Digital Governance Act 2022/0868 BG

a)	условията за повторното използване в рамките на Съюза на някои категории данни, притежавани от организациите от обществения сектор;

б)	рамка за уведомяване и надзор за предоставяне на посреднически услуги за данни;

в)	рамка за доброволна регистрация на субекти, които събират и обработват данни, предоставени за алтруистични цели; и

г)	рамка за създаването на Европейски комитет за иновации в областта на данните.

2. Настоящият регламент не създава задължение за организациите от обществения сектор да разрешават повторното използване на данни, нито освобождава организациите от обществения сектор от задълженията им за поверителност съгласно правото на Съюза или националното право.

Настоящият регламент не засяга:

а)	специалните разпоредби в правото на Съюза или националното право относно достъпа до определени категории данни или повторното им използване, по специално по отношение на предоставянето на достъп до официални документи и тяхното оповестяване; и

б)	задълженията на организациите от обществения сектор съгласно правото на Съюза или националното право да разрешават повторното използване на данни или изискванията, свързани с обработването на нелични данни.

Когато специално секторно право на Съюза или национално право изисква от организациите от обществения сектор, от доставчиците на посреднически услуги за данни или от признатите организации за алтруистично споделяне на данни да спазват специални допълнителни технически, административни или организационни изисквания, включително чрез разрешителен или сертификационен режим, тези разпоредби на посоченото специално секторно право на Съюза или национално право също следва да се прилагат. Всички такива специални допълнителни изисквания са недискриминационни, пропорционални и обективно обосновани.

3. Правото на Съюза и националното право относно защитата на личните данни се прилагат за всички лични данни, които се обработват във връзка с настоящия регламент. По-специално настоящият регламент не засяга регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и директиви 2002/58/ЕО и (ЕС) 2016/680, включително по отношение на правомощията и компетентността на надзорните органи. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защита на личните данни или националното право, прието в съответствие с посоченото право на Съюза, предимство следва да има съответното право на Съюза или националното право в областта на защита на личните данни. Настоящият регламент не създава правно основание за обработването на лични данни, нито засяга правата и задълженията, предвидени в регламенти (ЕС) 2016/679 или (ЕС) 2018/1725 или директиви 2002/58/ЕО или (ЕС) 2016/680.

4. Настоящият регламент не засяга прилагането на правото в областта на конкуренцията.

5. Настоящият регламент не засяга компетентността на държавите членки по отношение на техните дейности, свързани с обществената сигурност, отбраната и националната сигурност.

Член 2

Определения

За целите на настоящия регламент се прилагат следните определения:

1)	„данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис;

„повторно използване“ означава използването от физически или юридически лица на данни, притежавани от организации от обществения сектор, за търговски или нетърговски цели, различни от първоначалната цел в рамките на обществената задача, за която данните са били създадени, с изключение на обмена на данни между организации от обществения сектор с единствената цел за изпълнение на техните обществени функции;

3)	„лични данни“ означава лични данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679;

4)	„нелични данни“ означава данни, различни от личните данни;

5)	„съгласие“ означава съгласие по смисъла на член 4, точка 11 от Регламент (ЕС) 2016/679;

6)	„разрешение“ означава предоставяне на ползвателите на данни на право на обработването на нелични данни;

7)	„субект на данни“ означава субект на данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679;

„притежател на данни“ означава юридическо лице, включително организации от обществения сектор, както и международни организации или физическо лице, което не е субект на данни по отношение на въпросните конкретни данни, което, в съответствие с приложимото право на Съюза или национално право, има право да предоставя достъп или да споделя определени лични данни или нелични данни;

9)	„ползвател на данни“ означава физическо или юридическо лице, което има законен достъп до определени лични или нелични данни и има право, включително в съответствие с Регламент (ЕС) 2016/679 в случай на лични данни, да използва тези данни за търговски или нетърговски цели;

10)

„споделяне на данни“ означава предоставяне на данни от субект или притежател на данни на ползвател на данни за целите на съвместното или индивидуалното използване на тези данни, въз основа на споразумения на доброволна основа или на правото на Съюза или националното право, пряко или чрез посредник, например в съответствие с отворени или търговски лицензи, срещу заплащане или безплатно;

11)

„посредническа услуга за данни“ означава услуга, която има за цел установяването на търговски отношения за целите на споделянето на данни между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна, чрез технически, правни или други средства, включително с цел упражняване на правата на субектите на данни по отношение на личните данни, с изключение на най-малко следното:

услуги, при които се получават данни от притежателите на данни и данните се обобщават, обогатяват се или се трансформират за целите на добавянето на значителна стойност към тях, и се предоставя лиценз на ползвателите на данни за използването на получените в резултат данни, без да се установяват търговски отношения между притежателите на данни и ползвателите на данни;

б)	услуги, които са насочени към посредничеството във връзка със защитено с авторско право съдържание;

в)

услуги, използвани изключително от един притежател на данни, за да може да се използват притежаваните от него данни, или използвани от много юридически лица в затворена група, включително отношения между доставчик и клиент или договорно установени сътрудничества, по-специално тези, чиято основна цел е да се гарантират функционалните характеристики на обектите и уредите, свързани с интернет на нещата;

г)	услуги за споделяне на данни, предлагани от организации от обществения сектор, които нямат за цел установяването на търговски отношения;

12)	„обработване“ означава обработване по смисъла на член 4, точка 2 от Регламент (ЕС) 2016/679 по отношение на личните данни или на член 3, точка 2 от Регламент (ЕС) 2018/1807 по отношение на неличните данни;

13)	„достъп“ означава използване на данни в съответствие със специални технически, правни или организационни изисквания, без това да предполага непременно прехвърлянето или изтеглянето на данни;

14)	„основно място на установяване“ на юридическо лице означава мястото, където се намира централното му управление в Съюза;

15)

