keyboard_tab Digital Governance Act 2022/0868 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 7 Компетентни органи
- 1 Член 8 Единни информационни точки
- 1 Член 11 Уведомяване от доставчиците на посреднически услуги за данни
- 1 Член 12 Условия за предоставяне на посреднически услуги за данни
- 1 Член 17 Публични регистри на признатите организации за алтруистично споделяне на данни
- 1 Член 21 Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
- 1 Член 25 Европейски формуляр за съгласие във връзка с алтруизма по отношение на данните
ГЛАВА I
Общи разпоредби
ГЛАВА II
Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор
ГЛАВА III
Изисквания, приложими за посредническите услуги за данни
ГЛАВА IV
Алтруизъм по отношение на данните
ГЛАВА V
Компетентни органи и процедурни разпоредби
ГЛАВА VI
Европейски комитет за иновации в областта на данните
ГЛАВА VII
Международен достъп и предаване на данни
ГЛАВА VIII
Делегиране и процедура на комитет
ГЛАВА IX
Заключителни и преходни разпоредби
- на 322
- за 214
- данни 188
- услуги 80
- посреднически 73
- или 52
- да 50
- от 46
- се 36
- по 25
- данните 21
- когато 20
- доставчикът 20
- параграф 19
- алтруистично 18
- споделяне 18
- Съюза 17
- субектите 17
- които 16
- член 16
- орган 14
- притежателите 14
- използване 13
- съгласие 13
- че 13
- отношение 12
- органи 12
- достъп 12
- във 12
- съответствие 11
- организации 10
- организация 10
- посочени 10
- регистър 10
- включително 10
- връзка 10
- използва 9
- доставчика 9
- до 9
- може 9
- точка 9
- Комисията 9
- не 9
- могат 9
- инструменти 9
- който 9
- държава 9
- доставчик 9
- предоставя 8
- която 8
Член 7
Компетентни органи
1. За целите на изпълнението на задачите, посочени в настоящия член, всяка държава членка определя един или повече компетентни органи, които могат да бъдат компетентни за определени сектори, за да оказват съдействие на организациите от обществения сектор, предоставящи или отказващи достъп с цел повторно използване до категориите данни, посочени в член 3, параграф 1. Държавите членки могат да създадат един или повече нови компетентни органи или да използват съществуващи организации от обществения сектор или техни вътрешни подразделения, които отговарят на условията, определени в настоящия регламент.
2. Компетентните органи могат да бъдат оправомощени да предоставят достъп за повторното използване на категориите данни, посочени в член 3, параграф 1 съгласно правото на Съюза или националното право, в което се предвижда даването на такъв достъп. Членове 4, 5, 6 и 9 се прилагат по отношение на тези компетентни органи, когато те предоставят или отказват достъп за повторно използване.
3. Компетентните органи разполагат с подходящи правни, финансови, технически и човешки ресурси за извършване на възложените им задачи, включително необходимите технически познания, за да са в състояние да спазват правото на Съюза или съответното национално право относно режимите на достъп за категориите данни, посочени в член 3, параграф 1.
4. Съдействието, предвидено в параграф 1, включва, когато е необходимо:
| a) | предоставяне на техническа подкрепа чрез осигуряване на защитена среда за обработване с цел предоставяне на достъп за повторно използване на данни; |
| б) | предоставяне на насоки и техническа подкрепа за това как най-добре да се структурират и съхраняват данните, така че те да бъдат лесно достъпни; |
| в) | предоставяне на техническа подкрепа за псевдонимизация и осигуряване на обработването на данни по начин, който ефективно запазва личния характер, поверителността, целостта и достъпността на информацията, съдържаща се в данните, за които е разрешено повторното използване, включително техники за анонимизация, генерализация, премахване и рандомизация на лични данни, или други най-съвременни методи за запазване на неприкосновеността на личния живот и заличаване на поверителна търговска информация, включително търговски тайни или съдържание, защитено с права върху интелектуалната собственост; |
| г) | подпомагане на организациите от обществения сектор, когато е целесъобразно, при оказването на съдействие на повторните ползватели, когато отправят искане за съгласие за повторно използване от субектите на данни или за разрешение от притежателите на данни в съответствие с техни конкретни решения, включително относно юрисдикцията, под чийто режим се планира да протече обработването на данни, и съдействие на организациите от обществения сектор при създаването на технически механизми, които дават възможност за предаване на искания за съгласие или разрешение от повторни ползватели, когато това е практически осъществимо; |
| д) | оказване на съдействие на организациите от обществения сектор във връзка с оценяването на адекватността на договорните задължения, поети от повторния ползвател, в съответствие с член 5, параграф 10. |
5. Всяка държава членка уведомява Комисията относно идентификационните данни на компетентните органи, определени в съответствие с параграф 1, до 24 септември 2023 г. Всяка държава членка уведомява Комисията и за всички последващи промени, свързани с идентификационните данни на тези компетентни органи.
