Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52017PC0495

Предложение за РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА за рамка за свободното движение на нелични данни в Европейския съюз

COM/2017/0495 final - 2017/0228 (COD)

Брюксел, 13.9.2017

COM(2017) 495 final

2017/0228(COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за рамка за свободното движение на нелични данни в Европейския съюз

{SWD(2017) 304 final}
{SWD(2017) 305 final}


ОБЯСНИТЕЛЕН МЕМОРАНДУМ

1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО

Основания за предложението и негови цели

Новите цифрови технологии, като например изчисленията в облак, големите информационни масиви, изкуственият интелект и „интернет на нещата“(ИН), са проектирани да увеличават ефективността, да позволяват икономии от мащаба и да развиват нови услуги. Те предлагат на потребителите предимства като гъвкавост, производителност, скорост на въвеждане и автономност, например чрез машинно самообучение 1 .

Както е посочено в съобщението от 2017 г. „Изграждане на европейска икономика, основана на данни“ 2 , стойността на пазара на данни в ЕС през 2016 г. се оценява на почти 60 милиарда евро, което представлява ръст от 9,5 % спрямо 2015 г. Според проучване по темата, пазарът на данни в ЕС потенциално може да достигне стойност от 106 милиарда евро през 2020 г. 3

С цел да се разгърне този потенциал, в предложението се разглеждат следните въпроси:

·подобряване на мобилността на нелични данни през границите в рамките на единния пазар, която понастоящем в много държави членки е ограничена от изискванията за локализиране или от правната несигурност на пазара;

·гаранция, че правомощията на компетентните органи да изискват и получават достъп до данните за целите на регулаторния контрол, например за проверка и одит, остават незасегнати; както и

·улесняване на професионалните потребители на услуги за съхранение или друга обработка на данни при смяната на доставчици и прехвърлянето на данни, като същевременно се избягва възникването на прекомерна тежест за доставчиците на услуги или изкривявания на пазара.

С междинния преглед на изпълнението на стратегията за цифровия единен пазар (ЦЕП) 4 беше обявено законодателно предложение за рамка за сътрудничество при свободното движение на данни в ЕС.

Общата политическа цел на инициативата е да бъде постигнат по-конкурентен и интегриран вътрешен пазар за услуги и дейности за съхранение и друга обработка на данни, като се разгледат горепосочените области. В настоящото предложение „съхранение и друга обработка на данни“ се използва в широкия смисъл на понятието, като се включва използването на всички видове информационни системи, независимо дали се намират в помещенията на потребителя или се възлагат на доставчик на услуги за съхранение или друга обработка на данни 5 .

Съгласуваност със съществуващите разпоредби в областта на политиката

С предложението се преследват целите, определени в стратегията за ЦЕП 6 , неотдавнашния ѝ междинен преглед, както и политическите насоки на Европейската комисия „Ново начало за Европа: моята програма за работни места, растеж, справедливост и демократична промяна“ 7 .

Предложението е съсредоточено върху предоставянето на услуги за хостинг (съхранение) и друга обработка на данни, и е съгласувано със съществуващите правни инструменти. Инициативата има за цел създаването на ефективен единен пазар на ЕС за тези услуги. В този смисъл тя е съгласувана с Директивата за електронната търговия 8 , която има за цел създаването на всеобхватен и ефективен единен пазар на ЕС за по-широки категории на услугите на информационното общество, както и с Директивата за услугите 9 , която подпомага задълбочаването на единния пазар на ЕС за услуги в редица сектори.

Редица свързани сектори са изрично изключени от обхвата на прилагане на това законодателство (т.е. директивите за електронната търговия и за услугите), така че към всички услуги за хостинг (съхранение) и друга обработка на данни се прилагат само общите разпоредби на Договора. Съществуващите пречки пред тези услуги обаче не могат да бъдат ефективно премахнати само чрез пряко прилагане на членове 49 и 56 от Договора за функционирането на Европейския съюз (ДФЕС), тъй като от една страна, разглеждането им случай по случай чрез процедури за нарушение срещу съответните държави членки би било изключително сложно за националните институции и тези на Съюза, а от друга страна, премахването на много от тях изисква специфични правила, които обхващат пречки не само от публичен, но и от частен характер, и изисква установяването на административно сътрудничество. В допълнение, следващото от това повишаване на правната сигурност изглежда е особено важно за потребителите на нови технологии 10 .

Тъй като предложението засяга електронни данни, различни от личните данни, то не засяга правната рамка на Съюза за защита на личните данни, по-специално на Регламент (ЕС) 2016/679 (ОРЗД) 11 , Директива (ЕС) 2016/680 (Директивата за полицейското сътрудничество) 12 и Директива 2002/58/ЕО (Директивата за правото на неприкосновеност на личния живот и електронни комуникации) 13 , които гарантират високо ниво на защита на личните данни и свободното движение на лични данни в Съюза. Заедно с посочените нормативни актове предложението има за цел да въведе всеобхватна и съгласувана рамка на ЕС, която да способства за свободното движение на данни на вътрешния пазар.

Предложението ще изисква уведомяване за проектомерки относно локализирането на данни съгласно Директива (ЕС) 2015/1535 (Директивата за прозрачността) 14 , за да позволи да се прецени доколко такива ограничения във връзка с локализирането са обосновани.

По отношение на сътрудничеството и взаимопомощта между компетентните органи, в предложението се предвижда да се прилагат всички тези механизми. Когато няма механизми за сътрудничество, предложението въвежда мерки, насочени към даване на възможност на компетентните органи да обменят и получават достъп до данните, съхранявани или обработвани по друг начин в други държави членки.