„услуги на кооперативи за данни“ означава посреднически услуги за данни, предлагани от организационна структура, съставена от субекти на данни, еднолични предприятия или МСП, които са членове на тази структура, чиито основни цели са да подкрепя своите членове при упражняването на техните права по отношение на определени данни, включително във връзка с извършването на информиран избор преди да дадат съгласие за обработване на данни, да осигурява обмен на мнения относно целите и условията на обработването на данни, които най-добре биха представлявали интересите на нейните членовете във връзка с техните данни, или да договаря реда и условията за обработване на данни от името на нейните членове преди да дадат разрешение за обработването на нелични данни или преди да дадат съгласие за обработването на лични данни;

16)

„алтруизъм по отношение на данните“ означава доброволното споделяне на данни, въз основа на съгласие на субекти на данни за обработване на отнасящи се до тях лични данни или въз основа на разрешения на притежатели на данни за използване на техни нелични данни, без да се иска или получава възнаграждение, което надхвърля възстановяването на разходите, направени от субектите на данни или притежателите на данни при предоставянето на техните данни, за цели от обществен интерес, установени в националното право, когато е приложимо, като например здравеопазване, борба с изменението на климата, подобряване на мобилността, улесняване на разработването, изготвянето и разпространението на официални статистики, подобряване на предоставянето на обществени услуги, формулиране на публични политики или научноизследователски цели от обществен интерес;

17)	„организация от обществения сектор“ означава държавните, регионалните или местните органи, публичноправните организации или сдруженията, сформирани от един или повече такива органи или от една или повече такива публичноправни организации;

18)

„публичноправни организации“ означава организации, които имат изброените по-долу характеристики:

a)	създадени са с конкретната цел да задоволяват нужди от обществен интерес и нямат промишлен или търговски характер;

б)	имат правосубектност;

в)

финансират се в по-голямата си част от държавни, регионални или местни органи или други публичноправни организации, обект са на управленски надзор от страна на тези органи или организации, или имат административен, управителен или надзорен орган, повечето от половината от членовете на който са назначени от държавните, регионалните или местните органи или от други публичноправни организации;

19)

„публично предприятие“ означава всяко едно предприятие, върху което организациите от обществения сектор могат да упражняват, пряко или косвено, господстващо влияние по силата на собствеността си върху предприятието, на финансовото си участие в него или на правилата, които го управляват; за целите на настоящото определение господстващо влияние от страна на организациите от обществения сектор се предполага във всеки един от следните случаи, в които тези организации, пряко или косвено:

a)	притежават мажоритарния дял от записания капитал на предприятието;

б)	контролират мнозинството от гласовете, свързани с акциите/дяловете, емитирани от предприятието;

в)	могат да назначават повече от половината от членовете на административния, управителния или надзорния орган на предприятието;

20)

„защитена среда за обработване“ означава физическата или виртуалната среда и организационните средства за гарантиране на спазването на правото на Съюза, като Регламент (ЕС) 2016/679, по-специално по отношение на правата на субектите на данни, правата върху интелектуалната собственост и търговската и статистическа поверителност, интегритета и достъпността, както и на приложимото национално право, и за даване на възможност на субекта, осигуряващ защитена среда за обработване, да определя и контролира всички действия по обработване на данни, включително за показване, съхранение, изтегляне и експортиране на данни и изчисляване на производни данни чрез изчислителни алгоритми;

21)

„законен представител“ означава физическо или юридическо лице, установено в Съюза, изрично определено да действа от името на установен извън Съюза доставчик на посреднически услуги за данни или субект, който събира данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, към което лице компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни могат да се обръщат заедно със или вместо към доставчика на посреднически услуги за данни или субекта във връзка с установените с настоящия регламент задължения, включително с цел започване на производство срещу доставчик на посреднически услуги за данни или лице с място на установяване извън Съюза, които не спазват изискванията.

ГЛАВА II

Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор

Член 4

Забрана за изключителни договорености

1. Забраняват се споразумения или други практики, свързани с повторното използване на данни, притежавани от организации от обществения сектор, съдържащи посочените в член 3, параграф 1 категории данни, с които се предоставят изключителни права или които имат за цел или резултат предоставянето на такива изключителни права или ограничаването на наличността на данните за повторно използване от субекти, различни от страните по такива споразумения, или други практики.

2. Чрез дерогация от параграф 1 изключително право за повторно използване на данните, посочени в същия параграф, може да бъде предоставено, доколкото е необходимо за предоставянето на услуга или доставката на продукт от обществен интерес, което не би било възможно по друг начин.

3. Изключително право съгласно параграф 2 се предоставя посредством административен акт или споразумение в съответствие с приложимото право на Съюза или национално право и при спазване на принципите на прозрачност, равно третиране и недискриминация.

4. Срокът на изключителното право за повторно използване на данните не надвишава 12 месеца. Когато се сключва договор, продължителността на договора съвпада със срока на изключителното право.

5. Предоставянето на изключително право в съответствие с параграфи 2, 3 и 4, включително обосновка защо е необходимо да се предостави такова право, се извършва по прозрачен начин и се оповестява публично онлайн, във форма, която отговаря на съответното право на Съюза в областта на обществените поръчки.

6. Споразумения или други практики, попадащи в обхвата на забраната по параграф 1, които не отговарят на условията, посочени в параграфи 2 и 3, и които са сключени преди 23 юни 2022 г., се прекратяват в края на приложимия договор и във всеки случай до 24 декември 2024 г.

Член 5

Условия за повторно използване

1. Организациите от обществения сектор, които са компетентни съгласно националното право да предоставят или да откажат достъп за повторно използване на една или повече от категориите данни, посочени в член 3, параграф 1, оповестяват публично условията за разрешаване на това повторно използване и процедурата за искане за повторно използване чрез единната информационна точка, посочена в член 8. Когато те предоставят или отказват достъп за повторно използване, те могат да получат съдействие от компетентните органи, посочени в член 7, параграф 1.

Държавите членки гарантират, че организациите от обществения сектор разполагат с необходимите ресурси, за да спазват настоящия член.

