или трета страна, включително, когато е приложимо, от производителя; |
| 16) | „данни от свързана услуга“ означава данни, представляващи цифровизацията на действията на ползвателя или на събитията, свързани със свързания продукт, записани умишлено от ползвателя или генерирани като страничен продукт от действието на ползвателя по време на предоставянето на свързана услуга от доставчика; |
| 17) | „леснодостъпни данни“ означава данни от продукт и данни от свързана услуга, които държателят на данни получава законно или може да получи законно от свързания продукт или свързаната услуга, без непропорционално големи усилия, излизащи извън рамките на обикновено действие; |
| 18) | „търговска тайна“ означава търговска тайна съгласно определението в член 2, точка 1 от Директива (ЕС) 2016/943; |
| 19) | „притежател на търговска тайна“ означава притежател на търговска тайна съгласно определението в член 2, точка 2 от Директива (ЕС) 2016/943; |
| 20) | „профилиране“ означава профилиране съгласно определението в член 4, точка 4 от Регламент (ЕС) 2016/679; |
| 21) | „предоставяне на пазара“ означава всяка доставка на свързан продукт с цел разпространяване, потребление или използване на пазара на Съюза в процеса на търговска дейност, срещу заплащане или безплатно; |
| 22) | „пускане на пазара“ означава първото предоставяне на свързан продукт на пазара на Съюза; |
| 23) | „потребител“ означава всяко физическо лице, което извършва дейност за цели извън търговската или стопанската дейност, занаята или професията на това лице; |
| 24) | „предприятие“ означава физическо или юридическо лице, което във връзка с договори и практики, попадащи в обхвата на настоящия регламент, действа за цели, свързани с неговата търговска или стопанска дейност, занятие или професия; |
| 25) | „малко предприятие“ означава малко предприятие съгласно определението в член 2, параграф 2 от приложението към Препоръка 2003/361/ЕО; |
| 26) | „микропредприятие“ означава микропредприятие съгласно определението в член 2, параграф 3 от приложението към Препоръка 2003/361/ЕО; |
| 27) | „органи на Съюза“ означава органите, службите и агенциите на Съюза, създадени с или съгласно актове, приети въз основа на Договора за Европейския съюз, ДФЕС или Договора за създаване на Европейската общност за атомна енергия; |
| 28) | „орган от публичния сектор“ означава националните, регионалните или местните органи на държавите членки и публичноправните образувания на държавите членки или сдруженията, сформирани от един или повече такива органи или от едно или повече такива публичноправни образувания; |
| 29) | „общественозначима извънредна ситуация“ означава ограничена във времето извънредна ситуация, като например извънредна ситуация в областта на общественото здраве, извънредна ситуация в резултат на природни бедствия, голямо антропогенно бедствие, включително значителен инцидент в областта на киберсигурността, която засяга неблагоприятно населението на Съюза или на цяла държава членка или на част от нея, с риск от сериозни и трайни последици за условията на живот или икономическата стабилност, финансовата стабилност или значително и непосредствено влошаване на икономическите активи в Съюза или в съответната държава членка, и която е установена или официално обявена в съответствие с имащите отношение процедури, предвидени в правото на Съюза или националното право; |
| 30) | „клиент“ означава физическо или юридическо лице, което е встъпило в договорни отношения с доставчик на услуги за обработка на данни с цел използване на една или повече услуги за обработка на данни; |
| 31) | „виртуални асистенти“ означава софтуер, който може да обработва искания, задачи или въпроси, включително такива, които са зададени в звукова форма, в писмена форма, чрез жестове или чрез движения, и който, въз основа на тези искания, задачи или въпроси осигурява достъп до други услуги или контролира функциите на свързани продукти; |
| 32) | „цифрови активи“ означава елементи в цифрова форма, включително приложения, които клиентът има право да използва, независимо от договорните отношения с услугата за обработка на данни, която възнамерява да смени; |
| 33) | „локална инфраструктура за ИКТ“ означава ИКТ инфраструктура и изчислителни ресурси, притежавани, наети или закупени на лизинг от клиента, които са разположени в центъра за данни на самия клиент и се управляват от клиента или от трето лице; |
| 34) | „смяна на доставчика“ означава процес, включващ изпращащ доставчик на услуги за обработка на данни, клиент на услуга за обработка на данни и, когато е приложимо, приемащ доставчик на услуги за обработка на данни, при който клиентът на услуга за обработка на данни преминава от използване на една услуга за обработка на данни към използване на друга услуга за обработка на данни от същия вид услуги, или на друга услуга, предлагана от друг доставчик на услуги за обработка на данни, или към локална инфраструктура за ИКТ, включително чрез извличане, преобразуване и качване на данните; |
| 35) | „такси за прехвърляне на данни“ означава таксите за прехвърляне на данни, начислявани на клиентите за извличането на техните данни чрез мрежата от ИКТ инфраструктурата на доставчик на услуги за обработка на данни и прехвърлянето им към системата на друг доставчик или към локална инфраструктура за ИКТ; |
| 36) | „такси за смяна на доставчика“ означава такси, различни от стандартните такси за услуги или от санкциите за предсрочно прекратяване, налагани на клиента от доставчик на услуги за обработка на данни за действията, изисквани съгласно настоящия регламент за преминаване към системата на друг доставчик или към локална инфраструктура за ИКТ, включително такси за прехвърляне на данни; |
| 37) | „функционална еквивалентност“ означава възстановяването, въз основа на данните на клиента, които могат да бъдат експортирани, и на цифрови активи, на минимално ниво на функционалност в средата на нова услуга за обработка на данни от същия вид услуги след процеса на смяна на доставчика, при което приемащата услуга по обработване на данни предоставя сравним по съществото си резултат в отговор на една и съща входяща информация за споделена функционалност, предоставена на клиента съгласно договора; |
| 38) | „данни, които могат да бъдат експортирани“, за целите на членове 23 – 31 и член 35, означава входните и изходните данни, включително метаданните, пряко или непряко генерирани или съвместно генерирани от използването на услугата за обработка на данни от клиента, с изключение на всякакви активи или данни, защитени с права на интелектуална собственост или данни, които съставляват търговска тайна, принадлежащи на доставчици на услуги за обработка на данни или на трети страни; |
| 39) | „интелигентен договор“ означава компютърна програма, използвана за автоматизирано изпълнение на споразумение или на част от него, която си служи с последователност от електронни записи на данни и гарантира тяхната цялост и точността на хронологичната им подредба; |
| 40) | „оперативна съвместимост“ означава способността на две или повече пространства на данни или комуникационни мрежи, системи, свързани продукти, приложения, услуги за обработка на данни или компоненти да обменят и използват данни, за да изпълняват своите функции; |
| 41) | „отворена спецификация за оперативна съвместимост“ означава техническа спецификация в областта на информационните и комуникационните технологии, която е ориентирана към резултатност и към постигане на оперативна съвместимост между услуги за обработка на данни; |
| 42) | „общи спецификации“ означава документ, който не е стандарт и който съдържа технически решения, даващи възможност да се постигне съответствие с определени изисквания и задължения, установени с настоящия регламент; |
| 43) | „хармонизиран стандарт“ означава хармонизиран стандарт съгласно определението в член 2, точка 1, буква в) от Регламент (ЕС) № 1025/2012. |
ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ
Член 3
Задължение за осигуряване на достъп на ползвателя до данни от продукти и от свързани услуги
1. Свързаните продукти се проектират и произвеждат, а свързаните услуги се проектират и предоставят по такъв начин, че данните от продуктите и данните от свързаните услуги, включително съответните метаданни, необходими за тълкуването и използването на посочените данни, по подразбиране да са лесно, сигурно, безплатно, в изчерпателен, структуриран, широко използван и машинночетим формат, и пряко достъпни за ползвателя.
