keyboard_tab Digital Governance Act 2022/0868 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Член 1 Предмет и обхват
- 4 Член 2 Определения
- 1 Член 3 Категории данни
- 1 Член 8 Единни информационни точки
- 1 Член 11 Уведомяване от доставчиците на посреднически услуги за данни
- 1 Член 12 Условия за предоставяне на посреднически услуги за данни
- 1 Член 13 Компетентни органи за посреднически услуги за данни
- 2 Член 14 Наблюдение на спазването
- 1 Член 15 Изключения
- 1 Член 16 Национална уредба на алтруизма по отношение на данните
- 1 Член 17 Публични регистри на признатите организации за алтруистично споделяне на данни
- 1 Член 20 Изисквания за прозрачност
- 3 Член 21 Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
- 1 Член 23 Компетентни органи за регистрация на организациите за алтруистично споделяне на данни
- 1 Член 24 Наблюдение за спазване на изискванията
- 1 Член 26 Изисквания, свързани с компетентните органи
ГЛАВА I
Общи разпоредби
ГЛАВА II
Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор
ГЛАВА III
Изисквания, приложими за посредническите услуги за данни
ГЛАВА IV
Алтруизъм по отношение на данните
ГЛАВА V
Компетентни органи и процедурни разпоредби
ГЛАВА VI
Европейски комитет за иновации в областта на данните
ГЛАВА VII
Международен достъп и предаване на данни
ГЛАВА VIII
Делегиране и процедура на комитет
ГЛАВА IX
Заключителни и преходни разпоредби
- на 869
- за 498
- данни 394
- от 193
- или 161
- услуги 147
- посреднически 124
- да 102
- споделяне 72
- алтруистично 70
- се 64
- органи 62
- организации 59
- по 53
- г 50
- орган 45
- Съюза 41
- относно 38
- които 37
- Съвета 36
- Европейския 35
- парламент 33
- не 32
- отношение 31
- право 31
- регистрация 30
- стр 30
- данните 29
- информация 27
- компетентните 26
- членка 24
- организация 24
- техните 23
- държава 23
- доставчикът 22
- регламент 22
- до 22
- обществения 21
- означава 21
- Комисията 20
- субектите 20
- тези 20
- включително 20
- обработването 19
- когато 19
- сектор 19
- ОВ 19
- доставчик 19
- правото 19
- такива 19
Член 1
Предмет и обхват
1. С настоящия регламент се установяват:
| a) | условията за повторното използване в рамките на Съюза на някои категории данни, притежавани от организациите от обществения сектор; |
| б) | рамка за уведомяване и надзор за предоставяне на посреднически услуги за данни; |
| в) | рамка за доброволна регистрация на субекти, които събират и обработват данни, предоставени за алтруистични цели; и |
| г) | рамка за създаването на Европейски комитет за иновации в областта на данните. |
2. Настоящият регламент не създава задължение за организациите от обществения сектор да разрешават повторното използване на данни, нито освобождава организациите от обществения сектор от задълженията им за поверителност съгласно правото на Съюза или националното право.
Настоящият регламент не засяга:
| а) | специалните разпоредби в правото на Съюза или националното право относно достъпа до определени категории данни или повторното им използване, по специално по отношение на предоставянето на достъп до официални документи и тяхното оповестяване; и |
| б) | задълженията на организациите от обществения сектор съгласно правото на Съюза или националното право да разрешават повторното използване на данни или изискванията, свързани с обработването на нелични данни. |
Когато специално секторно право на Съюза или национално право изисква от организациите от обществения сектор, от доставчиците на посреднически услуги за данни или от признатите организации за алтруистично споделяне на данни да спазват специални допълнителни технически, административни или организационни изисквания, включително чрез разрешителен или сертификационен режим, тези разпоредби на посоченото специално секторно право на Съюза или национално право също следва да се прилагат. Всички такива специални допълнителни изисквания са недискриминационни, пропорционални и обективно обосновани.
3. Правото на Съюза и националното право относно защитата на личните данни се прилагат за всички лични данни, които се обработват във връзка с настоящия регламент. По-специално настоящият регламент не засяга регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и директиви 2002/58/ЕО и (ЕС) 2016/680, включително по отношение на правомощията и компетентността на надзорните органи. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защита на личните данни или националното право, прието в съответствие с посоченото право на Съюза, предимство следва да има съответното право на Съюза или националното право в областта на защита на личните данни. Настоящият регламент не създава правно основание за обработването на лични данни, нито засяга правата и задълженията, предвидени в регламенти (ЕС) 2016/679 или (ЕС) 2018/1725 или директиви 2002/58/ЕО или (ЕС) 2016/680.
4. Настоящият регламент не засяга прилагането на правото в областта на конкуренцията.
5. Настоящият регламент не засяга компетентността на държавите членки по отношение на техните дейности, свързани с обществената сигурност, отбраната и националната сигурност.