2. Условията за повторно използване са недискриминационни, прозрачни, пропорционални и обективно обосновани по отношение на категориите данни и целите на повторното използване, както и естеството на данните, за които е разрешено повторно използване. Тези условия не се използват за ограничаване на конкуренцията.

3. Организациите от обществения сектор гарантират в съответствие с правото на Съюза и националното право запазването на защитения характер на данните. Те могат да предвидят следните изисквания:

достъп до данни за повторно използване да се предоставя само когато органът от обществения сектор или компетентният орган, при искане за повторно използване, е гарантирал, че данните са:

i)	анонимизирани, в случай на лични данни; и

ii)	променени, обобщени или обработени чрез друг метод за контрол на разкриването, в случай на поверителна търговска информация, включително търговски тайни или съдържание, защитено с права върху интелектуална собственост;

б)	дистанционният достъп и дистанционното повторно използване на данните да се осъществява в защитена среда за обработване, предоставена или контролирана от организацията от обществения сектор;

в)

достъпът и повторното използване на данните да се осъществява в рамките на физическите помещения, в които се намира защитената среда за обработване, в съответствие със строги стандарти за сигурност, при условие че дистанционният достъп не може да бъде разрешен, без да се застрашат правата и интересите на трети страни.

4. В случай на повторно използване, разрешено в съответствие с параграф 3, букви б) и в), организациите от обществения сектор налагат условия, които запазват целостта на функционирането на техническите системи на използваната сигурна среда за обработване. Организацията от обществения сектор си запазва правото да проверява процеса, средствата и всички резултати от обработването на данни, предприето от повторния ползвател за запазване на интегритета на защитата на данните, и си запазва правото да забрани използването на резултати, които съдържат информация, застрашаваща правата и интересите на трети страни. Решението за забрана на повторното използване на резултати е разбираемо и прозрачно за повторния ползвател.

5. Освен ако националното право предвижда конкретни гаранции относно приложимите задължения за поверителност, свързани с повторното използване на данни, посочени в член 3, параграф 1, организацията от обществения сектор обвързва повторното използване на данни, предоставени в съответствие с параграф 3 от настоящия член, със спазването от страна на повторния ползвател на задължение за поверителност, което забранява разкриването на информация, застрашаваща правата и интересите на трети страни и която повторният ползвател може да е получил въпреки въведените гаранции. Повторните ползватели нямат право да идентифицират повторно субект на данни, за когото се отнасят данните, и предприемат технически и оперативни мерки за предотвратяване на повторно идентифициране и за уведомяване на организацията от обществения сектор за всяко нарушение на сигурността на данните, водещо до повторно идентифициране на съответните субекти на данни. В случай на неразрешено повторно използване на нелични данни, повторният ползвател информира незабавно, когато е целесъобразно - със съдействието на организацията от обществения сектор, юридическите лица, чиито права и интереси могат да бъдат засегнати.

6. Когато повторното използване на данни не може да бъде разрешено в съответствие със задълженията, предвидени в параграфи 3 и 4 от настоящия член, и няма правно основание за прехвърляне на данните съгласно Регламент (ЕС) 2016/679, организацията от обществения сектор полага максимални усилия, в съответствие с правото на Съюза и националното право, да съдейства на потенциалните повторни ползватели при искането на съгласие от субектите на данни или на разрешение от притежателите на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване, когато това е осъществимо без непропорционална тежест за организацията от обществения сектор. При предоставянето на такова съдействие организацията от обществения сектор може да получи съдействие от компетентните органи, посочени в член 7, параграф 1.

7. Повторното използване на данни се разрешава само ако то се извършва в съответствие с правата върху интелектуалната собственост. Правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО, не се упражнява от организациите от обществения сектор с цел да се предотврати или да се ограничи повторното използване извън границите, определени в настоящия регламент.

8. Когато поисканите данни се считат за поверителни в съответствие с правото на Съюза или с националното право в областта на търговската или статистическата поверителност, организациите от обществения сектор гарантират, че поверителните данни не се разкриват в резултат от разрешаването на такова повторно използване, освен ако повторното използване не е разрешено в съответствие с параграф 6.

9. Когато повторен ползвател възнамерява да предаде към трета държава нелични данни, защитени на основанията, посочени в член 3, параграф 1, той информира организацията от обществения сектор за намерението си да предаде тези данни, както и за целта на предаването към момента на искането за повторно използване на тези данни. В случай на повторно използване в съответствие с параграф 6 от настоящия член, повторният ползвател, когато е целесъобразно - със съдействието на организацията от обществения сектор, информира юридическото лице, чиито права и интереси могат да бъдат засегнати за намерението, целта и подходящите гаранции. Организацията от обществения сектор не разрешава повторното използване, освен ако юридическото лице не даде разрешение за предаването.

10. Организациите от обществения сектор прехвърлят нелични поверителни данни или данни, защитени с права върху интелектуална собственост, на повторен ползвател, който възнамерява да прехвърли тези данни към трета държава, различна от държава, определена в съответствие с параграф 12, само ако повторният ползвател поеме договорно задължение:

a)	да спазва задълженията, наложени в съответствие с параграфи 7 и 8, дори след като данните бъдат предадени към третата държава; и

б)	да приеме компетентността на съдилищата или трибуналите на държавата членка на прехвърлящата организация от обществения сектор по отношение на всеки спор, свързан със спазването на параграфи 7 и 8.

11. Организациите от обществения сектор предоставят, когато е необходимо и в рамките на своите възможности, насоки и съдействие на повторните ползватели, при спазването на задълженията, посочени в параграф 10 от настоящия член.

За оказване на съдействие на организациите от обществения сектор и повторните ползватели Комисията може да приема актове за изпълнение, с които се установяват типови договорни клаузи за спазване на задълженията, посочени в параграф 10 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.

12. Когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, Комисията може да приеме актове за изпълнение, в които се декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава:

a)	гарантират защитата на интелектуалната собственост и на търговските тайни по начин, който по същество е равностоен на защитата, гарантирана от правото на Съюза;

б)	се прилагат и изпълняват ефективно; и

в)	осигуряват ефективна съдебна защита.

Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.

13. В специални законодателни актове на Съюза може да се приеме, че някои категории нелични данни, притежавани от организации от обществения сектор, са изключително чувствителни за целите на настоящия член, когато предаването им към трети държави може да изложи на риск постигането на целите на обществената политика на Съюза, като например безопасността и общественото здраве, или може да породи риск от повторно идентифициране на нелични анонимизирани данни. Когато такъв акт бъде приет, Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването на такива данни към трети държави.

Тези специални условия са основани на естеството на категориите нелични данни, посочени в специалния законодателен акт на Съюза, и на основанията, поради които се приема, че тези категории са изключително чувствителни, като се вземат предвид рисковете от повторно идентифициране на нелични, анонимизирани данни. Тези условия са недискриминационни и ограничени до необходимото за постигане на целите на обществената политика на Съюза, определени в посочения акт, в съответствие с международните задължения на Съюза.

Ако това се изисква от конкретни законодателни актове на Съюза, посочени в първа алинея, такива специални условия могат да включват условия, приложими по отношение на предаването или техническите правила в това отношение, ограничения по отношение на повторното използване на данни в трети държави или на категориите лица, имащи право да предават такива данни към трети държави или, в изключителни случаи, ограничения по отношение на предаване към трети държави.

14. Физическото или юридическото лице, на което е предоставено правото за повторно използване на нелични данни, може да предава данните само към тези трети държави, за които са изпълнени изискванията в параграфи 10, 12 и 13.

Член 6

Такси

1. Организациите от обществения сектор, които позволяват повторно използване на категориите данни, посочени в член 3, параграф 1, могат да събират такси за разрешаване на повторното използване на такива данни.

2. Таксите, събирани в съответствие с параграф 1, са прозрачни, недискриминационни, пропорционални и обективно обосновани, като не ограничават конкуренцията.

3. Организациите от обществения сектор гарантират също така, че всички такси могат да бъдат плащани и онлайн чрез широкодостъпни трансгранични платежни услуги, без дискриминация, основана на мястото на установяване на доставчика на платежната услуга, на мястото на издаване на платежния инструмент или на мястото на платежната сметка в рамките на Съюза.

4. Когато събират такси, организациите от обществения сектор предприемат мерки за поощряване на повторното използване на категориите данни, посочени в член 3, параграф 1, за нетърговски цели, като научноизследователски цели, и от МСП и новосъздадени предприятия в съответствие с правилата за държавна помощ. В това отношение организациите от обществения сектор също така може да предоставят данните при по-ниска такса или безплатно, по-специално на МСП и новосъздадени предприятия, организации на гражданското общество и учебни заведения. За тази цел организациите от обществения сектор могат да изготвят списък на категориите повторни ползватели, на които се предоставят данни за повторно използване срещу по-ниска такса или безплатно. Този списък, заедно с критериите, използвани за неговото съставяне, се оповестява публично.

5. Всички такси се определят въз основа на разходите, свързани с провеждане на процедурата относно искания за повторно използване на категориите данни, посочени в член 3, параграф 1, и се ограничават до необходимите разходи във връзка със:

а)	възпроизвеждането, предоставянето и разпространението на данни;

б)	уреждането на правата;

в)	анонимизация или други форми за подготовка на лични данни и поверителни търговски данни, както е предвидено в член 5, параграф 3;

г)	поддържане на защитена среда за обработване;

д)	придобиването на правото на разрешение за повторно използване в съответствие с настоящата глава от трети страни извън обществения сектор; и

е)	съдействието на повторните ползватели при получаване на съгласие от субектите на данни и разрешение от притежатели на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване.

6. Критериите и методологията за изчисляване на таксите се определят от държавите членки и се публикуват. Организацията от обществения сектор публикува описание на основните категории разходи и правилата, използвани за разпределението на разходите.

Член 7

Компетентни органи

1. За целите на изпълнението на задачите, посочени в настоящия член, всяка държава членка определя един или повече компетентни органи, които могат да бъдат компетентни за определени сектори, за да оказват съдействие на организациите от обществения сектор, предоставящи или отказващи достъп с цел повторно използване до категориите данни, посочени в член 3, параграф 1. Държавите членки могат да създадат един или повече нови компетентни органи или да използват съществуващи организации от обществения сектор или техни вътрешни подразделения, които отговарят на условията, определени в настоящия регламент.

2. Компетентните органи могат да бъдат оправомощени да предоставят достъп за повторното използване на категориите данни, посочени в член 3, параграф 1 съгласно правото на Съюза или националното право, в което се предвижда даването на такъв достъп. Членове 4, 5, 6 и 9 се прилагат по отношение на тези компетентни органи, когато те предоставят или отказват достъп за повторно използване.

3. Компетентните органи разполагат с подходящи правни, финансови, технически и човешки ресурси за извършване на възложените им задачи, включително необходимите технически познания, за да са в състояние да спазват правото на Съюза или съответното национално право относно режимите на достъп за категориите данни, посочени в член 3, параграф 1.

4. Съдействието, предвидено в параграф 1, включва, когато е необходимо:

a)	предоставяне на техническа подкрепа чрез осигуряване на защитена среда за обработване с цел предоставяне на достъп за повторно използване на данни;

б)	предоставяне на насоки и техническа подкрепа за това как най-добре да се структурират и съхраняват данните, така че те да бъдат лесно достъпни;

в)

предоставяне на техническа подкрепа за псевдонимизация и осигуряване на обработването на данни по начин, който ефективно запазва личния характер, поверителността, целостта и достъпността на информацията, съдържаща се в данните, за които е разрешено повторното използване, включително техники за анонимизация, генерализация, премахване и рандомизация на лични данни, или други най-съвременни методи за запазване на неприкосновеността на личния живот и заличаване на поверителна търговска информация, включително търговски тайни или съдържание, защитено с права върху интелектуалната собственост;

г)

подпомагане на организациите от обществения сектор, когато е целесъобразно, при оказването на съдействие на повторните ползватели, когато отправят искане за съгласие за повторно използване от субектите на данни или за разрешение от притежателите на данни в съответствие с техни конкретни решения, включително относно юрисдикцията, под чийто режим се планира да протече обработването на данни, и съдействие на организациите от обществения сектор при създаването на технически механизми, които дават възможност за предаване на искания за съгласие или разрешение от повторни ползватели, когато това е практически осъществимо;

д)	оказване на съдействие на организациите от обществения сектор във връзка с оценяването на адекватността на договорните задължения, поети от повторния ползвател, в съответствие с член 5, параграф 10.