Съгласуваност с другите политики на Съюза

По отношение на ЦЕП, инициативата цели да намали пречките за конкурентоспособна икономика, основана на данни в Европа. В съответствие със съобщението за междинния преглед на стратегията за цифров единен пазар, Комисията проучва поотделно въпросите за достъпността и повторното използване на публични и публично финансирани данни и данни, притежавани от частни лица, които представляват обществен интерес, и за отговорността в случай на вреди, причинени от продукти, използващи голямо количество данни 15 .

Политическата инициатива се основава на пакета „Цифровизиране на европейската промишленост“, който включва Европейската инициатива за компютърни услуги в облак 16 , целяща внедряването на решения с голям капацитет за съхранение, споделяне и повторно използване на научни данни в облак. Освен това инициативата е базирана на прегледа на Европейската рамка за оперативна съвместимост 17 , която има за цел да подобри цифровото сътрудничество между публичните администрации в Европа и ще се възползва пряко от свободното движение на данни. Тя допринася за изпълнението на поетия от ЕС ангажимент за отворен интернет 18 .

2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ

Правно основание

Предложението попада в област на споделена компетентност в съответствие с член 4, параграф 2, буква а) от ДФЕС. Целта му е да се постигне по-конкурентен и интегриран вътрешен пазар за услуги за съхранение и друга обработка на данни, като се гарантира свободното движение на данни в Съюза. В него се определят правила относно изискванията за локализиране на данни, наличието на данни за компетентните органи и прехвърлянето на данни за професионалните потребители. Предложението се основава на член 114 от ДФЕС, който е общото правно основание за приемането на подобни правила.

Субсидиарност

Предложението е съобразено с принципа на субсидиарност, установен в член 5 от Договора за Европейския съюз (ДЕС). Целта на настоящото предложение за осигуряване на гладкото функциониране на вътрешния пазар за горепосочените услуги, което не е ограничено до територията на една държава членка, и свободното движение на нелични данни в Съюза, не може да бъде постигната от държавите членки на национално равнище, тъй като основният проблем е трансграничната мобилност на данните.

Държавите членки имат възможност да намалят броя и обхвата на собствените си ограничения във връзка с локализирането на данни, но вероятно ще направят това в различна степен, при различни условия, или няма да го направят изобщо.

Разнородните подходи обаче ще доведат до нарастване на нормативните изисквания в целия единен пазар на ЕС и значителни допълнителни разходи за предприятията, особено за малките и средните предприятия (МСП).

Пропорционалност

Предложението спазва принципа на пропорционалност, определен в член 5 от Договора за Европейския съюз, тъй като включва ефективна рамка, която не надхвърля необходимото за разрешаване на установените проблеми и е пропорционална за постигането на неговите цели.

За да се премахнат пречките пред свободното движение на нелични данни в Съюза, ограничено от изискванията за локализиране, и да се повиши доверието в трансграничните потоци от данни, както и в услугите за съхранение и друга обработка на данните, предложението ще разчита до голяма степен на вече съществуващите в ЕС инструменти и рамки: Директивата за прозрачността за уведомяване за проектомерките относно изисквания за локализиране на данни, различните рамки за гарантиране на наличието на данни за регулаторен контрол от държавите членки. Механизмът за сътрудничество, предвиден в предложението, ще се използва за разрешаване на проблемите с наличието на данни за националните компетентни органи само когато липсват други механизми за сътрудничество, и когато другите средства за достъп са били изчерпани.

Предложеният подход към движението на данни през границите на държавите членки и между доставчиците на услуги/вътрешни информационни системи търси баланс между регулирането на ниво ЕС и обществения интерес в областта на сигурността в държавите членки, както и баланс между регулирането на ниво ЕС и саморегулирането на пазара.

По-конкретно, за да се облекчат трудностите на професионалните потребители да сменят доставчиците и да прехвърлят данни, инициативата насърчава саморегулирането чрез кодекси за поведение относно информацията, която се предоставя на потребителите на услуги за съхранение или друга обработка на данни. Освен това, условията на смяна на доставчика и прехвърляне на данни следва да се определят чрез саморегулация, за да се посочат най-добрите практики.

Предложението припомня, че изискванията за сигурност, наложени от националното право и правото на Съюза, следва да бъдат гарантирани и когато физически или юридически лица възлагат своите дейности за съхранение или друга обработка на данни на подизпълнители, включително в друга държава членка. То също така припомня, че изпълнителните правомощия, предоставени на Комисията съгласно Директивата за мрежова и информационна сигурност с цел разглеждане на изискванията за сигурност, също допринасят за функционирането на настоящия регламент. Не на последно място, макар предложението да изисква действия от страна на публичните органи на държавите членки поради изискванията за уведомяване/преглед, изискванията за прозрачност и административното сътрудничество, целта му е да сведе до минимум такива действия и да ги ограничи до най-важните нужди от сътрудничество, с което да избегне ненужната административна тежест.

Като установява ясна рамка, придружена от сътрудничество с държавите членки и помежду им, както и от саморегулиране, предложението има за цел да увеличи правната сигурност и да повиши доверието, като същевременно запазва своята актуалност и ефективност в дългосрочен план поради гъвкавостта на рамката за сътрудничество въз основа на единните звена за контакт в държавите членки.

Комисията възнамерява да създаде експертна група, която да я консултира относно въпросите, обхванати от настоящия регламент.

Избор на инструмент

Комисията представя предложение за регламент, който ще гарантира, че единните правила за свободното движение на нелични данни се прилагат едновременно в целия Съюз. Това е особено важно за премахването на съществуващите ограничения и за предотвратяване на въвеждането на нови такива от държавите членки, за да се гарантира правната сигурност за съответните доставчици и потребители и така да се увеличи доверието в трансграничните потоци от данни, както и услугите за съхранение и друга обработка на данни.