Член 8
Единни информационни точки
1. Държавите членки гарантират, че цялата съответна информация относно прилагането на членове 5 и 6 е налична и лесно достъпна чрез единна информационна точка. Държавите членки създават нов орган или определят съществуващ орган или структура за единна информационна точка. Единната информационна точка може да бъде свързана със секторни, регионални или местни точки. Функциите на единната информационна точка могат да бъдат автоматизирани, при условие че е осигурена адекватна подкрепа от организацията от обществения сектор.
2. Единната информационна точка е компетентна да получава запитвания или искания за повторно използване на категориите данни, посочени в член 3, параграф 1, и ги предава, когато е възможно и целесъобразно чрез автоматизирани средства, на компетентните организации от обществения сектор или на компетентните органи, посочени в член 7, параграф 1, когато e приложимо. Единната информационна точка предоставя по електронен път притежаващ функция за търсене списък с материали, който съдържа обща информация за всички налични източници на данни, включително, когато е уместно, източниците на данни, които са налични в секторните, регионалните и местните информационни точки, със съответната информация, описваща наличните данни, включваща най-малко формàта и размера на данните и условията за тяхното повторно използване.
3. Единната информационна точка може да установи отделен, опростен и добре документиран информационен канал за МСП и новосъздадени предприятия, който отговаря на техните нужди и възможности при искане за повторно използване на категориите данни, посочени в член 3, параграф 1.
4. Комисията създава единна европейска точка за достъп, която предлага притежаващ функция за търсене електронен регистър на данните, налични в националните единни информационни точки, и допълнителна информация за това как да се отправят искания за данни чрез националните единни информационни точки.
Член 11
Уведомяване от доставчиците на посреднически услуги за данни
1. Всеки доставчик на посреднически услуги за данни, който възнамерява да предоставя посреднически услуги за данни, посочени в член 10, изпраща уведомление до компетентния орган за посреднически услуги за данни.
2. За целите на настоящия регламент доставчик на посреднически услуги за данни с място на установяване в повече от една държава членка, се счита, че е под юрисдикцията на държавата членка, в която се намира основното му място на установяване, без да се засяга правото на Съюза, уреждащо трансграничните искове за вреди и свързаните с тях производства.
3. Доставчик на посреднически услуги за данни, който не е установен в Съюза, но предлага в рамките на Съюза посреднически услуги за данни, посочени в член 10, определя законен представител в една от държавите членки, в която се предлагат тези услуги.
С цел гарантиране на спазването на настоящия регламент законният представител се упълномощава от доставчика на посреднически услуги за данни да действа заедно с него или вместо него, когато към него се обръщат компетентните органи за посреднически услуги за данни или субектите на данни или притежателите на данни, по всички въпроси, свързани с предоставяните посреднически услуги за данни. Законният представител сътрудничи на компетентните органи за посреднически услуги за данни и подробно им представя, при поискване, предприетите действия и мерките, въведени от доставчика на посреднически услуги за данни, за да се гарантира спазването на настоящия регламент.
Счита се, че доставчикът на посреднически услуги за данни е под юрисдикцията на държавата членка, в която се намира законният му представител. Определянето на законен представител от доставчик на посреднически услуги за данни не засяга съдебните производства, които могат да бъдат образувани срещу самия доставчик на посреднически услуги за данни.
4. След представяне на уведомлението в съответствие с параграф 1, доставчикът на посреднически услуги за данни може да започне дейността при спазване на условията, определени в настоящата глава.
5. Уведомлението, посочено в параграф 1, дава право на доставчика на посреднически услуги за данни да предоставя посреднически услуги за данни във всички държави членки.
