keyboard_tab Digital Governance Act 2022/0868 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 4 Забрана за изключителни договорености
- 3 Член 5 Условия за повторно използване
- 1 Член 9 Процедура при искания за повторно използване
- 1 Член 30 Задачи на Европейския комитет за иновации в областта на данните
- 2 Член 34 Санкции
ГЛАВА I
Общи разпоредби
ГЛАВА II
Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор
ГЛАВА III
Изисквания, приложими за посредническите услуги за данни
ГЛАВА IV
Алтруизъм по отношение на данните
ГЛАВА V
Компетентни органи и процедурни разпоредби
ГЛАВА VI
Европейски комитет за иновации в областта на данните
ГЛАВА VII
Международен достъп и предаване на данни
ГЛАВА VIII
Делегиране и процедура на комитет
ГЛАВА IX
Заключителни и преходни разпоредби
- на 262
- за 137
- данни 80
- от 75
- да 67
- или 46
- използване 41
- се 39
- сектор 29
- обществения 29
- повторно 29
- параграф 27
- по 26
- член 23
- данните 22
- право 20
- съответствие 20
- посочени 18
- които 15
- Съюза 15
- споделяне 14
- Комисията 14
- във 13
- са 13
- компетентните 13
- повторното 13
- услуги 13
- трети 12
- към 12
- при 12
- може 12
- отношение 12
- не 11
- органи 11
- достъп 11
- посреднически 11
- като 11
- настоящия 11
- нелични 11
- алтруистично 10
- организациите 10
- държави 9
- това 9
- консултира 9
- организации 9
- съдейства 9
- връзка 9
- правото 9
- ползвател 9
- организацията 9
Член 4
Забрана за изключителни договорености
1. Забраняват се споразумения или други практики, свързани с повторното използване на данни, притежавани от организации от обществения сектор, съдържащи посочените в член 3, параграф 1 категории данни, с които се предоставят изключителни права или които имат за цел или резултат предоставянето на такива изключителни права или ограничаването на наличността на данните за повторно използване от субекти, различни от страните по такива споразумения, или други практики.
2. Чрез дерогация от параграф 1 изключително право за повторно използване на данните, посочени в същия параграф, може да бъде предоставено, доколкото е необходимо за предоставянето на услуга или доставката на продукт от обществен интерес, което не би било възможно по друг начин.
3. Изключително право съгласно параграф 2 се предоставя посредством административен акт или споразумение в съответствие с приложимото право на Съюза или национално право и при спазване на принципите на прозрачност, равно третиране и недискриминация.
4. Срокът на изключителното право за повторно използване на данните не надвишава 12 месеца. Когато се сключва договор, продължителността на договора съвпада със срока на изключителното право.
5. Предоставянето на изключително право в съответствие с параграфи 2, 3 и 4, включително обосновка защо е необходимо да се предостави такова право, се извършва по прозрачен начин и се оповестява публично онлайн, във форма, която отговаря на съответното право на Съюза в областта на обществените поръчки.
6. Споразумения или други практики, попадащи в обхвата на забраната по параграф 1, които не отговарят на условията, посочени в параграфи 2 и 3, и които са сключени преди 23 юни 2022 г., се прекратяват в края на приложимия договор и във всеки случай до 24 декември 2024 г.
Член 5
Условия за повторно използване
1. Организациите от обществения сектор, които са компетентни съгласно националното право да предоставят или да откажат достъп за повторно използване на една или повече от категориите данни, посочени в член 3, параграф 1, оповестяват публично условията за разрешаване на това повторно използване и процедурата за искане за повторно използване чрез единната информационна точка, посочена в член 8. Когато те предоставят или отказват достъп за повторно използване, те могат да получат съдействие от компетентните органи, посочени в член 7, параграф 1.
Държавите членки гарантират, че организациите от обществения сектор разполагат с необходимите ресурси, за да спазват настоящия член.
2. Условията за повторно използване са недискриминационни, прозрачни, пропорционални и обективно обосновани по отношение на категориите данни и целите на повторното използване, както и естеството на данните, за които е разрешено повторно използване. Тези условия не се използват за ограничаване на конкуренцията.
