keyboard_tab Digital Governance Act 2022/0868 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 1 Предмет и обхват
- 1 Член 5 Условия за повторно използване
- 1 Член 13 Компетентни органи за посреднически услуги за данни
- 1 Член 27 Право на жалба
- 1 Член 28 Право на ефективна съдебна защита
- 2 Член 32 Упражняване на делегирането
ГЛАВА I
Общи разпоредби
ГЛАВА II
Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор
ГЛАВА III
Изисквания, приложими за посредническите услуги за данни
ГЛАВА IV
Алтруизъм по отношение на данните
ГЛАВА V
Компетентни органи и процедурни разпоредби
ГЛАВА VI
Европейски комитет за иновации в областта на данните
ГЛАВА VII
Международен достъп и предаване на данни
ГЛАВА VIII
Делегиране и процедура на комитет
ГЛАВА IX
Заключителни и преходни разпоредби
- на 203
- за 101
- от 67
- данни 66
- или 51
- да 48
- се 37
- използване 33
- сектор 28
- обществения 28
- право 24
- повторно 22
- Съюза 21
- параграф 20
- съответствие 20
- по 20
- член 19
- не 18
- настоящия 16
- органи 15
- повторното 15
- данните 14
- посреднически 14
- услуги 14
- посочени 13
- правото 13
- които 13
- регламент 13
- националното 13
- защита 11
- са 11
- може 11
- до 10
- трети 10
- нелични 10
- отношение 10
- актове 10
- орган 10
- Комисията 10
- организациите 10
- ползвател 9
- тези 9
- член 9
- организацията 9
- към 9
- споделяне 8
- условия 8
- алтруистично 8
- при 8
- че 8
Член 1
Предмет и обхват
1. С настоящия регламент се установяват:
| a) | условията за повторното използване в рамките на Съюза на някои категории данни, притежавани от организациите от обществения сектор; |
| б) | рамка за уведомяване и надзор за предоставяне на посреднически услуги за данни; |
| в) | рамка за доброволна регистрация на субекти, които събират и обработват данни, предоставени за алтруистични цели; и |
| г) | рамка за създаването на Европейски комитет за иновации в областта на данните. |
2. Настоящият регламент не създава задължение за организациите от обществения сектор да разрешават повторното използване на данни, нито освобождава организациите от обществения сектор от задълженията им за поверителност съгласно правото на Съюза или националното право.
Настоящият регламент не засяга:
| а) | специалните разпоредби в правото на Съюза или националното право относно достъпа до определени категории данни или повторното им използване, по специално по отношение на предоставянето на достъп до официални документи и тяхното оповестяване; и |
| б) | задълженията на организациите от обществения сектор съгласно правото на Съюза или националното право да разрешават повторното използване на данни или изискванията, свързани с обработването на нелични данни. |
Когато специално секторно право на Съюза или национално право изисква от организациите от обществения сектор, от доставчиците на посреднически услуги за данни или от признатите организации за алтруистично споделяне на данни да спазват специални допълнителни технически, административни или организационни изисквания, включително чрез разрешителен или сертификационен режим, тези разпоредби на посоченото специално секторно право на Съюза или национално право също следва да се прилагат. Всички такива специални допълнителни изисквания са недискриминационни, пропорционални и обективно обосновани.
3. Правото на Съюза и националното право относно защитата на личните данни се прилагат за всички лични данни, които се обработват във връзка с настоящия регламент. По-специално настоящият регламент не засяга регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и директиви 2002/58/ЕО и (ЕС) 2016/680, включително по отношение на правомощията и компетентността на надзорните органи. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защита на личните данни или националното право, прието в съответствие с посоченото право на Съюза, предимство следва да има съответното право на Съюза или националното право в областта на защита на личните данни. Настоящият регламент не създава правно основание за обработването на лични данни, нито засяга правата и задълженията, предвидени в регламенти (ЕС) 2016/679 или (ЕС) 2018/1725 или директиви 2002/58/ЕО или (ЕС) 2016/680.
