keyboard_tab Digital Governance Act 2022/0868 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 5 Условия за повторно използване
- 1 Член 6 Такси
- 1 Член 7 Компетентни органи
- 1 Член 14 Наблюдение на спазването
- 1 Член 26 Изисквания, свързани с компетентните органи
ГЛАВА I
Общи разпоредби
ГЛАВА II
Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор
ГЛАВА III
Изисквания, приложими за посредническите услуги за данни
ГЛАВА IV
Алтруизъм по отношение на данните
ГЛАВА V
Компетентни органи и процедурни разпоредби
ГЛАВА VI
Европейски комитет за иновации в областта на данните
ГЛАВА VII
Международен достъп и предаване на данни
ГЛАВА VIII
Делегиране и процедура на комитет
ГЛАВА IX
Заключителни и преходни разпоредби
- на 284
- за 192
- данни 113
- от 83
- да 73
- или 55
- услуги 47
- използване 42
- посреднически 39
- се 39
- органи 38
- обществения 35
- сектор 35
- повторно 31
- параграф 27
- съответствие 26
- които 20
- могат 19
- компетентните 19
- член 18
- орган 18
- посочени 18
- не 18
- по 16
- настоящия 16
- повторното 15
- Съюза 15
- данните 14
- организации 14
- съдействие 13
- споделяне 12
- са 12
- може 12
- отношение 12
- алтруистично 12
- когато 12
- тези 12
- организациите 12
- че 12
- регистрация 11
- държава 11
- категориите 11
- достъп 11
- трети 11
- информация 11
- правото 11
- при 10
- право 10
- бъдат 10
- държави 10
Член 5
Условия за повторно използване
1. Организациите от обществения сектор, които са компетентни съгласно националното право да предоставят или да откажат достъп за повторно използване на една или повече от категориите данни, посочени в член 3, параграф 1, оповестяват публично условията за разрешаване на това повторно използване и процедурата за искане за повторно използване чрез единната информационна точка, посочена в член 8. Когато те предоставят или отказват достъп за повторно използване, те могат да получат съдействие от компетентните органи, посочени в член 7, параграф 1.
Държавите членки гарантират, че организациите от обществения сектор разполагат с необходимите ресурси, за да спазват настоящия член.
2. Условията за повторно използване са недискриминационни, прозрачни, пропорционални и обективно обосновани по отношение на категориите данни и целите на повторното използване, както и естеството на данните, за които е разрешено повторно използване. Тези условия не се използват за ограничаване на конкуренцията.
3. Организациите от обществения сектор гарантират в съответствие с правото на Съюза и националното право запазването на защитения характер на данните. Те могат да предвидят следните изисквания:
| a) | достъп до данни за повторно използване да се предоставя само когато органът от обществения сектор или компетентният орган, при искане за повторно използване, е гарантирал, че данните са:
|
| б) | дистанционният достъп и дистанционното повторно използване на данните да се осъществява в защитена среда за обработване, предоставена или контролирана от организацията от обществения сектор; |
| в) | достъпът и повторното използване на данните да се осъществява в рамките на физическите помещения, в които се намира защитената среда за обработване, в съответствие със строги стандарти за сигурност, при условие че дистанционният достъп не може да бъде разрешен, без да се застрашат правата и интересите на трети страни. |
4. В случай на повторно използване, разрешено в съответствие с параграф 3, букви б) и в), организациите от обществения сектор налагат условия, които запазват целостта на функционирането на техническите системи на използваната сигурна среда за обработване. Организацията от обществения сектор си запазва правото да проверява процеса, средствата и всички резултати от обработването на данни, предприето от повторния ползвател за запазване на интегритета на защитата на данните, и си запазва правото да забрани използването на резултати, които съдържат информация, застрашаваща правата и интересите на трети страни. Решението за забрана на повторното използване на резултати е разбираемо и прозрачно за повторния ползвател.