3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО

Консултации със заинтересованите страни

На първия етап на събиране на данни през 2015 г. беше проведена обществена консултация относно регулаторната среда за платформите, онлайн посредниците, данните и изчисленията в облак и икономиката на споделянето. Две трети от отговорилите, равномерно разпределени сред всички групи заинтересовани страни, включително МСП, смятат, че ограниченията във връзка с локализирането на данни са засегнали тяхната бизнес стратегия 19 . Други дейности по събиране на информация се включваха срещи и събития, целеви семинари с ключови заинтересовани страни (напр. Cloud Select Industry Group — работната група от представителите на сектора на услугите в облак) и специализирани семинари в контекста на проучванията.

Вторият етап на събиране на данни, от края на 2016 г. до втората половина на 2017 г., включваше обществена консултация, започната в контекста на съобщението „Изграждане на европейска икономика, основана на данни“, от 10 януари 2017 г. Според отговорите от обществената консултация, 61,9 % от заинтересованите страни смятат, че ограниченията във връзка с локализирането на данни следва да бъдат премахнати. Мнозинството от участващите заинтересовани страни (55,3 % от отговорилите) смятат, че законодателното действие е най-подходящият инструмент за преодоляване на неоправданите ограничения във връзка с локализирането на данните, а много от тях призовават изрично за регламент 20 . Доставчиците на ИТ услуги от всякакъв порядък, установени в ЕС и извън него, най-енергично подкрепят законодателното действие. Заинтересованите страни също така посочиха отрицателни последици от ограниченията във връзка с локализирането на данни. Освен че повишават разходите за предприятията, те се отразяват и върху предоставянето на услуги на частни или публични образувания (69,6 % от всички участвали заинтересовани страни са определили въздействието като „значително“) и възможностите за навлизане на нови пазари (73,9 % от отговорилите заинтересовани страни са определили въздействието като „значително“). Разпределението на отговорите на тези въпроси в различните групи заинтересовани страни е сходно. Обществената онлайн консултация също показа, че проблемът със смяната на доставчика е широко разпространен, като 56,8 % от МСП посочват, че са имали затруднения при опитите да сменят доставчика си.

Срещите с цел структуриран диалог с държавите членки спомогнаха за постигане на общо разбиране за предизвикателствата. 16 държави членки изрично призоваха за законодателно предложение в писмо до председателя Доналд Туск.

Предложението взема предвид и редица въпроси, споделени от държавите членки и промишлеността, по-специално необходимостта от принцип за хоризонтално свободно движение на данни, който ще донесе правна сигурност; напредък по отношение на наличието на данни за регулаторни цели; улесняване на професионалните потребители при смяната на доставчик на услуги за съхранение или друга обработка на данни и при прехвърлянето на данни, като се насърчава по-голяма прозрачност по отношение на приложимите процедури и условия по договорите, но без да се налагат конкретни стандарти или задължения на доставчиците на услуги на този етап.

Събиране и използване на експертни становища

Бяха проведени юридически и икономически проучвания на различни аспекти на мобилността на данните, включително изисквания за локализиране на данни 21 , смяна на доставчик/прехвърляне на данни 22 и сигурност на данните 23 . Бяха възложени още проучвания на въздействието на изчисленията в облак 24 и внедряването на услугите в облак 25 , както и на Европейския пазар на данни 26 . Проведени бяха и проучвания, разглеждащи действията за съвместно регулиране или саморегулиране в сектора на изчисленията в облак 27 . Комисията взе под внимание и допълнителни външни източници, например прегледи на пазара и статистика (напр. Евростат).

Оценка на въздействието

Във връзка с настоящото предложение беше направена оценка на въздействието. При оценката на въздействието бяха разгледани следните варианти: базов сценарий (без намеса в политиката) и три варианта на политиката. Вариант 1 се състои от насоки и/или саморегулиране за преодоляване на установените проблеми и предполага засилване на правоприлагането спрямо различните категории на неоправдани или непропорционални ограничения във връзка с локализирането на данните, налагани от държавите членки. Вариант 2 установява правни принципи относно установените проблеми и предвижда определяне на единни звена за контакт от държавите членки и създаване на експертна група за обсъждане на общи подходи и практики и предоставяне на насоки за принципите, въведени по силата на варианта. Беше разгледан също подвариант 2а, който позволява да се оцени комбинацията от законодателни актове за установяването на рамка за свободното движение на данни, единните звена за контакт и експертната група, както и мерки за саморегулиране във връзка с прехвърлянето на данни. Вариант 3 се състои от подробна законодателна инициатива за установяване, наред с другото, на предварително определени (хармонизирани) оценки за оправдани/неоправдани и пропорционални/непропорционални ограничения във връзка с локализирането на данни, както и ново право за прехвърляне на данни.

На 28 септември 2016 г. Комитетът за регулаторен контрол даде първото си становище за оценката на въздействието и поиска тя да бъде подадена отново. Вследствие на това оценката беше преработена и подадена отново в Комитета за регулаторен контрол на 11 август 2017 г. Във второто си становище Комитетът за регулаторен контрол отбеляза разширяването на обхвата, след съобщението на Комисията (2017)9 „Изграждане на европейска икономика, основана на данни“, както и допълнителните материали относно възгледите на заинтересованите страни и относно недостатъците на настоящата рамка. Комитетът обаче даде второ отрицателно становище на 25 август 2017 г., като отбеляза по-специално липсата на данни в подкрепа на обновяването на правната уредба за прехвърлянето при компютърните услуги в облак. Съгласно работната си практика Комитетът счита своето становище за окончателно.