2. Преди сключването на договор за покупка, наем или лизинг на свързан продукт продавачът, наемодателят или лизингодателят, който може да бъде производителят, предоставя на ползвателя по ясен и разбираем начин най-малко следната информация:
| a) | вида, формата и приблизителния обем на данните, които свързаният продукт е в състояние да генерира; |
| б) | дали свързаният продукт е в състояние да генерира данни непрекъснато и в реално време; |
| в) | дали свързаният продукт e в състояние да съхранява данни на устройство или на отдалечен сървър, включително, когато е приложимо, предвидената продължителност на съхранение; |
| г) | как ползвателят може да получи достъп, да извлече или, когато е нужно, да изтрие данните, включително техническите средства за това, както и условията за тяхното използване и качеството на услугата. |
3. Преди сключването на договор за предоставяне на свързана услуга, доставчикът на тази свързана услуга предоставя на ползвателя по ясен и разбираем начин най-малко следната информация:
| a) | естеството, приблизителният обем и честотата на събиране на данни от продукта, които потенциалният държател на данните се очаква да получи, и, когато е относимо, процедурата, чрез която ползвателят може да получи достъп до тези данни или да ги извлича, включително установените от потенциалния държател на данните правила за съхранение и срока на запазване на данните; |
| б) | естеството и приблизителният обем на данни от свързани услуги, които ще бъдат генерирани, както и процедурата, чрез която ползвателят може да получи достъп до тези данни или да ги извлича, включително установените от потенциалния държател на данни правила за съхранение и срока на запазване на данните; |
| в) | дали потенциалният държател на данните очаква да използва леснодостъпните данни сам, както и целите, за които тези данни ще бъдат използвани, и дали възнамерява да позволи на една или повече трети страни да използват данните за цели, договорени с ползвателя; |
| г) | самоличността на потенциалния държател на данните, като например търговското му наименование и географския адрес, на който е установен, и когато е приложимо, на други страни, обработващи данни; |
| д) | средствата за комуникация, които позволяват бързо да се установи контакт с потенциалния държател на данните и да се общува ефективно с него; |
| е) | как ползвателят може да поиска данните да бъдат споделени с трета страна и, когато е приложимо, да преустанови споделянето на данни; |
| ж) | правото на ползвателя да подаде до компетентния орган, определен съгласно член 37, жалба, като твърди, че е извършено нарушение на някоя от разпоредбите на настоящата глава; |
| з) | дали потенциален държател на данни е притежателят на търговските тайни, съдържащи се в данните, които са достъпни от свързания продукт или които се генерират по време на предоставянето на свързана услуга, а когато потенциалният държател на данни не е притежателят на търговските тайни — самоличността на притежателя на търговските тайни; |
| и) | срокът на договора между ползвателя и потенциалния държател на данните, както и процедурата за прекратяване на такъв договор. |
Член 4
Права и задължения на ползвателите и държателите на данни по отношение на достъпа, използването и предоставянето на данни от продукти и от свързани услуги
1. Когато ползвателят няма пряк достъп до данните от свързания продукт или от свързаните услуги, държателите на данните му предоставят леснодостъпните данни, както и съответните метаданни, необходими за тълкуването и използването на тези данни, без неоснователно забавяне, със същото качество, каквото се предоставя на държателя на данните, лесно, сигурно, безплатно, в изчерпателен, структуриран, широко използван и машинночетим формат и, когато е относимо и технически осъществимо, непрекъснато и в реално време. Това се извършва въз основа на обикновено искане чрез електронни средства, когато е технически осъществимо.
2. Ползвателите и държателите на данните могат чрез договор да ограничат или забранят достъпа, използването или по-нататъшното споделяне на данни, ако такава обработка би могла да подкопае изискванията за сигурност на свързания продукт съгласно предвиденото в правото на Съюза или в националното право, което да доведе до сериозно неблагоприятно въздействие върху здравето, безопасността или сигурността на физическите лица. Секторните органи могат да осигурят на ползвателите и държателите на данните технически експертен опит в този контекст. Когато държателят на данните откаже да сподели данни съгласно настоящия член, той уведомява компетентния орган, определен съгласно член 37.
3. Без да се засяга правото на ползвателя да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, във връзка с всеки спор с държателя на данните относно договорните ограничения или забрани, посочени в параграф 2, ползвателят може:
| a) | да подаде жалба до компетентния орган в съответствие с член 37, параграф 5, буква б); или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
4. Държателите на данни не затрудняват неоправдано упражняването от страна на ползвателя на избора или правата съгласно настоящия член, включително като предлагат избор на ползвателя по начин, който не е неутрален, или като подриват или накърняват автономността на ползвателя, вземането на решения или избора му чрез структурата, проектирането, функционирането или начина на работа на ползвания потребителски цифров интерфейс или част от такъв интерфейс.
5. За целите на проверката дали дадено физическо или юридическо лице се квалифицира като ползвател за целите на параграф 1, държателят на данните не може да изисква от това лице да предостави информация извън необходимото. Държателите на данните не съхраняват никаква информация, по-специално данни за влизане, относно достъпа на ползвателя до исканите данни извън необходимото за правилното изпълнение на искането му за достъп и за сигурността и поддръжката на инфраструктурата за данни.
6. Търговски тайни се съхраняват и се разкриват само когато държателят на данните и ползвателят предприемат всички необходими мерки преди разкриването, за да запазят поверителността на данните, по-специално по отношение на трети страни. Държателят на данните или, когато става дума за различно лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни, и се споразумява с ползвателя относно пропорционални технически и организационни мерки, необходими за запазване на поверителността на споделените данни, по-специално по отношение на трети страни, като образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение.
