search

keyboard_tab Digital Governance Act 2022/0868 BG

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 BG cercato: 'споделяне' . Output generated live by software developed by IusOnDemand srl


expand index споделяне:


whereas споделяне:


definitions:


cloud tag: and the number of total unique words without stopwords is: 1418

 

Член 1

Предмет и обхват

1.   С настоящия регламент се установяват:

a)

условията за повторното използване в рамките на Съюза на някои категории данни, притежавани от организациите от обществения сектор;

б)

рамка за уведомяване и надзор за предоставяне на посреднически услуги за данни;

в)

рамка за доброволна регистрация на субекти, които събират и обработват данни, предоставени за алтруистични цели; и

г)

рамка за създаването на Европейски комитет за иновации в областта на данните.

2.   Настоящият регламент не създава задължение за организациите от обществения сектор да разрешават повторното използване на данни, нито освобождава организациите от обществения сектор от задълженията им за поверителност съгласно правото на Съюза или националното право.

Настоящият регламент не засяга:

а)

специалните разпоредби в правото на Съюза или националното право относно достъпа до определени категории данни или повторното им използване, по специално по отношение на предоставянето на достъп до официални документи и тяхното оповестяване; и

б)

задълженията на организациите от обществения сектор съгласно правото на Съюза или националното право да разрешават повторното използване на данни или изискванията, свързани с обработването на нелични данни.

Когато специално секторно право на Съюза или национално право изисква от организациите от обществения сектор, от доставчиците на посреднически услуги за данни или от признатите организации за алтруистично споделяне на данни да спазват специални допълнителни технически, административни или организационни изисквания, включително чрез разрешителен или сертификационен режим, тези разпоредби на посоченото специално секторно право на Съюза или национално право също следва да се прилагат. Всички такива специални допълнителни изисквания са недискриминационни, пропорционални и обективно обосновани.

3.   Правото на Съюза и националното право относно защитата на личните данни се прилагат за всички лични данни, които се обработват във връзка с настоящия регламент. По-специално настоящият регламент не засяга регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и директиви 2002/58/ЕО и (ЕС) 2016/680, включително по отношение на правомощията и компетентността на надзорните органи. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защита на личните данни или националното право, прието в съответствие с посоченото право на Съюза, предимство следва да има съответното право на Съюза или националното право в областта на защита на личните данни. Настоящият регламент не създава правно основание за обработването на лични данни, нито засяга правата и задълженията, предвидени в регламенти (ЕС) 2016/679 или (ЕС) 2018/1725 или директиви 2002/58/ЕО или (ЕС) 2016/680.

4.   Настоящият регламент не засяга прилагането на правото в областта на конкуренцията.

5.   Настоящият регламент не засяга компетентността на държавите членки по отношение на техните дейности, свързани с обществената сигурност, отбраната и националната сигурност.

Член 2

Определения

За целите на настоящия регламент се прилагат следните определения:

1)

„данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис;

2)

„повторно използване“ означава използването от физически или юридически лица на данни, притежавани от организации от обществения сектор, за търговски или нетърговски цели, различни от първоначалната цел в рамките на обществената задача, за която данните са били създадени, с изключение на обмена на данни между организации от обществения сектор с единствената цел за изпълнение на техните обществени функции;

3)

„лични данни“ означава лични данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679;

4)

„нелични данни“ означава данни, различни от личните данни;

5)

„съгласие“ означава съгласие по смисъла на член 4, точка 11 от Регламент (ЕС) 2016/679;

6)

„разрешение“ означава предоставяне на ползвателите на данни на право на обработването на нелични данни;

7)

„субект на данни“ означава субект на данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679;

8)

„притежател на данни“ означава юридическо лице, включително организации от обществения сектор, както и международни организации или физическо лице, което не е субект на данни по отношение на въпросните конкретни данни, което, в съответствие с приложимото право на Съюза или национално право, има право да предоставя достъп или да споделя определени лични данни или нелични данни;

9)

„ползвател на данни“ означава физическо или юридическо лице, което има законен достъп до определени лични или нелични данни и има право, включително в съответствие с Регламент (ЕС) 2016/679 в случай на лични данни, да използва тези данни за търговски или нетърговски цели;

10)

споделяне на данни“ означава предоставяне на данни от субект или притежател на данни на ползвател на данни за целите на съвместното или индивидуалното използване на тези данни, въз основа на споразумения на доброволна основа или на правото на Съюза или националното право, пряко или чрез посредник, например в съответствие с отворени или търговски лицензи, срещу заплащане или безплатно;

11)

„посредническа услуга за данни“ означава услуга, която има за цел установяването на търговски отношения за целите на споделянето на данни между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна, чрез технически, правни или други средства, включително с цел упражняване на правата на субектите на данни по отношение на личните данни, с изключение на най-малко следното:

a)

услуги, при които се получават данни от притежателите на данни и данните се обобщават, обогатяват се или се трансформират за целите на добавянето на значителна стойност към тях, и се предоставя лиценз на ползвателите на данни за използването на получените в резултат данни, без да се установяват търговски отношения между притежателите на данни и ползвателите на данни;

б)

услуги, които са насочени към посредничеството във връзка със защитено с авторско право съдържание;

