keyboard_tab Digital Governance Act 2022/0868 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 4 Член 5 Условия за повторно използване
- 1 Член 12 Условия за предоставяне на посреднически услуги за данни
- 2 Член 21 Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
- 12 Член 31 Международен достъп и предаване на данни
ГЛАВА I
Общи разпоредби
ГЛАВА II
Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор
ГЛАВА III
Изисквания, приложими за посредническите услуги за данни
ГЛАВА IV
Алтруизъм по отношение на данните
ГЛАВА V
Компетентни органи и процедурни разпоредби
ГЛАВА VI
Европейски комитет за иновации в областта на данните
ГЛАВА VII
Международен достъп и предаване на данни
ГЛАВА VIII
Делегиране и процедура на комитет
ГЛАВА IX
Заключителни и преходни разпоредби
- на 341
- данни 161
- за 150
- от 80
- или 74
- да 58
- използване 38
- се 35
- услуги 34
- посреднически 29
- обществения 28
- сектор 28
- повторно 27
- държава 24
- данните 21
- по 20
- Съюза 20
- правото 19
- когато 18
- които 18
- организация 17
- доставчикът 16
- съответствие 16
- достъп 16
- нелични 16
- субектите 15
- параграф 15
- не 14
- алтруистично 14
- споделяне 14
- притежателите 13
- трета 13
- настоящия 12
- до 12
- трети 12
- ползвател 11
- повторното 11
- право 11
- член 11
- посочени 11
- отношение 11
- може 11
- което 10
- към 10
- съгласно 10
- лице 10
- организацията 10
- това 10
- такива 9
- условия 9
Член 5
Условия за повторно използване
1. Организациите от обществения сектор, които са компетентни съгласно националното право да предоставят или да откажат достъп за повторно използване на една или повече от категориите данни, посочени в член 3, параграф 1, оповестяват публично условията за разрешаване на това повторно използване и процедурата за искане за повторно използване чрез единната информационна точка, посочена в член 8. Когато те предоставят или отказват достъп за повторно използване, те могат да получат съдействие от компетентните органи, посочени в член 7, параграф 1.
Държавите членки гарантират, че организациите от обществения сектор разполагат с необходимите ресурси, за да спазват настоящия член.
2. Условията за повторно използване са недискриминационни, прозрачни, пропорционални и обективно обосновани по отношение на категориите данни и целите на повторното използване, както и естеството на данните, за които е разрешено повторно използване. Тези условия не се използват за ограничаване на конкуренцията.
3. Организациите от обществения сектор гарантират в съответствие с правото на Съюза и националното право запазването на защитения характер на данните. Те могат да предвидят следните изисквания:
| a) | достъп до данни за повторно използване да се предоставя само когато органът от обществения сектор или компетентният орган, при искане за повторно използване, е гарантирал, че данните са:
|
| б) | дистанционният достъп и дистанционното повторно използване на данните да се осъществява в защитена среда за обработване, предоставена или контролирана от организацията от обществения сектор; |
| в) | достъпът и повторното използване на данните да се осъществява в рамките на физическите помещения, в които се намира защитената среда за обработване, в съответствие със строги стандарти за сигурност, при условие че дистанционният достъп не може да бъде разрешен, без да се застрашат правата и интересите на трети страни. |
4. В случай на повторно използване, разрешено в съответствие с параграф 3, букви б) и в), организациите от обществения сектор налагат условия, които запазват целостта на функционирането на техническите системи на използваната сигурна среда за обработване. Организацията от обществения сектор си запазва правото да проверява процеса, средствата и всички резултати от обработването на данни, предприето от повторния ползвател за запазване на интегритета на защитата на данните, и си запазва правото да забрани използването на резултати, които съдържат информация, застрашаваща правата и интересите на трети страни. Решението за забрана на повторното използване на резултати е разбираемо и прозрачно за повторния ползвател.
5. Освен ако националното право предвижда конкретни гаранции относно приложимите задължения за поверителност, свързани с повторното използване на данни, посочени в член 3, параграф 1, организацията от обществения сектор обвързва повторното използване на данни, предоставени в съответствие с параграф 3 от настоящия член, със спазването от страна на повторния ползвател на задължение за поверителност, което забранява разкриването на информация, застрашаваща правата и интересите на трети страни и която повторният ползвател може да е получил въпреки въведените гаранции. Повторните ползватели нямат право да идентифицират повторно субект на данни, за когото се отнасят данните, и предприемат технически и оперативни мерки за предотвратяване на повторно идентифициране и за уведомяване на организацията от обществения сектор за всяко нарушение на сигурността на данните, водещо до повторно идентифициране на съответните субекти на данни. В случай на неразрешено повторно използване на нелични данни, повторният ползвател информира незабавно, когато е целесъобразно - със съдействието на организацията от обществения сектор, юридическите лица, чиито права и интереси могат да бъдат засегнати.