Комисията сметна за уместно да внесе предложение, докато продължава да подобрява своя анализ на оценката на въздействието, за да вземе предвид забележките на Комитета за регулаторен контрол от второто му становище. Обхватът на предложението е ограничен до свободното движение на нелични данни в Европейския съюз. Съгласно констатацията на Комитета, че фактите накланят везните към по-малко строг вариант по отношение на прехвърлянето на данни, отпадна първоначалният предпочитан вариант от оценката на въздействието, предвиждащ въвеждане на задължение за доставчиците да улесняват смяната на доставчика или прехвърлянето на данните на потребителите. Вместо това Комисията запази един по-малко натоварващ вариант, който предвижда мерки за саморегулиране, улеснени от Комисията. Предложението е пропорционално и по-малко строго, тъй като не създава ново право за прехвърляне на данни между доставчиците на услуги за съхранение и друга обработка на данни, а разчита на саморегулирането с цел прозрачност на техническите и оперативните условия, свързани с прехвърлянето.

Предложението взе предвид и становището на Комитета, за да гарантира, че няма припокриване или дублиране с преразглеждането на мандата на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) и създаването на европейска рамка в областта на киберсигурността на ИКТ.

Оценката на въздействието показа, че предпочитаният вариант, подвариант 2а, ще гарантира ефективното премахване на съществуващите неоправдани ограничения във връзка с локализирането на данни и ефективно ще възпрепятства бъдещото въвеждане на такива ограничения в резултат от прилагането на ясен правен принцип, съчетан с изисквания за преглед, уведомяване и прозрачност, като същевременно ще повиши правната сигурност и доверието в пазара. Тежестта върху публичните органи на държавите членки ще бъде умерена и ще доведе до около 33 000 EUR годишни разходи за човешки ресурси за поддържане на единните звена за контакт, както и годишни разходи между 385 и 1925 EUR за изготвянето на уведомления.

Предложението ще се отрази положително върху конкуренцията, тъй като ще стимулира иновациите в областта на услугите за съхранение или друга обработка на данни, ще привлече повече потребители към тях и значително ще улесни достъпа до нови пазари, особено за нови и малки доставчици на услуги. Предложението ще стимулира трансграничното и междусекторното използване на услугите за съхранение или друга обработка на данни и развитието на пазара на данни. Следователно предложението ще помогне за промяна на икономиката и обществото и ще разкрие нови възможности за европейските граждани, предприятия и публични администрации.

Пригодност и опростяване на законодателството

Предложението се отнася до гражданите, националните администрации и до всички предприятия, включително микропредприятията и МСП. Всички предприятия могат да имат полза от разпоредбите за преодоляване на препятствията пред мобилността на данните. Особено МСП ще имат полза от предложението, тъй като свободното движение на нелични данни директно ще намали техните разходи и ще благоприятства постигането на по-добра позиция спрямо конкурентите на пазара. Освобождаването на МСП от правилата би засегнало тяхната ефективност, тъй като МСП представляват важна част от доставчиците на услуги за съхранение и друга обработка на данни и са двигател на иновации на тези пазари. Тъй като освен това разходите, възникнали в резултат от въвеждането на правилата вероятно ще бъдат незначителни, микропредприятията или МСП не следва да се изключват от обхвата на прилагане.

Основни права

Предложеният регламент зачита основните права и принципите, признати в Хартата на основните права на Европейския съюз. Предложеният регламент следва да окаже положително въздействие върху свободата на стопанска инициатива (член 16), тъй като ще допринесе за премахването и предотвратяването на неоправдани или непропорционални пречки пред използването и предоставянето на услуги във връзка с данните, например компютърни услуги в облак, както и конфигурацията на вътрешни информационни системи.

4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА

Ще възникне умерена административна тежест за публичните органи на държавите членки вследствие на отделянето на човешки ресурси за сътрудничеството между държавите членки чрез „единните звена за контакт“, както и за спазване на разпоредбите за уведомление за мерки, преглед и прозрачност.

5.ДРУГИ ЕЛЕМЕНТИ

Планове за изпълнение и механизъм за мониторинг, оценка и докладване

Пет години след началото на прилагане на правилата ще бъде извършена цялостна оценка, за да се прецени тяхната ефективност и пропорционалност. Оценката ще бъде проведена съгласно насоките за по-добро законотворчество.

Тя ще трябва да провери по-специално дали регламентът е допринесъл за намаляване на броя и обхвата на ограниченията във връзка с локализирането на данни и за повишаването на правната сигурност и прозрачността на оставащите (обосновани и пропорционални) изисквания. Оценката ще трябва също така да разгледа доколко политическата инициатива е допринесла за повишаване на доверието в свободното движение на нелични данни, дали държавите членки могат да имат разумен достъп до данните, съхранявани в чужбина, за целите на регулаторния контрол, и дали регламентът е довел до подобряване на прозрачността във връзка с условията за прехвърляне на данни.

Предвидено е единните звена за контакт на държавите членки да служат като ценен източник на информация по време на етапа последваща оценка на законодателството.

Специфични показатели (предложени в оценката на въздействието) ще служат за измерване на напредъка в тези области. Планира се също така използването на данни от Евростат и индекса DESI (индекс за навлизането на цифровите технологии в икономиката и обществото). За целта може да се предвиди специално издание на Евробарометър.

Подробно разяснение на отделните разпоредби на предложението

Членове 1—3 определят целта на предложението, обхвата на прилагане на регламента и определенията на понятия за целите на регламента.

Член 4 установява принципа на свободно движение на нелични данни в Съюза. Този принцип забранява всяко изискване за локализиране на данни, освен ако е оправдано от съображения за обществената сигурност. Освен това той предвижда преглед на съществуващите изисквания, уведомяване на Комисията за запазени или нови изисквания и мерките за повишаване на прозрачността.

