keyboard_tab Digital Governance Act 2022/0868 BG

1.   Организациите от обществения сектор, които са компетентни съгласно националното право да предоставят или да откажат достъп за повторно използване на една или повече от категориите данни, посочени в член 3, параграф 1, оповестяват публично условията за разрешаване на това повторно използване и процедурата за искане за повторно използване чрез единната информационна точка, посочена в член 8. Когато те предоставят или отказват достъп за повторно използване, те могат да получат съдействие от компетентните органи, посочени в член 7, параграф 1.

Държавите членки гарантират, че организациите от обществения сектор разполагат с необходимите ресурси, за да спазват настоящия член.

2.   Условията за повторно използване са недискриминационни, прозрачни, пропорционални и обективно обосновани по отношение на категориите данни и целите на повторното използване, както и естеството на данните, за които е разрешено повторно използване. Тези условия не се използват за ограничаване на конкуренцията.

3.   Организациите от обществения сектор гарантират в съответствие с правото на Съюза и националното право запазването на защитения характер на данните. Те могат да предвидят следните изисквания:

4.   В случай на повторно използване, разрешено в съответствие с параграф 3, букви б) и в), организациите от обществения сектор налагат условия, които запазват целостта на функционирането на техническите системи на използваната сигурна среда за обработване. Организацията от обществения сектор си запазва правото да проверява процеса, средствата и всички резултати от обработването на данни, предприето от повторния ползвател за запазване на интегритета на защитата на данните, и си запазва правото да забрани използването на резултати, които съдържат информация, застрашаваща правата и интересите на трети страни. Решението за забрана на повторното използване на резултати е разбираемо и прозрачно за повторния ползвател.

5.   Освен ако националното право предвижда конкретни гаранции относно приложимите задължения за поверителност, свързани с повторното използване на данни, посочени в член 3, параграф 1, организацията от обществения сектор обвързва повторното използване на данни, предоставени в съответствие с параграф 3 от настоящия член, със спазването от страна на повторния ползвател на задължение за поверителност, което забранява разкриването на информация, застрашаваща правата и интересите на трети страни и която повторният ползвател може да е получил въпреки въведените гаранции. Повторните ползватели нямат право да идентифицират повторно субект на данни, за когото се отнасят данните, и предприемат технически и оперативни мерки за предотвратяване на повторно идентифициране и за уведомяване на организацията от обществения сектор за всяко нарушение на сигурността на данните, водещо до повторно идентифициране на съответните субекти на данни. В случай на неразрешено повторно използване на нелични данни, повторният ползвател информира незабавно, когато е целесъобразно - със съдействието на организацията от обществения сектор, юридическите лица, чиито права и интереси могат да бъдат засегнати.

6.   Когато повторното използване на данни не може да бъде разрешено в съответствие със задълженията, предвидени в параграфи 3 и 4 от настоящия член, и няма правно основание за прехвърляне на данните съгласно Регламент (ЕС) 2016/679, организацията от обществения сектор полага максимални усилия, в съответствие с правото на Съюза и националното право, да съдейства на потенциалните повторни ползватели при искането на съгласие от субектите на данни или на разрешение от притежателите на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване, когато това е осъществимо без непропорционална тежест за организацията от обществения сектор. При предоставянето на такова съдействие организацията от обществения сектор може да получи съдействие от компетентните органи, посочени в член 7, параграф 1.

7.   Повторното използване на данни се разрешава само ако то се извършва в съответствие с правата върху интелектуалната собственост. Правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО, не се упражнява от организациите от обществения сектор с цел да се предотврати или да се ограничи повторното използване извън границите, определени в настоящия регламент.

8.   Когато поисканите данни се считат за поверителни в съответствие с правото на Съюза или с националното право в областта на търговската или статистическата поверителност, организациите от обществения сектор гарантират, че поверителните данни не се разкриват в резултат от разрешаването на такова повторно използване, освен ако повторното използване не е разрешено в съответствие с параграф 6.

