keyboard_tab Digital Governance Act 2022/0868 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 5 Условия за повторно използване
- 1 Член 6 Такси
- 2 Член 12 Условия за предоставяне на посреднически услуги за данни
- 2 Член 14 Наблюдение на спазването
- 1 Член 21 Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
- 2 Член 24 Наблюдение за спазване на изискванията
- 1 Член 31 Международен достъп и предаване на данни
- 1 Член 34 Санкции
ГЛАВА I
Общи разпоредби
ГЛАВА II
Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор
ГЛАВА III
Изисквания, приложими за посредническите услуги за данни
ГЛАВА IV
Алтруизъм по отношение на данните
ГЛАВА V
Компетентни органи и процедурни разпоредби
ГЛАВА VI
Европейски комитет за иновации в областта на данните
ГЛАВА VII
Международен достъп и предаване на данни
ГЛАВА VIII
Делегиране и процедура на комитет
ГЛАВА IX
Заключителни и преходни разпоредби
- на 528
- за 299
- данни 241
- от 121
- или 105
- да 90
- услуги 73
- посреднически 62
- се 49
- използване 45
- алтруистично 44
- споделяне 44
- сектор 35
- обществения 35
- повторно 32
- държава 30
- орган 29
- организация 28
- Съюза 25
- параграф 25
- по 24
- които 24
- данните 23
- не 23
- съответствие 23
- правото 22
- когато 20
- настоящия 20
- организации 20
- член 19
- посочени 18
- доставчикът 18
- нелични 17
- субектите 16
- могат 16
- съгласно 16
- до 16
- достъп 16
- отношение 15
- информация 14
- спазването 14
- като 14
- членка 14
- искане 14
- трети 14
- регистрация 14
- глава 13
- притежателите 13
- повторното 13
- съдействие 13
Член 5
Условия за повторно използване
1. Организациите от обществения сектор, които са компетентни съгласно националното право да предоставят или да откажат достъп за повторно използване на една или повече от категориите данни, посочени в член 3, параграф 1, оповестяват публично условията за разрешаване на това повторно използване и процедурата за искане за повторно използване чрез единната информационна точка, посочена в член 8. Когато те предоставят или отказват достъп за повторно използване, те могат да получат съдействие от компетентните органи, посочени в член 7, параграф 1.
Държавите членки гарантират, че организациите от обществения сектор разполагат с необходимите ресурси, за да спазват настоящия член.
2. Условията за повторно използване са недискриминационни, прозрачни, пропорционални и обективно обосновани по отношение на категориите данни и целите на повторното използване, както и естеството на данните, за които е разрешено повторно използване. Тези условия не се използват за ограничаване на конкуренцията.
3. Организациите от обществения сектор гарантират в съответствие с правото на Съюза и националното право запазването на защитения характер на данните. Те могат да предвидят следните изисквания:
| a) | достъп до данни за повторно използване да се предоставя само когато органът от обществения сектор или компетентният орган, при искане за повторно използване, е гарантирал, че данните са:
|
| б) | дистанционният достъп и дистанционното повторно използване на данните да се осъществява в защитена среда за обработване, предоставена или контролирана от организацията от обществения сектор; |
| в) | достъпът и повторното използване на данните да се осъществява в рамките на физическите помещения, в които се намира защитената среда за обработване, в съответствие със строги стандарти за сигурност, при условие че дистанционният достъп не може да бъде разрешен, без да се застрашат правата и интересите на трети страни. |
4. В случай на повторно използване, разрешено в съответствие с параграф 3, букви б) и в), организациите от обществения сектор налагат условия, които запазват целостта на функционирането на техническите системи на използваната сигурна среда за обработване. Организацията от обществения сектор си запазва правото да проверява процеса, средствата и всички резултати от обработването на данни, предприето от повторния ползвател за запазване на интегритета на защитата на данните, и си запазва правото да забрани използването на резултати, които съдържат информация, застрашаваща правата и интересите на трети страни. Решението за забрана на повторното използване на резултати е разбираемо и прозрачно за повторния ползвател.