в)

услуги, използвани изключително от един притежател на данни, за да може да се използват притежаваните от него данни, или използвани от много юридически лица в затворена група, включително отношения между доставчик и клиент или договорно установени сътрудничества, по-специално тези, чиято основна цел е да се гарантират функционалните характеристики на обектите и уредите, свързани с интернет на нещата;

г)

услуги за споделяне на данни, предлагани от организации от обществения сектор, които нямат за цел установяването на търговски отношения;

12)

„обработване“ означава обработване по смисъла на член 4, точка 2 от Регламент (ЕС) 2016/679 по отношение на личните данни или на член 3, точка 2 от Регламент (ЕС) 2018/1807 по отношение на неличните данни;

13)

„достъп“ означава използване на данни в съответствие със специални технически, правни или организационни изисквания, без това да предполага непременно прехвърлянето или изтеглянето на данни;

14)

„основно място на установяване“ на юридическо лице означава мястото, където се намира централното му управление в Съюза;

15)

„услуги на кооперативи за данни“ означава посреднически услуги за данни, предлагани от организационна структура, съставена от субекти на данни, еднолични предприятия или МСП, които са членове на тази структура, чиито основни цели са да подкрепя своите членове при упражняването на техните права по отношение на определени данни, включително във връзка с извършването на информиран избор преди да дадат съгласие за обработване на данни, да осигурява обмен на мнения относно целите и условията на обработването на данни, които най-добре биха представлявали интересите на нейните членовете във връзка с техните данни, или да договаря реда и условията за обработване на данни от името на нейните членове преди да дадат разрешение за обработването на нелични данни или преди да дадат съгласие за обработването на лични данни;

16)

„алтруизъм по отношение на данните“ означава доброволното споделяне на данни, въз основа на съгласие на субекти на данни за обработване на отнасящи се до тях лични данни или въз основа на разрешения на притежатели на данни за използване на техни нелични данни, без да се иска или получава възнаграждение, което надхвърля възстановяването на разходите, направени от субектите на данни или притежателите на данни при предоставянето на техните данни, за цели от обществен интерес, установени в националното право, когато е приложимо, като например здравеопазване, борба с изменението на климата, подобряване на мобилността, улесняване на разработването, изготвянето и разпространението на официални статистики, подобряване на предоставянето на обществени услуги, формулиране на публични политики или научноизследователски цели от обществен интерес;

17)

„организация от обществения сектор“ означава държавните, регионалните или местните органи, публичноправните организации или сдруженията, сформирани от един или повече такива органи или от една или повече такива публичноправни организации;

18)

„публичноправни организации“ означава организации, които имат изброените по-долу характеристики:

a)

създадени са с конкретната цел да задоволяват нужди от обществен интерес и нямат промишлен или търговски характер;

б)

имат правосубектност;

в)

финансират се в по-голямата си част от държавни, регионални или местни органи или други публичноправни организации, обект са на управленски надзор от страна на тези органи или организации, или имат административен, управителен или надзорен орган, повечето от половината от членовете на който са назначени от държавните, регионалните или местните органи или от други публичноправни организации;

19)

„публично предприятие“ означава всяко едно предприятие, върху което организациите от обществения сектор могат да упражняват, пряко или косвено, господстващо влияние по силата на собствеността си върху предприятието, на финансовото си участие в него или на правилата, които го управляват; за целите на настоящото определение господстващо влияние от страна на организациите от обществения сектор се предполага във всеки един от следните случаи, в които тези организации, пряко или косвено:

a)

притежават мажоритарния дял от записания капитал на предприятието;

б)

контролират мнозинството от гласовете, свързани с акциите/дяловете, емитирани от предприятието;

в)

могат да назначават повече от половината от членовете на административния, управителния или надзорния орган на предприятието;

20)

„защитена среда за обработване“ означава физическата или виртуалната среда и организационните средства за гарантиране на спазването на правото на Съюза, като Регламент (ЕС) 2016/679, по-специално по отношение на правата на субектите на данни, правата върху интелектуалната собственост и търговската и статистическа поверителност, интегритета и достъпността, както и на приложимото национално право, и за даване на възможност на субекта, осигуряващ защитена среда за обработване, да определя и контролира всички действия по обработване на данни, включително за показване, съхранение, изтегляне и експортиране на данни и изчисляване на производни данни чрез изчислителни алгоритми;

21)

„законен представител“ означава физическо или юридическо лице, установено в Съюза, изрично определено да действа от името на установен извън Съюза доставчик на посреднически услуги за данни или субект, който събира данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, към което лице компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни могат да се обръщат заедно със или вместо към доставчика на посреднически услуги за данни или субекта във връзка с установените с настоящия регламент задължения, включително с цел започване на производство срещу доставчик на посреднически услуги за данни или лице с място на установяване извън Съюза, които не спазват изискванията.

ГЛАВА II

Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор

Член 15

Изключения

Настоящата глава не се прилага за признати организации за алтруистично споделяне на данни или за други субекти с нестопанска цел, доколкото техните дейности се състоят в събиране на данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, освен ако тези организации и субекти нямат за цел да установят търговски отношения между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна.