5. Освен ако националното право предвижда конкретни гаранции относно приложимите задължения за поверителност, свързани с повторното използване на данни, посочени в член 3, параграф 1, организацията от обществения сектор обвързва повторното използване на данни, предоставени в съответствие с параграф 3 от настоящия член, със спазването от страна на повторния ползвател на задължение за поверителност, което забранява разкриването на информация, застрашаваща правата и интересите на трети страни и която повторният ползвател може да е получил въпреки въведените гаранции. Повторните ползватели нямат право да идентифицират повторно субект на данни, за когото се отнасят данните, и предприемат технически и оперативни мерки за предотвратяване на повторно идентифициране и за уведомяване на организацията от обществения сектор за всяко нарушение на сигурността на данните, водещо до повторно идентифициране на съответните субекти на данни. В случай на неразрешено повторно използване на нелични данни, повторният ползвател информира незабавно, когато е целесъобразно - със съдействието на организацията от обществения сектор, юридическите лица, чиито права и интереси могат да бъдат засегнати.
6. Когато повторното използване на данни не може да бъде разрешено в съответствие със задълженията, предвидени в параграфи 3 и 4 от настоящия член, и няма правно основание за прехвърляне на данните съгласно Регламент (ЕС) 2016/679, организацията от обществения сектор полага максимални усилия, в съответствие с правото на Съюза и националното право, да съдейства на потенциалните повторни ползватели при искането на съгласие от субектите на данни или на разрешение от притежателите на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване, когато това е осъществимо без непропорционална тежест за организацията от обществения сектор. При предоставянето на такова съдействие организацията от обществения сектор може да получи съдействие от компетентните органи, посочени в член 7, параграф 1.
7. Повторното използване на данни се разрешава само ако то се извършва в съответствие с правата върху интелектуалната собственост. Правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО, не се упражнява от организациите от обществения сектор с цел да се предотврати или да се ограничи повторното използване извън границите, определени в настоящия регламент.
8. Когато поисканите данни се считат за поверителни в съответствие с правото на Съюза или с националното право в областта на търговската или статистическата поверителност, организациите от обществения сектор гарантират, че поверителните данни не се разкриват в резултат от разрешаването на такова повторно използване, освен ако повторното използване не е разрешено в съответствие с параграф 6.
9. Когато повторен ползвател възнамерява да предаде към трета държава нелични данни, защитени на основанията, посочени в член 3, параграф 1, той информира организацията от обществения сектор за намерението си да предаде тези данни, както и за целта на предаването към момента на искането за повторно използване на тези данни. В случай на повторно използване в съответствие с параграф 6 от настоящия член, повторният ползвател, когато е целесъобразно - със съдействието на организацията от обществения сектор, информира юридическото лице, чиито права и интереси могат да бъдат засегнати за намерението, целта и подходящите гаранции. Организацията от обществения сектор не разрешава повторното използване, освен ако юридическото лице не даде разрешение за предаването.
10. Организациите от обществения сектор прехвърлят нелични поверителни данни или данни, защитени с права върху интелектуална собственост, на повторен ползвател, който възнамерява да прехвърли тези данни към трета държава, различна от държава, определена в съответствие с параграф 12, само ако повторният ползвател поеме договорно задължение:
| a) | да спазва задълженията, наложени в съответствие с параграфи 7 и 8, дори след като данните бъдат предадени към третата държава; и |
| б) | да приеме компетентността на съдилищата или трибуналите на държавата членка на прехвърлящата организация от обществения сектор по отношение на всеки спор, свързан със спазването на параграфи 7 и 8. |
11. Организациите от обществения сектор предоставят, когато е необходимо и в рамките на своите възможности, насоки и съдействие на повторните ползватели, при спазването на задълженията, посочени в параграф 10 от настоящия член.
За оказване на съдействие на организациите от обществения сектор и повторните ползватели Комисията може да приема актове за изпълнение, с които се установяват типови договорни клаузи за спазване на задълженията, посочени в параграф 10 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
12. Когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, Комисията може да приеме актове за изпълнение, в които се декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава:
| a) | гарантират защитата на интелектуалната собственост и на търговските тайни по начин, който по същество е равностоен на защитата, гарантирана от правото на Съюза; |
| б) | се прилагат и изпълняват ефективно; и |
| в) | осигуряват ефективна съдебна защита. |
Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
13. В специални законодателни актове на Съюза може да се приеме, че някои категории нелични данни, притежавани от организации от обществения сектор, са изключително чувствителни за целите на настоящия член, когато предаването им към трети държави може да изложи на риск постигането на целите на обществената политика на Съюза, като например безопасността и общественото здраве, или може да породи риск от повторно идентифициране на нелични анонимизирани данни. Когато такъв акт бъде приет, Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването на такива данни към трети държави.