9.   Когато повторен ползвател възнамерява да предаде към трета държава нелични данни, защитени на основанията, посочени в член 3, параграф 1, той информира организацията от обществения сектор за намерението си да предаде тези данни, както и за целта на предаването към момента на искането за повторно използване на тези данни. В случай на повторно използване в съответствие с параграф 6 от настоящия член, повторният ползвател, когато е целесъобразно - със съдействието на организацията от обществения сектор, информира юридическото лице, чиито права и интереси могат да бъдат засегнати за намерението, целта и подходящите гаранции. Организацията от обществения сектор не разрешава повторното използване, освен ако юридическото лице не даде разрешение за предаването.

10.   Организациите от обществения сектор прехвърлят нелични поверителни данни или данни, защитени с права върху интелектуална собственост, на повторен ползвател, който възнамерява да прехвърли тези данни към трета държава, различна от държава, определена в съответствие с параграф 12, само ако повторният ползвател поеме договорно задължение:

11.   Организациите от обществения сектор предоставят, когато е необходимо и в рамките на своите възможности, насоки и съдействие на повторните ползватели, при спазването на задълженията, посочени в параграф 10 от настоящия член.

За оказване на съдействие на организациите от обществения сектор и повторните ползватели Комисията може да приема актове за изпълнение, с които се установяват типови договорни клаузи за спазване на задълженията, посочени в параграф 10 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.

12.   Когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, Комисията може да приеме актове за изпълнение, в които се декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава:

Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.

13.   В специални законодателни актове на Съюза може да се приеме, че някои категории нелични данни, притежавани от организации от обществения сектор, са изключително чувствителни за целите на настоящия член, когато предаването им към трети държави може да изложи на риск постигането на целите на обществената политика на Съюза, като например безопасността и общественото здраве, или може да породи риск от повторно идентифициране на нелични анонимизирани данни. Когато такъв акт бъде приет, Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването на такива данни към трети държави.

Тези специални условия са основани на естеството на категориите нелични данни, посочени в специалния законодателен акт на Съюза, и на основанията, поради които се приема, че тези категории са изключително чувствителни, като се вземат предвид рисковете от повторно идентифициране на нелични, анонимизирани данни. Тези условия са недискриминационни и ограничени до необходимото за постигане на целите на обществената политика на Съюза, определени в посочения акт, в съответствие с международните задължения на Съюза.

Ако това се изисква от конкретни законодателни актове на Съюза, посочени в първа алинея, такива специални условия могат да включват условия, приложими по отношение на предаването или техническите правила в това отношение, ограничения по отношение на повторното използване на данни в трети държави или на категориите лица, имащи право да предават такива данни към трети държави или, в изключителни случаи, ограничения по отношение на предаване към трети държави.

14.   Физическото или юридическото лице, на което е предоставено правото за повторно използване на нелични данни, може да предава данните само към тези трети държави, за които са изпълнени изискванията в параграфи 10, 12 и 13.

1.   Всеки доставчик на посреднически услуги за данни, който възнамерява да предоставя посреднически услуги за данни, посочени в член 10, изпраща уведомление до компетентния орган за посреднически услуги за данни.

2.   За целите на настоящия регламент доставчик на посреднически услуги за данни с място на установяване в повече от една държава членка, се счита, че е под юрисдикцията на държавата членка, в която се намира основното му място на установяване, без да се засяга правото на Съюза, уреждащо трансграничните искове за вреди и свързаните с тях производства.

3.   Доставчик на посреднически услуги за данни, който не е установен в Съюза, но предлага в рамките на Съюза посреднически услуги за данни, посочени в член 10, определя законен представител в една от държавите членки, в която се предлагат тези услуги.