ГЛАВА IV

Алтруизъм по отношение на данните

Член 17

Публични регистри на признатите организации за алтруистично споделяне на данни

1.   Всеки компетентен орган за регистрация на организации за алтруистично споделяне на данни води и редовно актуализира публичен национален регистър на признатите организации за алтруистично споделяне на данни.

2.   Комисията поддържа публичен регистър на Съюза на признатите организации за алтруистично споделяне на данни за информационни цели. Ако субект е вписан в публичния национален регистър на признатите организации за алтруистично споделяне на данни в съответствие с член 18, той може да използва наименованието „призната в Съюза организация за алтруистично споделяне на данни“ в писмената и устната си комуникация, както и общо лого.

За да се гарантира, че признатите организации за алтруистично споделяне на данни могат лесно да бъдат идентифицирани в целия Съюз, чрез актове за изпълнение Комисията определя дизайн на общото лого. Признатите организации за алтруистично споделяне на данни поместват общото лого на видно място върху всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с алтруизма по отношение на данните. Общото лого се придружава от QR код с връзка към публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.

Член 18

Общи изисквания за регистрация

За да отговаря на изискванията за регистрация в публичен национален регистър на признатите организации за алтруистично споделяне на данни, субектът трябва:

a)

да извършва дейности, свързани с алтруизъм по отношение на данните;

б)

да е юридическо лице, учредено съгласно националното право с цел постигане на цели от обществен интерес, установени в националното право, когато е приложимо;

в)

да извършва дейност с нестопанска цел и да бъде правно независим от всеки субект, който извършва дейност със стопанска цел;

г)

да извършва своите дейности, свързани с алтруизъм по отношение на данните, посредством структура, която е функционално обособена от другите му дейности;

д)

да осигури спазване на набора от правила, посочени в член 22, параграф 1, най-късно 18 месеца след датата на влизане в сила на делегираните актове, посочени в същия параграф.

Член 19

Регистрация на признати организации за алтруистично споделяне на данни

1.   Субект, който отговаря на изискванията на член 18, може да подаде молба за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в държавата членка, в която е установен.

2.   Субект, който отговаря на изискванията на член 18 и има места на установяване в повече от една държава членка, може да подаде молба за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в държавата членка, в която се намира основното му място на установяване.

3.   Субект, който отговаря на изискванията по член 18, но който не е установен в Съюза, определя законен представител в една от държавите членки, в които се предлагат услуги за алтруистично споделяне на данни.

С цел гарантиране на спазването на настоящия регламент законният представител се упълномощава от субекта да действа заедно с него или вместо него, когато към него се обръщат компетентните органи за регистрация на организации за алтруистично споделяне на данни или субектите на данни и притежателите на данни, по всички въпроси, свързани с посочения субект. Законният представител сътрудничи на компетентните органи за регистрация на организации за алтруистично споделяне на данни, и подробно представя пред тях, при поискване, предприетите действия и мерките, въведени от субекта, за да се гарантира спазването на настоящия регламент.

Счита се, че субектът е под юрисдикцията на държавата членка, в която се намира законният му представител. Такъв субект може да подаде заявление за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в посочената държава членка. Определянето на законен представител от субекта не засяга съдебните производства, които биха могли да бъдат образувани срещу самия субект.

4.   Заявленията за регистрация, посочени в параграфи 1, 2 и 3, съдържат следната информация:

a)

наименованието на субекта;

б)

правния статут, формата и - когато субектът е регистриран в публичен национален регистър - регистрационния номер;

в)

устава на субекта, когато е приложимо;

г)

източника на приходи на субекта;

д)

адреса на основното място на установяване на субекта в Съюза, ако има такъв, и когато е приложимо, на всеки клон в друга държава членка, или адреса на законния представител;

е)

публичен уебсайт, на който може да бъде намерена пълна и актуална информация за субекта и дейностите, включително, най-малко, информацията, посочена в букви а), б), г), д) и з);

ж)

лицата за контакт и данните за връзка на субекта;

з)

целите от обществен интерес, които възнамерява да насърчава при събирането на данни;

и)

естеството на данните, които субектът възнамерява да контролира или обработва, а в случаите на лични данни – посочване на категориите лични данни.

й)

всички други документи, които доказват, че са спазени изискванията на член 18.

5.   Когато субектът е предоставил цялата необходима информация в съответствие с параграф 4 и след като компетентният орган за регистрация на организации за алтруистично споделяне на данни е оценил заявлението за регистрация и е констатирал, че субектът отговаря на изискванията на член 18, той регистрира субекта в публичния национален регистър на признатите организации за алтруистично споделяне на данни в рамките на 12 седмици след получаване на заявлението за регистрация. Регистрацията е валидна за всички държави членки.

Компетентният орган за регистрация на организации за алтруистично споделяне на данни уведомява Комисията за всяка регистрация. Комисията включва тази регистрация в публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

6.   Информацията, посочена в параграф 4, букви а), б), е), ж) и з), се публикува в съответния публичен национален регистър на признатите организации за алтруистично споделяне на данни.

7.   Всяка призната организация за алтруистично споделяне на данни уведомява съответния компетентен орган за регистрация на организации за алтруистично споделяне на данни за всякакви промени в информацията, предоставена съгласно параграф 4, в срок от 14 дни от деня на промяната.