7. Когато няма споразумение относно необходимите мерки, посочени в параграф 6, или ако ползвателят не прилага мерките, договорени съгласно параграф 6, или застрашава поверителността на търговските тайни, държателят на данните може да се въздържи или, в зависимост от случая, да преустанови споделянето на данни, идентифицирани като търговски тайни. Решението на държателя на данните се обосновава надлежно и своевременно се предоставя в писмен вид на ползвателя. В такива случаи държателят на данните уведомява компетентния орган, посочен съгласно член 37, че е отказал или преустановил споделянето на данни, и посочва кои мерки не са били договорени или приложени и, когато е нужно, поверителността на кои търговски тайни е застрашена.
8. При извънредни обстоятелства, когато държателят на данните, който е притежател на търговска тайна, може да докаже, че е много вероятно да претърпи сериозни икономически вреди от разкриването на търговски тайни въпреки техническите и организационните мерки, предприети от ползвателя съгласно параграф 6 от настоящия член, този държател на данните може да откаже искане за достъп до въпросните конкретни данни, като разглежда всеки случай поотделно. Доказването става чрез надлежна обосновка въз основа на обективни елементи, по-специално осъществяването на защитата на търговските тайни в трети държави, естеството и нивото на поверителност на исканите данни, както и уникалността и новостта на свързания продукт, и се предоставя на ползвателя в писмен вид без неоснователно забавяне. Когато държателят на данните откаже да сподели данни съгласно настоящия параграф, той уведомява компетентния орган, определен съгласно член 37.
9. Без да се засяга правото на ползвател да търси правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, ползвател, който желае да оспори решението на държател на данните да откаже, да се въздържи или да преустанови споделянето на данни съгласно параграфи 7 и 8, може:
| а) | да подаде жалба в съответствие с член 37, параграф 5, буква б) до националния компетентен орган, който своевременно взема решение дали и при какви условия споделянето на данните да започне или да бъде възобновено; или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
10. Ползвателят не използва данните, получени по искане съгласно параграф 1, за разработване на свързан продукт, който се конкурира със свързания продукт, от който произхождат данните, нито споделя данните с трета страна с такова намерение и не използва тези данни, за да получи информация за икономическото положение, активите и методите на производство на производителя или, когато е приложимо, на държателя на данните.
11. Ползвателят не използва средства за принуда, нито злоупотребява с пропуски в техническата инфраструктура на държателя на данните, предназначена за защита на данните, за да получи достъп до тях.
12. Когато ползвателят не е субектът на данните, чиито лични данни са поискани, всякакви лични данни, генерирани от използването на свързан продукт или свързана услуга, му се предоставят от държателя на данните само когато е налице валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, когато е приложимо, са изпълнени условията на член 9 от същия регламент и на член 5, параграф 3 от Директива 2002/58/ЕО.
13. Държателят на данните използва всички леснодостъпни данни, които са нелични данни, само въз основа на договор с ползвателя. Държателят на данните не използва такива данни, за да получи информация за икономическото положение, активите и методите на производство или използването от страна на ползвателя по всеки друг начин, който би могъл да подкопае търговската позиция на този ползвател на пазарите, на които той осъществява дейност.
14. Държателите на данните не предоставят нелични данни от продукти на трети страни за търговски или нетърговски цели, различни от изпълнението на договора им с ползвателя. Когато е приложимо, държателите на данните обвързват чрез договор третите страни да не споделят с други лица получените от тях данни.
Член 5
Право на ползвателя да споделя данни с трети страни
1. По искане на ползвател или на страна, действаща от името на ползвател, държателят на данните предоставя на разположение на трета страна леснодостъпни данни, както и съответните метаданни, необходими за тълкуването и използването на тези данни, без неоснователно забавяне, със същото качество, което е на разположение на държателя на данните, лесно, сигурно, безплатно за ползвателя, в изчерпателен, структуриран, широко използван и машинночетим формат и когато е нужно и технически осъществимо, непрекъснато и в реално време. Държателят на данните предоставя данните на третата страна в съответствие с членове 8 и 9.
2. Параграф 1 не се прилага за леснодостъпни данни в контекста на изпитването на нови свързани продукти, вещества или процеси, които все още не са пуснати на пазара, освен ако използването им от трета страна не е разрешено съгласно договор.
3. Никое предприятие, определено за контролиращо достъпа предприятие съгласно член 3 от Регламент (ЕС) 2022/1925, не е допустима трета страна съгласно настоящия член и следователно не може:
| a) | да изисква от ползвателя или да му предлага търговски стимули по какъвто и да е начин, включително чрез предоставяне на парично или друго възнаграждение, за това ползвателят да предостави данни на някоя от неговите услуги, които ползвателят е получил след искане съгласно член 4, параграф 1; |
| б) | да изисква от ползвателя или да му предлага търговски стимули, за да поиска от държателя на данни да предостави данни на някоя от неговите услуги съгласно параграф 1 от настоящия член; |
| в) | да получава данни от ползвателя, които самият ползвател е получил след искане съгласно член 4, параграф 1. |
4. За целите на проверката дали физическо или юридическо лице се квалифицира като ползвател или трета страна за целите на параграф 1, от ползвателя или третата страна не може да се изисква да предоставят никаква информация извън необходимото. Държателите на данните не съхраняват никаква информация относно достъпа на третата страна до исканите данни извън необходимото за правилното изпълнение на искането за достъп на третата страна и за сигурността и поддръжката на инфраструктурата за данни.
5. Третата страна не използва средства за принуда, нито злоупотребява с пропуски в техническата инфраструктура на държателя на данните, която е предназначена за защита на данните, за да получи достъп до тях.
6. Държателят на данните не използва никакви леснодостъпни данни, за да получи информация за икономическото положение, активите и методите на производство или използването от третата страна по всеки друг начин, който би могъл да подкопае нейната търговската позиция на пазарите, на които тя осъществява дейност, освен ако третата страна не е дала разрешение за такова използване и има техническата възможност да оттегли лесно това разрешение по всяко време.
7. Когато ползвателят не е субектът на данните, чиито лични данни са поискани, всякакви лични данни, генерирани от използването на свързан продукт или свързана услуга, се предоставят на третата страна от държателя на данните само когато е налице валидно правно основание за обработване съгласно член 6 от Регламент (ЕС) 2016/679 и, ако е приложимо, когато са изпълнени условията на член 9 от посочения регламент и на член 5, параграф 3 от Директива 2002/58/ЕО.