6. Когато повторното използване на данни не може да бъде разрешено в съответствие със задълженията, предвидени в параграфи 3 и 4 от настоящия член, и няма правно основание за прехвърляне на данните съгласно Регламент (ЕС) 2016/679, организацията от обществения сектор полага максимални усилия, в съответствие с правото на Съюза и националното право, да съдейства на потенциалните повторни ползватели при искането на съгласие от субектите на данни или на разрешение от притежателите на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване, когато това е осъществимо без непропорционална тежест за организацията от обществения сектор. При предоставянето на такова съдействие организацията от обществения сектор може да получи съдействие от компетентните органи, посочени в член 7, параграф 1.
7. Повторното използване на данни се разрешава само ако то се извършва в съответствие с правата върху интелектуалната собственост. Правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО, не се упражнява от организациите от обществения сектор с цел да се предотврати или да се ограничи повторното използване извън границите, определени в настоящия регламент.
8. Когато поисканите данни се считат за поверителни в съответствие с правото на Съюза или с националното право в областта на търговската или статистическата поверителност, организациите от обществения сектор гарантират, че поверителните данни не се разкриват в резултат от разрешаването на такова повторно използване, освен ако повторното използване не е разрешено в съответствие с параграф 6.
9. Когато повторен ползвател възнамерява да предаде към трета държава нелични данни, защитени на основанията, посочени в член 3, параграф 1, той информира организацията от обществения сектор за намерението си да предаде тези данни, както и за целта на предаването към момента на искането за повторно използване на тези данни. В случай на повторно използване в съответствие с параграф 6 от настоящия член, повторният ползвател, когато е целесъобразно - със съдействието на организацията от обществения сектор, информира юридическото лице, чиито права и интереси могат да бъдат засегнати за намерението, целта и подходящите гаранции. Организацията от обществения сектор не разрешава повторното използване, освен ако юридическото лице не даде разрешение за предаването.
10. Организациите от обществения сектор прехвърлят нелични поверителни данни или данни, защитени с права върху интелектуална собственост, на повторен ползвател, който възнамерява да прехвърли тези данни към трета държава, различна от държава, определена в съответствие с параграф 12, само ако повторният ползвател поеме договорно задължение:
| a) | да спазва задълженията, наложени в съответствие с параграфи 7 и 8, дори след като данните бъдат предадени към третата държава; и |
| б) | да приеме компетентността на съдилищата или трибуналите на държавата членка на прехвърлящата организация от обществения сектор по отношение на всеки спор, свързан със спазването на параграфи 7 и 8. |
11. Организациите от обществения сектор предоставят, когато е необходимо и в рамките на своите възможности, насоки и съдействие на повторните ползватели, при спазването на задълженията, посочени в параграф 10 от настоящия член.
За оказване на съдействие на организациите от обществения сектор и повторните ползватели Комисията може да приема актове за изпълнение, с които се установяват типови договорни клаузи за спазване на задълженията, посочени в параграф 10 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
12. Когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, Комисията може да приеме актове за изпълнение, в които се декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава:
| a) | гарантират защитата на интелектуалната собственост и на търговските тайни по начин, който по същество е равностоен на защитата, гарантирана от правото на Съюза; |
| б) | се прилагат и изпълняват ефективно; и |
| в) | осигуряват ефективна съдебна защита. |
Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.
13. В специални законодателни актове на Съюза може да се приеме, че някои категории нелични данни, притежавани от организации от обществения сектор, са изключително чувствителни за целите на настоящия член, когато предаването им към трети държави може да изложи на риск постигането на целите на обществената политика на Съюза, като например безопасността и общественото здраве, или може да породи риск от повторно идентифициране на нелични анонимизирани данни. Когато такъв акт бъде приет, Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването на такива данни към трети държави.
Тези специални условия са основани на естеството на категориите нелични данни, посочени в специалния законодателен акт на Съюза, и на основанията, поради които се приема, че тези категории са изключително чувствителни, като се вземат предвид рисковете от повторно идентифициране на нелични, анонимизирани данни. Тези условия са недискриминационни и ограничени до необходимото за постигане на целите на обществената политика на Съюза, определени в посочения акт, в съответствие с международните задължения на Съюза.
Ако това се изисква от конкретни законодателни актове на Съюза, посочени в първа алинея, такива специални условия могат да включват условия, приложими по отношение на предаването или техническите правила в това отношение, ограничения по отношение на повторното използване на данни в трети държави или на категориите лица, имащи право да предават такива данни към трети държави или, в изключителни случаи, ограничения по отношение на предаване към трети държави.