5. Освен ако националното право предвижда конкретни гаранции относно приложимите задължения за поверителност, свързани с повторното използване на данни, посочени в член 3, параграф 1, организацията от обществения сектор обвързва повторното използване на данни, предоставени в съответствие с параграф 3 от настоящия член, със спазването от страна на повторния ползвател на задължение за поверителност, което забранява разкриването на информация, застрашаваща правата и интересите на трети страни и която повторният ползвател може да е получил въпреки въведените гаранции. Повторните ползватели нямат право да идентифицират повторно субект на данни, за когото се отнасят данните, и предприемат технически и оперативни мерки за предотвратяване на повторно идентифициране и за уведомяване на организацията от обществения сектор за всяко нарушение на сигурността на данните, водещо до повторно идентифициране на съответните субекти на данни. В случай на неразрешено повторно използване на нелични данни, повторният ползвател информира незабавно, когато е целесъобразно - със съдействието на организацията от обществения сектор, юридическите лица, чиито права и интереси могат да бъдат засегнати.
6. Когато повторното използване на данни не може да бъде разрешено в съответствие със задълженията, предвидени в параграфи 3 и 4 от настоящия член, и няма правно основание за прехвърляне на данните съгласно Регламент (ЕС) 2016/679, организацията от обществения сектор полага максимални усилия, в съответствие с правото на Съюза и националното право, да съдейства на потенциалните повторни ползватели при искането на съгласие от субектите на данни или на разрешение от притежателите на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване, когато това е осъществимо без непропорционална тежест за организацията от обществения сектор. При предоставянето на такова съдействие организацията от обществения сектор може да получи съдействие от компетентните органи, посочени в член 7, параграф 1.
7. Повторното използване на данни се разрешава само ако то се извършва в съответствие с правата върху интелектуалната собственост. Правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО, не се упражнява от организациите от обществения сектор с цел да се предотврати или да се ограничи повторното използване извън границите, определени в настоящия регламент.
8. Когато поисканите данни се считат за поверителни в съответствие с правото на Съюза или с националното право в областта на търговската или статистическата поверителност, организациите от обществения сектор гарантират, че поверителните данни не се разкриват в резултат от разрешаването на такова повторно използване, освен ако повторното използване не е разрешено в съответствие с параграф 6.
9. Когато повторен ползвател възнамерява да предаде към трета държава нелични данни, защитени на основанията, посочени в член 3, параграф 1, той информира организацията от обществения сектор за намерението си да предаде тези данни, както и за целта на предаването към момента на искането за повторно използване на тези данни. В случай на повторно използване в съответствие с параграф 6 от настоящия член, повторният ползвател, когато е целесъобразно - със съдействието на организацията от обществения сектор, информира юридическото лице, чиито права и интереси могат да бъдат засегнати за намерението, целта и подходящите гаранции. Организацията от обществения сектор не разрешава повторното използване, освен ако юридическото лице не даде разрешение за предаването.
10. Организациите от обществения сектор прехвърлят нелични поверителни данни или данни, защитени с права върху интелектуална собственост, на повторен ползвател, който възнамерява да прехвърли тези данни към трета държава, различна от държава, определена в съответствие с параграф 12, само ако повторният ползвател поеме договорно задължение:
| a) | да спазва задълженията, наложени в съответствие с параграфи 7 и 8, дори след като данните бъдат предадени към третата държава; и |
| б) | да приеме компетентността на съдилищата или трибуналите на държавата членка на прехвърлящата организация от обществения сектор по отношение на всеки спор, свързан със спазването на параграфи 7 и 8. |
11. Организациите от обществения сектор предоставят, когато е необходимо и в рамките на своите възможности, насоки и съдействие на повторните ползватели, при спазването на задълженията, посочени в параграф 10 от настоящия член.
За оказване на съдействие на организациите от обществения сектор и повторните ползватели Комисията може да приема актове за изпълнение, с които се установяват типови договорни клаузи за спазване на задълженията, посочени в параграф 10 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
12. Когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, Комисията може да приеме актове за изпълнение, в които се декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава:
| a) | гарантират защитата на интелектуалната собственост и на търговските тайни по начин, който по същество е равностоен на защитата, гарантирана от правото на Съюза; |
| б) | се прилагат и изпълняват ефективно; и |
| в) | осигуряват ефективна съдебна защита. |
Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
13. В специални законодателни актове на Съюза може да се приеме, че някои категории нелични данни, притежавани от организации от обществения сектор, са изключително чувствителни за целите на настоящия член, когато предаването им към трети държави може да изложи на риск постигането на целите на обществената политика на Съюза, като например безопасността и общественото здраве, или може да породи риск от повторно идентифициране на нелични анонимизирани данни. Когато такъв акт бъде приет, Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването на такива данни към трети държави.