Компетентният орган за регистрация на организации за алтруистично споделяне на данни уведомява незабавно Комисията по електронен път за всяко такова уведомление. Въз основа на това уведомление Комисията незабавно актуализира публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

Член 20

Изисквания за прозрачност

1.   Дадена призната организация за алтруистично споделяне на данни води пълни и точни записи относно:

a)

всички физически или юридически лица, на които е дадена възможност да обработват данни, притежавани от посочената призната организация за алтруистично споделяне на данни и техните данни за контакт;

б)

датата или продължителността на обработването на лични данни или използването на нелични данни;

в)

целта на обработването, заявена от физическото или юридическото лице, на което е дадена възможността за обработване;

г)

таксите, плащани от физическото или юридическото лице, което обработва данните, ако има такива.

2.   Дадена призната организация за алтруистично споделяне на данни, изготвя и предава на съответния компетентен орган за регистрация на признатите организации за алтруистично споделяне на данни годишен доклад за дейността, който съдържа най-малко следното:

a)

информация за дейностите на признатата организация за алтруистично споделяне на данни;

б)

описание на начина, по който е било насърчавано постигането на целите от обществен интерес, за които са били събрани данни, през дадената финансова година;

в)

списък на всички физически и юридически лица, на които е било разрешено да обработват притежаваните от нея данни, включително обобщено описание на целите от обществен интерес, преследвани от това обработване на данни, и описание на техническите средства, използвани за него, включително описание на техниките, използвани за запазване на поверителността и за защита на данните;

г)

обобщение на резултатите от обработването на данни, разрешено от признатата организация за алтруистично споделяне на данни, когато е приложимо;

д)

информация относно източниците на приходи на признатата организация за алтруистично споделяне на данни, по-специално всички приходи от разрешаване на достъп до данните, както и относно разходите.

Член 21

Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни

1.   Призната организация за алтруистично споделяне на данни информира по ясен и лесен за разбиране начин субектите на данни или притежателите на данни преди всяко обработване на техните данни относно:

a)

целите от обществен интерес и, когато е приложимо, конкретната, изрична и законна цел, за която ще бъдат обработвани личните данни и за които разрешава обработването на техните данни от ползвател на данни;

б)

местоположението и целите от обществен интерес, за които позволява всяко обработване, извършвано в трета държава, където обработването се извършва от признатата организация за алтруистично споделяне на данни.

2.   Признатата организация за алтруистично споделяне на данни не използва данните за цели, различни от целите от обществен интерес, за които субектът на данни или притежателят на данни позволява обработването. Признатата организация за алтруистично споделяне на данни не използва подвеждащи търговски практики с цел да иска предоставянето на данни.

3.   Признатата организация за алтруистично споделяне на данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни. Признатата организация за алтруистично споделяне на данни осигурява също така инструменти за лесно оттегляне на такова съгласие или разрешение.

4.   Признатата организация за алтруистично споделяне на данни предприема мерки за осигуряване на подходящо ниво на сигурност за съхранението и обработването на неличните данни, които е събрала въз основа на алтруизъм по отношение на данните.

5.   Признатата организация за алтруистично споделяне на данни информира незабавно притежателите на данни в случай на всяко неразрешено предаване, достъп или използване на нелични данни, които е споделила.

6.   Когато признатата организация за алтруистично споделяне на данни улеснява обработването на данни от трети страни, включително като осигурява инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от притежатели на данни, тя посочва, когато е уместно, юрисдикцията на третата държава, в рамките на която е предвидено използването на данните.

Член 22

Набор от правила

1.   Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез изготвяне на набор от правила, в който се определят:

a)

подходящи изисквания за предоставяне на информация, за да се гарантира, че на субектите на данни и притежателите на данни, преди да дадат съгласие или разрешение за алтруизъм по отношение на данните, се предоставя достатъчно подробна, ясна и прозрачна информация относно използването на данните, инструментите за даване и оттегляне на съгласие или разрешение, и предприетите мерки за избягване на злоупотреба с данните, споделени с организации за алтруистично споделяне на данни;

б)

подходящи технически изисквания и изисквания за сигурност, за да се гарантира подходящо ниво на сигурност за съхранението и обработването на данни, както и за инструментите за даване и оттегляне на съгласие или разрешение;

в)

комуникационни пътни карти, в които се възприема мултидисциплинарен подход за повишаване на осведомеността относно алтруизма по отношение на данните, определянето като „призната в Съюза организация за алтруистично споделяне на данни“ и набора от правила сред съответните заинтересовани страни, по-специално притежателите на данни и субектите на данни, които е възможно да споделят своите данни;

г)

препоръки относно съответните стандарти за оперативна съвместимост.

2.   Наборът от правила, посочен в параграф 1, се изготвя в тясно сътрудничество с организациите за алтруистично споделяне на данни и съответните заинтересовани страни.

Член 23

Компетентни органи за регистрация на организациите за алтруистично споделяне на данни

1.   Всяка държава членка определя един или повече компетентни органи, отговорни за публичния национален регистър на признатите организации за алтруистично споделяне на данни.

Компетентните органи за регистрацията на организациите за алтруистично споделяне на данни отговарят на изискванията по член 26.