4. Настоящият регламент не засяга прилагането на правото в областта на конкуренцията.
5. Настоящият регламент не засяга компетентността на държавите членки по отношение на техните дейности, свързани с обществената сигурност, отбраната и националната сигурност.
Член 5
Условия за повторно използване
1. Организациите от обществения сектор, които са компетентни съгласно националното право да предоставят или да откажат достъп за повторно използване на една или повече от категориите данни, посочени в член 3, параграф 1, оповестяват публично условията за разрешаване на това повторно използване и процедурата за искане за повторно използване чрез единната информационна точка, посочена в член 8. Когато те предоставят или отказват достъп за повторно използване, те могат да получат съдействие от компетентните органи, посочени в член 7, параграф 1.
Държавите членки гарантират, че организациите от обществения сектор разполагат с необходимите ресурси, за да спазват настоящия член.
2. Условията за повторно използване са недискриминационни, прозрачни, пропорционални и обективно обосновани по отношение на категориите данни и целите на повторното използване, както и естеството на данните, за които е разрешено повторно използване. Тези условия не се използват за ограничаване на конкуренцията.
3. Организациите от обществения сектор гарантират в съответствие с правото на Съюза и националното право запазването на защитения характер на данните. Те могат да предвидят следните изисквания:
| a) | достъп до данни за повторно използване да се предоставя само когато органът от обществения сектор или компетентният орган, при искане за повторно използване, е гарантирал, че данните са:
|
| б) | дистанционният достъп и дистанционното повторно използване на данните да се осъществява в защитена среда за обработване, предоставена или контролирана от организацията от обществения сектор; |
| в) | достъпът и повторното използване на данните да се осъществява в рамките на физическите помещения, в които се намира защитената среда за обработване, в съответствие със строги стандарти за сигурност, при условие че дистанционният достъп не може да бъде разрешен, без да се застрашат правата и интересите на трети страни. |
4. В случай на повторно използване, разрешено в съответствие с параграф 3, букви б) и в), организациите от обществения сектор налагат условия, които запазват целостта на функционирането на техническите системи на използваната сигурна среда за обработване. Организацията от обществения сектор си запазва правото да проверява процеса, средствата и всички резултати от обработването на данни, предприето от повторния ползвател за запазване на интегритета на защитата на данните, и си запазва правото да забрани използването на резултати, които съдържат информация, застрашаваща правата и интересите на трети страни. Решението за забрана на повторното използване на резултати е разбираемо и прозрачно за повторния ползвател.
5. Освен ако националното право предвижда конкретни гаранции относно приложимите задължения за поверителност, свързани с повторното използване на данни, посочени в член 3, параграф 1, организацията от обществения сектор обвързва повторното използване на данни, предоставени в съответствие с параграф 3 от настоящия член, със спазването от страна на повторния ползвател на задължение за поверителност, което забранява разкриването на информация, застрашаваща правата и интересите на трети страни и която повторният ползвател може да е получил въпреки въведените гаранции. Повторните ползватели нямат право да идентифицират повторно субект на данни, за когото се отнасят данните, и предприемат технически и оперативни мерки за предотвратяване на повторно идентифициране и за уведомяване на организацията от обществения сектор за всяко нарушение на сигурността на данните, водещо до повторно идентифициране на съответните субекти на данни. В случай на неразрешено повторно използване на нелични данни, повторният ползвател информира незабавно, когато е целесъобразно - със съдействието на организацията от обществения сектор, юридическите лица, чиито права и интереси могат да бъдат засегнати.
6. Когато повторното използване на данни не може да бъде разрешено в съответствие със задълженията, предвидени в параграфи 3 и 4 от настоящия член, и няма правно основание за прехвърляне на данните съгласно Регламент (ЕС) 2016/679, организацията от обществения сектор полага максимални усилия, в съответствие с правото на Съюза и националното право, да съдейства на потенциалните повторни ползватели при искането на съгласие от субектите на данни или на разрешение от притежателите на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване, когато това е осъществимо без непропорционална тежест за организацията от обществения сектор. При предоставянето на такова съдействие организацията от обществения сектор може да получи съдействие от компетентните органи, посочени в член 7, параграф 1.