Член 5 има за цел да гарантира наличието на данни за компетентните органи за целите на регулаторния контрол. За тази цел потребителите нямат право да отказват достъп до данни на компетентните органи на основание факта, че данните се съхраняват или обработват по друг начин в друга държава членка. Когато компетентен орган е изчерпал всички приложими начини за получаване на достъп до данните, той може да поиска съдействие от компетентен орган на друга държава членка, ако не съществува конкретен механизъм за сътрудничество.

Член 6 предвижда, че Комисията насърчава доставчиците на услуги и професионалните потребители да разработят и внедрят етични кодекси, които дават подробна информация за условията за прехвърляне на данни (включително технически и оперативни изисквания), които доставчиците трябва да предоставят на своите професионални потребители по достатъчно подробен, ясен и прозрачен начин преди сключването на договора. Комисията ще направи преглед на разработването и ефективното прилагане на такива кодекси две години след началото на прилагането на настоящия регламент.

Съгласно член 7, всяка държава членка определя единно звено за контакт, което поддържа връзка със звената за контакт на другите държави членки и с Комисията по въпросите на прилагането на настоящия регламент. Член 7 предвижда и процедурни условия, приложими за предоставянето на съдействие между компетентните органи, посочени в член 5.

Според член 8 Комисията се подпомага от комитет за свободно движение на данни по смисъла на Регламент (ЕС) № 182/2011.

Член 9 предвижда преразглеждане в срок от пет години след датата на прилагане на регламента.

В член 10 се уточнява, че регламентът ще започне да се прилага шест месеца след деня на публикуването му.

2017/0228 (COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за рамка за свободното движение на нелични данни в Европейския съюз

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,

като взе предвид предложението на Европейската комисия,

след предаване на проекта за законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет 28 ,

като взеха предвид становището на Комитета на регионите 29 ,

в съответствие с обикновената законодателна процедура,

като имат предвид, че:

(1)Цифровизацията на икономиката се ускорява. Информационните и комуникационните технологии (ИКТ) вече не са отделен сектор, а представляват основата на всички модерни новаторски икономически системи и общества. Електронните данни са в центъра на тези системи и могат да генерират висока стойност при анализи или в комбинация с услуги и продукти.

(2)Веригите на стойността на данните са изградени на основата на различни дейности: създаване и събиране на данни; обобщаване и организиране на данни; съхранение и обработка на данни; анализ, маркетинг и разпространение на данни; използване и повторно използване на данни. Ефективното функциониране на съхранението и другата обработка на данни е в основата на всяка верига на стойността на данните. Това ефективно функциониране и развитието на основаната на данни икономика в Съюза обаче са затруднени, по-специално от два типа пречки пред мобилността на данните и пред вътрешния пазар.

(3)Свободата на установяване и свободата на предоставяне на услуги съгласно Договора за функционирането на Европейския съюз се прилагат към услугите за съхранение или друга обработка на данни. Предоставянето на тези услуги обаче се затруднява или понякога осуетява от някои национални изисквания за локализиране на данни в определена територия.

(4)Подобни пречки за свободното движение на услугите за съхранение или друга обработка на данни и за упражняването на правото на установяване доставчиците на такива услуги произтичат от изискванията в националните законодателства на държавите членки за локализиране на данните в определен географски район или територия за целите на съхранението или обработката. Други правила или административни практики постигат равностойно въздействие чрез налагането на конкретни изисквания, които затрудняват съхранението или другата обработка на данни извън конкретен географски район или територия в Съюза, например изисквания за използване на технологични съоръжения, които са сертифицирани или одобрени в определена държава членка. Правната несигурност относно степента на законност на изискванията за локализиране на данни допълнително ограничава избора, предоставен на участниците на пазара и на публичния сектор във връзка с местоположението на съхранението или друга обработка на данните.

(5)Същевременно мобилността на данните в Съюза се възпрепятства и от частни ограничения: правни, договорни или технически проблеми затрудняват или пречат на потребителите на услуги за съхранение или друга обработка на данни да прехвърлят данните си от един доставчик на услуги към друг или обратно към собствените си информационни системи, включително при прекратяване на договора им с доставчик на услуги.

(6)От съображения за правна сигурност и поради необходимостта от еднакви условия на конкуренция в Съюза прилагането на единен набор от правила за всички участници на пазара е ключов елемент за функционирането на вътрешния пазар. Следователно, за да се отстранят пречките пред търговията и нарушенията на конкуренцията в резултат на различията между националните правни уредби, както и за да се предотврати появата на нови възможни пречки пред търговията и съществени нарушения на конкуренцията, е необходимо да се приемат единни правила, приложими във всички държави членки.

(7)За да се създаде рамка за свободното движение на нелични данни в Съюза и да се изгради база за развитието на основаната на данни икономика и за повишаването на конкурентоспособността на европейската промишленост, е необходимо да се определи ясна, цялостна и предсказуема правна рамка за съхранението или обработката на данни, различни от личните данни, на вътрешния пазар. Основан на принципи подход, предвиждащ сътрудничество между държавите членки, както и саморегулиране, следва да гарантира гъвкавостта на рамката, така че тя да може да взема предвид променящите се нужди на потребителите, доставчиците и националните органи в Съюза. За да се избегне рискът от припокриване със съществуващи механизми и по този начин да се избегне по-голяма тежест както за държавите членки, така и за предприятията, следва да не се установяват подробни технически правила.

(8)Регламентът следва да се прилага по отношение на физическите и юридическите лица, които предоставят услуги за съхранение или друга обработка на данни в Съюза, включително такива доставчици без седалище на стопанска дейност в Съюза.