8. Ако държателят на данните и третата страна не се споразумеят относно механизмите за предаване на данните, това не може да затруднява, възпрепятства или нарушава упражняването на правата на субекта на данните съгласно Регламент (ЕС) 2016/679, и по-специално правото на преносимост на данните съгласно член 20 от посочения регламент.
9. Търговски тайни се съхраняват и се разкриват на трети страни само доколкото такова разкриване е строго необходимо за постигане на целта, договорена между ползвателя и третата страна. Държателят на данните или когато става дума за различно лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни, и се споразумява с третата страна относно всички пропорционални технически и организационни мерки, необходими за запазване на поверителността на споделените данни, като образци на договорни клаузи, споразумения за поверителност, строги протоколи за достъп, технически стандарти и прилагане на кодекси за поведение.
10. Когато няма споразумение относно необходимите мерки, посочени в параграф 9 от настоящия член, или ако третата страна не прилага мерките, договорени съгласно параграф 9 от настоящия член, или застрашава поверителността на търговските тайни, държателят на данните може да се въздържи или, в зависимост от случая, да преустанови споделянето на данни, идентифицирани като търговски тайни. Решението на държателя на данните се обосновава надлежно и се предоставя своевременно в писмен вид на третата страна. В такива случаи държателят на данните уведомява компетентния орган, посочен съгласно член 37, че е отказал или преустановил споделянето на данни, и посочва кои мерки не са били договорени или приложени и, когато е нужно, поверителността на кои търговски тайни е застрашена.
11. При извънредни обстоятелства, когато държателят на данните, който е притежател на търговска тайна, може да докаже, че е много вероятно да претърпи сериозни икономически вреди от разкриването на търговски тайни въпреки техническите и организационните мерки, предприети от третата страна съгласно параграф 9 от настоящия член, този държател на данните може да откаже искане за достъп до въпросните конкретни данни, като разглежда всеки случай поотделно. Доказването става чрез надлежна обосновка въз основа на обективни елементи, по-специално осъществяването на защитата на търговските тайни в трети държави, естеството и нивото на поверителност на исканите данни, както и уникалността и новостта на свързания продукт, и се предоставя на третата страна в писмен вид без неоснователно забавяне. Когато държателят на данните откаже да сподели данни съгласно настоящия параграф, той уведомява компетентния орган, определен съгласно член 37.
12. Без да се засяга правото на третата страна за търсене на правна защита на всеки етап пред съд или друг правораздавателен орган на държава членка, трета страна, която желае да оспори решението на държател на данните да откаже, да се въздържи или да преустанови споделянето на данни съгласно параграфи 10 и 11, може:
| а) | да подаде жалба в съответствие с член 37, параграф 5, буква б) до компетентния орган, който своевременно взема решение дали и при какви условия споделянето на данните да започне или да бъде възобновено; или |
| б) | да се споразумее с държателя на данните въпросът да бъде отнесен до орган за уреждане на спорове в съответствие с член 10, параграф 1. |
13. Правото, посочено в параграф 1, не оказва неблагоприятно въздействие върху правата на субекти на данни съгласно приложимото право на Съюза и национално право за защита на личните данни.
Член 6
Задължения на третите страни, получаващи данни по искане на ползвателя
1. Третата страна обработва данните, които са ѝ предоставени съгласно член 5, само за целите и при условията, договорени с ползвателя, и при спазване на законодателството на Съюза и националното законодателство за защита на личните данни, включително правата на субекта на данните по отношение на личните данни. Третата страна изтрива данните, когато те вече не са необходими за договорената цел, освен ако не е договорено друго с ползвателя във връзка с неличните данни.
2. Третата страна не може:
| a) | да затруднява неоправдано упражняването от страна на ползвателя на избора или правата съгласно член 5 и настоящия член, включително като предлага избор на ползвателя по начин, който не е неутрален, или като го принуждава, заблуждава или манипулира, или като подрива или накърнява автономността, вземането на решения или избора на ползвателя, включително чрез потребителски цифров интерфейс или част от такъв интерфейс; |
| б) | независимо от член 22, параграф 2, букви а) и в) от Регламент (ЕС) 2016/679, да използва данните, които получава, за профилиране, освен ако това е необходимо за предоставяне на услугата, поискана от ползвателя; |
| в) | да предоставя данните, които получава, на друга трета страна, освен ако данните се предоставят въз основа на договор с ползвателя и при условие че другата трета страна предприеме всички необходими мерки, договорени между държателя на данните и третата страна за запазване на поверителността на търговските тайни; |
| г) | да предоставя данните, които получава, на предприятие, определено като контролиращо достъпа предприятие съгласно член 3 от Регламент (ЕС) 2022/1925; |
| д) | да използва данните, които получава, за разработване на свързан продукт, който се конкурира с продукта, от който произхождат данните, до които е получен достъп, или да споделя данните с друга трета страна за тази цел; също така третите страни не използват никакви нелични данни от продукти или от свързани услуги, които са им били предоставени, за да получат информация за икономическото положение, активите и методите на производство или използването от страна на държателя на данните; |
| е) | да използва получените данни по начин, който оказва неблагоприятно въздействие върху сигурността на свързания продукт или свързаната услуга; |
| ж) | да игнорира конкретните мерки, договорени с държателя на данните или с притежателя на търговските тайни съгласно член 5, параграф 9, и да застрашава поверителността на търговските тайни; |
| з) | да възпрепятства ползвателя, който е потребител, включително въз основа на договор, да предоставя получените от него данни на други страни. |
Член 7
Обхват на задълженията за споделяне на данни между предприятия и потребители и между предприятия
1. Задълженията по настоящата глава не се прилагат за данни, генерирани чрез използването на свързани продукти, произвеждани или проектирани, или свързани услуги, предоставяни от микропредприятие или малко предприятие, при условие че това предприятие няма предприятие партньор или свързано предприятие по смисъла на член 3 от приложението към Препоръка 2003/361/ЕО, което не се квалифицира като микропредприятие или малко предприятие, и когато на микропредприятието или малкото предприятие не е възложено с договор за подизпълнител да произведе или проектира свързан продукт или да предостави свързана услуга.
Същото се прилага и за данните, генерирани чрез използването на свързани продукти, произведени от или свързани услуги, предоставени от предприятие, което е било квалифицирано като средно предприятие съгласно член 2 от приложението към Препоръка 2003/361/ЕО преди по-малко от една година, както и за свързаните продукти за срок от една година от датата, на която са били пуснати на пазара от средно предприятие.
