keyboard_tab Digital Governance Act 2022/0868 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 6 Член 12 Условия за предоставяне на посреднически услуги за данни
- 3 Член 21 Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
- 2 Член 22 Набор от правила
ГЛАВА I
Общи разпоредби
ГЛАВА II
Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор
ГЛАВА III
Изисквания, приложими за посредническите услуги за данни
ГЛАВА IV
Алтруизъм по отношение на данните
ГЛАВА V
Компетентни органи и процедурни разпоредби
ГЛАВА VI
Европейски комитет за иновации в областта на данните
ГЛАВА VII
Международен достъп и предаване на данни
ГЛАВА VIII
Делегиране и процедура на комитет
ГЛАВА IX
Заключителни и преходни разпоредби
- на 340
- за 146
- данни 126
- от 67
- г 48
- Съвета 36
- Европейския 35
- или 34
- услуги 33
- парламент 33
- относно 30
- стр 30
- посреднически 24
- ОВ 19
- да 17
- субектите 16
- се 16
- притежателите 14
- № / 13
- данните 13
- доставчикът 13
- споделяне 12
- алтруистично 12
- //ЕО 12
- които 11
- ЕС 11
- инструменти 10
- организация 10
- по 10
- обработването 10
- такива 9
- Директива 9
- Регламент 9
- отмяна 9
- когато 9
- информация 8
- отношение 8
- Директива 8
- до 8
- предоставянето 7
- изменение 7
- ЕО 7
- съгласие 7
- във 7
- обработване 6
- достъп 6
- целите 6
- Регламент 6
- използване 6
- предоставя 6
Член 12
Условия за предоставяне на посреднически услуги за данни
По отношение на предоставянето на посреднически услуги за данни, посочени в член 10, се прилагат следните условия:
| a) | доставчикът на посреднически услуги за данни не трябва да използва данните, за които предоставя посреднически услуги за данни, за цели, различни от предоставянето им на разположение на ползвателите на данни, и предоставя посреднически услуги за данни чрез отделно юридическо лице; |
| б) | търговските условия, включително ценообразуването, за предоставянето на посреднически услуги за данни на притежател на данни или ползвател на данни не трябва да зависи от това дали притежателят на данни или ползвателят на данни използва други услуги, предвидени от същия доставчик на посреднически услуги за данни или от свързан с него субект, и до каква степен притежателят на данни или ползвателят на данни използва такива други услуги; |
| в) | данните, събрани по отношение на всякаква дейност на физическо или юридическо лице за целите на предоставянето на посредническа услуга за данни, включително данни за дата, час и геолокация, продължителност на дейността и връзки с други физически или юридически лица, установени от лицето, което използва посредническата услуга за данни, се използват само за развитието на посочената посредническа услуга за данни, което може да изисква използването на данни за разкриване на измама или за киберсигурност, и се предоставят на притежателите на данни при поискване; |
| г) | доставчикът на посредническа услуга за данни улеснява обмена на данните във формàта, в който ги получава от субекта на данни или притежателя на данни, преобразува данните в конкретни формати само за подобряване на оперативната съвместимост в рамките на секторите и между тях, или ако това е поискано от ползвателя на данни, или когато е оправомощен съгласно правото на Съюза, или за да осигури хармонизация с международни или европейски стандарти за данни, и предлага на субектите на данни или на притежателите на данни възможност да откажат такива преобразувания, освен ако преобразуването не е предвидено в правото на Съюза; |
| д) | посредническите услуги за данни могат да включват предлагането на специфични допълнителни инструменти и услуги на притежателите на данни или субектите на данни с конкретната цел за улесняване на обмена на данни, например временно съхранение, филтриране, преобразуване, анонимизация и псевдонимизация, като такива инструменти се използват само по изрично искане или след одобрение от притежателя на данни или субекта на данни, а предлаганите в този контекст инструменти на трети страни не се използват за други цели; |
| е) | доставчикът на посреднически услуги за данни гарантира, че процедурата за достъп до неговата услуга е справедлива, прозрачна и недискриминационна както за субектите на данни и притежателите на данни, така и за ползвателите на данни, включително по отношение на цените и условията за предоставяне на услугата; |
| ж) | доставчикът на посреднически услуги за данни въвежда процедури за предотвратяване на измамни практики или злоупотреби във връзка със страни, търсещи достъп чрез неговите посреднически услуги за данни; |