Член 2
Определения
За целите на настоящия регламент се прилагат следните определения:
| 1) | „данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис; |
| 2) | „повторно използване“ означава използването от физически или юридически лица на данни, притежавани от организации от обществения сектор, за търговски или нетърговски цели, различни от първоначалната цел в рамките на обществената задача, за която данните са били създадени, с изключение на обмена на данни между организации от обществения сектор с единствената цел за изпълнение на техните обществени функции; |
| 3) | „лични данни“ означава лични данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 4) | „нелични данни“ означава данни, различни от личните данни; |
| 5) | „съгласие“ означава съгласие по смисъла на член 4, точка 11 от Регламент (ЕС) 2016/679; |
| 6) | „разрешение“ означава предоставяне на ползвателите на данни на право на обработването на нелични данни; |
| 7) | „субект на данни“ означава субект на данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679; |
| 8) | „притежател на данни“ означава юридическо лице, включително организации от обществения сектор, както и международни организации или физическо лице, което не е субект на данни по отношение на въпросните конкретни данни, което, в съответствие с приложимото право на Съюза или национално право, има право да предоставя достъп или да споделя определени лични данни или нелични данни; |
| 9) | „ползвател на данни“ означава физическо или юридическо лице, което има законен достъп до определени лични или нелични данни и има право, включително в съответствие с Регламент (ЕС) 2016/679 в случай на лични данни, да използва тези данни за търговски или нетърговски цели; |
| 10) | „споделяне на данни“ означава предоставяне на данни от субект или притежател на данни на ползвател на данни за целите на съвместното или индивидуалното използване на тези данни, въз основа на споразумения на доброволна основа или на правото на Съюза или националното право, пряко или чрез посредник, например в съответствие с отворени или търговски лицензи, срещу заплащане или безплатно; |
| 11) | „посредническа услуга за данни“ означава услуга, която има за цел установяването на търговски отношения за целите на споделянето на данни между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна, чрез технически, правни или други средства, включително с цел упражняване на правата на субектите на данни по отношение на личните данни, с изключение на най-малко следното:
|
| 12) | „обработване“ означава обработване по смисъла на член 4, точка 2 от Регламент (ЕС) 2016/679 по отношение на личните данни или на член 3, точка 2 от Регламент (ЕС) 2018/1807 по отношение на неличните данни; |
| 13) | „достъп“ означава използване на данни в съответствие със специални технически, правни или организационни изисквания, без това да предполага непременно прехвърлянето или изтеглянето на данни; |
| 14) | „основно място на установяване“ на юридическо лице означава мястото, където се намира централното му управление в Съюза; |
| 15) | „услуги на кооперативи за данни“ означава посреднически услуги за данни, предлагани от организационна структура, съставена от субекти на данни, еднолични предприятия или МСП, които са членове на тази структура, чиито основни цели са да подкрепя своите членове при упражняването на техните права по отношение на определени данни, включително във връзка с извършването на информиран избор преди да дадат съгласие за обработване на данни, да осигурява обмен на мнения относно целите и условията на обработването на данни, които най-добре биха представлявали интересите на нейните членовете във връзка с техните данни, или да договаря реда и условията за обработване на данни от името на нейните членове преди да дадат разрешение за обработването на нелични данни или преди да дадат съгласие за обработването на лични данни; |
| 16) | „алтруизъм по отношение на данните“ означава доброволното споделяне на данни, въз основа на съгласие на субекти на данни за обработване на отнасящи се до тях лични данни или въз основа на разрешения на притежатели на данни за използване на техни нелични данни, без да се иска или получава възнаграждение, което надхвърля възстановяването на разходите, направени от субектите на данни или притежателите на данни при предоставянето на техните данни, за цели от обществен интерес, установени в националното право, когато е приложимо, като например здравеопазване, борба с изменението на климата, подобряване на мобилността, улесняване на разработването, изготвянето и разпространението на официални статистики, подобряване на предоставянето на обществени услуги, формулиране на публични политики или научноизследователски цели от обществен интерес; |
| 17) | „организация от обществения сектор“ означава държавните, регионалните или местните органи, публичноправните организации или сдруженията, сформирани от един или повече такива органи или от една или повече такива публичноправни организации; |
| 18) | „публичноправни организации“ означава организации, които имат изброените по-долу характеристики:
|
| 19) | „публично предприятие“ означава всяко едно предприятие, върху което организациите от обществения сектор могат да упражняват, пряко или косвено, господстващо влияние по силата на собствеността си върху предприятието, на финансовото си участие в него или на правилата, които го управляват; за целите на настоящото определение господстващо влияние от страна на организациите от обществения сектор се предполага във всеки един от следните случаи, в които тези организации, пряко или косвено:
|
| 20) | „защитена среда за обработване“ означава физическата или виртуалната среда и организационните средства за гарантиране на спазването на правото на Съюза, като Регламент (ЕС) 2016/679, по-специално по отношение на правата на субектите на данни, правата върху интелектуалната собственост и търговската и статистическа поверителност, интегритета и достъпността, както и на приложимото национално право, и за даване на възможност на субекта, осигуряващ защитена среда за обработване, да определя и контролира всички действия по обработване на данни, включително за показване, съхранение, изтегляне и експортиране на данни и изчисляване на производни данни чрез изчислителни алгоритми; |
| 21) | „законен представител“ означава физическо или юридическо лице, установено в Съюза, изрично определено да действа от името на установен извън Съюза доставчик на посреднически услуги за данни или субект, който събира данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, към което лице компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни могат да се обръщат заедно със или вместо към доставчика на посреднически услуги за данни или субекта във връзка с установените с настоящия регламент задължения, включително с цел започване на производство срещу доставчик на посреднически услуги за данни или лице с място на установяване извън Съюза, които не спазват изискванията. |
ГЛАВА II
Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор
Член 3
Категории данни
1. Настоящата глава се прилага по отношение на данните, притежавани от организации от обществения сектор, които са защитени на основания, свързани със:
| a) | търговска поверителност, включително търговски, професионални или дружествени тайни; |
| б) | статистическа поверителност; |
| в) | защитата на правата върху интелектуалната собственост на трети страни; или |
| г) | защитата на личните данни, доколкото тези данни попадат извън обхвата на Директива (ЕС) 2019/1024. |
2. Настоящата глава не се прилага за:
| a) | данни, притежавани от публични предприятия; |
| б) | данни, притежавани от обществени радио- и телевизионни оператори и техните подразделения, както и от други органи или техни подразделения за предоставяне на обществена услуга за телевизионно и радиоразпръскване; |
| в) | данни, притежавани от културни институции и учебни заведения; |
| г) | данни, притежавани от организации от обществения сектор, които са защитени по причини, свързани с обществената сигурност, отбраната или националната сигурност; или |
| д) | данни, предоставянето на които е дейност, попадаща извън обхвата на обществената задача на съответните организации от обществения сектор, както е определена от правните актове или от други задължителни правила в съответната държава членка, или при липса на такива правила — както е определена в съответствие с общата административна практика във въпросната държава членка, при условие че обхватът на обществените задачи е прозрачен и подлежи на преглед. |
3. Настоящата глава не засяга:
| а) | правото на Съюза и националното право и международните споразумения, по които Съюзът или държавите членки са страна, по отношение на защитата на категориите данни, посочени в параграф 1; и |
| б) | правото на Съюза и националното право относно достъпа до документи. |
Член 8
Единни информационни точки
1. Държавите членки гарантират, че цялата съответна информация относно прилагането на членове 5 и 6 е налична и лесно достъпна чрез единна информационна точка. Държавите членки създават нов орган или определят съществуващ орган или структура за единна информационна точка. Единната информационна точка може да бъде свързана със секторни, регионални или местни точки. Функциите на единната информационна точка могат да бъдат автоматизирани, при условие че е осигурена адекватна подкрепа от организацията от обществения сектор.