2. Всяка договорна клауза, която в ущърб на ползвателя изключва прилагането на неговите права съгласно настоящата глава, дерогира от тях или изменя техните последици, не е обвързваща за ползвателя.
ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ СЪГЛАСНО ПРАВОТО НА СЪЮЗА
Член 13
Неравноправни договорни клаузи, наложени едностранно на друго предприятие
1. Договорна клауза относно достъпа до данни и използването им или отговорността и средствата за правна защита при нарушение или прекратяване на задължения, свързани с данни, която е била едностранно наложена от дадено предприятие на друго предприятие, не е обвързваща за последното предприятие, ако е неравноправна.
2. Договорна клауза, която отразява повелителни разпоредби на правото на Съюза или разпоредби на правото на Съюза, които биха се прилагали, ако договорните клаузи не уреждаха въпроса, не се счита за неравноправна.
3. Договорната клауза е неравноправна, ако е от такова естество, че нейното прилагане грубо нарушава добрата търговска практика в областта на достъпа до данни и тяхното използване, в противоречие с принципите на добросъвестност и почтеност.
4. По-специално договорната клауза е неравноправна по смисъла на параграф 3, ако има за цел или резултат:
| a) | да изключи или ограничи отговорността на страната, която едностранно е наложила клаузата, при умишлени действия или груба небрежност; |
| б) | да изключи средствата за правна защита, с които разполага страната, на която е наложена едностранно клаузата, в случай на неизпълнение на договорни задължения, или отговорността на страната, която едностранно е наложила клаузата, в случай на нарушение на тези задължения; |
| в) | да предостави на страната, която едностранно я е наложила, изключително право да определя дали предоставените данни са в съответствие с договора или да тълкува някоя от клаузите на договора. |
5. Договорна клауза се счита за неравноправна по смисъла на параграф 3, ако има за цел или резултат:
| a) | неправомерно да ограничи средствата за правна защита в случай на неизпълнение на договорни задължения или отговорността в случай на нарушение на тези задължения или да разшири отговорността на предприятието, на което клаузата е наложена едностранно; |
| б) | да позволи на страната, която едностранно е наложила клаузата, да получи достъп и да използва данните на другата договаряща страна по начин, който значително уврежда законните интереси на другата договаряща страна, особено когато тези данни съдържат чувствителни търговски данни или са защитени от търговски тайни или от права на интелектуална собственост; |
| в) | да попречи на страната, на която клаузата е наложена едностранно, да използва данните, предоставени или генерирани от тази страна по време на срока на договора, или да ограничи използването на тези данни до такава степен, че тази страна няма право да използва, събира, получава достъп или да контролира такива данни или да използва стойността на тези данни по подходящ начин; |
| г) | да попречи на страната, на която клаузата е наложена едностранно, да прекрати споразумението в разумен срок; |
| д) | да попречи на страната, на която клаузата е наложена едностранно, да получи копие от данните, предоставени или генерирани от тази страна по време на срока на договора или в разумен срок след прекратяването му; |
| е) | да позволи на страната, която едностранно е наложила клаузата, да прекрати договора с необосновано кратко предизвестие, като се вземе предвид всяка разумна възможност на другата договаряща страна да премине към алтернативна и сравнима услуга и финансовите вреди, причинени от това прекратяване, освен когато са налице сериозни основания за това; |
| ж) | да позволи на страната, която едностранно е наложила клаузата, да промени съществено цената, посочена в договора, или всяко друго материалноправно условие, свързано с естеството, формата, качеството или количеството на данните, които трябва да се споделят, без в договора да са предвидени основателна причина за това и право на насрещната страна да прекрати договора в случай на такава промяна. |
Буква ж) от първа алинея не засяга клаузите, с които едностранно наложилата клаузата страна си запазва правото едностранно да измени клаузите на договор с неопределен срок, при условие че в договора е посочена основателна причина за такова едностранно изменение, че страната, която едностранно е наложила клаузата, е длъжна да предостави на другата договаряща страна разумно предизвестие за такова предвидено изменение и че другата договаряща страна е свободна да прекрати договора безплатно в случай на изменение.
6. Дадена договорна клауза се счита за едностранно наложена по смисъла на настоящия член, ако е била предоставена от една от договарящите страни, а другата договаряща страна не е била в състояние да повлияе на съдържанието ѝ въпреки опита да преговаря по него. Договарящата страна, която е предоставила договорната клауза, носи тежестта да докаже, че тази клауза не е била едностранно наложена. Договарящата страна, която е предоставила спорната договорна клауза, не може да твърди, че тя е неравноправна.
7. Когато неравноправната договорна клауза може да бъде отделена от останалите клаузи на договора, останалите клаузи са обвързващи.
8. Настоящият член не се прилага за договорни клаузи, определящи основния предмет на договора, нито за съответствието на цената спрямо предоставените в замяна данни.
9. Страните по договор, попадащ в обхвата на параграф 1, не изключват прилагането на настоящия член, не дерогират от него, нито изменят неговите последици.
ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР, НА КОМИСИЯТА, НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И НА ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ
Член 19
Задължения на органите от публичния сектор, Комисията, Европейската централна банка и органите на Съюза
1. Орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза, получаващи данни в резултат на искане, отправено съгласно член 14:
| a) | не използват данните по начин, несъвместим с целта, за която са поискани; |
| б) | са въвели технически и организационни мерки, които запазват поверителността и целостта на исканите данни и сигурността на прехвърлянето на данни, по-специално на личните данни, и гарантират правата и свободите на субектите на данни; |
| в) | изтриват данните веднага щом престанат да бъдат необходими за посочената цел и информират своевременно държателя на данните и физическите лица или организациите, които са получили данните съгласно член 21, параграф 1, че данните са били изтрити, освен ако не се изисква архивиране на данните в съответствие с правото на Съюза или националното право относно публичния достъп до документи в контекста на задълженията за прозрачност. |
2. Орган от публичния сектор, Комисията, Европейската централна банка, орган на Съюза или трета страна, получаващи данни съгласно настоящата глава, не може:
| a) | да използва данните или информацията за икономическото положение, активите и методите на производство или експлоатация на държателя на данни, за да разработи или подобри свързан продукт или свързана услуга, които се конкурират със свързания продукт или свързаната услуга на държателя на данни; |
| б) | да споделя данните с друга трета страна за някоя от целите, посочени в буква а). |
3. Разкриването на търговски тайни на орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза се изисква само доколкото това е строго необходимо за постигане на целта на дадено искане по член 15. В такъв случай държателят на данни или, ако те не са едно и също лице, притежателят на търговска тайна идентифицира данните, които са защитени като търговски тайни, включително в съответните метаданни. Преди разкриването на търговска тайна органът от публичния сектор, Комисията, Европейската централна банка или органът на Съюза предприема всички необходими и подходящи технически и организационни мерки за запазване на поверителността на търговските тайни, включително, когато е целесъобразно, използването на образци на договорни клаузи, технически стандарти и прилагането на кодекси за поведение.