Тези специални условия са основани на естеството на категориите нелични данни, посочени в специалния законодателен акт на Съюза, и на основанията, поради които се приема, че тези категории са изключително чувствителни, като се вземат предвид рисковете от повторно идентифициране на нелични, анонимизирани данни. Тези условия са недискриминационни и ограничени до необходимото за постигане на целите на обществената политика на Съюза, определени в посочения акт, в съответствие с международните задължения на Съюза.
Ако това се изисква от конкретни законодателни актове на Съюза, посочени в първа алинея, такива специални условия могат да включват условия, приложими по отношение на предаването или техническите правила в това отношение, ограничения по отношение на повторното използване на данни в трети държави или на категориите лица, имащи право да предават такива данни към трети държави или, в изключителни случаи, ограничения по отношение на предаване към трети държави.
14. Физическото или юридическото лице, на което е предоставено правото за повторно използване на нелични данни, може да предава данните само към тези трети държави, за които са изпълнени изискванията в параграфи 10, 12 и 13.
Член 6
Такси
1. Организациите от обществения сектор, които позволяват повторно използване на категориите данни, посочени в член 3, параграф 1, могат да събират такси за разрешаване на повторното използване на такива данни.
2. Таксите, събирани в съответствие с параграф 1, са прозрачни, недискриминационни, пропорционални и обективно обосновани, като не ограничават конкуренцията.
3. Организациите от обществения сектор гарантират също така, че всички такси могат да бъдат плащани и онлайн чрез широкодостъпни трансгранични платежни услуги, без дискриминация, основана на мястото на установяване на доставчика на платежната услуга, на мястото на издаване на платежния инструмент или на мястото на платежната сметка в рамките на Съюза.
4. Когато събират такси, организациите от обществения сектор предприемат мерки за поощряване на повторното използване на категориите данни, посочени в член 3, параграф 1, за нетърговски цели, като научноизследователски цели, и от МСП и новосъздадени предприятия в съответствие с правилата за държавна помощ. В това отношение организациите от обществения сектор също така може да предоставят данните при по-ниска такса или безплатно, по-специално на МСП и новосъздадени предприятия, организации на гражданското общество и учебни заведения. За тази цел организациите от обществения сектор могат да изготвят списък на категориите повторни ползватели, на които се предоставят данни за повторно използване срещу по-ниска такса или безплатно. Този списък, заедно с критериите, използвани за неговото съставяне, се оповестява публично.
5. Всички такси се определят въз основа на разходите, свързани с провеждане на процедурата относно искания за повторно използване на категориите данни, посочени в член 3, параграф 1, и се ограничават до необходимите разходи във връзка със:
| а) | възпроизвеждането, предоставянето и разпространението на данни; |
| б) | уреждането на правата; |
| в) | анонимизация или други форми за подготовка на лични данни и поверителни търговски данни, както е предвидено в член 5, параграф 3; |
| г) | поддържане на защитена среда за обработване; |
| д) | придобиването на правото на разрешение за повторно използване в съответствие с настоящата глава от трети страни извън обществения сектор; и |
| е) | съдействието на повторните ползватели при получаване на съгласие от субектите на данни и разрешение от притежатели на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване. |
6. Критериите и методологията за изчисляване на таксите се определят от държавите членки и се публикуват. Организацията от обществения сектор публикува описание на основните категории разходи и правилата, използвани за разпределението на разходите.