2. Единната информационна точка е компетентна да получава запитвания или искания за повторно използване на категориите данни, посочени в член 3, параграф 1, и ги предава, когато е възможно и целесъобразно чрез автоматизирани средства, на компетентните организации от обществения сектор или на компетентните органи, посочени в член 7, параграф 1, когато e приложимо. Единната информационна точка предоставя по електронен път притежаващ функция за търсене списък с материали, който съдържа обща информация за всички налични източници на данни, включително, когато е уместно, източниците на данни, които са налични в секторните, регионалните и местните информационни точки, със съответната информация, описваща наличните данни, включваща най-малко формàта и размера на данните и условията за тяхното повторно използване.
3. Единната информационна точка може да установи отделен, опростен и добре документиран информационен канал за МСП и новосъздадени предприятия, който отговаря на техните нужди и възможности при искане за повторно използване на категориите данни, посочени в член 3, параграф 1.
4. Комисията създава единна европейска точка за достъп, която предлага притежаващ функция за търсене електронен регистър на данните, налични в националните единни информационни точки, и допълнителна информация за това как да се отправят искания за данни чрез националните единни информационни точки.
Член 11
Уведомяване от доставчиците на посреднически услуги за данни
1. Всеки доставчик на посреднически услуги за данни, който възнамерява да предоставя посреднически услуги за данни, посочени в член 10, изпраща уведомление до компетентния орган за посреднически услуги за данни.
2. За целите на настоящия регламент доставчик на посреднически услуги за данни с място на установяване в повече от една държава членка, се счита, че е под юрисдикцията на държавата членка, в която се намира основното му място на установяване, без да се засяга правото на Съюза, уреждащо трансграничните искове за вреди и свързаните с тях производства.
3. Доставчик на посреднически услуги за данни, който не е установен в Съюза, но предлага в рамките на Съюза посреднически услуги за данни, посочени в член 10, определя законен представител в една от държавите членки, в която се предлагат тези услуги.
С цел гарантиране на спазването на настоящия регламент законният представител се упълномощава от доставчика на посреднически услуги за данни да действа заедно с него или вместо него, когато към него се обръщат компетентните органи за посреднически услуги за данни или субектите на данни или притежателите на данни, по всички въпроси, свързани с предоставяните посреднически услуги за данни. Законният представител сътрудничи на компетентните органи за посреднически услуги за данни и подробно им представя, при поискване, предприетите действия и мерките, въведени от доставчика на посреднически услуги за данни, за да се гарантира спазването на настоящия регламент.
Счита се, че доставчикът на посреднически услуги за данни е под юрисдикцията на държавата членка, в която се намира законният му представител. Определянето на законен представител от доставчик на посреднически услуги за данни не засяга съдебните производства, които могат да бъдат образувани срещу самия доставчик на посреднически услуги за данни.
4. След представяне на уведомлението в съответствие с параграф 1, доставчикът на посреднически услуги за данни може да започне дейността при спазване на условията, определени в настоящата глава.
5. Уведомлението, посочено в параграф 1, дава право на доставчика на посреднически услуги за данни да предоставя посреднически услуги за данни във всички държави членки.
6. Уведомлението, посочено в параграф 1, съдържа следната информация:
| a) | наименованието на доставчика на посреднически услуги за данни; |
| б) | правния статут на доставчика на посреднически услуги за данни, формата, структурата на собствеността, съответните подразделения и - когато доставчикът на посреднически услуги за данни е регистриран в търговски или друг подобен публичен национален регистър - неговия регистрационен номер; |
| в) | адреса на основното място на установяване на доставчика на посреднически услуги за данни в Съюза, ако има такъв, и когато е приложимо, на всеки клон в друга държава членка, или адреса на законния представител; |
| г) | публичен уебсайт, съдържащ пълна и актуална информация за доставчика на посреднически услуги за данни и за дейностите, включително най-малко информацията, посочена в букви а), б), в) и е). |
| д) | лицата за контакт и данните за връзка на доставчика на посреднически услуги за данни; |
| е) | описание на посредническата услуга за данни, която доставчикът на посреднически услуги за данни възнамерява да предостави и посочване на категориите, изброени в член 10, към които спада тази посредническа услуга за данни; |
| ж) | очакваната дата на започване на дейността, ако е различна от датата на уведомлението. |
7. Компетентният орган за посреднически услуги за данни гарантира, че процедурата за уведомяване е недискриминационна и не нарушава конкуренцията.
8. По искане на доставчика на посреднически услуги за данни компетентният орган за посреднически услуги за данни в рамките на една седмица от надлежно и напълно завършено уведомление, издава стандартизирана декларация, потвърждаваща, че доставчикът на посреднически услуги за данни е подал уведомлението, посочено в параграф 1, и че уведомлението съдържа информацията, посочена в параграф 6.
9. При поискване от доставчик на посреднически услуги за данни компетентният орган за посреднически услуги за данни потвърждава, че доставчикът на посреднически услуги за данни отговаря на условията по настоящия член и член 12. При получаване на такова потвърждение доставчикът на посреднически услуги за данни може да използва наименованието „признат в Съюза доставчик на посреднически услуги за данни“ в писмената и устната си комуникация, както и общо лого.