2.   Всяка държава членка уведомява Комисията относно идентификационните данни на техните компетентни органи за регистрация на организациите за алтруистично споделяне на данни до 24 септември 2023 г. Всяка държава членка уведомява Комисията за всички последващи промени в идентификационните данни на компетентните органи.

3.   Компетентният орган за регистрацията на организациите за алтруистично споделяне на данни на държава членка изпълнява задачите си в сътрудничество със съответния орган за защита на данните, когато тези задачи са свързани с обработването на лични данни, и със съответните секторни органи на тази държава членка.

Член 24

Наблюдение за спазване на изискванията

1.   Компетентните органи за регистрация на организации за алтруистично споделяне на данни осъществяват наблюдение и надзор за спазването на изискванията, определени в настоящата глава, от страна на признатите организации за алтруистично споделяне на данни. Компетентният орган за регистрация на организациите за алтруистично споделяне на данни може също така да осъществява наблюдение и надзор за спазването на изискванията от страна на такива признати организации за алтруистично споделяне на данни въз основа на искане от физическо или юридическо лице.

2.   Компетентните органи за регистрация на организации за алтруистично споделяне на данни имат правомощието да изискват от признатите организации за алтруистично споделяне на данни, необходимата информация за проверка на спазването на изискванията на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.

3.   Когато компетентният орган за регистрация на организации за алтруистично споделяне на данни установи, че призната организация за алтруистично споделяне на данни не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява признатата организация за алтруистично споделяне на данни за тези констатации и ѝ дава възможност да изложи своето становище в рамките на 30 дни от получаване на уведомлението.

4.   Компетентният орган за регистрация на организации за алтруистично споделяне на данни има правомощие да изисква прекратяване на нарушението, посочено в параграф 3, незабавно или в рамките на разумен срок, и предприема подходящи и пропорционални мерки с цел да гарантира спазването на изискванията.

5.   Ако призната организация за алтруистично споделяне на данни не спазва едно или повече от изискванията на настоящата глава, дори след като е била уведомена в съответствие с параграф 3 от компетентния орган за регистрация на организации за алтруистично споделяне на данни, тази призна организация за алтруистично споделяне на данни:

a)

губи правото си да използва във всяка писмена или устна комуникация наименованието „призната в Съюза организация за алтруистично споделяне на данни“;

б)

се заличава от съответния публичен национален регистър на признатите организации за алтруистично споделяне на данни, и от публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

Всяко решение, което отнема правото да се използва наименованието „призната в Съюза организация за алтруистично споделяне на данни“, посочено в първа алинея, буква а), се оповестява публично от компетентния орган за регистрация на организации за алтруистично споделяне на данни.

6.   Ако призната организация за алтруистично споделяне на данни, е с основно място на установяване или има законен представител в една държава членка, но осъществява дейност в други държави членки, компетентният орган за регистрация на организации за алтруистично споделяне на данни на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи за регистрация на организации за алтруистично споделяне на данни на тези други държави членки си сътрудничат и си оказват съдействие. Това съдействие и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи за регистрация на организации за алтруистично споделяне на данни за целите на изпълнението на техните задачи съгласно настоящия регламент и обосновани искания за предприемане на мерки, посочени в настоящия член.

Когато компетентен орган за регистрация на организации за алтруистично споделяне на данни в една държава членка поиска съдействие от компетентен орган за регистрация на организации за алтруистично споделяне на данни в друга държава членка, той подава обосновано искане. При такова искане компетентният орган за регистрация на организации за алтруистично споделяне на данни дава отговор незабавно и в срок, пропорционален на спешността на искането.

Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по настоящия параграф, се използва единствено по отношение на въпросите, за които е поискана.

Член 26

Изисквания, свързани с компетентните органи

1.   Компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни са правно обособени и функционално независими от всеки доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни. Функциите на компетентните органи зa посреднически услуги за данни и на компетентните органи за регистрация на организации за алтруистично споделяне на данни могат да се изпълняват от един и същ орган. Държавите членки могат да създадат един или повече нови органи за тези цели или да използват съществуващи такива.

2.   Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни изпълняват задачите си по безпристрастен, прозрачен, последователен, надежден и своевременен начин. Когато изпълняват своите задачи, те гарантират лоялната конкуренция и недопускането на дискриминация.

3.   Във висшето ръководство и персонала, отговарящи за изпълнението на съответните задачи на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, не могат да участват проектантите, производителите, доставчиците, монтажниците, купувачите, собствениците, ползвателите или извършващите поддръжка на услугите, които се оценяват от тези органи, нито оправомощените представители на тези страни. Това не изключва използването на оценявани услуги, които са необходими за дейността на компетентния орган зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, или използването на такива услуги за лични цели.

4.   Висшето ръководство и персоналът на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни не участват в каквато и да е дейност, която може да е в противоречие с тяхната независима преценка или почтено поведение по отношение на поверените им дейности за оценка.

5.   Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни разполагат с адекватни финансови и човешки ресурси за изпълнение на възложените им задачи, включително с необходимите технически знания и ресурси.