С цел гарантиране на спазването на настоящия регламент законният представител се упълномощава от доставчика на посреднически услуги за данни да действа заедно с него или вместо него, когато към него се обръщат компетентните органи за посреднически услуги за данни или субектите на данни или притежателите на данни, по всички въпроси, свързани с предоставяните посреднически услуги за данни. Законният представител сътрудничи на компетентните органи за посреднически услуги за данни и подробно им представя, при поискване, предприетите действия и мерките, въведени от доставчика на посреднически услуги за данни, за да се гарантира спазването на настоящия регламент.

Счита се, че доставчикът на посреднически услуги за данни е под юрисдикцията на държавата членка, в която се намира законният му представител. Определянето на законен представител от доставчик на посреднически услуги за данни не засяга съдебните производства, които могат да бъдат образувани срещу самия доставчик на посреднически услуги за данни.

4.   След представяне на уведомлението в съответствие с параграф 1, доставчикът на посреднически услуги за данни може да започне дейността при спазване на условията, определени в настоящата глава.

5.   Уведомлението, посочено в параграф 1, дава право на доставчика на посреднически услуги за данни да предоставя посреднически услуги за данни във всички държави членки.

6.   Уведомлението, посочено в параграф 1, съдържа следната информация:

7.   Компетентният орган за посреднически услуги за данни гарантира, че процедурата за уведомяване е недискриминационна и не нарушава конкуренцията.

8.   По искане на доставчика на посреднически услуги за данни компетентният орган за посреднически услуги за данни в рамките на една седмица от надлежно и напълно завършено уведомление, издава стандартизирана декларация, потвърждаваща, че доставчикът на посреднически услуги за данни е подал уведомлението, посочено в параграф 1, и че уведомлението съдържа информацията, посочена в параграф 6.

9.   При поискване от доставчик на посреднически услуги за данни компетентният орган за посреднически услуги за данни потвърждава, че доставчикът на посреднически услуги за данни отговаря на условията по настоящия член и член 12. При получаване на такова потвърждение доставчикът на посреднически услуги за данни може да използва наименованието „признат в Съюза доставчик на посреднически услуги за данни“ в писмената и устната си комуникация, както и общо лого.

За да се гарантира, че признатите в Съюза доставчици на посреднически услуги за данни могат лесно да бъдат идентифицирани в целия Съюз, Комисията определя дизайна на общото лого чрез актове за изпълнение. Признатите в Съюза доставчици на посреднически услуги за данни поставят на видно място общото лого във всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с посреднически услуги за данни.

Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.

10.   Компетентният орган за посреднически услуги за данни незабавно уведомява Комисията по електронен път за всяко такова уведомление. Комисията поддържа и редовно актуализира публичен регистър на всички доставчици на посреднически услуги за данни, предоставящи своите услуги в Съюза. Информацията, посочена в параграф 6, букви а), б), в), г), е) и ж) се публикува в публичния регистър.

11.   Компетентният орган за посреднически услуги за данни може да събира такси за уведомяването в съответствие с националното право. Тези такси са пропорционални и обективни и се основават на административните разходи, свързани с мониторинга на съответствието и с други дейности за контрол на пазара на компетентния орган за посреднически услуги за данни във връзка с уведомленията за доставчици на посреднически услуги за данни. За МСП и новосъздадени предприятия, компетентният орган за посреднически услуги за данни може да събира по-ниска такса или да премахне таксата.

12.   Доставчиците на посреднически услуги за данни уведомяват компетентния орган за посреднически услуги за данни относно всички промени в информацията, предоставена съгласно параграф 6, в рамките на 14 дни от деня на промяната.

13.   Когато доставчик на посреднически услуги за данни прекрати дейността си, той уведомява в рамките на 15 дни съответния компетентен орган за посреднически услуги за данни, определен в съответствие с параграфи 1, 2 и 3.

14.   Компетентният орган за посреднически услуги за данни уведомява незабавно Комисията по електронен път за всяко уведомление, посочено в параграфи 12 и 13. Комисията прави съответната актуализация на публичния регистър на доставчиците на посреднически услуги за данни в Съюза.