Тези специални условия са основани на естеството на категориите нелични данни, посочени в специалния законодателен акт на Съюза, и на основанията, поради които се приема, че тези категории са изключително чувствителни, като се вземат предвид рисковете от повторно идентифициране на нелични, анонимизирани данни. Тези условия са недискриминационни и ограничени до необходимото за постигане на целите на обществената политика на Съюза, определени в посочения акт, в съответствие с международните задължения на Съюза.
Ако това се изисква от конкретни законодателни актове на Съюза, посочени в първа алинея, такива специални условия могат да включват условия, приложими по отношение на предаването или техническите правила в това отношение, ограничения по отношение на повторното използване на данни в трети държави или на категориите лица, имащи право да предават такива данни към трети държави или, в изключителни случаи, ограничения по отношение на предаване към трети държави.
14. Физическото или юридическото лице, на което е предоставено правото за повторно използване на нелични данни, може да предава данните само към тези трети държави, за които са изпълнени изискванията в параграфи 10, 12 и 13.
Член 6
Такси
1. Организациите от обществения сектор, които позволяват повторно използване на категориите данни, посочени в член 3, параграф 1, могат да събират такси за разрешаване на повторното използване на такива данни.
2. Таксите, събирани в съответствие с параграф 1, са прозрачни, недискриминационни, пропорционални и обективно обосновани, като не ограничават конкуренцията.
3. Организациите от обществения сектор гарантират също така, че всички такси могат да бъдат плащани и онлайн чрез широкодостъпни трансгранични платежни услуги, без дискриминация, основана на мястото на установяване на доставчика на платежната услуга, на мястото на издаване на платежния инструмент или на мястото на платежната сметка в рамките на Съюза.
4. Когато събират такси, организациите от обществения сектор предприемат мерки за поощряване на повторното използване на категориите данни, посочени в член 3, параграф 1, за нетърговски цели, като научноизследователски цели, и от МСП и новосъздадени предприятия в съответствие с правилата за държавна помощ. В това отношение организациите от обществения сектор също така може да предоставят данните при по-ниска такса или безплатно, по-специално на МСП и новосъздадени предприятия, организации на гражданското общество и учебни заведения. За тази цел организациите от обществения сектор могат да изготвят списък на категориите повторни ползватели, на които се предоставят данни за повторно използване срещу по-ниска такса или безплатно. Този списък, заедно с критериите, използвани за неговото съставяне, се оповестява публично.
5. Всички такси се определят въз основа на разходите, свързани с провеждане на процедурата относно искания за повторно използване на категориите данни, посочени в член 3, параграф 1, и се ограничават до необходимите разходи във връзка със:
| а) | възпроизвеждането, предоставянето и разпространението на данни; |
| б) | уреждането на правата; |
| в) | анонимизация или други форми за подготовка на лични данни и поверителни търговски данни, както е предвидено в член 5, параграф 3; |
| г) | поддържане на защитена среда за обработване; |
| д) | придобиването на правото на разрешение за повторно използване в съответствие с настоящата глава от трети страни извън обществения сектор; и |
| е) | съдействието на повторните ползватели при получаване на съгласие от субектите на данни и разрешение от притежатели на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване. |
6. Критериите и методологията за изчисляване на таксите се определят от държавите членки и се публикуват. Организацията от обществения сектор публикува описание на основните категории разходи и правилата, използвани за разпределението на разходите.
Член 7
Компетентни органи
1. За целите на изпълнението на задачите, посочени в настоящия член, всяка държава членка определя един или повече компетентни органи, които могат да бъдат компетентни за определени сектори, за да оказват съдействие на организациите от обществения сектор, предоставящи или отказващи достъп с цел повторно използване до категориите данни, посочени в член 3, параграф 1. Държавите членки могат да създадат един или повече нови компетентни органи или да използват съществуващи организации от обществения сектор или техни вътрешни подразделения, които отговарят на условията, определени в настоящия регламент.