14. Физическото или юридическото лице, на което е предоставено правото за повторно използване на нелични данни, може да предава данните само към тези трети държави, за които са изпълнени изискванията в параграфи 10, 12 и 13.
Член 12
Условия за предоставяне на посреднически услуги за данни
По отношение на предоставянето на посреднически услуги за данни, посочени в член 10, се прилагат следните условия:
| a) | доставчикът на посреднически услуги за данни не трябва да използва данните, за които предоставя посреднически услуги за данни, за цели, различни от предоставянето им на разположение на ползвателите на данни, и предоставя посреднически услуги за данни чрез отделно юридическо лице; |
| б) | търговските условия, включително ценообразуването, за предоставянето на посреднически услуги за данни на притежател на данни или ползвател на данни не трябва да зависи от това дали притежателят на данни или ползвателят на данни използва други услуги, предвидени от същия доставчик на посреднически услуги за данни или от свързан с него субект, и до каква степен притежателят на данни или ползвателят на данни използва такива други услуги; |
| в) | данните, събрани по отношение на всякаква дейност на физическо или юридическо лице за целите на предоставянето на посредническа услуга за данни, включително данни за дата, час и геолокация, продължителност на дейността и връзки с други физически или юридически лица, установени от лицето, което използва посредническата услуга за данни, се използват само за развитието на посочената посредническа услуга за данни, което може да изисква използването на данни за разкриване на измама или за киберсигурност, и се предоставят на притежателите на данни при поискване; |
| г) | доставчикът на посредническа услуга за данни улеснява обмена на данните във формàта, в който ги получава от субекта на данни или притежателя на данни, преобразува данните в конкретни формати само за подобряване на оперативната съвместимост в рамките на секторите и между тях, или ако това е поискано от ползвателя на данни, или когато е оправомощен съгласно правото на Съюза, или за да осигури хармонизация с международни или европейски стандарти за данни, и предлага на субектите на данни или на притежателите на данни възможност да откажат такива преобразувания, освен ако преобразуването не е предвидено в правото на Съюза; |
| д) | посредническите услуги за данни могат да включват предлагането на специфични допълнителни инструменти и услуги на притежателите на данни или субектите на данни с конкретната цел за улесняване на обмена на данни, например временно съхранение, филтриране, преобразуване, анонимизация и псевдонимизация, като такива инструменти се използват само по изрично искане или след одобрение от притежателя на данни или субекта на данни, а предлаганите в този контекст инструменти на трети страни не се използват за други цели; |
| е) | доставчикът на посреднически услуги за данни гарантира, че процедурата за достъп до неговата услуга е справедлива, прозрачна и недискриминационна както за субектите на данни и притежателите на данни, така и за ползвателите на данни, включително по отношение на цените и условията за предоставяне на услугата; |
| ж) | доставчикът на посреднически услуги за данни въвежда процедури за предотвратяване на измамни практики или злоупотреби във връзка със страни, търсещи достъп чрез неговите посреднически услуги за данни; |
| з) | в случай на несъстоятелност доставчикът на посреднически услуги за данни осигурява разумна непрекъснатост на предоставянето на своите посреднически услуги за данни, а когато такива посреднически услуги за данни осигуряват съхранение на данни, въвежда механизми, които позволяват на притежателите и ползвателите на данни да получат достъп до своите данни, да предават или изтеглят своите данни и – в случай на предоставяне на такива посреднически услуги между субекти на данни и ползватели на данни –позволяват на субектите на данни да упражняват правата си; |
| и) | доставчикът на посреднически услуги за данни предприема подходящи мерки за осигуряване на оперативна съвместимост с други посреднически услуги за данни, inter alia, посредством широко използвани отворени стандарти в сектора, в който извършва дейност доставчикът на посреднически услуги за данни; |
| й) | доставчикът на посреднически услуги за данни въвежда подходящи технически, правни и организационни мерки за предотвратяване на предаването на нелични данни или достъпа до тях, когато това е незаконно съгласно правото на Съюза или националното право на съответната държава членка; |
| к) | доставчикът на посреднически услуги за данни информира незабавно притежателите на данни в случай на неразрешено предаване, достъп или използване на нелични данни, които е споделил; |
| л) | доставчикът на посреднически услуги за данни предприема необходими мерки, които да гарантират подходящо равнище на сигурност за съхранението, обработването и прехвърлянето на нелични данни, като доставчикът на посреднически услуги за данни осигурява и най-високото ниво на сигурност за съхраняването и прехвърлянето на чувствителна от гледна точка на конкуренцията информация; |
| м) | доставчикът на посреднически услуги за данни, който предлага услуги на субектите на данни, действа в най-добрия интерес на субектите на данни, когато улеснява упражняването на техните права, по-специално като информира и, когато е целесъобразно, консултира субектите на данни по сбит, прозрачен, разбираем и лесно достъпен начин относно планираното използване на данни от ползвателите на данни и стандартните условия, свързани с такова използване, преди субектите на данни да дадат съгласието си; |