6. Уведомлението, посочено в параграф 1, съдържа следната информация:
| a) | наименованието на доставчика на посреднически услуги за данни; |
| б) | правния статут на доставчика на посреднически услуги за данни, формата, структурата на собствеността, съответните подразделения и - когато доставчикът на посреднически услуги за данни е регистриран в търговски или друг подобен публичен национален регистър - неговия регистрационен номер; |
| в) | адреса на основното място на установяване на доставчика на посреднически услуги за данни в Съюза, ако има такъв, и когато е приложимо, на всеки клон в друга държава членка, или адреса на законния представител; |
| г) | публичен уебсайт, съдържащ пълна и актуална информация за доставчика на посреднически услуги за данни и за дейностите, включително най-малко информацията, посочена в букви а), б), в) и е). |
| д) | лицата за контакт и данните за връзка на доставчика на посреднически услуги за данни; |
| е) | описание на посредническата услуга за данни, която доставчикът на посреднически услуги за данни възнамерява да предостави и посочване на категориите, изброени в член 10, към които спада тази посредническа услуга за данни; |
| ж) | очакваната дата на започване на дейността, ако е различна от датата на уведомлението. |
7. Компетентният орган за посреднически услуги за данни гарантира, че процедурата за уведомяване е недискриминационна и не нарушава конкуренцията.
8. По искане на доставчика на посреднически услуги за данни компетентният орган за посреднически услуги за данни в рамките на една седмица от надлежно и напълно завършено уведомление, издава стандартизирана декларация, потвърждаваща, че доставчикът на посреднически услуги за данни е подал уведомлението, посочено в параграф 1, и че уведомлението съдържа информацията, посочена в параграф 6.
9. При поискване от доставчик на посреднически услуги за данни компетентният орган за посреднически услуги за данни потвърждава, че доставчикът на посреднически услуги за данни отговаря на условията по настоящия член и член 12. При получаване на такова потвърждение доставчикът на посреднически услуги за данни може да използва наименованието „признат в Съюза доставчик на посреднически услуги за данни“ в писмената и устната си комуникация, както и общо лого.
За да се гарантира, че признатите в Съюза доставчици на посреднически услуги за данни могат лесно да бъдат идентифицирани в целия Съюз, Комисията определя дизайна на общото лого чрез актове за изпълнение. Признатите в Съюза доставчици на посреднически услуги за данни поставят на видно място общото лого във всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с посреднически услуги за данни.
Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.
10. Компетентният орган за посреднически услуги за данни незабавно уведомява Комисията по електронен път за всяко такова уведомление. Комисията поддържа и редовно актуализира публичен регистър на всички доставчици на посреднически услуги за данни, предоставящи своите услуги в Съюза. Информацията, посочена в параграф 6, букви а), б), в), г), е) и ж) се публикува в публичния регистър.
11. Компетентният орган за посреднически услуги за данни може да събира такси за уведомяването в съответствие с националното право. Тези такси са пропорционални и обективни и се основават на административните разходи, свързани с мониторинга на съответствието и с други дейности за контрол на пазара на компетентния орган за посреднически услуги за данни във връзка с уведомленията за доставчици на посреднически услуги за данни. За МСП и новосъздадени предприятия, компетентният орган за посреднически услуги за данни може да събира по-ниска такса или да премахне таксата.
12. Доставчиците на посреднически услуги за данни уведомяват компетентния орган за посреднически услуги за данни относно всички промени в информацията, предоставена съгласно параграф 6, в рамките на 14 дни от деня на промяната.
13. Когато доставчик на посреднически услуги за данни прекрати дейността си, той уведомява в рамките на 15 дни съответния компетентен орган за посреднически услуги за данни, определен в съответствие с параграфи 1, 2 и 3.
14. Компетентният орган за посреднически услуги за данни уведомява незабавно Комисията по електронен път за всяко уведомление, посочено в параграфи 12 и 13. Комисията прави съответната актуализация на публичния регистър на доставчиците на посреднически услуги за данни в Съюза.