6.   Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на дадена държава членка предоставят, при обосновано искане и незабавно, на Комисията и на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на други държави членки информацията, необходима за изпълнение на техните задачи съгласно настоящия регламент. Когато компетентен орган зa посреднически услуги за данни или компетентен орган за регистрация на организации за алтруистично споделяне на данни счита, че исканата информация е поверителна в съответствие с правото на Съюза и националното право по отношение на търговската и професионална поверителност, Комисията и всички други компетентни органи зa посреднически услуги за данни или компетентните органи за регистрация на организации за алтруистично споделяне на данни гарантират тази поверителност.

Член 27

Право на жалба

1.   Физическите и юридическите лица имат право да подадат жалба във връзка с всички въпроси, попадащи в обхвата на настоящия регламент, самостоятелно или, когато е приложимо, колективно, до съответния компетентен орган зa посреднически услуги за данни срещу доставчик на посреднически услуги за данни или до съответния компетентен орган за регистрация на организации за алтруистично споделяне на данни срещу призната организация за алтруистично споделяне на данни.

2.   Компетентният орган зa посреднически услуги за данни или компетентният орган за регистрация на организации за алтруистично споделяне на данни, до който е подадена жалбата, уведомява жалбоподателя за:

а)

хода на предприетите действия и за взетото решение; и

б)

средствата за правна защита, посочени в член 28.

Член 28

Право на ефективна съдебна защита

1.   Без да се засягат всякакви административни или други извънсъдебни средства за правна защита, всички засегнати физически и юридически лица имат право на ефективна съдебна защита по отношение на правно обвързващите решения, посочени в член 14, взети от компетентните органи зa посреднически услуги при управлението, контрола и прилагането на уведомителния режим за доставчиците на посреднически услуги за данни и правно обвързващите решения, посочени в членове 19 и 24, взети от компетентните органи за регистрация на организации за алтруистично споделяне на данни при наблюдението на признати организации за алтруистично споделяне на данни.

2.   Производствата по настоящия член се образуват пред съдилищата или трибуналите на държавата членка на компетентния орган зa посреднически услуги за данни или компетентния орган за регистрация на организации за алтруистично споделяне на данни, срещу който се търси защита по съдебен ред, индивидуално, или когато е приложимо, колективно от представителите на едно или повече физически или юридически лица.

3.   Когато компетентен орган зa посреднически услуги за данни или компетентен орган за регистрация на организации за алтруистично споделяне на данни не предприеме действия по жалба, всяко засегнато физическо или юридическо лице има право, в съответствие с националното право, на ефективна съдебна защита или на достъп до производство по обжалване пред безпристрастен орган с подходящи експертни познания.

ГЛАВА VI

Европейски комитет за иновации в областта на данните

Член 29

Европейски комитет за иновации в областта на данните

1.   Комисията създава Европейски комитет за иновации в областта на данните под формата на експертна група, състояща се от представители на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на всички държави членки, Европейския комитет по защита на данните, Европейския надзорен орган по защита на данните, ENISA, Комисията, представителят на ЕС за МСП или представител, определен от мрежата на представителите на МСП, и други представители на съответните органи в конкретни сектори, както и органи със специфичен експертен опит. При назначаването на отделни експерти Комисията се стреми да постигне баланс между половете и географски баланс сред членовете на експертната група.

2.   Европейският комитет за иновации в областта на данните се състои от най-малко следните три подгрупи:

а)

подгрупа, съставена от компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни с цел изпълнение на задачите по член 30, букви а), в), й) и к);

б)

подгрупа за технически обсъждания относно стандартизацията, преносимостта и оперативната съвместимост съгласно член 30, букви е) и ж);

в)

подгрупа за участие на заинтересованите страни, съставена от съответните представители на промишления сектор, научноизследователския сектор, академичните среди, гражданското общество, организациите за стандартизация, съответните общи европейски пространства на данни и други заинтересовани страни и трети страни, които консултират Европейския комитет за иновации в областта на данните относно задачите по член 30, букви г), д), е), ж) и з).

3.   Комисията председателства заседанията на Европейския комитет за иновации в областта на данните.

4.   Европейският комитет за иновации в областта на данните се подпомага от секретариат, осигурен от Комисията.

Член 30

Задачи на Европейския комитет за иновации в областта на данните

Европейският комитет за иновации в областта на данните има следните задачи:

a)

да консултира и да съдейства на Комисията във връзка с разработването на последователна практика на организациите от обществения сектор и компетентните органи, посочени в член 7, параграф 1, при обработването на искания за повторно използване на категориите данни, посочени в член 3, параграф 1;

б)

да консултира и да съдейства на Комисията във връзка с разработването на последователна практика за алтруизъм по отношение на данните в целия Съюз;

в)

да консултира и да съдейства на Комисията във връзка с разработването на последователна практика на компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни при изпълнението на изискванията, приложими съответно за доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни;

г)

да консултира и да съдейства на Комисията във връзка с разработването на последователни насоки за това по какъв начин в контекста на настоящия регламент да бъдат защитени най-добре чувствителните търговски данни от неличен характер, и по-специално търговските тайни, както и неличните данни, представляващи съдържание, защитено с права върху интелектуална собственост, от незаконен достъп, който поражда риск от кражба на интелектуална собственост или промишлен шпионаж;

д)