5. Всяка държава членка уведомява Комисията относно идентификационните данни на компетентните органи, определени в съответствие с параграф 1, до 24 септември 2023 г. Всяка държава членка уведомява Комисията и за всички последващи промени, свързани с идентификационните данни на тези компетентни органи.

Член 10

Посреднически услуги за данни

Предоставянето на следните посреднически услуги за данни отговаря на условията на член 12 и за него се прилага процедура за уведомяване:

посреднически услуги между притежатели на данни и потенциални ползватели на данни, включително предоставяне на технически или други средства, позволяващи извършването на такива услуги; тези услуги могат да включват двустранен или многостранен обмен на данни или създаване на платформи или бази данни, позволяващи обмена или съвместното използване на данни, както и създаването на друга специфична инфраструктура за взаимното свързване на притежателите на данни с ползвателите на данни;

б)

посреднически услуги между субекти на данни, които се стремят да предоставят достъп до личните си данни или физически лица, които се стремят да предоставят достъп до нелични данни, и потенциални ползватели на данни, включително предоставяне на технически или други средства, позволяващи извършването на такива услуги, и по-специално позволяващи упражняването на правата на субектите на данни, предвидени в Регламент (ЕС) 2016/679;

в)	услуги на кооперативи за данни.

Член 11

Уведомяване от доставчиците на посреднически услуги за данни

1. Всеки доставчик на посреднически услуги за данни, който възнамерява да предоставя посреднически услуги за данни, посочени в член 10, изпраща уведомление до компетентния орган за посреднически услуги за данни.

2. За целите на настоящия регламент доставчик на посреднически услуги за данни с място на установяване в повече от една държава членка, се счита, че е под юрисдикцията на държавата членка, в която се намира основното му място на установяване, без да се засяга правото на Съюза, уреждащо трансграничните искове за вреди и свързаните с тях производства.

3. Доставчик на посреднически услуги за данни, който не е установен в Съюза, но предлага в рамките на Съюза посреднически услуги за данни, посочени в член 10, определя законен представител в една от държавите членки, в която се предлагат тези услуги.

С цел гарантиране на спазването на настоящия регламент законният представител се упълномощава от доставчика на посреднически услуги за данни да действа заедно с него или вместо него, когато към него се обръщат компетентните органи за посреднически услуги за данни или субектите на данни или притежателите на данни, по всички въпроси, свързани с предоставяните посреднически услуги за данни. Законният представител сътрудничи на компетентните органи за посреднически услуги за данни и подробно им представя, при поискване, предприетите действия и мерките, въведени от доставчика на посреднически услуги за данни, за да се гарантира спазването на настоящия регламент.

Счита се, че доставчикът на посреднически услуги за данни е под юрисдикцията на държавата членка, в която се намира законният му представител. Определянето на законен представител от доставчик на посреднически услуги за данни не засяга съдебните производства, които могат да бъдат образувани срещу самия доставчик на посреднически услуги за данни.

4. След представяне на уведомлението в съответствие с параграф 1, доставчикът на посреднически услуги за данни може да започне дейността при спазване на условията, определени в настоящата глава.

5. Уведомлението, посочено в параграф 1, дава право на доставчика на посреднически услуги за данни да предоставя посреднически услуги за данни във всички държави членки.

6. Уведомлението, посочено в параграф 1, съдържа следната информация:

a)	наименованието на доставчика на посреднически услуги за данни;

б)	правния статут на доставчика на посреднически услуги за данни, формата, структурата на собствеността, съответните подразделения и - когато доставчикът на посреднически услуги за данни е регистриран в търговски или друг подобен публичен национален регистър - неговия регистрационен номер;

в)	адреса на основното място на установяване на доставчика на посреднически услуги за данни в Съюза, ако има такъв, и когато е приложимо, на всеки клон в друга държава членка, или адреса на законния представител;

г)	публичен уебсайт, съдържащ пълна и актуална информация за доставчика на посреднически услуги за данни и за дейностите, включително най-малко информацията, посочена в букви а), б), в) и е).

д)	лицата за контакт и данните за връзка на доставчика на посреднически услуги за данни;

е)	описание на посредническата услуга за данни, която доставчикът на посреднически услуги за данни възнамерява да предостави и посочване на категориите, изброени в член 10, към които спада тази посредническа услуга за данни;

ж)	очакваната дата на започване на дейността, ако е различна от датата на уведомлението.

7. Компетентният орган за посреднически услуги за данни гарантира, че процедурата за уведомяване е недискриминационна и не нарушава конкуренцията.

8. По искане на доставчика на посреднически услуги за данни компетентният орган за посреднически услуги за данни в рамките на една седмица от надлежно и напълно завършено уведомление, издава стандартизирана декларация, потвърждаваща, че доставчикът на посреднически услуги за данни е подал уведомлението, посочено в параграф 1, и че уведомлението съдържа информацията, посочена в параграф 6.

9. При поискване от доставчик на посреднически услуги за данни компетентният орган за посреднически услуги за данни потвърждава, че доставчикът на посреднически услуги за данни отговаря на условията по настоящия член и член 12. При получаване на такова потвърждение доставчикът на посреднически услуги за данни може да използва наименованието „признат в Съюза доставчик на посреднически услуги за данни“ в писмената и устната си комуникация, както и общо лого.

