Digital Governance Act 2022/0868 BG

1)	„данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис;

„повторно използване“ означава използването от физически или юридически лица на данни, притежавани от организации от обществения сектор, за търговски или нетърговски цели, различни от първоначалната цел в рамките на обществената задача, за която данните са били създадени, с изключение на обмена на данни между организации от обществения сектор с единствената цел за изпълнение на техните обществени функции;

3)	„лични данни“ означава лични данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679;

4)	„нелични данни“ означава данни, различни от личните данни;

5)	„съгласие“ означава съгласие по смисъла на член 4, точка 11 от Регламент (ЕС) 2016/679;

6)	„разрешение“ означава предоставяне на ползвателите на данни на право на обработването на нелични данни;

7)	„субект на данни“ означава субект на данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679;

„притежател на данни“ означава юридическо лице, включително организации от обществения сектор, както и международни организации или физическо лице, което не е субект на данни по отношение на въпросните конкретни данни, което, в съответствие с приложимото право на Съюза или национално право, има право да предоставя достъп или да споделя определени лични данни или нелични данни;

9)	„ползвател на данни“ означава физическо или юридическо лице, което има законен достъп до определени лични или нелични данни и има право, включително в съответствие с Регламент (ЕС) 2016/679 в случай на лични данни, да използва тези данни за търговски или нетърговски цели;

10)

„споделяне на данни“ означава предоставяне на данни от субект или притежател на данни на ползвател на данни за целите на съвместното или индивидуалното използване на тези данни, въз основа на споразумения на доброволна основа или на правото на Съюза или националното право, пряко или чрез посредник, например в съответствие с отворени или търговски лицензи, срещу заплащане или безплатно;

11)

„посредническа услуга за данни“ означава услуга, която има за цел установяването на търговски отношения за целите на споделянето на данни между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна, чрез технически, правни или други средства, включително с цел упражняване на правата на субектите на данни по отношение на личните данни, с изключение на най-малко следното:

услуги, при които се получават данни от притежателите на данни и данните се обобщават, обогатяват се или се трансформират за целите на добавянето на значителна стойност към тях, и се предоставя лиценз на ползвателите на данни за използването на получените в резултат данни, без да се установяват търговски отношения между притежателите на данни и ползвателите на данни;

б)	услуги, които са насочени към посредничеството във връзка със защитено с авторско право съдържание;

в)

услуги, използвани изключително от един притежател на данни, за да може да се използват притежаваните от него данни, или използвани от много юридически лица в затворена група, включително отношения между доставчик и клиент или договорно установени сътрудничества, по-специално тези, чиято основна цел е да се гарантират функционалните характеристики на обектите и уредите, свързани с интернет на нещата;

г)	услуги за споделяне на данни, предлагани от организации от обществения сектор, които нямат за цел установяването на търговски отношения;

12)	„обработване“ означава обработване по смисъла на член 4, точка 2 от Регламент (ЕС) 2016/679 по отношение на личните данни или на член 3, точка 2 от Регламент (ЕС) 2018/1807 по отношение на неличните данни;

13)	„достъп“ означава използване на данни в съответствие със специални технически, правни или организационни изисквания, без това да предполага непременно прехвърлянето или изтеглянето на данни;

14)	„основно място на установяване“ на юридическо лице означава мястото, където се намира централното му управление в Съюза;

15)

„услуги на кооперативи за данни“ означава посреднически услуги за данни, предлагани от организационна структура, съставена от субекти на данни, еднолични предприятия или МСП, които са членове на тази структура, чиито основни цели са да подкрепя своите членове при упражняването на техните права по отношение на определени данни, включително във връзка с извършването на информиран избор преди да дадат съгласие за обработване на данни, да осигурява обмен на мнения относно целите и условията на обработването на данни, които най-добре биха представлявали интересите на нейните членовете във връзка с техните данни, или да договаря реда и условията за обработване на данни от името на нейните членове преди да дадат разрешение за обработването на нелични данни или преди да дадат съгласие за обработването на лични данни;

16)

„алтруизъм по отношение на данните“ означава доброволното споделяне на данни, въз основа на съгласие на субекти на данни за обработване на отнасящи се до тях лични данни или въз основа на разрешения на притежатели на данни за използване на техни нелични данни, без да се иска или получава възнаграждение, което надхвърля възстановяването на разходите, направени от субектите на данни или притежателите на данни при предоставянето на техните данни, за цели от обществен интерес, установени в националното право, когато е приложимо, като например здравеопазване, борба с изменението на климата, подобряване на мобилността, улесняване на разработването, изготвянето и разпространението на официални статистики, подобряване на предоставянето на обществени услуги, формулиране на публични политики или научноизследователски цели от обществен интерес;