(9)Правната рамка относно защитата на физическите лица във връзка с обработването на лични данни, особено Регламент (ЕС) 2016/679 30 , Директива (ЕС) 2016/680 31 и Директива 2002/58/ЕО 32 , следва да не бъде засегната от настоящия регламент.

(10)Съгласно Регламент (ЕС) 2016/679 държавите членки не могат нито да ограничават, нито да забраняват свободното движение на лични данни в Съюза по причини, свързани със защитата на физическите лица по отношение на обработването на лични данни. Настоящият регламент установява същия принцип на свободно движение на нелични данни в Съюза, освен когато ограничение или забрана са оправдани от съображения за сигурност.

(11)Настоящият регламент следва да прилага термина „съхранение или друга обработка на данни“ в най-широкия смисъл, като се включва използването на всички видове информационни системи, независимо дали се намират в помещенията на потребителя или се възлагат на доставчик на услуги по съхранение или друга обработка на данни. Той следва да обхваща обработката на данни с различни нива на интензитет, от тяхното съхранение („инфраструктура като услуга“ — IaaS), до обработката на данни на платформи („платформа като услуга“ — PaaS) или в приложения („софтуер като услуга“ — SaaS). Тези различни услуги следва да попадат в обхвата на настоящия регламент, освен ако съхранението или другата обработка на данните не се явява само съпътстващо към услуга от различен тип, например предоставяне на платформа за онлайн търговия, която посредничи между доставчиците на услуги и крайните потребители или бизнес потребителите.

(12)Изискванията за локализиране на данни представляват явна пречка пред свободното предоставяне на услуги за съхранение или друга обработка на данни в целия Съюз и препятствие пред вътрешния пазар. Поради това те следва да бъдат забранени, освен когато са оправдани от съображения за обществена сигурност, както е предвидено в правото на Съюза, особено член 52 от Договора за функционирането на Европейския съюз, и удовлетворяват принципа на пропорционалност, залегнал в член 5 от Договора за Европейския съюз. За да бъде приложен принципът на свободно трансгранично движение на нелични данни, за да се гарантира бързото отстраняване на съществуващите изисквания за локализиране на данни и да се даде възможност за съхранение и друга обработка на данни на множество местоположения в ЕС поради оперативни съображения, и тъй като настоящият регламент предвижда мерки, които гарантират наличието на данни за целите на регулаторния контрол, държавите членки следва да не могат да се позовават на никакви други обосновки освен обществената сигурност.

(13)За да се осигури ефективното прилагане на принципа на свободното трансгранично движение на нелични данни и да се предотврати възникването на нови пречки за доброто функциониране на вътрешния пазар, държавите членки следва да уведомяват Комисията за всеки проектозакон, който съдържа ново изискване за локализиране на данни или изменя съществуващи изисквания за локализиране. Тези уведомления следва да бъдат представени и оценени съгласно процедурата, посочена в Директива (ЕС) 2015/1535 33 .

(14)Освен това, за да се премахнат евентуални съществуващи пречки, по време на преходен период от 12 месеца държавите членки следва да извършат преглед на съществуващите национални изисквания за локализиране на данни и да уведомят Комисията кои изисквания за локализиране на данни считат за съответстващи на настоящия регламент, като представят обосновка. Тези уведомления следва да позволят на Комисията да оцени съответствието на всички останали изисквания за локализиране на данни.

(15)За да се гарантира прозрачността на изискванията за локализиране на данните в държавите членки за физически и юридически лица, като например доставчици и потребители на услуги за съхранение или друга обработка на данни, държавите членки следва да публикуват на единен информационен пункт онлайн и редовно да актуализират информацията за такива мерки. За да бъдат надлежно информирани физическите и юридическите лица за изискванията за локализиране на данни в Съюза, държавите членки следва да съобщават на Комисията адресите на тези информационни пунктове. Комисията следва да публикува тази информация на своя собствен уебсайт.

(16)Изискванията за локализиране на данни често са мотивирани от липса на доверие в трансграничното съхранение или друга обработка на данни, произтичаща от предположението, че данните няма да са на разположение за целите на компетентните органи на държавите членки, например за инспекция или одит за регулаторен контрол или надзор. Поради това настоящият регламент следва категорично да установи, че не се засягат правомощията на компетентните органи да изискват и получават достъп до данни в съответствие с правото на Съюза или националното право, и че не може да им бъде отказан достъпът до данни на основание, че данните се съхраняват или обработват по друг начин в друга държава членка.

(17)Физическите или юридически лица, които са задължени да предоставят данни на компетентните органи, могат да изпълнят тези свои задължения като предоставят и гарантират на компетентните органи ефективен и навременен електронен достъп до данните, независимо от държавата членка, на чиято територия се съхраняват или обработват тези данни. Такъв достъп може да бъде осигурен чрез конкретни условия в договори между физическото или юридическо лице, задължено да предоставя достъп, и доставчика на услуга за съхранение или друга обработка на данни.

(18)Когато дадено физическо или юридическо лице, задължено да предоставя данни, не изпълни това свое задължение, и ако съответният компетентен орган е изчерпал всички приложими средства за получаване на достъп до данните, този орган следва да може да потърси съдействие от компетентните органи на други държави членки. В такива случаи компетентните органи следва да използват конкретни инструменти за сътрудничество, предвидени в правото на Съюза или международни споразумения, в зависимост от предмета във всеки отделен случай, например полицейско сътрудничество, гражданско или наказателно право, или съответно административни въпроси, Рамково решение 2006/960 34 , Директива 2014/41/ЕС на Европейския парламент и на Съвета 35 , Конвенцията за престъпленията в кибернетичното пространство на Съвета на Европа 36 , Регламент (ЕО) № 1206/2001 на Съвета 37 , Директива 2006/112/ЕО на Съвета 38 и Регламент (ЕС) № 904/2010 на Съвета 39 . При липсата на такива специфични механизми за сътрудничество компетентните органи следва да си сътрудничат с оглед осигуряването на търсения достъп до данни чрез определени единни звена за контакт, освен когато това е в нарушение обществения ред на запитаната държава членка.