За да се гарантира, че признатите в Съюза доставчици на посреднически услуги за данни могат лесно да бъдат идентифицирани в целия Съюз, Комисията определя дизайна на общото лого чрез актове за изпълнение. Признатите в Съюза доставчици на посреднически услуги за данни поставят на видно място общото лого във всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с посреднически услуги за данни.

Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.

10. Компетентният орган за посреднически услуги за данни незабавно уведомява Комисията по електронен път за всяко такова уведомление. Комисията поддържа и редовно актуализира публичен регистър на всички доставчици на посреднически услуги за данни, предоставящи своите услуги в Съюза. Информацията, посочена в параграф 6, букви а), б), в), г), е) и ж) се публикува в публичния регистър.

11. Компетентният орган за посреднически услуги за данни може да събира такси за уведомяването в съответствие с националното право. Тези такси са пропорционални и обективни и се основават на административните разходи, свързани с мониторинга на съответствието и с други дейности за контрол на пазара на компетентния орган за посреднически услуги за данни във връзка с уведомленията за доставчици на посреднически услуги за данни. За МСП и новосъздадени предприятия, компетентният орган за посреднически услуги за данни може да събира по-ниска такса или да премахне таксата.

12. Доставчиците на посреднически услуги за данни уведомяват компетентния орган за посреднически услуги за данни относно всички промени в информацията, предоставена съгласно параграф 6, в рамките на 14 дни от деня на промяната.

13. Когато доставчик на посреднически услуги за данни прекрати дейността си, той уведомява в рамките на 15 дни съответния компетентен орган за посреднически услуги за данни, определен в съответствие с параграфи 1, 2 и 3.

14. Компетентният орган за посреднически услуги за данни уведомява незабавно Комисията по електронен път за всяко уведомление, посочено в параграфи 12 и 13. Комисията прави съответната актуализация на публичния регистър на доставчиците на посреднически услуги за данни в Съюза.

Член 12

Условия за предоставяне на посреднически услуги за данни

По отношение на предоставянето на посреднически услуги за данни, посочени в член 10, се прилагат следните условия:

a)	доставчикът на посреднически услуги за данни не трябва да използва данните, за които предоставя посреднически услуги за данни, за цели, различни от предоставянето им на разположение на ползвателите на данни, и предоставя посреднически услуги за данни чрез отделно юридическо лице;

б)

търговските условия, включително ценообразуването, за предоставянето на посреднически услуги за данни на притежател на данни или ползвател на данни не трябва да зависи от това дали притежателят на данни или ползвателят на данни използва други услуги, предвидени от същия доставчик на посреднически услуги за данни или от свързан с него субект, и до каква степен притежателят на данни или ползвателят на данни използва такива други услуги;

в)

данните, събрани по отношение на всякаква дейност на физическо или юридическо лице за целите на предоставянето на посредническа услуга за данни, включително данни за дата, час и геолокация, продължителност на дейността и връзки с други физически или юридически лица, установени от лицето, което използва посредническата услуга за данни, се използват само за развитието на посочената посредническа услуга за данни, което може да изисква използването на данни за разкриване на измама или за киберсигурност, и се предоставят на притежателите на данни при поискване;

г)

доставчикът на посредническа услуга за данни улеснява обмена на данните във формàта, в който ги получава от субекта на данни или притежателя на данни, преобразува данните в конкретни формати само за подобряване на оперативната съвместимост в рамките на секторите и между тях, или ако това е поискано от ползвателя на данни, или когато е оправомощен съгласно правото на Съюза, или за да осигури хармонизация с международни или европейски стандарти за данни, и предлага на субектите на данни или на притежателите на данни възможност да откажат такива преобразувания, освен ако преобразуването не е предвидено в правото на Съюза;

д)

посредническите услуги за данни могат да включват предлагането на специфични допълнителни инструменти и услуги на притежателите на данни или субектите на данни с конкретната цел за улесняване на обмена на данни, например временно съхранение, филтриране, преобразуване, анонимизация и псевдонимизация, като такива инструменти се използват само по изрично искане или след одобрение от притежателя на данни или субекта на данни, а предлаганите в този контекст инструменти на трети страни не се използват за други цели;

е)

доставчикът на посреднически услуги за данни гарантира, че процедурата за достъп до неговата услуга е справедлива, прозрачна и недискриминационна както за субектите на данни и притежателите на данни, така и за ползвателите на данни, включително по отношение на цените и условията за предоставяне на услугата;

ж)	доставчикът на посреднически услуги за данни въвежда процедури за предотвратяване на измамни практики или злоупотреби във връзка със страни, търсещи достъп чрез неговите посреднически услуги за данни;

з)

в случай на несъстоятелност доставчикът на посреднически услуги за данни осигурява разумна непрекъснатост на предоставянето на своите посреднически услуги за данни, а когато такива посреднически услуги за данни осигуряват съхранение на данни, въвежда механизми, които позволяват на притежателите и ползвателите на данни да получат достъп до своите данни, да предават или изтеглят своите данни и – в случай на предоставяне на такива посреднически услуги между субекти на данни и ползватели на данни –позволяват на субектите на данни да упражняват правата си;

и)	доставчикът на посреднически услуги за данни предприема подходящи мерки за осигуряване на оперативна съвместимост с други посреднически услуги за данни, inter alia, посредством широко използвани отворени стандарти в сектора, в който извършва дейност доставчикът на посреднически услуги за данни;

й)	доставчикът на посреднически услуги за данни въвежда подходящи технически, правни и организационни мерки за предотвратяване на предаването на нелични данни или достъпа до тях, когато това е незаконно съгласно правото на Съюза или националното право на съответната държава членка;

к)	доставчикът на посреднически услуги за данни информира незабавно притежателите на данни в случай на неразрешено предаване, достъп или използване на нелични данни, които е споделил;

л)