Член 12
Условия за предоставяне на посреднически услуги за данни
По отношение на предоставянето на посреднически услуги за данни, посочени в член 10, се прилагат следните условия:
| a) | доставчикът на посреднически услуги за данни не трябва да използва данните, за които предоставя посреднически услуги за данни, за цели, различни от предоставянето им на разположение на ползвателите на данни, и предоставя посреднически услуги за данни чрез отделно юридическо лице; |
| б) | търговските условия, включително ценообразуването, за предоставянето на посреднически услуги за данни на притежател на данни или ползвател на данни не трябва да зависи от това дали притежателят на данни или ползвателят на данни използва други услуги, предвидени от същия доставчик на посреднически услуги за данни или от свързан с него субект, и до каква степен притежателят на данни или ползвателят на данни използва такива други услуги; |
| в) | данните, събрани по отношение на всякаква дейност на физическо или юридическо лице за целите на предоставянето на посредническа услуга за данни, включително данни за дата, час и геолокация, продължителност на дейността и връзки с други физически или юридически лица, установени от лицето, което използва посредническата услуга за данни, се използват само за развитието на посочената посредническа услуга за данни, което може да изисква използването на данни за разкриване на измама или за киберсигурност, и се предоставят на притежателите на данни при поискване; |
| г) | доставчикът на посредническа услуга за данни улеснява обмена на данните във формàта, в който ги получава от субекта на данни или притежателя на данни, преобразува данните в конкретни формати само за подобряване на оперативната съвместимост в рамките на секторите и между тях, или ако това е поискано от ползвателя на данни, или когато е оправомощен съгласно правото на Съюза, или за да осигури хармонизация с международни или европейски стандарти за данни, и предлага на субектите на данни или на притежателите на данни възможност да откажат такива преобразувания, освен ако преобразуването не е предвидено в правото на Съюза; |
| д) | посредническите услуги за данни могат да включват предлагането на специфични допълнителни инструменти и услуги на притежателите на данни или субектите на данни с конкретната цел за улесняване на обмена на данни, например временно съхранение, филтриране, преобразуване, анонимизация и псевдонимизация, като такива инструменти се използват само по изрично искане или след одобрение от притежателя на данни или субекта на данни, а предлаганите в този контекст инструменти на трети страни не се използват за други цели; |
| е) | доставчикът на посреднически услуги за данни гарантира, че процедурата за достъп до неговата услуга е справедлива, прозрачна и недискриминационна както за субектите на данни и притежателите на данни, така и за ползвателите на данни, включително по отношение на цените и условията за предоставяне на услугата; |
| ж) | доставчикът на посреднически услуги за данни въвежда процедури за предотвратяване на измамни практики или злоупотреби във връзка със страни, търсещи достъп чрез неговите посреднически услуги за данни; |
| з) | в случай на несъстоятелност доставчикът на посреднически услуги за данни осигурява разумна непрекъснатост на предоставянето на своите посреднически услуги за данни, а когато такива посреднически услуги за данни осигуряват съхранение на данни, въвежда механизми, които позволяват на притежателите и ползвателите на данни да получат достъп до своите данни, да предават или изтеглят своите данни и – в случай на предоставяне на такива посреднически услуги между субекти на данни и ползватели на данни –позволяват на субектите на данни да упражняват правата си; |
| и) | доставчикът на посреднически услуги за данни предприема подходящи мерки за осигуряване на оперативна съвместимост с други посреднически услуги за данни, inter alia, посредством широко използвани отворени стандарти в сектора, в който извършва дейност доставчикът на посреднически услуги за данни; |
| й) | доставчикът на посреднически услуги за данни въвежда подходящи технически, правни и организационни мерки за предотвратяване на предаването на нелични данни или достъпа до тях, когато това е незаконно съгласно правото на Съюза или националното право на съответната държава членка; |
| к) | доставчикът на посреднически услуги за данни информира незабавно притежателите на данни в случай на неразрешено предаване, достъп или използване на нелични данни, които е споделил; |
| л) | доставчикът на посреднически услуги за данни предприема необходими мерки, които да гарантират подходящо равнище на сигурност за съхранението, обработването и прехвърлянето на нелични данни, като доставчикът на посреднически услуги за данни осигурява и най-високото ниво на сигурност за съхраняването и прехвърлянето на чувствителна от гледна точка на конкуренцията информация; |
| м) | доставчикът на посреднически услуги за данни, който предлага услуги на субектите на данни, действа в най-добрия интерес на субектите на данни, когато улеснява упражняването на техните права, по-специално като информира и, когато е целесъобразно, консултира субектите на данни по сбит, прозрачен, разбираем и лесно достъпен начин относно планираното използване на данни от ползвателите на данни и стандартните условия, свързани с такова използване, преди субектите на данни да дадат съгласието си; |
| н) | когато доставчик на посреднически услуги за данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни, той посочва, когато е целесъобразно, юрисдикцията на третата държава, в която се планира да се извършва използването на данните и предоставя на субектите на данни инструменти както за даване, така и за оттегляне на съгласието, а на притежателите на данни - инструменти както за даване, така и за оттегляне на разрешенията за обработване на данни; |
| о) | доставчикът на посреднически услуги за данни поддържа регистър на посредническата дейност за данни. |
Член 17
Публични регистри на признатите организации за алтруистично споделяне на данни
1. Всеки компетентен орган за регистрация на организации за алтруистично споделяне на данни води и редовно актуализира публичен национален регистър на признатите организации за алтруистично споделяне на данни.