3. Организациите от обществения сектор гарантират в съответствие с правото на Съюза и националното право запазването на защитения характер на данните. Те могат да предвидят следните изисквания:
| a) | достъп до данни за повторно използване да се предоставя само когато органът от обществения сектор или компетентният орган, при искане за повторно използване, е гарантирал, че данните са:
|
| б) | дистанционният достъп и дистанционното повторно използване на данните да се осъществява в защитена среда за обработване, предоставена или контролирана от организацията от обществения сектор; |
| в) | достъпът и повторното използване на данните да се осъществява в рамките на физическите помещения, в които се намира защитената среда за обработване, в съответствие със строги стандарти за сигурност, при условие че дистанционният достъп не може да бъде разрешен, без да се застрашат правата и интересите на трети страни. |
4. В случай на повторно използване, разрешено в съответствие с параграф 3, букви б) и в), организациите от обществения сектор налагат условия, които запазват целостта на функционирането на техническите системи на използваната сигурна среда за обработване. Организацията от обществения сектор си запазва правото да проверява процеса, средствата и всички резултати от обработването на данни, предприето от повторния ползвател за запазване на интегритета на защитата на данните, и си запазва правото да забрани използването на резултати, които съдържат информация, застрашаваща правата и интересите на трети страни. Решението за забрана на повторното използване на резултати е разбираемо и прозрачно за повторния ползвател.
5. Освен ако националното право предвижда конкретни гаранции относно приложимите задължения за поверителност, свързани с повторното използване на данни, посочени в член 3, параграф 1, организацията от обществения сектор обвързва повторното използване на данни, предоставени в съответствие с параграф 3 от настоящия член, със спазването от страна на повторния ползвател на задължение за поверителност, което забранява разкриването на информация, застрашаваща правата и интересите на трети страни и която повторният ползвател може да е получил въпреки въведените гаранции. Повторните ползватели нямат право да идентифицират повторно субект на данни, за когото се отнасят данните, и предприемат технически и оперативни мерки за предотвратяване на повторно идентифициране и за уведомяване на организацията от обществения сектор за всяко нарушение на сигурността на данните, водещо до повторно идентифициране на съответните субекти на данни. В случай на неразрешено повторно използване на нелични данни, повторният ползвател информира незабавно, когато е целесъобразно - със съдействието на организацията от обществения сектор, юридическите лица, чиито права и интереси могат да бъдат засегнати.
6. Когато повторното използване на данни не може да бъде разрешено в съответствие със задълженията, предвидени в параграфи 3 и 4 от настоящия член, и няма правно основание за прехвърляне на данните съгласно Регламент (ЕС) 2016/679, организацията от обществения сектор полага максимални усилия, в съответствие с правото на Съюза и националното право, да съдейства на потенциалните повторни ползватели при искането на съгласие от субектите на данни или на разрешение от притежателите на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване, когато това е осъществимо без непропорционална тежест за организацията от обществения сектор. При предоставянето на такова съдействие организацията от обществения сектор може да получи съдействие от компетентните органи, посочени в член 7, параграф 1.
7. Повторното използване на данни се разрешава само ако то се извършва в съответствие с правата върху интелектуалната собственост. Правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО, не се упражнява от организациите от обществения сектор с цел да се предотврати или да се ограничи повторното използване извън границите, определени в настоящия регламент.
8. Когато поисканите данни се считат за поверителни в съответствие с правото на Съюза или с националното право в областта на търговската или статистическата поверителност, организациите от обществения сектор гарантират, че поверителните данни не се разкриват в резултат от разрешаването на такова повторно използване, освен ако повторното използване не е разрешено в съответствие с параграф 6.
9. Когато повторен ползвател възнамерява да предаде към трета държава нелични данни, защитени на основанията, посочени в член 3, параграф 1, той информира организацията от обществения сектор за намерението си да предаде тези данни, както и за целта на предаването към момента на искането за повторно използване на тези данни. В случай на повторно използване в съответствие с параграф 6 от настоящия член, повторният ползвател, когато е целесъобразно - със съдействието на организацията от обществения сектор, информира юридическото лице, чиито права и интереси могат да бъдат засегнати за намерението, целта и подходящите гаранции. Организацията от обществения сектор не разрешава повторното използване, освен ако юридическото лице не даде разрешение за предаването.
10. Организациите от обществения сектор прехвърлят нелични поверителни данни или данни, защитени с права върху интелектуална собственост, на повторен ползвател, който възнамерява да прехвърли тези данни към трета държава, различна от държава, определена в съответствие с параграф 12, само ако повторният ползвател поеме договорно задължение:
| a) | да спазва задълженията, наложени в съответствие с параграфи 7 и 8, дори след като данните бъдат предадени към третата държава; и |
| б) | да приеме компетентността на съдилищата или трибуналите на държавата членка на прехвърлящата организация от обществения сектор по отношение на всеки спор, свързан със спазването на параграфи 7 и 8. |
11. Организациите от обществения сектор предоставят, когато е необходимо и в рамките на своите възможности, насоки и съдействие на повторните ползватели, при спазването на задълженията, посочени в параграф 10 от настоящия член.