17)	„организация от обществения сектор“ означава държавните, регионалните или местните органи, публичноправните организации или сдруженията, сформирани от един или повече такива органи или от една или повече такива публичноправни организации;

18)

„публичноправни организации“ означава организации, които имат изброените по-долу характеристики:

a)	създадени са с конкретната цел да задоволяват нужди от обществен интерес и нямат промишлен или търговски характер;

б)	имат правосубектност;

в)

финансират се в по-голямата си част от държавни, регионални или местни органи или други публичноправни организации, обект са на управленски надзор от страна на тези органи или организации, или имат административен, управителен или надзорен орган, повечето от половината от членовете на който са назначени от държавните, регионалните или местните органи или от други публичноправни организации;

19)

„публично предприятие“ означава всяко едно предприятие, върху което организациите от обществения сектор могат да упражняват, пряко или косвено, господстващо влияние по силата на собствеността си върху предприятието, на финансовото си участие в него или на правилата, които го управляват; за целите на настоящото определение господстващо влияние от страна на организациите от обществения сектор се предполага във всеки един от следните случаи, в които тези организации, пряко или косвено:

a)	притежават мажоритарния дял от записания капитал на предприятието;

б)	контролират мнозинството от гласовете, свързани с акциите/дяловете, емитирани от предприятието;

в)	могат да назначават повече от половината от членовете на административния, управителния или надзорния орган на предприятието;

20)

„защитена среда за обработване“ означава физическата или виртуалната среда и организационните средства за гарантиране на спазването на правото на Съюза, като Регламент (ЕС) 2016/679, по-специално по отношение на правата на субектите на данни, правата върху интелектуалната собственост и търговската и статистическа поверителност, интегритета и достъпността, както и на приложимото национално право, и за даване на възможност на субекта, осигуряващ защитена среда за обработване, да определя и контролира всички действия по обработване на данни, включително за показване, съхранение, изтегляне и експортиране на данни и изчисляване на производни данни чрез изчислителни алгоритми;

21)

„законен представител“ означава физическо или юридическо лице, установено в Съюза, изрично определено да действа от името на установен извън Съюза доставчик на посреднически услуги за данни или субект, който събира данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, към което лице компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни могат да се обръщат заедно със или вместо към доставчика на посреднически услуги за данни или субекта във връзка с установените с настоящия регламент задължения, включително с цел започване на производство срещу доставчик на посреднически услуги за данни или лице с място на установяване извън Съюза, които не спазват изискванията.

ГЛАВА II

Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор

Член 9

Процедура при искания за повторно използване

1. Освен когато в националното право са установени по-кратки срокове, компетентните организации от обществения сектор или компетентните органи, посочени в член 7, параграф 1, приемат решение по искането за повторно използване на категориите данни, посочени в член 3, параграф 1, в срок от два месеца от датата на получаване на искането.

В случай на изключително обемни и сложни искания за повторно използване посоченият двумесечен срок може да бъде удължен с до 30 дни. В такива случаи компетентните организации от обществения сектор или компетентните органи, посочени в член 7, параграф 1, уведомяват заявителя във възможно най-кратък срок, че е необходимо повече време за изпълнението на процедурата, заедно с причините за забавянето.

2. Всяко физическо или юридическо лице, пряко засегнато от решение по параграф 1, разполага с ефективно право на защита в държавата членка, в която се намира съответният орган. Това право на защита е уредено в националното право и включва възможността за контрол от безпристрастен орган с подходящ експертен опит, като например националния орган по конкуренцията, съответния орган по достъпа до документи, надзорния орган, създаден съгласно Регламент (ЕС) 2016/679, или национален съдебен орган, чиито решения са задължителни за съответната организация от обществения сектор или компетентен орган.

ГЛАВА III

Изисквания, приложими за посредническите услуги за данни

Член 15

Изключения

Настоящата глава не се прилага за признати организации за алтруистично споделяне на данни или за други субекти с нестопанска цел, доколкото техните дейности се състоят в събиране на данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, освен ако тези организации и субекти нямат за цел да установят търговски отношения между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна.

ГЛАВА IV

Алтруизъм по отношение на данните

Член 25

Европейски формуляр за съгласие във връзка с алтруизма по отношение на данните

1. За да се улесни събирането на данни въз основа на алтруизъм по отношение на данните, Комисията приема актове за изпълнение за създаване и разработване на европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, след консултация с Европейския комитет по защита на данните, като взема предвид становището на Европейския комитет за иновации в областта на данните и надлежно включва съответните заинтересовани страни. Формулярът позволява получаването на съгласие или разрешение в държавите членки в единен формат. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.