За да се гарантира, че признатите в Съюза доставчици на посреднически услуги за данни могат лесно да бъдат идентифицирани в целия Съюз, Комисията определя дизайна на общото лого чрез актове за изпълнение. Признатите в Съюза доставчици на посреднически услуги за данни поставят на видно място общото лого във всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с посреднически услуги за данни.
Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.
10. Компетентният орган за посреднически услуги за данни незабавно уведомява Комисията по електронен път за всяко такова уведомление. Комисията поддържа и редовно актуализира публичен регистър на всички доставчици на посреднически услуги за данни, предоставящи своите услуги в Съюза. Информацията, посочена в параграф 6, букви а), б), в), г), е) и ж) се публикува в публичния регистър.
11. Компетентният орган за посреднически услуги за данни може да събира такси за уведомяването в съответствие с националното право. Тези такси са пропорционални и обективни и се основават на административните разходи, свързани с мониторинга на съответствието и с други дейности за контрол на пазара на компетентния орган за посреднически услуги за данни във връзка с уведомленията за доставчици на посреднически услуги за данни. За МСП и новосъздадени предприятия, компетентният орган за посреднически услуги за данни може да събира по-ниска такса или да премахне таксата.
12. Доставчиците на посреднически услуги за данни уведомяват компетентния орган за посреднически услуги за данни относно всички промени в информацията, предоставена съгласно параграф 6, в рамките на 14 дни от деня на промяната.
13. Когато доставчик на посреднически услуги за данни прекрати дейността си, той уведомява в рамките на 15 дни съответния компетентен орган за посреднически услуги за данни, определен в съответствие с параграфи 1, 2 и 3.
14. Компетентният орган за посреднически услуги за данни уведомява незабавно Комисията по електронен път за всяко уведомление, посочено в параграфи 12 и 13. Комисията прави съответната актуализация на публичния регистър на доставчиците на посреднически услуги за данни в Съюза.
Член 12
Условия за предоставяне на посреднически услуги за данни
По отношение на предоставянето на посреднически услуги за данни, посочени в член 10, се прилагат следните условия:
| a) | доставчикът на посреднически услуги за данни не трябва да използва данните, за които предоставя посреднически услуги за данни, за цели, различни от предоставянето им на разположение на ползвателите на данни, и предоставя посреднически услуги за данни чрез отделно юридическо лице; |
| б) | търговските условия, включително ценообразуването, за предоставянето на посреднически услуги за данни на притежател на данни или ползвател на данни не трябва да зависи от това дали притежателят на данни или ползвателят на данни използва други услуги, предвидени от същия доставчик на посреднически услуги за данни или от свързан с него субект, и до каква степен притежателят на данни или ползвателят на данни използва такива други услуги; |
| в) | данните, събрани по отношение на всякаква дейност на физическо или юридическо лице за целите на предоставянето на посредническа услуга за данни, включително данни за дата, час и геолокация, продължителност на дейността и връзки с други физически или юридически лица, установени от лицето, което използва посредническата услуга за данни, се използват само за развитието на посочената посредническа услуга за данни, което може да изисква използването на данни за разкриване на измама или за киберсигурност, и се предоставят на притежателите на данни при поискване; |
| г) | доставчикът на посредническа услуга за данни улеснява обмена на данните във формàта, в който ги получава от субекта на данни или притежателя на данни, преобразува данните в конкретни формати само за подобряване на оперативната съвместимост в рамките на секторите и между тях, или ако това е поискано от ползвателя на данни, или когато е оправомощен съгласно правото на Съюза, или за да осигури хармонизация с международни или европейски стандарти за данни, и предлага на субектите на данни или на притежателите на данни възможност да откажат такива преобразувания, освен ако преобразуването не е предвидено в правото на Съюза; |
| д) | посредническите услуги за данни могат да включват предлагането на специфични допълнителни инструменти и услуги на притежателите на данни или субектите на данни с конкретната цел за улесняване на обмена на данни, например временно съхранение, филтриране, преобразуване, анонимизация и псевдонимизация, като такива инструменти се използват само по изрично искане или след одобрение от притежателя на данни или субекта на данни, а предлаганите в този контекст инструменти на трети страни не се използват за други цели; |
| е) | доставчикът на посреднически услуги за данни гарантира, че процедурата за достъп до неговата услуга е справедлива, прозрачна и недискриминационна както за субектите на данни и притежателите на данни, така и за ползвателите на данни, включително по отношение на цените и условията за предоставяне на услугата; |
| ж) | доставчикът на посреднически услуги за данни въвежда процедури за предотвратяване на измамни практики или злоупотреби във връзка със страни, търсещи достъп чрез неговите посреднически услуги за данни; |
| з) | в случай на несъстоятелност доставчикът на посреднически услуги за данни осигурява разумна непрекъснатост на предоставянето на своите посреднически услуги за данни, а когато такива посреднически услуги за данни осигуряват съхранение на данни, въвежда механизми, които позволяват на притежателите и ползвателите на данни да получат достъп до своите данни, да предават или изтеглят своите данни и – в случай на предоставяне на такива посреднически услуги между субекти на данни и ползватели на данни –позволяват на субектите на данни да упражняват правата си; |
| и) | доставчикът на посреднически услуги за данни предприема подходящи мерки за осигуряване на оперативна съвместимост с други посреднически услуги за данни, inter alia, посредством широко използвани отворени стандарти в сектора, в който извършва дейност доставчикът на посреднически услуги за данни; |
| й) | доставчикът на посреднически услуги за данни въвежда подходящи технически, правни и организационни мерки за предотвратяване на предаването на нелични данни или достъпа до тях, когато това е незаконно съгласно правото на Съюза или националното право на съответната държава членка; |
| к) | доставчикът на посреднически услуги за данни информира незабавно притежателите на данни в случай на неразрешено предаване, достъп или използване на нелични данни, които е споделил; |
| л) | доставчикът на посреднически услуги за данни предприема необходими мерки, които да гарантират подходящо равнище на сигурност за съхранението, обработването и прехвърлянето на нелични данни, като доставчикът на посреднически услуги за данни осигурява и най-високото ниво на сигурност за съхраняването и прехвърлянето на чувствителна от гледна точка на конкуренцията информация; |
| м) | доставчикът на посреднически услуги за данни, който предлага услуги на субектите на данни, действа в най-добрия интерес на субектите на данни, когато улеснява упражняването на техните права, по-специално като информира и, когато е целесъобразно, консултира субектите на данни по сбит, прозрачен, разбираем и лесно достъпен начин относно планираното използване на данни от ползвателите на данни и стандартните условия, свързани с такова използване, преди субектите на данни да дадат съгласието си; |
| н) | когато доставчик на посреднически услуги за данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни, той посочва, когато е целесъобразно, юрисдикцията на третата държава, в която се планира да се извършва използването на данните и предоставя на субектите на данни инструменти както за даване, така и за оттегляне на съгласието, а на притежателите на данни - инструменти както за даване, така и за оттегляне на разрешенията за обработване на данни; |
| о) | доставчикът на посреднически услуги за данни поддържа регистър на посредническата дейност за данни. |
Член 13
Компетентни органи за посреднически услуги за данни
1. Всяка държава членка определя един или повече органи, компетентни да изпълняват задачите, свързани с процедурата за уведомяване за посреднически услуги за данни, и уведомява Комисията относно идентификационните данни на тези компетентни органи до 24 септември 2023 г. Всяка държава членка уведомява Комисията за всички последващи промени в идентификационните данни на тези компетентни органи.