Член 12
Условия за предоставяне на посреднически услуги за данни
По отношение на предоставянето на посреднически услуги за данни, посочени в член 10, се прилагат следните условия:
| a) | доставчикът на посреднически услуги за данни не трябва да използва данните, за които предоставя посреднически услуги за данни, за цели, различни от предоставянето им на разположение на ползвателите на данни, и предоставя посреднически услуги за данни чрез отделно юридическо лице; |
| б) | търговските условия, включително ценообразуването, за предоставянето на посреднически услуги за данни на притежател на данни или ползвател на данни не трябва да зависи от това дали притежателят на данни или ползвателят на данни използва други услуги, предвидени от същия доставчик на посреднически услуги за данни или от свързан с него субект, и до каква степен притежателят на данни или ползвателят на данни използва такива други услуги; |
| в) | данните, събрани по отношение на всякаква дейност на физическо или юридическо лице за целите на предоставянето на посредническа услуга за данни, включително данни за дата, час и геолокация, продължителност на дейността и връзки с други физически или юридически лица, установени от лицето, което използва посредническата услуга за данни, се използват само за развитието на посочената посредническа услуга за данни, което може да изисква използването на данни за разкриване на измама или за киберсигурност, и се предоставят на притежателите на данни при поискване; |
| г) | доставчикът на посредническа услуга за данни улеснява обмена на данните във формàта, в който ги получава от субекта на данни или притежателя на данни, преобразува данните в конкретни формати само за подобряване на оперативната съвместимост в рамките на секторите и между тях, или ако това е поискано от ползвателя на данни, или когато е оправомощен съгласно правото на Съюза, или за да осигури хармонизация с международни или европейски стандарти за данни, и предлага на субектите на данни или на притежателите на данни възможност да откажат такива преобразувания, освен ако преобразуването не е предвидено в правото на Съюза; |
| д) | посредническите услуги за данни могат да включват предлагането на специфични допълнителни инструменти и услуги на притежателите на данни или субектите на данни с конкретната цел за улесняване на обмена на данни, например временно съхранение, филтриране, преобразуване, анонимизация и псевдонимизация, като такива инструменти се използват само по изрично искане или след одобрение от притежателя на данни или субекта на данни, а предлаганите в този контекст инструменти на трети страни не се използват за други цели; |
| е) | доставчикът на посреднически услуги за данни гарантира, че процедурата за достъп до неговата услуга е справедлива, прозрачна и недискриминационна както за субектите на данни и притежателите на данни, така и за ползвателите на данни, включително по отношение на цените и условията за предоставяне на услугата; |
| ж) | доставчикът на посреднически услуги за данни въвежда процедури за предотвратяване на измамни практики или злоупотреби във връзка със страни, търсещи достъп чрез неговите посреднически услуги за данни; |
| з) | в случай на несъстоятелност доставчикът на посреднически услуги за данни осигурява разумна непрекъснатост на предоставянето на своите посреднически услуги за данни, а когато такива посреднически услуги за данни осигуряват съхранение на данни, въвежда механизми, които позволяват на притежателите и ползвателите на данни да получат достъп до своите данни, да предават или изтеглят своите данни и – в случай на предоставяне на такива посреднически услуги между субекти на данни и ползватели на данни –позволяват на субектите на данни да упражняват правата си; |
| и) | доставчикът на посреднически услуги за данни предприема подходящи мерки за осигуряване на оперативна съвместимост с други посреднически услуги за данни, inter alia, посредством широко използвани отворени стандарти в сектора, в който извършва дейност доставчикът на посреднически услуги за данни; |
| й) | доставчикът на посреднически услуги за данни въвежда подходящи технически, правни и организационни мерки за предотвратяване на предаването на нелични данни или достъпа до тях, когато това е незаконно съгласно правото на Съюза или националното право на съответната държава членка; |
| к) | доставчикът на посреднически услуги за данни информира незабавно притежателите на данни в случай на неразрешено предаване, достъп или използване на нелични данни, които е споделил; |
| л) | доставчикът на посреднически услуги за данни предприема необходими мерки, които да гарантират подходящо равнище на сигурност за съхранението, обработването и прехвърлянето на нелични данни, като доставчикът на посреднически услуги за данни осигурява и най-високото ниво на сигурност за съхраняването и прехвърлянето на чувствителна от гледна точка на конкуренцията информация; |
| м) | доставчикът на посреднически услуги за данни, който предлага услуги на субектите на данни, действа в най-добрия интерес на субектите на данни, когато улеснява упражняването на техните права, по-специално като информира и, когато е целесъобразно, консултира субектите на данни по сбит, прозрачен, разбираем и лесно достъпен начин относно планираното използване на данни от ползвателите на данни и стандартните условия, свързани с такова използване, преди субектите на данни да дадат съгласието си; |
| н) | когато доставчик на посреднически услуги за данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни, той посочва, когато е целесъобразно, юрисдикцията на третата държава, в която се планира да се извършва използването на данните и предоставя на субектите на данни инструменти както за даване, така и за оттегляне на съгласието, а на притежателите на данни - инструменти както за даване, така и за оттегляне на разрешенията за обработване на данни; |
| о) | доставчикът на посреднически услуги за данни поддържа регистър на посредническата дейност за данни. |
Член 14
Наблюдение на спазването
1. Компетентните органи за посреднически услуги за данни осъществяват наблюдение и надзор за спазването на изискванията на настоящата глава от доставчиците на посредническите услуги за данни. Компетентните органи за посреднически услуги за данни могат също така да осъществяват наблюдение и надзор за спазването на изискванията за доставчиците на посреднически услуги за данни въз основа на искане от физическо или юридическо лице.