доставчикът на посреднически услуги за данни предприема необходими мерки, които да гарантират подходящо равнище на сигурност за съхранението, обработването и прехвърлянето на нелични данни, като доставчикът на посреднически услуги за данни осигурява и най-високото ниво на сигурност за съхраняването и прехвърлянето на чувствителна от гледна точка на конкуренцията информация;

м)

доставчикът на посреднически услуги за данни, който предлага услуги на субектите на данни, действа в най-добрия интерес на субектите на данни, когато улеснява упражняването на техните права, по-специално като информира и, когато е целесъобразно, консултира субектите на данни по сбит, прозрачен, разбираем и лесно достъпен начин относно планираното използване на данни от ползвателите на данни и стандартните условия, свързани с такова използване, преди субектите на данни да дадат съгласието си;

н)

когато доставчик на посреднически услуги за данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни, той посочва, когато е целесъобразно, юрисдикцията на третата държава, в която се планира да се извършва използването на данните и предоставя на субектите на данни инструменти както за даване, така и за оттегляне на съгласието, а на притежателите на данни - инструменти както за даване, така и за оттегляне на разрешенията за обработване на данни;

о)	доставчикът на посреднически услуги за данни поддържа регистър на посредническата дейност за данни.

Член 15

Изключения

Настоящата глава не се прилага за признати организации за алтруистично споделяне на данни или за други субекти с нестопанска цел, доколкото техните дейности се състоят в събиране на данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, освен ако тези организации и субекти нямат за цел да установят търговски отношения между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна.

ГЛАВА IV

Алтруизъм по отношение на данните

Член 16

Национална уредба на алтруизма по отношение на данните

Държавите членки могат да въведат организационни или технически мерки, или и двете, за улесняване на алтруизма по отношение на данните. За тази цел държавите членки могат да определят национални политики за алтруизъм по отношение на данните. Тези национални политики могат по-специално да помагат на субектите на данни да предоставят свързани с тях лични данни, притежавани от организации от обществения сектор, доброволно, за целите на алтруизма по отношение на данните, и да определят необходимата информация, която трябва да бъде предоставена на субектите на данни относно повторното използване на техните данни в обществен интерес.

Ако държава членка разработва такива национални политики, тя уведомява Комисията за тях.

Член 17

Публични регистри на признатите организации за алтруистично споделяне на данни

1. Всеки компетентен орган за регистрация на организации за алтруистично споделяне на данни води и редовно актуализира публичен национален регистър на признатите организации за алтруистично споделяне на данни.

2. Комисията поддържа публичен регистър на Съюза на признатите организации за алтруистично споделяне на данни за информационни цели. Ако субект е вписан в публичния национален регистър на признатите организации за алтруистично споделяне на данни в съответствие с член 18, той може да използва наименованието „призната в Съюза организация за алтруистично споделяне на данни“ в писмената и устната си комуникация, както и общо лого.

За да се гарантира, че признатите организации за алтруистично споделяне на данни могат лесно да бъдат идентифицирани в целия Съюз, чрез актове за изпълнение Комисията определя дизайн на общото лого. Признатите организации за алтруистично споделяне на данни поместват общото лого на видно място върху всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с алтруизма по отношение на данните. Общото лого се придружава от QR код с връзка към публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

Член 18

Общи изисквания за регистрация

За да отговаря на изискванията за регистрация в публичен национален регистър на признатите организации за алтруистично споделяне на данни, субектът трябва:

a)	да извършва дейности, свързани с алтруизъм по отношение на данните;

б)	да е юридическо лице, учредено съгласно националното право с цел постигане на цели от обществен интерес, установени в националното право, когато е приложимо;

в)	да извършва дейност с нестопанска цел и да бъде правно независим от всеки субект, който извършва дейност със стопанска цел;

г)	да извършва своите дейности, свързани с алтруизъм по отношение на данните, посредством структура, която е функционално обособена от другите му дейности;

д)	да осигури спазване на набора от правила, посочени в член 22, параграф 1, най-късно 18 месеца след датата на влизане в сила на делегираните актове, посочени в същия параграф.

Член 19

Регистрация на признати организации за алтруистично споделяне на данни

1. Субект, който отговаря на изискванията на член 18, може да подаде молба за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в държавата членка, в която е установен.

2. Субект, който отговаря на изискванията на член 18 и има места на установяване в повече от една държава членка, може да подаде молба за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в държавата членка, в която се намира основното му място на установяване.

3. Субект, който отговаря на изискванията по член 18, но който не е установен в Съюза, определя законен представител в една от държавите членки, в които се предлагат услуги за алтруистично споделяне на данни.

С цел гарантиране на спазването на настоящия регламент законният представител се упълномощава от субекта да действа заедно с него или вместо него, когато към него се обръщат компетентните органи за регистрация на организации за алтруистично споделяне на данни или субектите на данни и притежателите на данни, по всички въпроси, свързани с посочения субект. Законният представител сътрудничи на компетентните органи за регистрация на организации за алтруистично споделяне на данни, и подробно представя пред тях, при поискване, предприетите действия и мерките, въведени от субекта, за да се гарантира спазването на настоящия регламент.

Счита се, че субектът е под юрисдикцията на държавата членка, в която се намира законният му представител. Такъв субект може да подаде заявление за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в посочената държава членка. Определянето на законен представител от субекта не засяга съдебните производства, които биха могли да бъдат образувани срещу самия субект.

4. Заявленията за регистрация, посочени в параграфи 1, 2 и 3, съдържат следната информация:

a)	наименованието на субекта;

б)	правния статут, формата и - когато субектът е регистриран в публичен национален регистър - регистрационния номер;

в)	устава на субекта, когато е приложимо;

г)	източника на приходи на субекта;

д)	адреса на основното място на установяване на субекта в Съюза, ако има такъв, и когато е приложимо, на всеки клон в друга държава членка, или адреса на законния представител;

е)	публичен уебсайт, на който може да бъде намерена пълна и актуална информация за субекта и дейностите, включително, най-малко, информацията, посочена в букви а), б), г), д) и з);

ж)	лицата за контакт и данните за връзка на субекта;

з)	целите от обществен интерес, които възнамерява да насърчава при събирането на данни;

и)	естеството на данните, които субектът възнамерява да контролира или обработва, а в случаите на лични данни – посочване на категориите лични данни.