2. Компетентните органи могат да бъдат оправомощени да предоставят достъп за повторното използване на категориите данни, посочени в член 3, параграф 1 съгласно правото на Съюза или националното право, в което се предвижда даването на такъв достъп. Членове 4, 5, 6 и 9 се прилагат по отношение на тези компетентни органи, когато те предоставят или отказват достъп за повторно използване.
3. Компетентните органи разполагат с подходящи правни, финансови, технически и човешки ресурси за извършване на възложените им задачи, включително необходимите технически познания, за да са в състояние да спазват правото на Съюза или съответното национално право относно режимите на достъп за категориите данни, посочени в член 3, параграф 1.
4. Съдействието, предвидено в параграф 1, включва, когато е необходимо:
| a) | предоставяне на техническа подкрепа чрез осигуряване на защитена среда за обработване с цел предоставяне на достъп за повторно използване на данни; |
| б) | предоставяне на насоки и техническа подкрепа за това как най-добре да се структурират и съхраняват данните, така че те да бъдат лесно достъпни; |
| в) | предоставяне на техническа подкрепа за псевдонимизация и осигуряване на обработването на данни по начин, който ефективно запазва личния характер, поверителността, целостта и достъпността на информацията, съдържаща се в данните, за които е разрешено повторното използване, включително техники за анонимизация, генерализация, премахване и рандомизация на лични данни, или други най-съвременни методи за запазване на неприкосновеността на личния живот и заличаване на поверителна търговска информация, включително търговски тайни или съдържание, защитено с права върху интелектуалната собственост; |
| г) | подпомагане на организациите от обществения сектор, когато е целесъобразно, при оказването на съдействие на повторните ползватели, когато отправят искане за съгласие за повторно използване от субектите на данни или за разрешение от притежателите на данни в съответствие с техни конкретни решения, включително относно юрисдикцията, под чийто режим се планира да протече обработването на данни, и съдействие на организациите от обществения сектор при създаването на технически механизми, които дават възможност за предаване на искания за съгласие или разрешение от повторни ползватели, когато това е практически осъществимо; |
| д) | оказване на съдействие на организациите от обществения сектор във връзка с оценяването на адекватността на договорните задължения, поети от повторния ползвател, в съответствие с член 5, параграф 10. |
5. Всяка държава членка уведомява Комисията относно идентификационните данни на компетентните органи, определени в съответствие с параграф 1, до 24 септември 2023 г. Всяка държава членка уведомява Комисията и за всички последващи промени, свързани с идентификационните данни на тези компетентни органи.
Член 14
Наблюдение на спазването
1. Компетентните органи за посреднически услуги за данни осъществяват наблюдение и надзор за спазването на изискванията на настоящата глава от доставчиците на посредническите услуги за данни. Компетентните органи за посреднически услуги за данни могат също така да осъществяват наблюдение и надзор за спазването на изискванията за доставчиците на посреднически услуги за данни въз основа на искане от физическо или юридическо лице.
2. Компетентните органи за посредническите услуги за данни разполагат с правомощието да изискват от доставчиците на посреднически услуги за данни или от техните законни представители цялата информация, която е необходима за проверка на спазването на изискванията на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.
3. Когато компетентният орган за посреднически услуги за данни установи, че даден доставчик на посреднически услуги за данни не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява посочения доставчик на посреднически услуги за данни за тези констатации и му дава възможност да изложи своето становище в рамките на 30 дни от получаване на уведомлението.
4. Компетентният орган за посреднически услуги за данни има правомощия да изисква прекратяване на нарушението, посочено в параграф 3, в разумен срок или незабавно, в случай на сериозно нарушение, и предприема подходящи и пропорционални мерки с цел да гарантира спазването на изискванията. В това отношение компетентният орган за посреднически услуги за данни има правомощието, когато е целесъобразно:
| a) | да налага, чрез административни процедури, възпиращи финансови санкции, които могат да включват периодични санкции и санкции с обратна сила, да образува съдебно производство за налагане на глоби, или и двете; |
| б) | да изисква отлагане на започването или спиране на предоставянето на посредническата услуга за данни до извършването на промените в условията, поискани от компетентния орган за посреднически услуги за данни; или |
| в) | да изисква прекратяване на предоставянето на посредническата услуга за данни, в случай че сериозни или повторни нарушения не са били отстранени въпреки предварителното уведомление в съответствие с параграф 3. |
Компетентният орган за посредническите услуги за данни изисква от Комисията да заличи доставчика на посредническата услуги за данни от регистъра на доставчиците на посреднически услуги за данни, след като е разпоредил прекратяването на посредническата услуга за данни в съответствие с първа алинея, буква в).