2. Компетентните органи за посредническите услуги за данни разполагат с правомощието да изискват от доставчиците на посреднически услуги за данни или от техните законни представители цялата информация, която е необходима за проверка на спазването на изискванията на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.
3. Когато компетентният орган за посреднически услуги за данни установи, че даден доставчик на посреднически услуги за данни не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява посочения доставчик на посреднически услуги за данни за тези констатации и му дава възможност да изложи своето становище в рамките на 30 дни от получаване на уведомлението.
4. Компетентният орган за посреднически услуги за данни има правомощия да изисква прекратяване на нарушението, посочено в параграф 3, в разумен срок или незабавно, в случай на сериозно нарушение, и предприема подходящи и пропорционални мерки с цел да гарантира спазването на изискванията. В това отношение компетентният орган за посреднически услуги за данни има правомощието, когато е целесъобразно:
| a) | да налага, чрез административни процедури, възпиращи финансови санкции, които могат да включват периодични санкции и санкции с обратна сила, да образува съдебно производство за налагане на глоби, или и двете; |
| б) | да изисква отлагане на започването или спиране на предоставянето на посредническата услуга за данни до извършването на промените в условията, поискани от компетентния орган за посреднически услуги за данни; или |
| в) | да изисква прекратяване на предоставянето на посредническата услуга за данни, в случай че сериозни или повторни нарушения не са били отстранени въпреки предварителното уведомление в съответствие с параграф 3. |
Компетентният орган за посредническите услуги за данни изисква от Комисията да заличи доставчика на посредническата услуги за данни от регистъра на доставчиците на посреднически услуги за данни, след като е разпоредил прекратяването на посредническата услуга за данни в съответствие с първа алинея, буква в).
Ако доставчик на посредническа услуга за данни отстрани нарушенията, този доставчик на посреднически услуги за данни отново уведомява компетентния орган за посреднически услуги за данни. Компетентният орган за посреднически услуги за данни уведомява Комисията за всяко ново уведомление.
5. Когато доставчик на посреднически услуги за данни, който не е установен в Съюза, не определи законен представител или законният представител, при поискване от компетентния орган за посреднически услуги за данни, не предостави необходимата информация, с която изчерпателно се доказва спазването на настоящия регламент, компетентният орган за посреднически услуги за данни разполага с правомощието да отложи започването или да спре предоставянето на посредническата услуга за данни до определянето на законен представител или до предоставянето на необходимата информация.
6. Компетентните органи за посреднически услуги за данни уведомяват незабавно съответния доставчик на посреднически услуги за данни за мерките, наложени в съответствие с параграфи 4 и 5, и за основанията за тях, както и за необходимите стъпки, които да бъдат предприети за отстраняване на съответните пропуски, като определят разумен срок, не по-дълъг от 30 дни, в рамките на който доставчикът на посреднически услуги за данни да спази мерките.
7. Ако доставчикът на посреднически услуги за данни е с основно място на установяване или има законен представител в една държава членка, но предоставя услуги в други държави членки, компетентният орган за посреднически услуги за данни на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи за посреднически услуги за данни на тези други държави членки си сътрудничат и си оказват съдействие. Това съдействие и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи за посреднически услуги за данни за целите на изпълнението на техните задачи съгласно настоящия регламент и обосновани искания за предприемане на мерките, посочени в настоящия член.
Когато компетентен орган за посреднически услуги за данни в една държава членка поиска съдействие от компетентен орган за посреднически услуги за данни в друга държава членка, той подава обосновано искане. При такова искане компетентният орган за посреднически услуги за данни предоставя отговор незабавно и в срок, пропорционален на спешността на искането.
Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по настоящия параграф, се използва единствено по отношение на въпросите, за които е поискана.