2. Компетентните органи за посреднически услуги за данни спазват изискванията, посочени в член 26.
3. Правомощията на компетентните органи за посреднически услуги за данни не засягат правомощията на органите за защита на данните, националните органи за защита на конкуренцията, отговарящите за киберсигурността органи и други съответни секторни органи. В съответствие със съответните им правомощия съгласно правото на Съюза и националното право, тези органи установяват тясно сътрудничество и обменят информацията, необходима за изпълнение на техните задачи във връзка с доставчиците на посреднически услуги за данни, и се стремят да постигнат последователност в решенията, които се вземат при прилагането на настоящия регламент.
Член 14
Наблюдение на спазването
1. Компетентните органи за посреднически услуги за данни осъществяват наблюдение и надзор за спазването на изискванията на настоящата глава от доставчиците на посредническите услуги за данни. Компетентните органи за посреднически услуги за данни могат също така да осъществяват наблюдение и надзор за спазването на изискванията за доставчиците на посреднически услуги за данни въз основа на искане от физическо или юридическо лице.
2. Компетентните органи за посредническите услуги за данни разполагат с правомощието да изискват от доставчиците на посреднически услуги за данни или от техните законни представители цялата информация, която е необходима за проверка на спазването на изискванията на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.
3. Когато компетентният орган за посреднически услуги за данни установи, че даден доставчик на посреднически услуги за данни не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява посочения доставчик на посреднически услуги за данни за тези констатации и му дава възможност да изложи своето становище в рамките на 30 дни от получаване на уведомлението.
4. Компетентният орган за посреднически услуги за данни има правомощия да изисква прекратяване на нарушението, посочено в параграф 3, в разумен срок или незабавно, в случай на сериозно нарушение, и предприема подходящи и пропорционални мерки с цел да гарантира спазването на изискванията. В това отношение компетентният орган за посреднически услуги за данни има правомощието, когато е целесъобразно:
| a) | да налага, чрез административни процедури, възпиращи финансови санкции, които могат да включват периодични санкции и санкции с обратна сила, да образува съдебно производство за налагане на глоби, или и двете; |
| б) | да изисква отлагане на започването или спиране на предоставянето на посредническата услуга за данни до извършването на промените в условията, поискани от компетентния орган за посреднически услуги за данни; или |
| в) | да изисква прекратяване на предоставянето на посредническата услуга за данни, в случай че сериозни или повторни нарушения не са били отстранени въпреки предварителното уведомление в съответствие с параграф 3. |
Компетентният орган за посредническите услуги за данни изисква от Комисията да заличи доставчика на посредническата услуги за данни от регистъра на доставчиците на посреднически услуги за данни, след като е разпоредил прекратяването на посредническата услуга за данни в съответствие с първа алинея, буква в).
Ако доставчик на посредническа услуга за данни отстрани нарушенията, този доставчик на посреднически услуги за данни отново уведомява компетентния орган за посреднически услуги за данни. Компетентният орган за посреднически услуги за данни уведомява Комисията за всяко ново уведомление.
5. Когато доставчик на посреднически услуги за данни, който не е установен в Съюза, не определи законен представител или законният представител, при поискване от компетентния орган за посреднически услуги за данни, не предостави необходимата информация, с която изчерпателно се доказва спазването на настоящия регламент, компетентният орган за посреднически услуги за данни разполага с правомощието да отложи започването или да спре предоставянето на посредническата услуга за данни до определянето на законен представител или до предоставянето на необходимата информация.
6. Компетентните органи за посреднически услуги за данни уведомяват незабавно съответния доставчик на посреднически услуги за данни за мерките, наложени в съответствие с параграфи 4 и 5, и за основанията за тях, както и за необходимите стъпки, които да бъдат предприети за отстраняване на съответните пропуски, като определят разумен срок, не по-дълъг от 30 дни, в рамките на който доставчикът на посреднически услуги за данни да спази мерките.
7. Ако доставчикът на посреднически услуги за данни е с основно място на установяване или има законен представител в една държава членка, но предоставя услуги в други държави членки, компетентният орган за посреднически услуги за данни на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи за посреднически услуги за данни на тези други държави членки си сътрудничат и си оказват съдействие. Това съдействие и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи за посреднически услуги за данни за целите на изпълнението на техните задачи съгласно настоящия регламент и обосновани искания за предприемане на мерките, посочени в настоящия член.
Когато компетентен орган за посреднически услуги за данни в една държава членка поиска съдействие от компетентен орган за посреднически услуги за данни в друга държава членка, той подава обосновано искане. При такова искане компетентният орган за посреднически услуги за данни предоставя отговор незабавно и в срок, пропорционален на спешността на искането.
Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по настоящия параграф, се използва единствено по отношение на въпросите, за които е поискана.