| з) | в случай на несъстоятелност доставчикът на посреднически услуги за данни осигурява разумна непрекъснатост на предоставянето на своите посреднически услуги за данни, а когато такива посреднически услуги за данни осигуряват съхранение на данни, въвежда механизми, които позволяват на притежателите и ползвателите на данни да получат достъп до своите данни, да предават или изтеглят своите данни и – в случай на предоставяне на такива посреднически услуги между субекти на данни и ползватели на данни –позволяват на субектите на данни да упражняват правата си; |
| и) | доставчикът на посреднически услуги за данни предприема подходящи мерки за осигуряване на оперативна съвместимост с други посреднически услуги за данни, inter alia, посредством широко използвани отворени стандарти в сектора, в който извършва дейност доставчикът на посреднически услуги за данни; |
| й) | доставчикът на посреднически услуги за данни въвежда подходящи технически, правни и организационни мерки за предотвратяване на предаването на нелични данни или достъпа до тях, когато това е незаконно съгласно правото на Съюза или националното право на съответната държава членка; |
| к) | доставчикът на посреднически услуги за данни информира незабавно притежателите на данни в случай на неразрешено предаване, достъп или използване на нелични данни, които е споделил; |
| л) | доставчикът на посреднически услуги за данни предприема необходими мерки, които да гарантират подходящо равнище на сигурност за съхранението, обработването и прехвърлянето на нелични данни, като доставчикът на посреднически услуги за данни осигурява и най-високото ниво на сигурност за съхраняването и прехвърлянето на чувствителна от гледна точка на конкуренцията информация; |
| м) | доставчикът на посреднически услуги за данни, който предлага услуги на субектите на данни, действа в най-добрия интерес на субектите на данни, когато улеснява упражняването на техните права, по-специално като информира и, когато е целесъобразно, консултира субектите на данни по сбит, прозрачен, разбираем и лесно достъпен начин относно планираното използване на данни от ползвателите на данни и стандартните условия, свързани с такова използване, преди субектите на данни да дадат съгласието си; |
| н) | когато доставчик на посреднически услуги за данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни, той посочва, когато е целесъобразно, юрисдикцията на третата държава, в която се планира да се извършва използването на данните и предоставя на субектите на данни инструменти както за даване, така и за оттегляне на съгласието, а на притежателите на данни - инструменти както за даване, така и за оттегляне на разрешенията за обработване на данни; |
| о) | доставчикът на посреднически услуги за данни поддържа регистър на посредническата дейност за данни. |
Член 21
Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
1. Призната организация за алтруистично споделяне на данни информира по ясен и лесен за разбиране начин субектите на данни или притежателите на данни преди всяко обработване на техните данни относно:
| a) | целите от обществен интерес и, когато е приложимо, конкретната, изрична и законна цел, за която ще бъдат обработвани личните данни и за които разрешава обработването на техните данни от ползвател на данни; |
| б) | местоположението и целите от обществен интерес, за които позволява всяко обработване, извършвано в трета държава, където обработването се извършва от признатата организация за алтруистично споделяне на данни. |
2. Признатата организация за алтруистично споделяне на данни не използва данните за цели, различни от целите от обществен интерес, за които субектът на данни или притежателят на данни позволява обработването. Признатата организация за алтруистично споделяне на данни не използва подвеждащи търговски практики с цел да иска предоставянето на данни.
3. Признатата организация за алтруистично споделяне на данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни. Признатата организация за алтруистично споделяне на данни осигурява също така инструменти за лесно оттегляне на такова съгласие или разрешение.
4. Признатата организация за алтруистично споделяне на данни предприема мерки за осигуряване на подходящо ниво на сигурност за съхранението и обработването на неличните данни, които е събрала въз основа на алтруизъм по отношение на данните.
5. Признатата организация за алтруистично споделяне на данни информира незабавно притежателите на данни в случай на всяко неразрешено предаване, достъп или използване на нелични данни, които е споделила.