Член 21
Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
1. Призната организация за алтруистично споделяне на данни информира по ясен и лесен за разбиране начин субектите на данни или притежателите на данни преди всяко обработване на техните данни относно:
| a) | целите от обществен интерес и, когато е приложимо, конкретната, изрична и законна цел, за която ще бъдат обработвани личните данни и за които разрешава обработването на техните данни от ползвател на данни; |
| б) | местоположението и целите от обществен интерес, за които позволява всяко обработване, извършвано в трета държава, където обработването се извършва от признатата организация за алтруистично споделяне на данни. |
2. Признатата организация за алтруистично споделяне на данни не използва данните за цели, различни от целите от обществен интерес, за които субектът на данни или притежателят на данни позволява обработването. Признатата организация за алтруистично споделяне на данни не използва подвеждащи търговски практики с цел да иска предоставянето на данни.
3. Признатата организация за алтруистично споделяне на данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни. Признатата организация за алтруистично споделяне на данни осигурява също така инструменти за лесно оттегляне на такова съгласие или разрешение.
4. Признатата организация за алтруистично споделяне на данни предприема мерки за осигуряване на подходящо ниво на сигурност за съхранението и обработването на неличните данни, които е събрала въз основа на алтруизъм по отношение на данните.
5. Признатата организация за алтруистично споделяне на данни информира незабавно притежателите на данни в случай на всяко неразрешено предаване, достъп или използване на нелични данни, които е споделила.
6. Когато признатата организация за алтруистично споделяне на данни улеснява обработването на данни от трети страни, включително като осигурява инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от притежатели на данни, тя посочва, когато е уместно, юрисдикцията на третата държава, в рамките на която е предвидено използването на данните.
Член 24
Наблюдение за спазване на изискванията
1. Компетентните органи за регистрация на организации за алтруистично споделяне на данни осъществяват наблюдение и надзор за спазването на изискванията, определени в настоящата глава, от страна на признатите организации за алтруистично споделяне на данни. Компетентният орган за регистрация на организациите за алтруистично споделяне на данни може също така да осъществява наблюдение и надзор за спазването на изискванията от страна на такива признати организации за алтруистично споделяне на данни въз основа на искане от физическо или юридическо лице.
2. Компетентните органи за регистрация на организации за алтруистично споделяне на данни имат правомощието да изискват от признатите организации за алтруистично споделяне на данни, необходимата информация за проверка на спазването на изискванията на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.
3. Когато компетентният орган за регистрация на организации за алтруистично споделяне на данни установи, че призната организация за алтруистично споделяне на данни не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява признатата организация за алтруистично споделяне на данни за тези констатации и ѝ дава възможност да изложи своето становище в рамките на 30 дни от получаване на уведомлението.
4. Компетентният орган за регистрация на организации за алтруистично споделяне на данни има правомощие да изисква прекратяване на нарушението, посочено в параграф 3, незабавно или в рамките на разумен срок, и предприема подходящи и пропорционални мерки с цел да гарантира спазването на изискванията.
5. Ако призната организация за алтруистично споделяне на данни не спазва едно или повече от изискванията на настоящата глава, дори след като е била уведомена в съответствие с параграф 3 от компетентния орган за регистрация на организации за алтруистично споделяне на данни, тази призна организация за алтруистично споделяне на данни:
| a) | губи правото си да използва във всяка писмена или устна комуникация наименованието „призната в Съюза организация за алтруистично споделяне на данни“; |
| б) | се заличава от съответния публичен национален регистър на признатите организации за алтруистично споделяне на данни, и от публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни. |
Всяко решение, което отнема правото да се използва наименованието „призната в Съюза организация за алтруистично споделяне на данни“, посочено в първа алинея, буква а), се оповестява публично от компетентния орган за регистрация на организации за алтруистично споделяне на данни.
6. Ако призната организация за алтруистично споделяне на данни, е с основно място на установяване или има законен представител в една държава членка, но осъществява дейност в други държави членки, компетентният орган за регистрация на организации за алтруистично споделяне на данни на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи за регистрация на организации за алтруистично споделяне на данни на тези други държави членки си сътрудничат и си оказват съдействие. Това съдействие и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи за регистрация на организации за алтруистично споделяне на данни за целите на изпълнението на техните задачи съгласно настоящия регламент и обосновани искания за предприемане на мерки, посочени в настоящия член.