Член 15
Изключения
Настоящата глава не се прилага за признати организации за алтруистично споделяне на данни или за други субекти с нестопанска цел, доколкото техните дейности се състоят в събиране на данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, освен ако тези организации и субекти нямат за цел да установят търговски отношения между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна.
ГЛАВА IV
Алтруизъм по отношение на данните
Член 16
Национална уредба на алтруизма по отношение на данните
Държавите членки могат да въведат организационни или технически мерки, или и двете, за улесняване на алтруизма по отношение на данните. За тази цел държавите членки могат да определят национални политики за алтруизъм по отношение на данните. Тези национални политики могат по-специално да помагат на субектите на данни да предоставят свързани с тях лични данни, притежавани от организации от обществения сектор, доброволно, за целите на алтруизма по отношение на данните, и да определят необходимата информация, която трябва да бъде предоставена на субектите на данни относно повторното използване на техните данни в обществен интерес.
Ако държава членка разработва такива национални политики, тя уведомява Комисията за тях.
Член 17
Публични регистри на признатите организации за алтруистично споделяне на данни
1. Всеки компетентен орган за регистрация на организации за алтруистично споделяне на данни води и редовно актуализира публичен национален регистър на признатите организации за алтруистично споделяне на данни.
2. Комисията поддържа публичен регистър на Съюза на признатите организации за алтруистично споделяне на данни за информационни цели. Ако субект е вписан в публичния национален регистър на признатите организации за алтруистично споделяне на данни в съответствие с член 18, той може да използва наименованието „призната в Съюза организация за алтруистично споделяне на данни“ в писмената и устната си комуникация, както и общо лого.
За да се гарантира, че признатите организации за алтруистично споделяне на данни могат лесно да бъдат идентифицирани в целия Съюз, чрез актове за изпълнение Комисията определя дизайн на общото лого. Признатите организации за алтруистично споделяне на данни поместват общото лого на видно място върху всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с алтруизма по отношение на данните. Общото лого се придружава от QR код с връзка към публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.
Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.
Член 20
Изисквания за прозрачност
1. Дадена призната организация за алтруистично споделяне на данни води пълни и точни записи относно:
| a) | всички физически или юридически лица, на които е дадена възможност да обработват данни, притежавани от посочената призната организация за алтруистично споделяне на данни и техните данни за контакт; |
| б) | датата или продължителността на обработването на лични данни или използването на нелични данни; |
| в) | целта на обработването, заявена от физическото или юридическото лице, на което е дадена възможността за обработване; |
| г) | таксите, плащани от физическото или юридическото лице, което обработва данните, ако има такива. |
2. Дадена призната организация за алтруистично споделяне на данни, изготвя и предава на съответния компетентен орган за регистрация на признатите организации за алтруистично споделяне на данни годишен доклад за дейността, който съдържа най-малко следното:
| a) | информация за дейностите на признатата организация за алтруистично споделяне на данни; |
| б) | описание на начина, по който е било насърчавано постигането на целите от обществен интерес, за които са били събрани данни, през дадената финансова година; |
| в) | списък на всички физически и юридически лица, на които е било разрешено да обработват притежаваните от нея данни, включително обобщено описание на целите от обществен интерес, преследвани от това обработване на данни, и описание на техническите средства, използвани за него, включително описание на техниките, използвани за запазване на поверителността и за защита на данните; |
| г) | обобщение на резултатите от обработването на данни, разрешено от признатата организация за алтруистично споделяне на данни, когато е приложимо; |
| д) | информация относно източниците на приходи на признатата организация за алтруистично споделяне на данни, по-специално всички приходи от разрешаване на достъп до данните, както и относно разходите. |
Член 21
Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
1. Призната организация за алтруистично споделяне на данни информира по ясен и лесен за разбиране начин субектите на данни или притежателите на данни преди всяко обработване на техните данни относно:
| a) | целите от обществен интерес и, когато е приложимо, конкретната, изрична и законна цел, за която ще бъдат обработвани личните данни и за които разрешава обработването на техните данни от ползвател на данни; |
| б) | местоположението и целите от обществен интерес, за които позволява всяко обработване, извършвано в трета държава, където обработването се извършва от признатата организация за алтруистично споделяне на данни. |
2. Признатата организация за алтруистично споделяне на данни не използва данните за цели, различни от целите от обществен интерес, за които субектът на данни или притежателят на данни позволява обработването. Признатата организация за алтруистично споделяне на данни не използва подвеждащи търговски практики с цел да иска предоставянето на данни.
3. Признатата организация за алтруистично споделяне на данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни. Признатата организация за алтруистично споделяне на данни осигурява също така инструменти за лесно оттегляне на такова съгласие или разрешение.
4. Признатата организация за алтруистично споделяне на данни предприема мерки за осигуряване на подходящо ниво на сигурност за съхранението и обработването на неличните данни, които е събрала въз основа на алтруизъм по отношение на данните.
5. Признатата организация за алтруистично споделяне на данни информира незабавно притежателите на данни в случай на всяко неразрешено предаване, достъп или използване на нелични данни, които е споделила.
6. Когато признатата организация за алтруистично споделяне на данни улеснява обработването на данни от трети страни, включително като осигурява инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от притежатели на данни, тя посочва, когато е уместно, юрисдикцията на третата държава, в рамките на която е предвидено използването на данните.
Член 23
Компетентни органи за регистрация на организациите за алтруистично споделяне на данни
1. Всяка държава членка определя един или повече компетентни органи, отговорни за публичния национален регистър на признатите организации за алтруистично споделяне на данни.
Компетентните органи за регистрацията на организациите за алтруистично споделяне на данни отговарят на изискванията по член 26.
2. Всяка държава членка уведомява Комисията относно идентификационните данни на техните компетентни органи за регистрация на организациите за алтруистично споделяне на данни до 24 септември 2023 г. Всяка държава членка уведомява Комисията за всички последващи промени в идентификационните данни на компетентните органи.