6. Когато признатата организация за алтруистично споделяне на данни улеснява обработването на данни от трети страни, включително като осигурява инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от притежатели на данни, тя посочва, когато е уместно, юрисдикцията на третата държава, в рамките на която е предвидено използването на данните.
Член 22
Набор от правила
1. Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез изготвяне на набор от правила, в който се определят:
| a) | подходящи изисквания за предоставяне на информация, за да се гарантира, че на субектите на данни и притежателите на данни, преди да дадат съгласие или разрешение за алтруизъм по отношение на данните, се предоставя достатъчно подробна, ясна и прозрачна информация относно използването на данните, инструментите за даване и оттегляне на съгласие или разрешение, и предприетите мерки за избягване на злоупотреба с данните, споделени с организации за алтруистично споделяне на данни; |
| б) | подходящи технически изисквания и изисквания за сигурност, за да се гарантира подходящо ниво на сигурност за съхранението и обработването на данни, както и за инструментите за даване и оттегляне на съгласие или разрешение; |
| в) | комуникационни пътни карти, в които се възприема мултидисциплинарен подход за повишаване на осведомеността относно алтруизма по отношение на данните, определянето като „призната в Съюза организация за алтруистично споделяне на данни“ и набора от правила сред съответните заинтересовани страни, по-специално притежателите на данни и субектите на данни, които е възможно да споделят своите данни; |
| г) | препоръки относно съответните стандарти за оперативна съвместимост. |
2. Наборът от правила, посочен в параграф 1, се изготвя в тясно сътрудничество с организациите за алтруистично споделяне на данни и съответните заинтересовани страни.
Член 38
Влизане в сила и прилагане
Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
Прилага се от 24 септември 2023 г.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 30 май 2022 година.
За Европейския парламент
Председател
R. METSOLA
За Съвета
Председател
B. LE MAIRE
(1) ОВ C 286, 16.7.2021 г., стр. 38.
(2) Позиция на Европейския парламент от 6 април 2022 г. (все още непубликувана в Официален вестник) и решение на Съвета от 16 май 2022 г.
(3) Препоръка 2003/361/ЕО на Комисията от 6 май 2003 г. относно определението за микро-, малки и средни предприятия (ОВ L 124, 20.5.2003 г., стр. 36).
(4) Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (ОВ L 88, 4.4.2011 г., стр. 45).
(5) Регламент (ЕС) 2019/1239 на Европейския парламент и на Съвета от 20 юни 2019 г. за създаване на единна европейска среда за морско информационно обслужване и за отмяна на Директива 2010/65/ЕС (OB L 198, 25.7.2019 г., стр. 64).
(6) Регламент (ЕС) 2020/1056 на Европейския парламент и на Съвета от 15 юли 2020 г. относно електронната информация за товарни превози (ОВ L 249, 31.7.2020 г., стр. 33).
(7) Директива 2010/40/ЕС на Европейския парламент и на Съвета от 7 юли 2010 г. относно рамката за внедряване на интелигентните транспортни системи в областта на автомобилния транспорт и за интерфейси с останалите видове транспорт (ОВ L 207, 6.8.2010 г., стр. 1).
(8) Регламент (ЕО) № 223/2009 на Европейския парламент и на Съвета от 11 март 2009 г. относно европейската статистика и за отмяна на Регламент (ЕО, Евратом) № 1101/2008 за предоставянето на поверителна статистическа информация на Статистическата служба на Европейските общности, на Регламент (ЕО) № 322/97 на Съвета относно статистиката на Общността и на Решение 89/382/ЕИО, Евратом на Съвета за създаване на Статистически програмен комитет на Европейските общности (ОВ L 87, 31.3.2009 г., стр. 164).
(9) Регламент (ЕС) 2018/858 на Европейския парламент и на Съвета от 30 май 2018 г. относно одобряването и надзора на пазара на моторни превозни средства и техните ремаркета, както и на системи, компоненти и отделни технически възли, предназначени за такива превозни средства, за изменение на регламенти (ЕО) № 715/2007 и (ЕО) № 595/2009 и за отмяна на Директива 2007/46/ЕО (ОВ L 151, 14.6.2018 г., стр. 1).
(10) Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно рамка за свободното движение на нелични данни в Европейския съюз (ОВ L 303, 28.11.2018 г., стр. 59).