4. Всеки орган от публичния сектор, Комисията, Европейската централна банка или орган на Съюза отговарят за сигурността на данните, които получават.
Член 23
Премахване на пречките пред ефективната смяна на доставчика
Доставчиците на услуги за обработка на данни предприемат мерките, предвидени в членове 25, 26, 27, 29 и 30, за да позволят на клиентите да преминат към услуга за обработка на данни, обхващаща същия вид услуги, която се предоставя от друг доставчик на услуги за обработка на данни, или към локална инфраструктура за ИКТ, или, когато е приложимо, да ползват едновременно няколко доставчици на услуги за обработка на данни. По-специално, доставчиците на услуги за обработка на данни не налагат и отстраняват предпазарните, търговските, техническите, договорните и организационните пречки, които възпрепятстват клиентите:
| a) | след изтичане на максималния срок на предизвестие и успешното приключване на процеса на смяна на доставчика, в съответствие с член 25, да прекратяват договора за услугата за обработка на данни; |
| б) | да сключват нови договори с друг доставчик на услуги за обработка на данни, обхващащи същия вид услуги; |
| в) | да пренасят данните на клиента, които могат да бъдат експортирани, и цифрови активи към друг доставчик на услуги за обработка на данни или към локална инфраструктура за ИКТ, включително след като са се възползвали от предложения за безплатни услуги; |
| г) | в съответствие с член 24 да постигнат функционална еквивалентност при използването на новата услуга за обработка на данни в ИКТ средата на друг доставчик на услуги за обработка на данни, обхващащи същия вид услуга; |
| д) | да отделят, когато е технически осъществимо, услугите за обработка на данни, посочени в член 30, параграф 1, от другите услуги за обработка на данни, предоставяни от доставчика на услуги за обработка на данни. |
Член 25
Договорни клаузи относно смяната на доставчици
1. Правата на клиента и задълженията на доставчика на услуги за обработка на данни по отношение на смяната на доставчици на такива услуги или, когато е приложимо, на преминаването към локална инфраструктура за ИКТ, се определят ясно в писмен договор. Доставчикът на услуги за обработка на данни предоставя договора на клиента преди подписването му, по начин, позволяващ на клиента да съхранява и възпроизвежда договора.
2. Без да се засяга Директива (ЕС) 2019/770, договорът, посочен в параграф 1 от настоящия член, включва най-малко следното:
| a) | клаузи, които позволяват на клиента при поискване да премине към услуга за обработка на данни, предлагана от друг доставчик на услуги за обработка на данни, или да пренася всички данни, които могат да бъдат експортирани, и цифрови активи към локална инфраструктура за ИКТ без неоснователно забавяне и при всички случаи не след изтичането на задължителния максимален преходен период от 30 календарни дни, който да започва след изтичане на максималния срок на предизвестие, посочен в буква г), по време на който договорът за услуги остава приложим, а доставчикът на услуги за обработка на данни:
|
| б) | задължение за доставчика на услуги за обработка на данни да подпомага стратегията за излизане на клиента, която е от значение за договорените услуги, включително чрез предоставяне на цялата относима информация; |
| в) | клауза, в която се посочва, че договорът се счита за прекратен и клиентът ще бъде уведомен за прекратяването в един от следните случаи:
|
| г) | максимален срок на предизвестие за започване на процеса на смяна на доставчика, който не може да надвишава два месеца; |
| д) | изчерпателна спецификация на всички категории данни и цифрови активи, които могат да бъдат пренесени по време на процеса на смяна на доставчика, включително най-малко всички данни, които могат да бъдат експортирани; |
| е) | изчерпателна спецификация на категориите данни, специфични за вътрешното функциониране на услугата за обработка на данни на доставчика, които трябва да бъдат извадени от данните, които могат да бъдат експортирани, по буква д) от настоящия параграф, когато съществува риск от нарушаване на търговските тайни на доставчика, при условие че такова изваждане не възпрепятства, нито забавя процеса на смяна на доставчика, предвиден в член 23; |
| ж) | минимален срок за извличане на данни от най-малко 30 календарни дни, считано от края на преходния период, договорен между клиента и доставчика на услуги за обработка на данни, в съответствие с буква а) от настоящия параграф и параграф 4; |
| з) | клауза, гарантираща пълното изтриване на всички данни, които могат да бъдат експортирани, и на цифровите активи, генерирани пряко от клиента или пряко свързани с клиента, след изтичането на срока за извличане, посочен в буква ж), или след изтичането на алтернативен договорен срок на дата, по-късна от датата на изтичане на срока за извличане, посочен в буква ж), при условие че процесът на смяна на доставчика е приключил успешно; |
| и) | такси за смяна на доставчика, които могат да бъдат наложени от доставчиците на услуги за обработка на данни в съответствие с член 29. |
3. Договорът, посочен в параграф 1, включва разпоредби, които предвиждат, че клиентът може да уведоми доставчика на услуги за обработка на данни за решението си да изпълни едно или повече от следните действия при изтичане на максималния срок на предизвестието, посочен в параграф 2, буква г):
| a) | да премине към друг доставчик на услуги за обработка на данни, като в този случай клиентът предоставя необходимите координати на този доставчик; |
| б) | да премине към локална инфраструктура за ИКТ; |
| в) | да изтрие своите данни, които могат да бъдат експортирани, и своите цифрови активи. |
4. Когато задължителният максимален преходен период, посочен в параграф 2, буква а), е технически неосъществим, доставчикът на услуги за обработка на данни уведомява клиента в срок от 14 работни дни след подаването на искането за смяна на доставчика, като надлежно обосновава техническата неосъществимост и посочва алтернативен преходен период, който не може да надвишава седем месеца. В съответствие с параграф 1 през алтернативния преходен период се осигурява непрекъснатост на услугата.
5. Без да се засяга параграф 4, договорът, посочен в параграф 1, включва клаузи, предоставящи на клиента правото да удължи преходния период веднъж за период, който клиентът счита за по-подходящ за собствените си цели.