| н) | когато доставчик на посреднически услуги за данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни, той посочва, когато е целесъобразно, юрисдикцията на третата държава, в която се планира да се извършва използването на данните и предоставя на субектите на данни инструменти както за даване, така и за оттегляне на съгласието, а на притежателите на данни - инструменти както за даване, така и за оттегляне на разрешенията за обработване на данни; |
| о) | доставчикът на посреднически услуги за данни поддържа регистър на посредническата дейност за данни. |
Член 21
Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни
1. Призната организация за алтруистично споделяне на данни информира по ясен и лесен за разбиране начин субектите на данни или притежателите на данни преди всяко обработване на техните данни относно:
| a) | целите от обществен интерес и, когато е приложимо, конкретната, изрична и законна цел, за която ще бъдат обработвани личните данни и за които разрешава обработването на техните данни от ползвател на данни; |
| б) | местоположението и целите от обществен интерес, за които позволява всяко обработване, извършвано в трета държава, където обработването се извършва от признатата организация за алтруистично споделяне на данни. |
2. Признатата организация за алтруистично споделяне на данни не използва данните за цели, различни от целите от обществен интерес, за които субектът на данни или притежателят на данни позволява обработването. Признатата организация за алтруистично споделяне на данни не използва подвеждащи търговски практики с цел да иска предоставянето на данни.
3. Признатата организация за алтруистично споделяне на данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни. Признатата организация за алтруистично споделяне на данни осигурява също така инструменти за лесно оттегляне на такова съгласие или разрешение.
4. Признатата организация за алтруистично споделяне на данни предприема мерки за осигуряване на подходящо ниво на сигурност за съхранението и обработването на неличните данни, които е събрала въз основа на алтруизъм по отношение на данните.
5. Признатата организация за алтруистично споделяне на данни информира незабавно притежателите на данни в случай на всяко неразрешено предаване, достъп или използване на нелични данни, които е споделила.
6. Когато признатата организация за алтруистично споделяне на данни улеснява обработването на данни от трети страни, включително като осигурява инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от притежатели на данни, тя посочва, когато е уместно, юрисдикцията на третата държава, в рамките на която е предвидено използването на данните.
Член 31
Международен достъп и предаване на данни
1. Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предприема всички разумни технически, правни и организационни мерки, включително договорни споразумения, за да предотврати международното предаване на притежавани в Съюза нелични данни или международния достъп на правителствата до тях, когато такова предаване или достъп би било в противоречие с правото на Съюза или националното право на съответната държава членка, без да се засяга параграф 2 или 3.
2. Всяко решение на съд или трибунал на трета държава и всяко решение на административен орган на трета държава, изискващо организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, да предава или да предоставя достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, се признават или подлежат на изпълнение по какъвто и да било начин само ако се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на такова споразумение между отправилата искането трета държава и държава членка.
3. При липсата на международно споразумение по параграф 2 от настоящия член, когато организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, е адресат на решение на съд или на трибунал на трета държава или решение на административен орган на трета държава за предаване или за предоставяне на достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, и спазването на това решение би породило риск адресатът да наруши правото на Съюза или с националното право на съответната държава членка, предаването на такива данни към посочения орган на трета държава или достъпът до тях от страна на този орган се извършва единствено ако:
| a) | системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение или съдебно решение и изисква такова решение или съдебно решение да бъдат конкретни по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения; |
| б) | мотивираното възражение на адресата подлежи на разглеждане от компетентен съд или трибунал на третата държава; и |
| в) | компетентният съд или трибунал на третата държава, който издава решението или прави преглед на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от националното право на съответната държава членка. |
4. Ако са изпълнени условията, установени в параграфи 2 и 3, организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предоставят минимално допустимото количество данни в отговор на искане, въз основа на разумно тълкуване на искането.
5. Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данните съгласно глава II, доставчикът на посреднически услуги за данни и признатата организация за алтруистично споделяне на данни, информират притежателя на данни относно съществуването на искане на административен орган на трета държава за достъп до неговите данни, преди да изпълнят посоченото искане, освен когато искането служи за целите на правоприлагането и доколкото това е необходимо за запазване на ефективността на дейностите по правоприлагане.
ГЛАВА VIII
Делегиране и процедура на комитет
whereas