(11) Директива 2000/31/ЕО на Европейския парламент и на Съвета от 8 юни 2000 г. за някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар (Директива за електронната търговия) (ОВ L 178, 17.7.2000 г., стр. 1).
(12) Директива 2001/29/ЕО на Европейския парламент и на Съвета от 22 май 2001 г. относно хармонизирането на някои аспекти на авторското право и сродните му права в информационното общество (ОВ L 167, 22.6.2001 г., стр. 10).
(13) Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно упражняването на права върху интелектуалната собственост (ОВ L 157, 30.4.2004 г., стр. 45).
(14) Директива 2007/2/ЕО на Европейския парламент и на Съвета от 14 март 2007 г. за създаване на инфраструктура за пространствена информация в Европейската общност (INSPIRE) (ОВ L 108, 25.4.2007 г., стр. 1).
(15) Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141 5.6.2015 г., стр. 73).
(16) Директива (ЕС) 2016/943 на Европейския парламент и на Съвета от 8 юни 2016 г. относно защитата на неразкрити ноу-хау и търговска информация (търговски тайни) срещу тяхното незаконно придобиване, използване и разкриване (ОВ L 157, 15.6.2016 г., стр. 1).
(17) Директива (ЕС) 2017/1132 на Европейския парламент и на Съвета от 14 юни 2017 г. относно някои аспекти на дружественото право (ОВ L 169, 30.6.2017 г., стр. 46).
(18) Директива (ЕС) 2019/790 на Европейския парламент и на Съвета от 17 април 2019 г. относно авторското право и сродните му права в цифровия единен пазар и за изменение на директиви 96/9/ЕО и 2001/29/ЕО (ОВ L 130, 17.5.2019 г., стр. 92).
(19) Директива (ЕС) 2019/1024 на Европейския парламент и на Съвета от 20 юни 2019 г. относно отворените данни и повторното използване на информацията от обществения сектор (ОВ L 172, 26.6.2019 г., стр. 56).
(20) Директива 2009/81/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно координирането на процедурите за възлагане на някои поръчки за строителство, доставки и услуги от възлагащи органи или възложители в областта на отбраната и сигурността и за изменение на директиви 2004/17/ЕО и 2004/18/ЕО (ОВ L 216, 20.8.2009 г., стр. 76).
(21) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(22) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39).
(23) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).
(24) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (OB L 119, 4.5.2016 г., стр. 89).
(25) Регламент (ЕС) № 557/2013 на Комисията от 17 юни 2013 г. за изпълнение на Регламент (ЕО) № 223/2009 на Европейския парламент и на Съвета относно европейската статистика по отношение на достъпа до поверителни данни за научни цели и за отмяна на Регламент (ЕО) № 831/2002 на Комисията (OВ L 164, 18.6.2013 г., стp. 16).
(26) Директива 96/9/ЕО на Европейския парламент и на Съвета от 11 март 1996 г. за правна закрила на базите данни (ОВ L 77, 27.3.1996 г., стр. 20).
(27) Регламент (ЕС) № 600/2014 на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Регламент (ЕС) № 648/2012 (OB L 173, 12.6.2014 г., стр. 84).
(28) Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2009/110/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 и за отмяна на Директива 2007/64/ЕО (ОВ L 337, 23.12.2015 г., стр. 35).
(29) Регламент (ЕС) 2018/1724 на Европейския парламент и на Съвета от 2 октомври 2018 г. за създаване на единна цифрова платформа за предоставяне на достъп до информация, до процедури и до услуги за оказване на помощ и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012 (ОВ L 295, 21.11.2018 г., стр. 1).
(30) ОВ L 123, 12.5.2016 г., стр. 1.
(31) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).
(32) Директива (ЕС) 2016/2102 на Европейския парламент и на Съвета от 26 октомври 2016 г. относно достъпността на уебсайтовете и мобилните приложения на организациите от обществения сектор(ОВ L 327, 2.12.2016 г., стр. 1).
(33) Директива (ЕС) 2019/882 на Европейския парламент и на Съвета от 17 април 2019 г. за изискванията за достъпност на продукти и услуги (ОВ L 151, 7.6.2019 г., стр. 70).