1.   Компетентните органи за посреднически услуги за данни осъществяват наблюдение и надзор за спазването на изискванията на настоящата глава от доставчиците на посредническите услуги за данни. Компетентните органи за посреднически услуги за данни могат също така да осъществяват наблюдение и надзор за спазването на изискванията за доставчиците на посреднически услуги за данни въз основа на искане от физическо или юридическо лице.

2.   Компетентните органи за посредническите услуги за данни разполагат с правомощието да изискват от доставчиците на посреднически услуги за данни или от техните законни представители цялата информация, която е необходима за проверка на спазването на изискванията на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.

3.   Когато компетентният орган за посреднически услуги за данни установи, че даден доставчик на посреднически услуги за данни не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява посочения доставчик на посреднически услуги за данни за тези констатации и му дава възможност да изложи своето становище в рамките на 30 дни от получаване на уведомлението.

4.   Компетентният орган за посреднически услуги за данни има правомощия да изисква прекратяване на нарушението, посочено в параграф 3, в разумен срок или незабавно, в случай на сериозно нарушение, и предприема подходящи и пропорционални мерки с цел да гарантира спазването на изискванията. В това отношение компетентният орган за посреднически услуги за данни има правомощието, когато е целесъобразно:

Компетентният орган за посредническите услуги за данни изисква от Комисията да заличи доставчика на посредническата услуги за данни от регистъра на доставчиците на посреднически услуги за данни, след като е разпоредил прекратяването на посредническата услуга за данни в съответствие с първа алинея, буква в).

Ако доставчик на посредническа услуга за данни отстрани нарушенията, този доставчик на посреднически услуги за данни отново уведомява компетентния орган за посреднически услуги за данни. Компетентният орган за посреднически услуги за данни уведомява Комисията за всяко ново уведомление.

5.   Когато доставчик на посреднически услуги за данни, който не е установен в Съюза, не определи законен представител или законният представител, при поискване от компетентния орган за посреднически услуги за данни, не предостави необходимата информация, с която изчерпателно се доказва спазването на настоящия регламент, компетентният орган за посреднически услуги за данни разполага с правомощието да отложи започването или да спре предоставянето на посредническата услуга за данни до определянето на законен представител или до предоставянето на необходимата информация.

6.   Компетентните органи за посреднически услуги за данни уведомяват незабавно съответния доставчик на посреднически услуги за данни за мерките, наложени в съответствие с параграфи 4 и 5, и за основанията за тях, както и за необходимите стъпки, които да бъдат предприети за отстраняване на съответните пропуски, като определят разумен срок, не по-дълъг от 30 дни, в рамките на който доставчикът на посреднически услуги за данни да спази мерките.

7.   Ако доставчикът на посреднически услуги за данни е с основно място на установяване или има законен представител в една държава членка, но предоставя услуги в други държави членки, компетентният орган за посреднически услуги за данни на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи за посреднически услуги за данни на тези други държави членки си сътрудничат и си оказват съдействие. Това съдействие и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи за посреднически услуги за данни за целите на изпълнението на техните задачи съгласно настоящия регламент и обосновани искания за предприемане на мерките, посочени в настоящия член.

Когато компетентен орган за посреднически услуги за данни в една държава членка поиска съдействие от компетентен орган за посреднически услуги за данни в друга държава членка, той подава обосновано искане. При такова искане компетентният орган за посреднически услуги за данни предоставя отговор незабавно и в срок, пропорционален на спешността на искането.

Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по настоящия параграф, се използва единствено по отношение на въпросите, за които е поискана.

1.   Субект, който отговаря на изискванията на член 18, може да подаде молба за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в държавата членка, в която е установен.

2.   Субект, който отговаря на изискванията на член 18 и има места на установяване в повече от една държава членка, може да подаде молба за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в държавата членка, в която се намира основното му място на установяване.