Ако доставчик на посредническа услуга за данни отстрани нарушенията, този доставчик на посреднически услуги за данни отново уведомява компетентния орган за посреднически услуги за данни. Компетентният орган за посреднически услуги за данни уведомява Комисията за всяко ново уведомление.
5. Когато доставчик на посреднически услуги за данни, който не е установен в Съюза, не определи законен представител или законният представител, при поискване от компетентния орган за посреднически услуги за данни, не предостави необходимата информация, с която изчерпателно се доказва спазването на настоящия регламент, компетентният орган за посреднически услуги за данни разполага с правомощието да отложи започването или да спре предоставянето на посредническата услуга за данни до определянето на законен представител или до предоставянето на необходимата информация.
6. Компетентните органи за посреднически услуги за данни уведомяват незабавно съответния доставчик на посреднически услуги за данни за мерките, наложени в съответствие с параграфи 4 и 5, и за основанията за тях, както и за необходимите стъпки, които да бъдат предприети за отстраняване на съответните пропуски, като определят разумен срок, не по-дълъг от 30 дни, в рамките на който доставчикът на посреднически услуги за данни да спази мерките.
7. Ако доставчикът на посреднически услуги за данни е с основно място на установяване или има законен представител в една държава членка, но предоставя услуги в други държави членки, компетентният орган за посреднически услуги за данни на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи за посреднически услуги за данни на тези други държави членки си сътрудничат и си оказват съдействие. Това съдействие и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи за посреднически услуги за данни за целите на изпълнението на техните задачи съгласно настоящия регламент и обосновани искания за предприемане на мерките, посочени в настоящия член.
Когато компетентен орган за посреднически услуги за данни в една държава членка поиска съдействие от компетентен орган за посреднически услуги за данни в друга държава членка, той подава обосновано искане. При такова искане компетентният орган за посреднически услуги за данни предоставя отговор незабавно и в срок, пропорционален на спешността на искането.
Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по настоящия параграф, се използва единствено по отношение на въпросите, за които е поискана.
Член 26
Изисквания, свързани с компетентните органи
1. Компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни са правно обособени и функционално независими от всеки доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни. Функциите на компетентните органи зa посреднически услуги за данни и на компетентните органи за регистрация на организации за алтруистично споделяне на данни могат да се изпълняват от един и същ орган. Държавите членки могат да създадат един или повече нови органи за тези цели или да използват съществуващи такива.
2. Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни изпълняват задачите си по безпристрастен, прозрачен, последователен, надежден и своевременен начин. Когато изпълняват своите задачи, те гарантират лоялната конкуренция и недопускането на дискриминация.
3. Във висшето ръководство и персонала, отговарящи за изпълнението на съответните задачи на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, не могат да участват проектантите, производителите, доставчиците, монтажниците, купувачите, собствениците, ползвателите или извършващите поддръжка на услугите, които се оценяват от тези органи, нито оправомощените представители на тези страни. Това не изключва използването на оценявани услуги, които са необходими за дейността на компетентния орган зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, или използването на такива услуги за лични цели.
4. Висшето ръководство и персоналът на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни не участват в каквато и да е дейност, която може да е в противоречие с тяхната независима преценка или почтено поведение по отношение на поверените им дейности за оценка.
5. Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни разполагат с адекватни финансови и човешки ресурси за изпълнение на възложените им задачи, включително с необходимите технически знания и ресурси.
6. Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на дадена държава членка предоставят, при обосновано искане и незабавно, на Комисията и на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на други държави членки информацията, необходима за изпълнение на техните задачи съгласно настоящия регламент. Когато компетентен орган зa посреднически услуги за данни или компетентен орган за регистрация на организации за алтруистично споделяне на данни счита, че исканата информация е поверителна в съответствие с правото на Съюза и националното право по отношение на търговската и професионална поверителност, Комисията и всички други компетентни органи зa посреднически услуги за данни или компетентните органи за регистрация на организации за алтруистично споделяне на данни гарантират тази поверителност.
whereas