За оказване на съдействие на организациите от обществения сектор и повторните ползватели Комисията може да приема актове за изпълнение, с които се установяват типови договорни клаузи за спазване на задълженията, посочени в параграф 10 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
12. Когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, Комисията може да приеме актове за изпълнение, в които се декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава:
| a) | гарантират защитата на интелектуалната собственост и на търговските тайни по начин, който по същество е равностоен на защитата, гарантирана от правото на Съюза; |
| б) | се прилагат и изпълняват ефективно; и |
| в) | осигуряват ефективна съдебна защита. |
Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
13. В специални законодателни актове на Съюза може да се приеме, че някои категории нелични данни, притежавани от организации от обществения сектор, са изключително чувствителни за целите на настоящия член, когато предаването им към трети държави може да изложи на риск постигането на целите на обществената политика на Съюза, като например безопасността и общественото здраве, или може да породи риск от повторно идентифициране на нелични анонимизирани данни. Когато такъв акт бъде приет, Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването на такива данни към трети държави.
Тези специални условия са основани на естеството на категориите нелични данни, посочени в специалния законодателен акт на Съюза, и на основанията, поради които се приема, че тези категории са изключително чувствителни, като се вземат предвид рисковете от повторно идентифициране на нелични, анонимизирани данни. Тези условия са недискриминационни и ограничени до необходимото за постигане на целите на обществената политика на Съюза, определени в посочения акт, в съответствие с международните задължения на Съюза.
Ако това се изисква от конкретни законодателни актове на Съюза, посочени в първа алинея, такива специални условия могат да включват условия, приложими по отношение на предаването или техническите правила в това отношение, ограничения по отношение на повторното използване на данни в трети държави или на категориите лица, имащи право да предават такива данни към трети държави или, в изключителни случаи, ограничения по отношение на предаване към трети държави.
14. Физическото или юридическото лице, на което е предоставено правото за повторно използване на нелични данни, може да предава данните само към тези трети държави, за които са изпълнени изискванията в параграфи 10, 12 и 13.
Член 9
Процедура при искания за повторно използване
1. Освен когато в националното право са установени по-кратки срокове, компетентните организации от обществения сектор или компетентните органи, посочени в член 7, параграф 1, приемат решение по искането за повторно използване на категориите данни, посочени в член 3, параграф 1, в срок от два месеца от датата на получаване на искането.
В случай на изключително обемни и сложни искания за повторно използване посоченият двумесечен срок може да бъде удължен с до 30 дни. В такива случаи компетентните организации от обществения сектор или компетентните органи, посочени в член 7, параграф 1, уведомяват заявителя във възможно най-кратък срок, че е необходимо повече време за изпълнението на процедурата, заедно с причините за забавянето.
2. Всяко физическо или юридическо лице, пряко засегнато от решение по параграф 1, разполага с ефективно право на защита в държавата членка, в която се намира съответният орган. Това право на защита е уредено в националното право и включва възможността за контрол от безпристрастен орган с подходящ експертен опит, като например националния орган по конкуренцията, съответния орган по достъпа до документи, надзорния орган, създаден съгласно Регламент (ЕС) 2016/679, или национален съдебен орган, чиито решения са задължителни за съответната организация от обществения сектор или компетентен орган.