(19)Когато искането за съдействие предполага получаване на достъп до всички помещения на физическо или юридическо лице, включително всички средства и оборудване за съхранение или друга обработка на данни от страна на запитания орган, този достъп се осъществява в съответствие с процесуалното право на Съюза или на държавата членка, включително евентуални изисквания за получаване на предварително съдебно разрешение.

(20)Възможността за безпрепятствено прехвърляне на данни е ключов фактор за избора на потребителите и за ефективната конкуренция на пазарите на услуги за съхранение или друга обработка на данни. Реалните или предполагаемите затруднения за трансгранично прехвърляне на данни също така подкопават доверието на професионалните потребители при приемането на трансгранични оферти, а оттам и доверието във вътрешния пазар. Докато физическите лица и потребителите могат да се възползват от актуалното право на Съюза, то не улеснява възможността за смяна на доставчиците на услуги за потребителите, упражняващи стопанската или професионална дейност.

(21)За да се възползват напълно от конкурентната среда, професионалните потребители следва да са в състояние да правят информиран избор и да сравняват лесно отделните компоненти на различните услуги за съхранение или друга обработка на данни, предлагани на вътрешния пазар, включително и по отношение на договорните условия за прехвърляне на данни при прекратяването на договор. С цел хармонизиране с иновационния потенциал на пазара и отчитане на опита и експертните знания на доставчиците и професионалните потребители на услуги за съхранение или друга обработка на данни, подробната информация и оперативните изисквания за прехвърлянето на данни следва да бъдат определени от участниците на пазара чрез саморегулиране, насърчавано и подпомагано от Комисията, под формата на кодекси за поведение на равнището на Съюза, които може да включват примерни договорни условия. Независимо от това, ако подобни кодекси за поведение не бъдат въведени и ефективно прилагани в разумен срок, Комисията следва да направи преглед на положението.

(22)За да допринесе за гладкото сътрудничество между държавите членки, всяка държава членка следва да определи единно звено за контакт, което да поддържа връзка със звената за контакт на другите държави членки и с Комисията във връзка с прилагането на настоящия регламент. Когато компетентен орган в дадена държава членка поиска съдействие от друга държава членка за достъп до данни съгласно настоящия регламент, той следва да внесе надлежно мотивирано искане до определеното единно звено за контакт на тази държава членка, включително писмено обяснение на мотивите и правните основания за искане на достъп до данни. Единното звено за контакт, определено от държавата членка, от която е поискано съдействие, следва да улесни оказването на съдействие между органите като определи съответния компетентен орган в запитаната държава членка, и му препрати искането. За да осигури ефективно сътрудничество, органът, на когото е предадено искането, следва незабавно да окаже съдействие в отговор на дадено искане, или да предостави информация за трудностите при изпълнението на искане за съдействие, или мотивите си за отказ на такова искане.

(23)За да гарантира ефективното прилагане на процедурата за съдействие между компетентните органи на държавите членки, Комисията може да приеме актове за изпълнение, с които се определят стандартни формуляри на искания, езикът на тези искания, ограниченията или други процедурни подробности във връзка с исканията за съдействие. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета 40 .

(24)Повишаването на доверието в сигурността на трансграничното съхранение или друга обработка на данни следва да намали склонността на участниците на пазара и публичния сектор да използват локализирането на данни като метод за постигане на сигурността на данните. То следва да подобри и правната сигурност за дружествата относно приложимите изисквания за сигурност, когато възлагат изпълнението на своите дейности по съхранение или друга обработка на данни, включително на доставчици на услуги в други държави членки.

(25)Всички изисквания за сигурност, свързани със съхранение или друга обработка на данни, които се прилагат обосновано и пропорционално на основата на правото на Съюза или националното право и в съответствие с правото на Съюза в държавата членка, където е установено или постоянно пребивава физическото или юридическото лице, чиито данни са засегнати, следва да продължат да се прилагат към съхранението или друга обработка на данни в друга държава членка. Физическите или юридическите лица следва да имат възможност да изпълнят тези изисквания или лично, или чрез договорни клаузи в договори с доставчици.

(26) Изискванията за сигурност, определени на национално равнище, следва да бъдат необходими и пропорционални на рисковете, пред които са изправени съхранението или обработката на данните на територията, обхвата на националното право, в което са залегнали тези изисквания.

(27)Директива 2016/1148 41 предвижда правни мерки за повишаване на цялостното равнище на киберсигурността в Съюза. Услугите за съхранение или друга обработка на данни съставляват една от цифровите услуги, обхванати от тази директива. Съгласно член 16 от нея, държавите членки трябва да гарантират, че доставчиците на цифрови услуги определят и предприемат подходящи и пропорционални технически и организационни мерки за управление на рисковете, пред които е изправена сигурността на мрежовите и информационните системи, които използват. Такива мерки следва да гарантират ниво на сигурност, съразмерно със съществуващия риск, и следва да вземат предвид сигурността на системите и съоръженията, реагирането на инциденти, управлението на непрекъснатостта на дейностите, мониторинга, одита и изпитванията, както и съответствието с международните стандарти. Тези елементи трябва да бъдат допълнително уточнени от Комисията в актове за изпълнение съгласно посочената директива.

(28)Комисията следва периодично да прави преглед на настоящия регламент, по-специално с оглед да определя необходимостта от изменения в светлината на промените в технологичните или пазарните условия.