2. В европейския формуляр за съгласие във връзка с алтруизма по отношение на данните се използва модулен подход, позволяващ персонализиране за конкретни сектори и за различни цели.

3. Когато се предоставят лични данни, европейският формуляр за съгласие във връзка с алтруизма по отношение на данните гарантира, че субектите на данни могат да дадат съгласие и да оттеглят съгласие във връзка с конкретна операция по обработване на данни в съответствие с изискванията на Регламент (ЕС) 2016/679.

4. Формулярът е достъпен във вид, който може да бъде отпечатан на хартия и е лесно разбираем, както и в електронен машинночетим вид.

ГЛАВА V

Компетентни органи и процедурни разпоредби

Член 28

Право на ефективна съдебна защита

1. Без да се засягат всякакви административни или други извънсъдебни средства за правна защита, всички засегнати физически и юридически лица имат право на ефективна съдебна защита по отношение на правно обвързващите решения, посочени в член 14, взети от компетентните органи зa посреднически услуги при управлението, контрола и прилагането на уведомителния режим за доставчиците на посреднически услуги за данни и правно обвързващите решения, посочени в членове 19 и 24, взети от компетентните органи за регистрация на организации за алтруистично споделяне на данни при наблюдението на признати организации за алтруистично споделяне на данни.

2. Производствата по настоящия член се образуват пред съдилищата или трибуналите на държавата членка на компетентния орган зa посреднически услуги за данни или компетентния орган за регистрация на организации за алтруистично споделяне на данни, срещу който се търси защита по съдебен ред, индивидуално, или когато е приложимо, колективно от представителите на едно или повече физически или юридически лица.

3. Когато компетентен орган зa посреднически услуги за данни или компетентен орган за регистрация на организации за алтруистично споделяне на данни не предприеме действия по жалба, всяко засегнато физическо или юридическо лице има право, в съответствие с националното право, на ефективна съдебна защита или на достъп до производство по обжалване пред безпристрастен орган с подходящи експертни познания.

ГЛАВА VI

Европейски комитет за иновации в областта на данните

Член 30

Задачи на Европейския комитет за иновации в областта на данните

Европейският комитет за иновации в областта на данните има следните задачи:

a)	да консултира и да съдейства на Комисията във връзка с разработването на последователна практика на организациите от обществения сектор и компетентните органи, посочени в член 7, параграф 1, при обработването на искания за повторно използване на категориите данни, посочени в член 3, параграф 1;

б)	да консултира и да съдейства на Комисията във връзка с разработването на последователна практика за алтруизъм по отношение на данните в целия Съюз;

в)

да консултира и да съдейства на Комисията във връзка с разработването на последователна практика на компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни при изпълнението на изискванията, приложими съответно за доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни;

г)

да консултира и да съдейства на Комисията във връзка с разработването на последователни насоки за това по какъв начин в контекста на настоящия регламент да бъдат защитени най-добре чувствителните търговски данни от неличен характер, и по-специално търговските тайни, както и неличните данни, представляващи съдържание, защитено с права върху интелектуална собственост, от незаконен достъп, който поражда риск от кражба на интелектуална собственост или промишлен шпионаж;

д)	да консултира и да съдейства на Комисията във връзка с разработването на последователни насоки за изискванията за киберсигурност при обмена и съхранението на данни;

е)

да консултира Комисията, като по-специално взема предвид данните от организациите за стандартизация, относно приоритизирането на междусекторните стандарти, които да се използват и изготвят за използване на данни и за споделяне на данни между нововъзникващите общи европейски пространства на данни, за междусекторно сравняване и за обмен на най-добри практики по отношение на секторните изисквания за сигурност и процедури за достъп, като се вземат предвид специфичните за сектора дейности по стандартизация, по-специално при изясняването и разграничаването на това кои стандарти и практики са междусекторни и кои секторни;

ж)

да съдейства на Комисията, като по-специално взема предвид данните от организациите за стандартизация, за преодоляване на разпокъсаността на вътрешния пазар и на основаната на данни икономика във вътрешния пазар чрез подобряването на трансграничната и междусекторната оперативна съвместимост на данните, както и на услугите за споделяне на данни между различните сектори и области, като се основава на съществуващите европейски, международни или национални стандарти, inter alia, с цел да се насърчи създаването на общи европейски пространства на данни;

з)

да предлага насоки за „общи европейски пространства на данни“, по-специално специфични за конкретни цели или сектори или междусекторни оперативно съвместими рамки от общи стандарти и практики за споделяне или съвместна обработка на данни с цел, inter alia, разработване на нови продукти и услуги, научни изследвания или инициативи на гражданското общество, като тези общи стандарти и практики са съобразени със съществуващите стандарти и с правилата за конкуренция и осигуряват недискриминационен достъп за всички участници с цел улесняване на обмена на данни в Съюза и използване на потенциала на съществуващите и бъдещите пространства на данни, свързани, inter alia, със:

междусекторните стандарти, които да се използват и изготвят за използване на данни и за междусекторно споделяне на данни, за междусекторно сравняване и за обмен на най-добри практики по отношение на секторните изисквания за сигурност и процедури за достъп, като се вземат предвид специфичните за сектора дейности по стандартизация, по-специално при изясняването и разграничаването на това кои стандарти и практики са междусекторни и кои секторни;

ii)	изискванията за противодействие на пречките за навлизане на пазара и за избягване на ефекти на зависимост, за да се гарантира лоялна конкуренция и оперативна съвместимост;

iii)	подходящата защита на законното предаване на данни към трети държави, включително гаранции срещу предаването на данни, забранено от правото на Съюза;

iv)	подходящото и недискриминационно представителство на съответните заинтересовани страни в управлението на общите европейски пространства на данни;

v)	спазването на изискванията за киберсигурност в съответствие с правото на Съюза;

и)	да улеснява сътрудничеството между държавите членки относно определянето на хармонизирани условия, позволяващи повторното използване на категориите данни, посочени в член 3, параграф 1, притежавани от организациите от обществения сектор в рамките на вътрешния пазар;

й)

да улеснява сътрудничеството между компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, посредством изграждане на капацитет и обмен на информация, по-специално чрез определяне на методи за ефективен обмен на информация, свързана с процедурата на уведомяване за доставчиците на посреднически услуги за данни и регистрацията и наблюдението на организациите за алтруистично споделяне на данни, включително координация по отношение на определянето на такси или санкции, както и улесняване на сътрудничеството между компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни по отношение на международния достъп и предаването на данни;

к)	да консултира и да съдейства на Комисията във връзка с оценката на това дали трябва да бъдат приети актовете за изпълнение, посочени в член 5, параграфи 11 и 12;

л)	да консултира и да съдейства на Комисията във връзка с разработването на европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, в съответствие с член 25, параграф 1;

м)	да консултира Комисията относно подобряването на международната регулаторна среда за нелични данни, включително стандартизацията.

ГЛАВА VII

Международен достъп и предаване на данни

Член 31

Международен достъп и предаване на данни

1. Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предприема всички разумни технически, правни и организационни мерки, включително договорни споразумения, за да предотврати международното предаване на притежавани в Съюза нелични данни или международния достъп на правителствата до тях, когато такова предаване или достъп би било в противоречие с правото на Съюза или националното право на съответната държава членка, без да се засяга параграф 2 или 3.

2. Всяко решение на съд или трибунал на трета държава и всяко решение на административен орган на трета държава, изискващо организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, да предава или да предоставя достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, се признават или подлежат на изпълнение по какъвто и да било начин само ако се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на такова споразумение между отправилата искането трета държава и държава членка.

3. При липсата на международно споразумение по параграф 2 от настоящия член, когато организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, е адресат на решение на съд или на трибунал на трета държава или решение на административен орган на трета държава за предаване или за предоставяне на достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, и спазването на това решение би породило риск адресатът да наруши правото на Съюза или с националното право на съответната държава членка, предаването на такива данни към посочения орган на трета държава или достъпът до тях от страна на този орган се извършва единствено ако:

системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение или съдебно решение и изисква такова решение или съдебно решение да бъдат конкретни по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения;

б)	мотивираното възражение на адресата подлежи на разглеждане от компетентен съд или трибунал на третата държава; и

в)

компетентният съд или трибунал на третата държава, който издава решението или прави преглед на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от националното право на съответната държава членка.

4. Ако са изпълнени условията, установени в параграфи 2 и 3, организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предоставят минимално допустимото количество данни в отговор на искане, въз основа на разумно тълкуване на искането.

5. Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данните съгласно глава II, доставчикът на посреднически услуги за данни и признатата организация за алтруистично споделяне на данни, информират притежателя на данни относно съществуването на искане на административен орган на трета държава за достъп до неговите данни, преди да изпълнят посоченото искане, освен когато искането служи за целите на правоприлагането и доколкото това е необходимо за запазване на ефективността на дейностите по правоприлагане.

ГЛАВА VIII

Делегиране и процедура на комитет

Член 33

Процедура на комитет

1. Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2. При позоваване на настоящия параграф се прилага член 4 от Регламент (ЕС) № 182/2011.

3. При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

ГЛАВА IX

Заключителни и преходни разпоредби

whereas

keyboard_tab Digital Governance Act 2022/0868 BG

Digital Governance Act 2022/0868 BG