Член 26
Задължение на доставчиците на услуги за обработка на данни за предоставяне на информация
Доставчикът на услуги за обработка на данни предоставя на клиента:
| a) | информация относно наличните процедури за смяна на доставчика и пренасяне към услугата за обработка на данни, включително информация за наличните методи и формати за смяна на доставчика и пренасяне, както и за ограниченията и техническите лимити, които са известни на доставчика на услуги за обработка на данни; |
| б) | позоваване на актуален онлайн регистър, хостван от доставчика на услуги за обработка на данни, с подробна информация за всички структури и формати на данните, както и съответните стандарти и отворени спецификации за оперативна съвместимост, в който трябва да са налични посочените в член 25, параграф 2, буква д) данни, които могат да бъдат експортирани. |
Член 27
Задължение за добросъвестност
Всички участващи страни, включително приемащите доставчици на услуги за обработка на данни, си сътрудничат добросъвестно, за да направят процеса на смяна на доставчика ефективен, да позволят навременното прехвърляне на данните и да поддържат непрекъснатостта на услугата за обработка на данни.
Член 30
Технически аспекти на смяната на доставчика
1. Доставчиците на услуги за обработка на данни, които се отнасят до променливи по мащаб и еластични изчислителни ресурси, ограничени до инфраструктурни елементи, като сървъри, мрежи и виртуални ресурси, необходими за експлоатацията на инфраструктурата, но които не предоставят достъп до оперативните услуги, софтуер и приложения, които се съхраняват, обработват по друг начин или внедряват на тези инфраструктурни елементи, предприемат, в съответствие с член 27, всички разумни мерки в рамките на своите правомощия, за да улеснят клиента, след преминаване към услуга, обхващаща същия вид услуги, да постигне функционална еквивалентност при използването на приемащата услуга за обработка на данни. Изпращащият доставчик на услуги за обработка на данни улеснява процеса на смяна на доставчика чрез предоставяне на възможности, подходяща информация, документация, техническа помощ и когато е целесъобразно, необходимите инструменти.
2. За да се улесни процеса на смяна на доставчика, доставчиците на услуги за обработка на данни, различни от посочените в параграф 1, предоставят безплатно отворени интерфейси на всички свои клиенти и на съответните приемащи доставчици на услуги за обработка на данни. Тези интерфейси включват достатъчно информация за съответната услуга, за да се позволи разработването на софтуер за комуникация с услугите за целите на преносимостта и оперативната съвместимост на данните.
3. За услугите за обработка на данни, различни от посочените в параграф 1 от настоящия член, доставчиците на услуги за обработка на данни гарантират съвместимост с общите спецификации, основани на отворените спецификации за оперативна съвместимост или на хармонизираните стандарти за оперативна съвместимост, най-малко 12 месеца след публикуването на референтните данни на тези общи спецификации или хармонизирани стандарти за оперативна съвместимост на услугите за обработка на данни в централния сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни след публикуването на съответните актове за изпълнение в Официален вестник на Европейския съюз в съответствие с член 35, параграф 8.
4. Доставчиците на услуги за обработка на данни, различни от посочените в параграф 1 от настоящия член, актуализират онлайн регистъра, посочен в член 26, буква б), в съответствие със задълженията си по параграф 3 от настоящия член.
5. При смяна на доставчика за услуги от същия вид услуги, за които в централния сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни не са публикувани, в съответствие с член 35, параграф 8, общи спецификации или хармонизираните стандарти за оперативна съвместимост, посочени в параграф 3 от настоящия член, доставчикът на услуги за обработка на данни, по искане на клиента, експортира всички данни, които могат да бъдат експортирани, в структуриран, широко използван и машинночетим формат.
6. От доставчиците на услуги за обработка на данни няма да се изисква да разработват нови технологии или услуги, нито да разкриват или прехвърлят цифрови активи, които са защитени от права на интелектуална собственост или съставляват търговска тайна, към клиент или към друг доставчик на услуги за обработка на данни, нито да застрашават сигурността и целостта на услугата за клиента или доставчика.
Член 33
Съществени изисквания по отношение на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни
1. Участниците в пространства на данни, които предлагат данни или услуги за данни на други участници, спазват следните съществени изисквания за улесняване на оперативната съвместимост на данните, на механизмите и услугите за споделяне на данни, както и на общите европейски пространства на данни, които са специфични за конкретни цели, или конкретни сектори, или междусекторни оперативно съвместими рамки за общи стандарти и практики за споделяне или за съвместна обработка на данни за, наред с другото, разработването на нови продукти и услуги, научни изследвания или инициативи на гражданското общество:
| a) | съдържанието на набора от данни, ограниченията за използване, лицензите, методиката за събиране на данни, качеството и неопределеността на данните се описват в достатъчна степен, когато е приложимо, в машинночетим формат, за да може получателят да ги намира, да има достъп до тях и да ги използва; |
| б) | структурите на данните, форматите на данните, речниците, класификационните схеми, таксономиите и списъците с кодове, когато са налични, се описват по публично достъпен и последователен начин; |
| в) | техническите средства за достъп до данните, като приложно-програмни интерфейси, условията за тяхното използване и качеството на услугата се описват в достатъчна степен, за да се позволи автоматичен достъп и предаване на данни между страните, включително непрекъснато, чрез изтегляне на масиви от данни или в реално време в машинночетим формат, когато това е технически осъществимо и не възпрепятства доброто функциониране на свързания продукт; |
| г) | когато е приложимо, се предоставят средствата за осигуряване на оперативна съвместимост на инструментите за автоматизиране на изпълнението на споразуменията за споделяне на данни, като например интелигентните договори. |
Изискванията могат да имат общ характер или да засягат конкретни сектори, като същевременно изцяло отчитат взаимовръзката с изискванията, произтичащи от други актове на правото на Съюза или на националното право.
2. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 45 от настоящия регламент с цел допълването му, за да уточнява допълнително съществените изисквания, определени в параграф 1 от настоящия член, във връзка с такива изисквания, които по своето естество не могат да породят желаното въздействие, освен ако не са допълнително уточнени в обвързващи правни актове на Съюза и с цел да се отрази правилно технологичното и пазарното развитие.
Когато приема делегирани актове, Комисията взима предвид становищата на ЕКИОД в съответствие с член 42, буква в), точка iii).
3. Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на хармонизираните стандарти или на части от хармонизирани стандарти, чиито референтни данни са публикувани в Официален вестник на Европейския съюз, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от въпросните хармонизирани стандарти или от части от тях.
4. Съгласно член 10 от Регламент (ЕС) № 1025/2012 Комисията иска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграф 1 от настоящия член.