ГЛАВА III
Изисквания, приложими за посредническите услуги за данни
Член 30
Задачи на Европейския комитет за иновации в областта на данните
Европейският комитет за иновации в областта на данните има следните задачи:
| a) | да консултира и да съдейства на Комисията във връзка с разработването на последователна практика на организациите от обществения сектор и компетентните органи, посочени в член 7, параграф 1, при обработването на искания за повторно използване на категориите данни, посочени в член 3, параграф 1; |
| б) | да консултира и да съдейства на Комисията във връзка с разработването на последователна практика за алтруизъм по отношение на данните в целия Съюз; |
| в) | да консултира и да съдейства на Комисията във връзка с разработването на последователна практика на компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни при изпълнението на изискванията, приложими съответно за доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни; |
| г) | да консултира и да съдейства на Комисията във връзка с разработването на последователни насоки за това по какъв начин в контекста на настоящия регламент да бъдат защитени най-добре чувствителните търговски данни от неличен характер, и по-специално търговските тайни, както и неличните данни, представляващи съдържание, защитено с права върху интелектуална собственост, от незаконен достъп, който поражда риск от кражба на интелектуална собственост или промишлен шпионаж; |
| д) | да консултира и да съдейства на Комисията във връзка с разработването на последователни насоки за изискванията за киберсигурност при обмена и съхранението на данни; |
| е) | да консултира Комисията, като по-специално взема предвид данните от организациите за стандартизация, относно приоритизирането на междусекторните стандарти, които да се използват и изготвят за използване на данни и за споделяне на данни между нововъзникващите общи европейски пространства на данни, за междусекторно сравняване и за обмен на най-добри практики по отношение на секторните изисквания за сигурност и процедури за достъп, като се вземат предвид специфичните за сектора дейности по стандартизация, по-специално при изясняването и разграничаването на това кои стандарти и практики са междусекторни и кои секторни; |
| ж) | да съдейства на Комисията, като по-специално взема предвид данните от организациите за стандартизация, за преодоляване на разпокъсаността на вътрешния пазар и на основаната на данни икономика във вътрешния пазар чрез подобряването на трансграничната и междусекторната оперативна съвместимост на данните, както и на услугите за споделяне на данни между различните сектори и области, като се основава на съществуващите европейски, международни или национални стандарти, inter alia, с цел да се насърчи създаването на общи европейски пространства на данни; |
| з) | да предлага насоки за „общи европейски пространства на данни“, по-специално специфични за конкретни цели или сектори или междусекторни оперативно съвместими рамки от общи стандарти и практики за споделяне или съвместна обработка на данни с цел, inter alia, разработване на нови продукти и услуги, научни изследвания или инициативи на гражданското общество, като тези общи стандарти и практики са съобразени със съществуващите стандарти и с правилата за конкуренция и осигуряват недискриминационен достъп за всички участници с цел улесняване на обмена на данни в Съюза и използване на потенциала на съществуващите и бъдещите пространства на данни, свързани, inter alia, със:
|
| и) | да улеснява сътрудничеството между държавите членки относно определянето на хармонизирани условия, позволяващи повторното използване на категориите данни, посочени в член 3, параграф 1, притежавани от организациите от обществения сектор в рамките на вътрешния пазар; |
| й) | да улеснява сътрудничеството между компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, посредством изграждане на капацитет и обмен на информация, по-специално чрез определяне на методи за ефективен обмен на информация, свързана с процедурата на уведомяване за доставчиците на посреднически услуги за данни и регистрацията и наблюдението на организациите за алтруистично споделяне на данни, включително координация по отношение на определянето на такси или санкции, както и улесняване на сътрудничеството между компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни по отношение на международния достъп и предаването на данни; |
| к) | да консултира и да съдейства на Комисията във връзка с оценката на това дали трябва да бъдат приети актовете за изпълнение, посочени в член 5, параграфи 11 и 12; |
| л) | да консултира и да съдейства на Комисията във връзка с разработването на европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, в съответствие с член 25, параграф 1; |
| м) | да консултира Комисията относно подобряването на международната регулаторна среда за нелични данни, включително стандартизацията. |
ГЛАВА VII
Международен достъп и предаване на данни
Член 34
Санкции
1. Държавите членки определят правилата относно санкциите, приложими при нарушения на задълженията във връзка с предаването на нелични данни към трети държави съгласно член 5, параграф 14 и член 31, задължението на доставчиците на посреднически услуги за данни за уведомяване съгласно член 11, условията за предоставяне на посреднически услуги за данни съгласно член 12 и условията за регистрация като призната организация за алтруистично споделяне на данни съгласно членове 18, 20, 21 и 22, и предприемат всички необходими мерки, за да гарантират тяхното прилагане. Предвидените наказания трябва да бъдат ефективни, пропорционални и възпиращи. В правилата си относно санкциите държавите членки вземат предвид препоръките на Европейския комитет за иновации в областта на данните. До 24 септември 2023 г. държавите членки уведомяват Комисията за тези правила и мерки и я уведомяват незабавно за всяко последващо изменение, което ги засяга.
2. При налагането на санкции на доставчиците на посреднически услуги за данни и на признатите организации за алтруистично споделяне на данни поради нарушения на настоящия регламент държавите членки вземат предвид следните неизчерпателни и примерни критерии, когато е целесъобразно:
| a) | естеството, тежестта, размера и продължителността на нарушението; |
| б) | всяко действие, предприето от доставчика на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни за ограничаване или поправяне на вредите, причинени от нарушението; |
| в) | всякакви предходни нарушения от страна на доставчика на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни; |
| г) | реализираните финансови ползи или избегнатите загуби от доставчика на посреднически услуги за данни или от признатата организация за алтруистично споделяне на данни вследствие на нарушението, доколкото тези ползи или загуби могат да бъдат надеждно установени; |
| д) | всякакви други утежняващи или смекчаващи фактори, приложими към обстоятелствата на съответния случай. |
whereas