3.   Субект, който отговаря на изискванията по член 18, но който не е установен в Съюза, определя законен представител в една от държавите членки, в които се предлагат услуги за алтруистично споделяне на данни.

С цел гарантиране на спазването на настоящия регламент законният представител се упълномощава от субекта да действа заедно с него или вместо него, когато към него се обръщат компетентните органи за регистрация на организации за алтруистично споделяне на данни или субектите на данни и притежателите на данни, по всички въпроси, свързани с посочения субект. Законният представител сътрудничи на компетентните органи за регистрация на организации за алтруистично споделяне на данни, и подробно представя пред тях, при поискване, предприетите действия и мерките, въведени от субекта, за да се гарантира спазването на настоящия регламент.

Счита се, че субектът е под юрисдикцията на държавата членка, в която се намира законният му представител. Такъв субект може да подаде заявление за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в посочената държава членка. Определянето на законен представител от субекта не засяга съдебните производства, които биха могли да бъдат образувани срещу самия субект.

4.   Заявленията за регистрация, посочени в параграфи 1, 2 и 3, съдържат следната информация:

5.   Когато субектът е предоставил цялата необходима информация в съответствие с параграф 4 и след като компетентният орган за регистрация на организации за алтруистично споделяне на данни е оценил заявлението за регистрация и е констатирал, че субектът отговаря на изискванията на член 18, той регистрира субекта в публичния национален регистър на признатите организации за алтруистично споделяне на данни в рамките на 12 седмици след получаване на заявлението за регистрация. Регистрацията е валидна за всички държави членки.

Компетентният орган за регистрация на организации за алтруистично споделяне на данни уведомява Комисията за всяка регистрация. Комисията включва тази регистрация в публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

6.   Информацията, посочена в параграф 4, букви а), б), е), ж) и з), се публикува в съответния публичен национален регистър на признатите организации за алтруистично споделяне на данни.

7.   Всяка призната организация за алтруистично споделяне на данни уведомява съответния компетентен орган за регистрация на организации за алтруистично споделяне на данни за всякакви промени в информацията, предоставена съгласно параграф 4, в срок от 14 дни от деня на промяната.

Компетентният орган за регистрация на организации за алтруистично споделяне на данни уведомява незабавно Комисията по електронен път за всяко такова уведомление. Въз основа на това уведомление Комисията незабавно актуализира публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

1.   Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предприема всички разумни технически, правни и организационни мерки, включително договорни споразумения, за да предотврати международното предаване на притежавани в Съюза нелични данни или международния достъп на правителствата до тях, когато такова предаване или достъп би било в противоречие с правото на Съюза или националното право на съответната държава членка, без да се засяга параграф 2 или 3.

2.   Всяко решение на съд или трибунал на трета държава и всяко решение на административен орган на трета държава, изискващо организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, да предава или да предоставя достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, се признават или подлежат на изпълнение по какъвто и да било начин само ако се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на такова споразумение между отправилата искането трета държава и държава членка.

3.   При липсата на международно споразумение по параграф 2 от настоящия член, когато организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, е адресат на решение на съд или на трибунал на трета държава или решение на административен орган на трета държава за предаване или за предоставяне на достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, и спазването на това решение би породило риск адресатът да наруши правото на Съюза или с националното право на съответната държава членка, предаването на такива данни към посочения орган на трета държава или достъпът до тях от страна на този орган се извършва единствено ако:

4.   Ако са изпълнени условията, установени в параграфи 2 и 3, организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предоставят минимално допустимото количество данни в отговор на искане, въз основа на разумно тълкуване на искането.

5.   Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данните съгласно глава II, доставчикът на посреднически услуги за данни и признатата организация за алтруистично споделяне на данни, информират притежателя на данни относно съществуването на искане на административен орган на трета държава за достъп до неговите данни, преди да изпълнят посоченото искане, освен когато искането служи за целите на правоприлагането и доколкото това е необходимо за запазване на ефективността на дейностите по правоприлагане.