2. Комисията поддържа публичен регистър на Съюза на признатите организации за алтруистично споделяне на данни за информационни цели. Ако субект е вписан в публичния национален регистър на признатите организации за алтруистично споделяне на данни в съответствие с член 18, той може да използва наименованието „призната в Съюза организация за алтруистично споделяне на данни“ в писмената и устната си комуникация, както и общо лого.
За да се гарантира, че признатите организации за алтруистично споделяне на данни могат лесно да бъдат идентифицирани в целия Съюз, чрез актове за изпълнение Комисията определя дизайн на общото лого. Признатите организации за алтруистично споделяне на данни поместват общото лого на видно място върху всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с алтруизма по отношение на данните. Общото лого се придружава от QR код с връзка към публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.
Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.
Член 21
Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
1. Призната организация за алтруистично споделяне на данни информира по ясен и лесен за разбиране начин субектите на данни или притежателите на данни преди всяко обработване на техните данни относно:
| a) | целите от обществен интерес и, когато е приложимо, конкретната, изрична и законна цел, за която ще бъдат обработвани личните данни и за които разрешава обработването на техните данни от ползвател на данни; |
| б) | местоположението и целите от обществен интерес, за които позволява всяко обработване, извършвано в трета държава, където обработването се извършва от признатата организация за алтруистично споделяне на данни. |
2. Признатата организация за алтруистично споделяне на данни не използва данните за цели, различни от целите от обществен интерес, за които субектът на данни или притежателят на данни позволява обработването. Признатата организация за алтруистично споделяне на данни не използва подвеждащи търговски практики с цел да иска предоставянето на данни.
3. Признатата организация за алтруистично споделяне на данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни. Признатата организация за алтруистично споделяне на данни осигурява също така инструменти за лесно оттегляне на такова съгласие или разрешение.
4. Признатата организация за алтруистично споделяне на данни предприема мерки за осигуряване на подходящо ниво на сигурност за съхранението и обработването на неличните данни, които е събрала въз основа на алтруизъм по отношение на данните.
5. Признатата организация за алтруистично споделяне на данни информира незабавно притежателите на данни в случай на всяко неразрешено предаване, достъп или използване на нелични данни, които е споделила.
6. Когато признатата организация за алтруистично споделяне на данни улеснява обработването на данни от трети страни, включително като осигурява инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от притежатели на данни, тя посочва, когато е уместно, юрисдикцията на третата държава, в рамките на която е предвидено използването на данните.
Член 25
Европейски формуляр за съгласие във връзка с алтруизма по отношение на данните
1. За да се улесни събирането на данни въз основа на алтруизъм по отношение на данните, Комисията приема актове за изпълнение за създаване и разработване на европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, след консултация с Европейския комитет по защита на данните, като взема предвид становището на Европейския комитет за иновации в областта на данните и надлежно включва съответните заинтересовани страни. Формулярът позволява получаването на съгласие или разрешение в държавите членки в единен формат. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.
2. В европейския формуляр за съгласие във връзка с алтруизма по отношение на данните се използва модулен подход, позволяващ персонализиране за конкретни сектори и за различни цели.
3. Когато се предоставят лични данни, европейският формуляр за съгласие във връзка с алтруизма по отношение на данните гарантира, че субектите на данни могат да дадат съгласие и да оттеглят съгласие във връзка с конкретна операция по обработване на данни в съответствие с изискванията на Регламент (ЕС) 2016/679.
4. Формулярът е достъпен във вид, който може да бъде отпечатан на хартия и е лесно разбираем, както и в електронен машинночетим вид.
ГЛАВА V
Компетентни органи и процедурни разпоредби
whereas