7. Повторното използване на данни се разрешава само ако то се извършва в съответствие с правата върху интелектуалната собственост. Правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО, не се упражнява от организациите от обществения сектор с цел да се предотврати или да се ограничи повторното използване извън границите, определени в настоящия регламент.
8. Когато поисканите данни се считат за поверителни в съответствие с правото на Съюза или с националното право в областта на търговската или статистическата поверителност, организациите от обществения сектор гарантират, че поверителните данни не се разкриват в резултат от разрешаването на такова повторно използване, освен ако повторното използване не е разрешено в съответствие с параграф 6.
9. Когато повторен ползвател възнамерява да предаде към трета държава нелични данни, защитени на основанията, посочени в член 3, параграф 1, той информира организацията от обществения сектор за намерението си да предаде тези данни, както и за целта на предаването към момента на искането за повторно използване на тези данни. В случай на повторно използване в съответствие с параграф 6 от настоящия член, повторният ползвател, когато е целесъобразно - със съдействието на организацията от обществения сектор, информира юридическото лице, чиито права и интереси могат да бъдат засегнати за намерението, целта и подходящите гаранции. Организацията от обществения сектор не разрешава повторното използване, освен ако юридическото лице не даде разрешение за предаването.
10. Организациите от обществения сектор прехвърлят нелични поверителни данни или данни, защитени с права върху интелектуална собственост, на повторен ползвател, който възнамерява да прехвърли тези данни към трета държава, различна от държава, определена в съответствие с параграф 12, само ако повторният ползвател поеме договорно задължение:
| a) | да спазва задълженията, наложени в съответствие с параграфи 7 и 8, дори след като данните бъдат предадени към третата държава; и |
| б) | да приеме компетентността на съдилищата или трибуналите на държавата членка на прехвърлящата организация от обществения сектор по отношение на всеки спор, свързан със спазването на параграфи 7 и 8. |
11. Организациите от обществения сектор предоставят, когато е необходимо и в рамките на своите възможности, насоки и съдействие на повторните ползватели, при спазването на задълженията, посочени в параграф 10 от настоящия член.
За оказване на съдействие на организациите от обществения сектор и повторните ползватели Комисията може да приема актове за изпълнение, с които се установяват типови договорни клаузи за спазване на задълженията, посочени в параграф 10 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
12. Когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, Комисията може да приеме актове за изпълнение, в които се декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава:
| a) | гарантират защитата на интелектуалната собственост и на търговските тайни по начин, който по същество е равностоен на защитата, гарантирана от правото на Съюза; |
| б) | се прилагат и изпълняват ефективно; и |
| в) | осигуряват ефективна съдебна защита. |
Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
13. В специални законодателни актове на Съюза може да се приеме, че някои категории нелични данни, притежавани от организации от обществения сектор, са изключително чувствителни за целите на настоящия член, когато предаването им към трети държави може да изложи на риск постигането на целите на обществената политика на Съюза, като например безопасността и общественото здраве, или може да породи риск от повторно идентифициране на нелични анонимизирани данни. Когато такъв акт бъде приет, Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването на такива данни към трети държави.
Тези специални условия са основани на естеството на категориите нелични данни, посочени в специалния законодателен акт на Съюза, и на основанията, поради които се приема, че тези категории са изключително чувствителни, като се вземат предвид рисковете от повторно идентифициране на нелични, анонимизирани данни. Тези условия са недискриминационни и ограничени до необходимото за постигане на целите на обществената политика на Съюза, определени в посочения акт, в съответствие с международните задължения на Съюза.
Ако това се изисква от конкретни законодателни актове на Съюза, посочени в първа алинея, такива специални условия могат да включват условия, приложими по отношение на предаването или техническите правила в това отношение, ограничения по отношение на повторното използване на данни в трети държави или на категориите лица, имащи право да предават такива данни към трети държави или, в изключителни случаи, ограничения по отношение на предаване към трети държави.