да консултира и да съдейства на Комисията във връзка с разработването на последователни насоки за изискванията за киберсигурност при обмена и съхранението на данни;

е)

да консултира Комисията, като по-специално взема предвид данните от организациите за стандартизация, относно приоритизирането на междусекторните стандарти, които да се използват и изготвят за използване на данни и за споделяне на данни между нововъзникващите общи европейски пространства на данни, за междусекторно сравняване и за обмен на най-добри практики по отношение на секторните изисквания за сигурност и процедури за достъп, като се вземат предвид специфичните за сектора дейности по стандартизация, по-специално при изясняването и разграничаването на това кои стандарти и практики са междусекторни и кои секторни;

ж)

да съдейства на Комисията, като по-специално взема предвид данните от организациите за стандартизация, за преодоляване на разпокъсаността на вътрешния пазар и на основаната на данни икономика във вътрешния пазар чрез подобряването на трансграничната и междусекторната оперативна съвместимост на данните, както и на услугите за споделяне на данни между различните сектори и области, като се основава на съществуващите европейски, международни или национални стандарти, inter alia, с цел да се насърчи създаването на общи европейски пространства на данни;

з)

да предлага насоки за „общи европейски пространства на данни“, по-специално специфични за конкретни цели или сектори или междусекторни оперативно съвместими рамки от общи стандарти и практики за споделяне или съвместна обработка на данни с цел, inter alia, разработване на нови продукти и услуги, научни изследвания или инициативи на гражданското общество, като тези общи стандарти и практики са съобразени със съществуващите стандарти и с правилата за конкуренция и осигуряват недискриминационен достъп за всички участници с цел улесняване на обмена на данни в Съюза и използване на потенциала на съществуващите и бъдещите пространства на данни, свързани, inter alia, със:

i)

междусекторните стандарти, които да се използват и изготвят за използване на данни и за междусекторно споделяне на данни, за междусекторно сравняване и за обмен на най-добри практики по отношение на секторните изисквания за сигурност и процедури за достъп, като се вземат предвид специфичните за сектора дейности по стандартизация, по-специално при изясняването и разграничаването на това кои стандарти и практики са междусекторни и кои секторни;

ii)

изискванията за противодействие на пречките за навлизане на пазара и за избягване на ефекти на зависимост, за да се гарантира лоялна конкуренция и оперативна съвместимост;

iii)

подходящата защита на законното предаване на данни към трети държави, включително гаранции срещу предаването на данни, забранено от правото на Съюза;

iv)

подходящото и недискриминационно представителство на съответните заинтересовани страни в управлението на общите европейски пространства на данни;

v)

спазването на изискванията за киберсигурност в съответствие с правото на Съюза;

и)

да улеснява сътрудничеството между държавите членки относно определянето на хармонизирани условия, позволяващи повторното използване на категориите данни, посочени в член 3, параграф 1, притежавани от организациите от обществения сектор в рамките на вътрешния пазар;

й)

да улеснява сътрудничеството между компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, посредством изграждане на капацитет и обмен на информация, по-специално чрез определяне на методи за ефективен обмен на информация, свързана с процедурата на уведомяване за доставчиците на посреднически услуги за данни и регистрацията и наблюдението на организациите за алтруистично споделяне на данни, включително координация по отношение на определянето на такси или санкции, както и улесняване на сътрудничеството между компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни по отношение на международния достъп и предаването на данни;

к)

да консултира и да съдейства на Комисията във връзка с оценката на това дали трябва да бъдат приети актовете за изпълнение, посочени в член 5, параграфи 11 и 12;

л)

да консултира и да съдейства на Комисията във връзка с разработването на европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, в съответствие с член 25, параграф 1;

м)

да консултира Комисията относно подобряването на международната регулаторна среда за нелични данни, включително стандартизацията.

ГЛАВА VII

Международен достъп и предаване на данни

Член 31

Международен достъп и предаване на данни

1.   Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предприема всички разумни технически, правни и организационни мерки, включително договорни споразумения, за да предотврати международното предаване на притежавани в Съюза нелични данни или международния достъп на правителствата до тях, когато такова предаване или достъп би било в противоречие с правото на Съюза или националното право на съответната държава членка, без да се засяга параграф 2 или 3.

2.   Всяко решение на съд или трибунал на трета държава и всяко решение на административен орган на трета държава, изискващо организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, да предава или да предоставя достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, се признават или подлежат на изпълнение по какъвто и да било начин само ако се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на такова споразумение между отправилата искането трета държава и държава членка.

3.   При липсата на международно споразумение по параграф 2 от настоящия член, когато организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, е адресат на решение на съд или на трибунал на трета държава или решение на административен орган на трета държава за предаване или за предоставяне на достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, и спазването на това решение би породило риск адресатът да наруши правото на Съюза или с националното право на съответната държава членка, предаването на такива данни към посочения орган на трета държава или достъпът до тях от страна на този орган се извършва единствено ако:

a)

системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение или съдебно решение и изисква такова решение или съдебно решение да бъдат конкретни по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения;

б)

мотивираното възражение на адресата подлежи на разглеждане от компетентен съд или трибунал на третата държава; и

в)

компетентният съд или трибунал на третата държава, който издава решението или прави преглед на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от националното право на съответната държава членка.