й)	всички други документи, които доказват, че са спазени изискванията на член 18.

5. Когато субектът е предоставил цялата необходима информация в съответствие с параграф 4 и след като компетентният орган за регистрация на организации за алтруистично споделяне на данни е оценил заявлението за регистрация и е констатирал, че субектът отговаря на изискванията на член 18, той регистрира субекта в публичния национален регистър на признатите организации за алтруистично споделяне на данни в рамките на 12 седмици след получаване на заявлението за регистрация. Регистрацията е валидна за всички държави членки.

Компетентният орган за регистрация на организации за алтруистично споделяне на данни уведомява Комисията за всяка регистрация. Комисията включва тази регистрация в публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

6. Информацията, посочена в параграф 4, букви а), б), е), ж) и з), се публикува в съответния публичен национален регистър на признатите организации за алтруистично споделяне на данни.

7. Всяка призната организация за алтруистично споделяне на данни уведомява съответния компетентен орган за регистрация на организации за алтруистично споделяне на данни за всякакви промени в информацията, предоставена съгласно параграф 4, в срок от 14 дни от деня на промяната.

Компетентният орган за регистрация на организации за алтруистично споделяне на данни уведомява незабавно Комисията по електронен път за всяко такова уведомление. Въз основа на това уведомление Комисията незабавно актуализира публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

Член 21

Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни

1. Призната организация за алтруистично споделяне на данни информира по ясен и лесен за разбиране начин субектите на данни или притежателите на данни преди всяко обработване на техните данни относно:

a)	целите от обществен интерес и, когато е приложимо, конкретната, изрична и законна цел, за която ще бъдат обработвани личните данни и за които разрешава обработването на техните данни от ползвател на данни;

б)	местоположението и целите от обществен интерес, за които позволява всяко обработване, извършвано в трета държава, където обработването се извършва от признатата организация за алтруистично споделяне на данни.

2. Признатата организация за алтруистично споделяне на данни не използва данните за цели, различни от целите от обществен интерес, за които субектът на данни или притежателят на данни позволява обработването. Признатата организация за алтруистично споделяне на данни не използва подвеждащи търговски практики с цел да иска предоставянето на данни.

3. Признатата организация за алтруистично споделяне на данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни. Признатата организация за алтруистично споделяне на данни осигурява също така инструменти за лесно оттегляне на такова съгласие или разрешение.

4. Признатата организация за алтруистично споделяне на данни предприема мерки за осигуряване на подходящо ниво на сигурност за съхранението и обработването на неличните данни, които е събрала въз основа на алтруизъм по отношение на данните.

5. Признатата организация за алтруистично споделяне на данни информира незабавно притежателите на данни в случай на всяко неразрешено предаване, достъп или използване на нелични данни, които е споделила.

6. Когато признатата организация за алтруистично споделяне на данни улеснява обработването на данни от трети страни, включително като осигурява инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от притежатели на данни, тя посочва, когато е уместно, юрисдикцията на третата държава, в рамките на която е предвидено използването на данните.

Член 22

Набор от правила

1. Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез изготвяне на набор от правила, в който се определят:

подходящи изисквания за предоставяне на информация, за да се гарантира, че на субектите на данни и притежателите на данни, преди да дадат съгласие или разрешение за алтруизъм по отношение на данните, се предоставя достатъчно подробна, ясна и прозрачна информация относно използването на данните, инструментите за даване и оттегляне на съгласие или разрешение, и предприетите мерки за избягване на злоупотреба с данните, споделени с организации за алтруистично споделяне на данни;

б)	подходящи технически изисквания и изисквания за сигурност, за да се гарантира подходящо ниво на сигурност за съхранението и обработването на данни, както и за инструментите за даване и оттегляне на съгласие или разрешение;

в)

комуникационни пътни карти, в които се възприема мултидисциплинарен подход за повишаване на осведомеността относно алтруизма по отношение на данните, определянето като „призната в Съюза организация за алтруистично споделяне на данни“ и набора от правила сред съответните заинтересовани страни, по-специално притежателите на данни и субектите на данни, които е възможно да споделят своите данни;

г)	препоръки относно съответните стандарти за оперативна съвместимост.

2. Наборът от правила, посочен в параграф 1, се изготвя в тясно сътрудничество с организациите за алтруистично споделяне на данни и съответните заинтересовани страни.

Член 25

Европейски формуляр за съгласие във връзка с алтруизма по отношение на данните

1. За да се улесни събирането на данни въз основа на алтруизъм по отношение на данните, Комисията приема актове за изпълнение за създаване и разработване на европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, след консултация с Европейския комитет по защита на данните, като взема предвид становището на Европейския комитет за иновации в областта на данните и надлежно включва съответните заинтересовани страни. Формулярът позволява получаването на съгласие или разрешение в държавите членки в единен формат. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.

2. В европейския формуляр за съгласие във връзка с алтруизма по отношение на данните се използва модулен подход, позволяващ персонализиране за конкретни сектори и за различни цели.

3. Когато се предоставят лични данни, европейският формуляр за съгласие във връзка с алтруизма по отношение на данните гарантира, че субектите на данни могат да дадат съгласие и да оттеглят съгласие във връзка с конкретна операция по обработване на данни в съответствие с изискванията на Регламент (ЕС) 2016/679.

4. Формулярът е достъпен във вид, който може да бъде отпечатан на хартия и е лесно разбираем, както и в електронен машинночетим вид.

ГЛАВА V

Компетентни органи и процедурни разпоредби

whereas

keyboard_tab Digital Governance Act 2022/0868 BG

Digital Governance Act 2022/0868 BG