14. Физическото или юридическото лице, на което е предоставено правото за повторно използване на нелични данни, може да предава данните само към тези трети държави, за които са изпълнени изискванията в параграфи 10, 12 и 13.
Член 13
Компетентни органи за посреднически услуги за данни
1. Всяка държава членка определя един или повече органи, компетентни да изпълняват задачите, свързани с процедурата за уведомяване за посреднически услуги за данни, и уведомява Комисията относно идентификационните данни на тези компетентни органи до 24 септември 2023 г. Всяка държава членка уведомява Комисията за всички последващи промени в идентификационните данни на тези компетентни органи.
2. Компетентните органи за посреднически услуги за данни спазват изискванията, посочени в член 26.
3. Правомощията на компетентните органи за посреднически услуги за данни не засягат правомощията на органите за защита на данните, националните органи за защита на конкуренцията, отговарящите за киберсигурността органи и други съответни секторни органи. В съответствие със съответните им правомощия съгласно правото на Съюза и националното право, тези органи установяват тясно сътрудничество и обменят информацията, необходима за изпълнение на техните задачи във връзка с доставчиците на посреднически услуги за данни, и се стремят да постигнат последователност в решенията, които се вземат при прилагането на настоящия регламент.
Член 27
Право на жалба
1. Физическите и юридическите лица имат право да подадат жалба във връзка с всички въпроси, попадащи в обхвата на настоящия регламент, самостоятелно или, когато е приложимо, колективно, до съответния компетентен орган зa посреднически услуги за данни срещу доставчик на посреднически услуги за данни или до съответния компетентен орган за регистрация на организации за алтруистично споделяне на данни срещу призната организация за алтруистично споделяне на данни.
2. Компетентният орган зa посреднически услуги за данни или компетентният орган за регистрация на организации за алтруистично споделяне на данни, до който е подадена жалбата, уведомява жалбоподателя за:
| а) | хода на предприетите действия и за взетото решение; и |
| б) | средствата за правна защита, посочени в член 28. |
Член 28
Право на ефективна съдебна защита
1. Без да се засягат всякакви административни или други извънсъдебни средства за правна защита, всички засегнати физически и юридически лица имат право на ефективна съдебна защита по отношение на правно обвързващите решения, посочени в член 14, взети от компетентните органи зa посреднически услуги при управлението, контрола и прилагането на уведомителния режим за доставчиците на посреднически услуги за данни и правно обвързващите решения, посочени в членове 19 и 24, взети от компетентните органи за регистрация на организации за алтруистично споделяне на данни при наблюдението на признати организации за алтруистично споделяне на данни.
2. Производствата по настоящия член се образуват пред съдилищата или трибуналите на държавата членка на компетентния орган зa посреднически услуги за данни или компетентния орган за регистрация на организации за алтруистично споделяне на данни, срещу който се търси защита по съдебен ред, индивидуално, или когато е приложимо, колективно от представителите на едно или повече физически или юридически лица.
3. Когато компетентен орган зa посреднически услуги за данни или компетентен орган за регистрация на организации за алтруистично споделяне на данни не предприеме действия по жалба, всяко засегнато физическо или юридическо лице има право, в съответствие с националното право, на ефективна съдебна защита или на достъп до производство по обжалване пред безпристрастен орган с подходящи експертни познания.
ГЛАВА VI
Европейски комитет за иновации в областта на данните
Член 32
Упражняване на делегирането
1. Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.
2. Правомощието да приема делегирани актове, посочено в член 5, параграф 13 и член 22, параграф 1, се предоставя на Комисията за неопределен срок, считано от 23 юни 2022 г.
3. Делегирането на правомощия, посочено в член 5, параграф 13 и член 22, параграф 1, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Оттеглянето поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.
4. Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.
5. Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и на Съвета.
6. Делегиран акт, приет съгласно член 5, параграф 13 или член 22, параграф 1, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от три месеца от нотифицирането на същия акт на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Този срок се удължава с три месеца по инициатива на Европейския парламент или на Съвета.
whereas