4.   Ако са изпълнени условията, установени в параграфи 2 и 3, организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предоставят минимално допустимото количество данни в отговор на искане, въз основа на разумно тълкуване на искането.

5.   Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данните съгласно глава II, доставчикът на посреднически услуги за данни и признатата организация за алтруистично споделяне на данни, информират притежателя на данни относно съществуването на искане на административен орган на трета държава за достъп до неговите данни, преди да изпълнят посоченото искане, освен когато искането служи за целите на правоприлагането и доколкото това е необходимо за запазване на ефективността на дейностите по правоприлагане.

ГЛАВА VIII

Делегиране и процедура на комитет

Член 34

Санкции

1.   Държавите членки определят правилата относно санкциите, приложими при нарушения на задълженията във връзка с предаването на нелични данни към трети държави съгласно член 5, параграф 14 и член 31, задължението на доставчиците на посреднически услуги за данни за уведомяване съгласно член 11, условията за предоставяне на посреднически услуги за данни съгласно член 12 и условията за регистрация като призната организация за алтруистично споделяне на данни съгласно членове 18, 20, 21 и 22, и предприемат всички необходими мерки, за да гарантират тяхното прилагане. Предвидените наказания трябва да бъдат ефективни, пропорционални и възпиращи. В правилата си относно санкциите държавите членки вземат предвид препоръките на Европейския комитет за иновации в областта на данните. До 24 септември 2023 г. държавите членки уведомяват Комисията за тези правила и мерки и я уведомяват незабавно за всяко последващо изменение, което ги засяга.

2.   При налагането на санкции на доставчиците на посреднически услуги за данни и на признатите организации за алтруистично споделяне на данни поради нарушения на настоящия регламент държавите членки вземат предвид следните неизчерпателни и примерни критерии, когато е целесъобразно:

a)

естеството, тежестта, размера и продължителността на нарушението;

б)

всяко действие, предприето от доставчика на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни за ограничаване или поправяне на вредите, причинени от нарушението;

в)

всякакви предходни нарушения от страна на доставчика на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни;

г)

реализираните финансови ползи или избегнатите загуби от доставчика на посреднически услуги за данни или от признатата организация за алтруистично споделяне на данни вследствие на нарушението, доколкото тези ползи или загуби могат да бъдат надеждно установени;

д)

всякакви други утежняващи или смекчаващи фактори, приложими към обстоятелствата на съответния случай.

Член 35

Оценка и преглед

До 24 септември 2025 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. Докладът се придружава, когато е целесъобразно, от законодателни предложения.

В доклада се разглеждат по-специално:

a)

прилагането и действието на правилата относно санкциите, установени от държавите членки съгласно член 34;

б)

степента на спазване на настоящия регламент от страна на законните представители на доставчиците на посреднически услуги за данни и на признатите организации за алтруистично споделяне на данни, които не са установени в Съюза, както и равнището на изпълнение на санкциите, наложени спрямо тези доставчици и организации;

в)

видът на организациите за алтруистично споделяне на данни, регистрирани съгласно глава IV, и обобщение на целите от обществен интерес, за които се обменят данни, за да се установят ясни критерии в това отношение.

Държавите членки предоставят на Комисията информацията, необходима за изготвянето на този доклад.

Член 36

Изменение на Регламент (ЕС) 2018/1724

В таблицата в приложение II към Регламент (EС) 2018/1724, рубриката „Започване, извършване и приключване на стопанска дейност“ се заменя със следното:

Житейски ситуации

Процедури

Очакван краен продукт, подлежащ на оценка на прилагането от компетентните органи в съответствие с националното им право, когато е приложимо

Започване, извършване и приключване на стопанска дейност

Уведомяване за стопанска дейност, разрешение за упражняване на стопанска дейност, промени в стопанската дейност и прекратяване на стопанска дейност, без процедури по несъстоятелност или ликвидация, с изключение на първоначалната регистрация на стопанска дейност в търговския регистър и на учредяването на дружества по смисъла на член 54, втора алинея от ДФЕС или последващото подаване на документи от тях

Потвърждение за получаване на уведомлението или промяната, или на искането за разрешение за стопанска дейност

 

Регистрация на работодател (физическо лице) към задължителни пенсионни и осигурителни схеми

Потвърждение за регистрация или социалноосигурителен регистрационен номер

Регистрация на наети лица към задължителни пенсионни и осигурителни схеми

Потвърждение за регистрация или социалноосигурителен регистрационен номер

Представяне на декларация за корпоративен данък

Потвърждение за получаване на декларацията

Уведомяване на системите за социална сигурност за датата на изтичане на договор с наето лице, с изключение на процедурите за колективно прекратяване на договорите на наети лица

Потвърждение за получаване на уведомлението

Плащане на социалноосигурителни вноски за наети лица

Разписка или друга форма на потвърждение на плащането на социалноосигурителни вноски за наети лица

Уведомление на доставчик на посреднически услуги за данни

Потвърждение за получаване на уведомлението

Регистрация като организация за алтруистично споделяне на данни, призната в Съюза

Потвърждаване на регистрацията.

whereas
keyboard_arrow_down