3. Компетентният орган за регистрацията на организациите за алтруистично споделяне на данни на държава членка изпълнява задачите си в сътрудничество със съответния орган за защита на данните, когато тези задачи са свързани с обработването на лични данни, и със съответните секторни органи на тази държава членка.
Член 24
Наблюдение за спазване на изискванията
1. Компетентните органи за регистрация на организации за алтруистично споделяне на данни осъществяват наблюдение и надзор за спазването на изискванията, определени в настоящата глава, от страна на признатите организации за алтруистично споделяне на данни. Компетентният орган за регистрация на организациите за алтруистично споделяне на данни може също така да осъществява наблюдение и надзор за спазването на изискванията от страна на такива признати организации за алтруистично споделяне на данни въз основа на искане от физическо или юридическо лице.
2. Компетентните органи за регистрация на организации за алтруистично споделяне на данни имат правомощието да изискват от признатите организации за алтруистично споделяне на данни, необходимата информация за проверка на спазването на изискванията на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.
3. Когато компетентният орган за регистрация на организации за алтруистично споделяне на данни установи, че призната организация за алтруистично споделяне на данни не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява признатата организация за алтруистично споделяне на данни за тези констатации и ѝ дава възможност да изложи своето становище в рамките на 30 дни от получаване на уведомлението.
4. Компетентният орган за регистрация на организации за алтруистично споделяне на данни има правомощие да изисква прекратяване на нарушението, посочено в параграф 3, незабавно или в рамките на разумен срок, и предприема подходящи и пропорционални мерки с цел да гарантира спазването на изискванията.
5. Ако призната организация за алтруистично споделяне на данни не спазва едно или повече от изискванията на настоящата глава, дори след като е била уведомена в съответствие с параграф 3 от компетентния орган за регистрация на организации за алтруистично споделяне на данни, тази призна организация за алтруистично споделяне на данни:
| a) | губи правото си да използва във всяка писмена или устна комуникация наименованието „призната в Съюза организация за алтруистично споделяне на данни“; |
| б) | се заличава от съответния публичен национален регистър на признатите организации за алтруистично споделяне на данни, и от публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни. |
Всяко решение, което отнема правото да се използва наименованието „призната в Съюза организация за алтруистично споделяне на данни“, посочено в първа алинея, буква а), се оповестява публично от компетентния орган за регистрация на организации за алтруистично споделяне на данни.
6. Ако призната организация за алтруистично споделяне на данни, е с основно място на установяване или има законен представител в една държава членка, но осъществява дейност в други държави членки, компетентният орган за регистрация на организации за алтруистично споделяне на данни на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи за регистрация на организации за алтруистично споделяне на данни на тези други държави членки си сътрудничат и си оказват съдействие. Това съдействие и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи за регистрация на организации за алтруистично споделяне на данни за целите на изпълнението на техните задачи съгласно настоящия регламент и обосновани искания за предприемане на мерки, посочени в настоящия член.
Когато компетентен орган за регистрация на организации за алтруистично споделяне на данни в една държава членка поиска съдействие от компетентен орган за регистрация на организации за алтруистично споделяне на данни в друга държава членка, той подава обосновано искане. При такова искане компетентният орган за регистрация на организации за алтруистично споделяне на данни дава отговор незабавно и в срок, пропорционален на спешността на искането.
Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по настоящия параграф, се използва единствено по отношение на въпросите, за които е поискана.
Член 26
Изисквания, свързани с компетентните органи
1. Компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни са правно обособени и функционално независими от всеки доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни. Функциите на компетентните органи зa посреднически услуги за данни и на компетентните органи за регистрация на организации за алтруистично споделяне на данни могат да се изпълняват от един и същ орган. Държавите членки могат да създадат един или повече нови органи за тези цели или да използват съществуващи такива.
2. Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни изпълняват задачите си по безпристрастен, прозрачен, последователен, надежден и своевременен начин. Когато изпълняват своите задачи, те гарантират лоялната конкуренция и недопускането на дискриминация.
3. Във висшето ръководство и персонала, отговарящи за изпълнението на съответните задачи на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, не могат да участват проектантите, производителите, доставчиците, монтажниците, купувачите, собствениците, ползвателите или извършващите поддръжка на услугите, които се оценяват от тези органи, нито оправомощените представители на тези страни. Това не изключва използването на оценявани услуги, които са необходими за дейността на компетентния орган зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, или използването на такива услуги за лични цели.
4. Висшето ръководство и персоналът на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни не участват в каквато и да е дейност, която може да е в противоречие с тяхната независима преценка или почтено поведение по отношение на поверените им дейности за оценка.
5. Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни разполагат с адекватни финансови и човешки ресурси за изпълнение на възложените им задачи, включително с необходимите технически знания и ресурси.
6. Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на дадена държава членка предоставят, при обосновано искане и незабавно, на Комисията и на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на други държави членки информацията, необходима за изпълнение на техните задачи съгласно настоящия регламент. Когато компетентен орган зa посреднически услуги за данни или компетентен орган за регистрация на организации за алтруистично споделяне на данни счита, че исканата информация е поверителна в съответствие с правото на Съюза и националното право по отношение на търговската и професионална поверителност, Комисията и всички други компетентни органи зa посреднически услуги за данни или компетентните органи за регистрация на организации за алтруистично споделяне на данни гарантират тази поверителност.
Член 38
Влизане в сила и прилагане
Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
Прилага се от 24 септември 2023 г.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 30 май 2022 година.
За Европейския парламент
Председател
R. METSOLA
За Съвета
Председател
B. LE MAIRE
(1) ОВ C 286, 16.7.2021 г., стр. 38.
(2) Позиция на Европейския парламент от 6 април 2022 г. (все още непубликувана в Официален вестник) и решение на Съвета от 16 май 2022 г.
(3) Препоръка 2003/361/ЕО на Комисията от 6 май 2003 г. относно определението за микро-, малки и средни предприятия (ОВ L 124, 20.5.2003 г., стр. 36).
(4) Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (ОВ L 88, 4.4.2011 г., стр. 45).