Когато компетентен орган за регистрация на организации за алтруистично споделяне на данни в една държава членка поиска съдействие от компетентен орган за регистрация на организации за алтруистично споделяне на данни в друга държава членка, той подава обосновано искане. При такова искане компетентният орган за регистрация на организации за алтруистично споделяне на данни дава отговор незабавно и в срок, пропорционален на спешността на искането.
Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по настоящия параграф, се използва единствено по отношение на въпросите, за които е поискана.
Член 31
Международен достъп и предаване на данни
1. Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предприема всички разумни технически, правни и организационни мерки, включително договорни споразумения, за да предотврати международното предаване на притежавани в Съюза нелични данни или международния достъп на правителствата до тях, когато такова предаване или достъп би било в противоречие с правото на Съюза или националното право на съответната държава членка, без да се засяга параграф 2 или 3.
2. Всяко решение на съд или трибунал на трета държава и всяко решение на административен орган на трета държава, изискващо организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, да предава или да предоставя достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, се признават или подлежат на изпълнение по какъвто и да било начин само ако се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на такова споразумение между отправилата искането трета държава и държава членка.
3. При липсата на международно споразумение по параграф 2 от настоящия член, когато организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, е адресат на решение на съд или на трибунал на трета държава или решение на административен орган на трета държава за предаване или за предоставяне на достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, и спазването на това решение би породило риск адресатът да наруши правото на Съюза или с националното право на съответната държава членка, предаването на такива данни към посочения орган на трета държава или достъпът до тях от страна на този орган се извършва единствено ако:
| a) | системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение или съдебно решение и изисква такова решение или съдебно решение да бъдат конкретни по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения; |
| б) | мотивираното възражение на адресата подлежи на разглеждане от компетентен съд или трибунал на третата държава; и |
| в) | компетентният съд или трибунал на третата държава, който издава решението или прави преглед на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от националното право на съответната държава членка. |
4. Ако са изпълнени условията, установени в параграфи 2 и 3, организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предоставят минимално допустимото количество данни в отговор на искане, въз основа на разумно тълкуване на искането.
5. Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данните съгласно глава II, доставчикът на посреднически услуги за данни и признатата организация за алтруистично споделяне на данни, информират притежателя на данни относно съществуването на искане на административен орган на трета държава за достъп до неговите данни, преди да изпълнят посоченото искане, освен когато искането служи за целите на правоприлагането и доколкото това е необходимо за запазване на ефективността на дейностите по правоприлагане.
ГЛАВА VIII
Делегиране и процедура на комитет
Член 34
Санкции
1. Държавите членки определят правилата относно санкциите, приложими при нарушения на задълженията във връзка с предаването на нелични данни към трети държави съгласно член 5, параграф 14 и член 31, задължението на доставчиците на посреднически услуги за данни за уведомяване съгласно член 11, условията за предоставяне на посреднически услуги за данни съгласно член 12 и условията за регистрация като призната организация за алтруистично споделяне на данни съгласно членове 18, 20, 21 и 22, и предприемат всички необходими мерки, за да гарантират тяхното прилагане. Предвидените наказания трябва да бъдат ефективни, пропорционални и възпиращи. В правилата си относно санкциите държавите членки вземат предвид препоръките на Европейския комитет за иновации в областта на данните. До 24 септември 2023 г. държавите членки уведомяват Комисията за тези правила и мерки и я уведомяват незабавно за всяко последващо изменение, което ги засяга.
2. При налагането на санкции на доставчиците на посреднически услуги за данни и на признатите организации за алтруистично споделяне на данни поради нарушения на настоящия регламент държавите членки вземат предвид следните неизчерпателни и примерни критерии, когато е целесъобразно:
| a) | естеството, тежестта, размера и продължителността на нарушението; |
| б) | всяко действие, предприето от доставчика на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни за ограничаване или поправяне на вредите, причинени от нарушението; |
| в) | всякакви предходни нарушения от страна на доставчика на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни; |
| г) | реализираните финансови ползи или избегнатите загуби от доставчика на посреднически услуги за данни или от признатата организация за алтруистично споделяне на данни вследствие на нарушението, доколкото тези ползи или загуби могат да бъдат надеждно установени; |
| д) | всякакви други утежняващи или смекчаващи фактори, приложими към обстоятелствата на съответния случай. |
whereas