5. Чрез актове за изпълнение Комисията може да приема общи спецификации, обхващащи някое или всички от съществените изисквания, определени в параграф 1, когато са изпълнени следните условия:
| a) | в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията е поискала от една или повече европейски организации за стандартизация да изготви хармонизиран стандарт, отговарящ на съществените изисквания, определени в параграф 1 от настоящия член, и:
|
| б) | Референтните данни на хармонизирани стандарти, обхващащи съответните съществени изисквания, определени в параграф 1 от настоящия член, не са публикувани в Официален вестник на Европейския съюз, както се изисква съгласно Регламент (ЕС) № 1025/2012, и не се очаква подобни референтни данни да бъдат публикувани в разумен срок. |
Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
6. Преди да изготви проект на акт за изпълнение, посочен в параграф 5 от настоящия член, Комисията информира комитета, посочен в член 22 от Регламент (ЕС) № 1025/2012, че счита, че условията по параграф 5 от настоящия член са изпълнени.
7. При изготвянето на проекта на акт за изпълнение, посочен в параграф 5, Комисията взема предвид становищата на ЕКИОД и на други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
8. Счита се, че участниците в пространства на данни, които предлагат данни или услуги за данни на други участници в пространства на данни, отговарящи на общите спецификации, установени с актове за изпълнение, посочени в параграф 5, или на части от тях, спазват съществените изисквания, определени в параграф 1, доколкото тези изисквания са обхванати от тези общи спецификации или части от тях.
9. Когато хармонизиран стандарт е приет от европейска организация за стандартизация и е предложен на Комисията за целите на публикуване на референтните му данни в Официален вестник на Европейския съюз, Комисията оценява хармонизирания стандарт в съответствие с Регламент (ЕС) № 1025/2012. Когато в Официален вестник на Европейския съюз бъдат публикувани референтните данни на хармонизиран стандарт, Комисията отменя актовете за изпълнение, посочени в параграф 5 от настоящия член, или частите от тях, отнасящи се до същите съществени изисквания, като тези, обхванати от въпросния хармонизиран стандарт.
10. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграф 1, тя информира Комисията за това, като представя подробно разяснение. Комисията разглежда това подробно разяснение и ако е целесъобразно може да измени акта за изпълнение, с който е въведена въпросната обща спецификация.
11. Комисията може да приема насоки, като взема предвид предложението на ЕКИОД в съответствие с член 30, буква з) от Регламент (ЕС) 2022/868, с която се определят оперативно съвместими рамки за общи стандарти и практики за функционирането на общите европейски пространства на данни.
Член 34
Оперативна съвместимост за целите на паралелното използване на услуги за обработка на данни
1. Изискванията, установени в член 23, член 24, член 25, параграф 2, буква а), точки ii) и iv), букви д) и е) и член 30, параграфи 2—5, се прилагат mutatis mutandis и за доставчиците на услуги за обработка на данни, за да се улесни оперативната съвместимост за целите на паралелното използване на услуги за обработка на данни.
2. Когато услуга за обработка на данни се използва успоредно с друга услуга за обработка на данни, доставчикът на услуги за обработка на данни може да наложи такси за прехвърляне на данни, но само с цел да се прехвърлят направените разходи по прехвърляне на данни без да надвишават тези разходи.
Член 35
Оперативна съвместимост на услугите за обработка на данни
1. Отворените спецификации за оперативна съвместимост и хармонизираните стандарти за оперативна съвместимост на услугите за обработка на данни:
| a) | постигат, когато това е технически осъществимо, оперативна съвместимост между различните услуги за обработка на данни, които обхващат един и същ вид услуга; |
| б) | подобряват преносимостта на цифровите активи между различните услуги за обработка на данни, които обхващат един и същ вид услуга; |
| в) | улесняват, когато това е технически осъществимо, функционална еквивалентност между различните услуги за обработка на данни, посочени в член 30, параграф 1, които обхващат един и същ вид услуга; |
| г) | не оказват неблагоприятно въздействие върху сигурността и целостта на услугите за обработка на данни и данните; |
| д) | са разработени по такъв начин, че да позволяват технически напредък и включването на нови функции и иновации в услугите за обработка на данни. |
2. Отворените спецификации за оперативна съвместимост и хармонизираните стандарти за оперативна съвместимост на услугите за обработка на данни разглеждат по подходящ начин:
| a) | аспектите на транспортната оперативна съвместимост, свързани с оперативната съвместимост в облак, синтактичната оперативна съвместимост, семантичната оперативна съвместимост на данните, поведенческата оперативна съвместимост и оперативната съвместимост на политиките; |
| б) | аспектите на синтактичната преносимост, свързани с преносимостта на данните в облак, семантичната преносимост на данните и преносимостта на политиката за данните; |
| в) | аспектите на синтактичната преносимост, свързани с приложенията в облак, преносимостта на инструкциите към приложенията, преносимостта на метаданните на приложенията, преносимостта на поведението на приложенията и преносимостта на политиката във връзка с тях. |
3. Отворените спецификации за оперативна съвместимост съответстват на приложение II към Регламент (ЕС) № 1025/2012.
4. След като вземе предвид съответните международни и европейски стандарти и инициативи за саморегулиране, в съответствие с член 10, параграф 1 от Регламент (ЕС) № 1025/2012 Комисията може да поиска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания, определени в параграфи 1 и 2 от настоящия член.
5. Чрез актове за изпълнение Комисията може да приема общи спецификации въз основа на отворени спецификации за оперативна съвместимост, обхващащи всички съществени изисквания, определени в параграфи 1 и 2.
6. При изготвянето на проекта на акт за изпълнение, посочен в параграф 5 от настоящия член, Комисията взема предвид становищата на съответните компетентни органи, посочени в член 37, параграф 5, буква з), и други съответни органи или експертни групи и надлежно се консултира с всички съответни заинтересовани страни.
7. Когато държава членка счита, че дадена обща спецификация не отговаря напълно на съществените изисквания, определени в параграфи 1 и 2, тя информира Комисията за това, като представя подробно обяснение. Комисията прави оценка на това подробно обяснение и ако е целесъобразно, може да измени акта за изпълнение, с който е определена въпросната обща спецификация.
8. За целта на член 30, параграф 3 Комисията публикува, чрез актове за изпълнение, референтните данни на хармонизираните стандарти и на общите спецификации за оперативна съвместимост на услугите за обработка на данни в централен сборник на Съюза на стандартите за оперативна съвместимост на услугите за обработка на данни.
9. Актовете за изпълнение, посочени в настоящия член, се приемат в съответствие с процедурата по разглеждане, посочена в член 46, параграф 2.
Член 43
Бази данни, съдържащи определени данни
Правото sui generis, предвидено в член 7 от Директива 96/9/ЕО, не се прилага, когато данните са получени или генерирани от свързан продукт или от свързана услуга, попадащи в обхвата на настоящия регламент, по-специално във връзка с членове 4 и 5 от него.
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
whereas