(5) Регламент (ЕС) 2019/1239 на Европейския парламент и на Съвета от 20 юни 2019 г. за създаване на единна европейска среда за морско информационно обслужване и за отмяна на Директива 2010/65/ЕС (OB L 198, 25.7.2019 г., стр. 64).
(6) Регламент (ЕС) 2020/1056 на Европейския парламент и на Съвета от 15 юли 2020 г. относно електронната информация за товарни превози (ОВ L 249, 31.7.2020 г., стр. 33).
(7) Директива 2010/40/ЕС на Европейския парламент и на Съвета от 7 юли 2010 г. относно рамката за внедряване на интелигентните транспортни системи в областта на автомобилния транспорт и за интерфейси с останалите видове транспорт (ОВ L 207, 6.8.2010 г., стр. 1).
(8) Регламент (ЕО) № 223/2009 на Европейския парламент и на Съвета от 11 март 2009 г. относно европейската статистика и за отмяна на Регламент (ЕО, Евратом) № 1101/2008 за предоставянето на поверителна статистическа информация на Статистическата служба на Европейските общности, на Регламент (ЕО) № 322/97 на Съвета относно статистиката на Общността и на Решение 89/382/ЕИО, Евратом на Съвета за създаване на Статистически програмен комитет на Европейските общности (ОВ L 87, 31.3.2009 г., стр. 164).
(9) Регламент (ЕС) 2018/858 на Европейския парламент и на Съвета от 30 май 2018 г. относно одобряването и надзора на пазара на моторни превозни средства и техните ремаркета, както и на системи, компоненти и отделни технически възли, предназначени за такива превозни средства, за изменение на регламенти (ЕО) № 715/2007 и (ЕО) № 595/2009 и за отмяна на Директива 2007/46/ЕО (ОВ L 151, 14.6.2018 г., стр. 1).
(10) Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно рамка за свободното движение на нелични данни в Европейския съюз (ОВ L 303, 28.11.2018 г., стр. 59).
(11) Директива 2000/31/ЕО на Европейския парламент и на Съвета от 8 юни 2000 г. за някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар (Директива за електронната търговия) (ОВ L 178, 17.7.2000 г., стр. 1).
(12) Директива 2001/29/ЕО на Европейския парламент и на Съвета от 22 май 2001 г. относно хармонизирането на някои аспекти на авторското право и сродните му права в информационното общество (ОВ L 167, 22.6.2001 г., стр. 10).
(13) Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно упражняването на права върху интелектуалната собственост (ОВ L 157, 30.4.2004 г., стр. 45).
(14) Директива 2007/2/ЕО на Европейския парламент и на Съвета от 14 март 2007 г. за създаване на инфраструктура за пространствена информация в Европейската общност (INSPIRE) (ОВ L 108, 25.4.2007 г., стр. 1).
(15) Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141 5.6.2015 г., стр. 73).
(16) Директива (ЕС) 2016/943 на Европейския парламент и на Съвета от 8 юни 2016 г. относно защитата на неразкрити ноу-хау и търговска информация (търговски тайни) срещу тяхното незаконно придобиване, използване и разкриване (ОВ L 157, 15.6.2016 г., стр. 1).
(17) Директива (ЕС) 2017/1132 на Европейския парламент и на Съвета от 14 юни 2017 г. относно някои аспекти на дружественото право (ОВ L 169, 30.6.2017 г., стр. 46).
(18) Директива (ЕС) 2019/790 на Европейския парламент и на Съвета от 17 април 2019 г. относно авторското право и сродните му права в цифровия единен пазар и за изменение на директиви 96/9/ЕО и 2001/29/ЕО (ОВ L 130, 17.5.2019 г., стр. 92).
(19) Директива (ЕС) 2019/1024 на Европейския парламент и на Съвета от 20 юни 2019 г. относно отворените данни и повторното използване на информацията от обществения сектор (ОВ L 172, 26.6.2019 г., стр. 56).
(20) Директива 2009/81/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно координирането на процедурите за възлагане на някои поръчки за строителство, доставки и услуги от възлагащи органи или възложители в областта на отбраната и сигурността и за изменение на директиви 2004/17/ЕО и 2004/18/ЕО (ОВ L 216, 20.8.2009 г., стр. 76).
(21) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(22) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39).
(23) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).
(24) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (OB L 119, 4.5.2016 г., стр. 89).
(25) Регламент (ЕС) № 557/2013 на Комисията от 17 юни 2013 г. за изпълнение на Регламент (ЕО) № 223/2009 на Европейския парламент и на Съвета относно европейската статистика по отношение на достъпа до поверителни данни за научни цели и за отмяна на Регламент (ЕО) № 831/2002 на Комисията (OВ L 164, 18.6.2013 г., стp. 16).
(26) Директива 96/9/ЕО на Европейския парламент и на Съвета от 11 март 1996 г. за правна закрила на базите данни (ОВ L 77, 27.3.1996 г., стр. 20).
(27) Регламент (ЕС) № 600/2014 на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Регламент (ЕС) № 648/2012 (OB L 173, 12.6.2014 г., стр. 84).
(28) Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2009/110/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 и за отмяна на Директива 2007/64/ЕО (ОВ L 337, 23.12.2015 г., стр. 35).
(29) Регламент (ЕС) 2018/1724 на Европейския парламент и на Съвета от 2 октомври 2018 г. за създаване на единна цифрова платформа за предоставяне на достъп до информация, до процедури и до услуги за оказване на помощ и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012 (ОВ L 295, 21.11.2018 г., стр. 1).
(30) ОВ L 123, 12.5.2016 г., стр. 1.
(31) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).
(32) Директива (ЕС) 2016/2102 на Европейския парламент и на Съвета от 26 октомври 2016 г. относно достъпността на уебсайтовете и мобилните приложения на организациите от обществения сектор(ОВ L 327, 2.12.2016 г., стр. 1).
(33) Директива (ЕС) 2019/882 на Европейския парламент и на Съвета от 17 април 2019 г. за изискванията за достъпност на продукти и услуги (ОВ L 151, 7.6.2019 г., стр. 70).