(29)Настоящият регламент зачита основните права и съблюдава принципите, признати по-специално от Хартата на основните права на Европейския съюз, и следва да се тълкува и прилага в съответствие с тези права и принципи, включително правото на защита на личните данни (член 8), свободата на стопанска инициатива (член 16) и свободата на изразяване на мнение и информацията (член 11).

(30)Тъй като целта на настоящия регламент, а именно да осигури свободното движение на нелични данни в Съюза, не може да бъде постигната в достатъчна степен от държавите членки, а поради мащаба и последиците си може да бъде постигната по-добре на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, посочен в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел.

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

Член 1
Предмет

Настоящият регламент има за цел да гарантира свободното движение на данни, различни от личните данни, в рамките на Съюза, като определи правила, свързани с изискванията за локализирането на данните, наличието на данни за компетентните органи и прехвърлянето на данни за професионалните потребители.

Член 2
Обхват

1.Настоящият регламент се прилага за съхранението или друга обработка на електронни данни, различни от личните данни, в Съюза, осигурявано

а)като услуга на потребителите, постоянно живеещи или установени в Съюза, независимо дали доставчикът е установен в Съюза или не, нито

б)дали услугата се предлага от физическо или юридическо лице, което пребивава или е установено в Съюза за собствените си нужди.

2.Настоящият регламент не се прилага за дейности, попадащи извън обхвата на правото на Съюза.

Член 3
Определения

За целите на настоящия регламент се прилагат следните определения:

1.„данни“ означава данни, различни от личните данни, както са определени в член 4, параграф 1 от Регламент (ЕС) 2016/679;

2.„съхранение на данни“ означава всяко съхранение на данни в електронен формат;

3.„проектозакон“ означава текст, формулиран с цел да бъде въведен като закон, наредба или административна разпоредба от общ характер, като текстът е на етап от подготовката, в който все още могат да бъдат правени съществени изменения от уведомяващата държава членка;

4.„доставчик“ означава всяко физическо или юридическо лице, което предоставя услуги за съхранение или друга обработка на данни;

5.„изисквания за локализиране на данни“ означава всяко задължение, забрана, условие, ограничение или друго изискване, предвидено в законовите, подзаконовите или административните разпоредби на държавите членки, което налага мястото на съхранение или друга обработка на данни да бъде на територията на конкретна държава членка или пречи на съхранение или друга обработка на данни във всяка друга държава членка;

6.„компетентен орган“ означава орган на дадена държава членка, който има правомощия да получава достъп до данните, съхранявани или обработвани от физическо или юридическо лице, за изпълнението на служебните си задължения, както е предвиденото в националното право или в правото на Съюза;

7.„потребител“ означава всяко физическо или юридическо лице, което използва или изисква услуги за съхранение или друга обработка на данни;

8.„професионален потребител“ означава всяко физическо или юридическо лице, включително публично образувание, което използва или изисква услуга за съхранение или друга обработка на данни за цели, свързани с неговата търговска или стопанска дейност, занаят, професия или задача.

Член 4
Свободно движение на данни в Съюза

1.Местоположението на съхранение или друга обработка на данни в Съюза не се ограничава до територията на конкретна държава членка, а съхранението или друга обработка във всяка друга държава не може да бъде забранявано или ограничавано, освен в случаите, когато това е оправдано от съображения за обществената сигурност.

2.Държавите членки уведомяват Комисията за всеки проектозакон, който въвежда ново изискване за локализиране на данни или променя вече съществуващо такова изискване, съгласно процедурите, определени в националния нормативен акт за прилагане на Директива (ЕС) 2015/1535.

3.В срок от 12 месеца след датата на прилагане на настоящия регламент държавите членки гарантират, че всяко изискване за локализиране на данни, което не съответства на параграф 1, е отменено. Ако дадена държава членка счита, че определено изискване за локализиране на данни съответства на параграф 1 и следователно може да остане в сила, тя уведомява Комисията за него, като представя и обосновка за оставането му в сила.

4.Държавите членки предоставят подробна информация за всички изисквания за локализиране на данни, приложими на тяхната територия, посредством публично достъпен единен информационен пункт онлайн, който редовно се актуализира.

5.Държавите членки информират Комисията за адреса на своя единен информационен пункт, посочен в параграф 4. Комисията публикува хипервръзките към тези информационни пунктове на своя уебсайт.

Член 5
Наличие на данни за компетентните органи

1.Настоящият регламент не засяга правомощията на компетентните органи да изискват и да получават достъп до данни за изпълнението на служебните си задължения в съответствие с правото на Съюза или националното право. На компетентните органи не може да бъде отказан достъп до данни на основание, че тези данни се съхраняват или обработват по друг начин в друга държава членка.

2.Когато компетентен орган е изчерпал всички приложими средства за получаване на достъп до данните, той може да поиска съдействие от компетентния орган на държава членка в съответствие с процедурата, определена в член 7, и получилият искането компетентен орган оказва съдействие съгласно процедурата, определена в член 7, освен ако това нарушава обществения ред на получилата искането държава членка.

3.Когато искането за съдействие предполага получаване на достъп до всички помещения на физическо или юридическо лице, включително всички средства и оборудване за съхранение или друга обработка на данни от страна на запитания орган, този достъп се осъществява в съответствие с процесуалното право на Съюза или на държавата членка.

4.Параграф 2 се прилага само при условие че не съществува механизъм по силата на правото на Съюза или международни споразумения, който да урежда обмена на данни между компетентните органи на различни държави членки.

Член 6
Прехвърляне на данни

1.Комисията насърчава и улеснява разработването на кодекси за поведение на равнището на Съюза с цел саморегулиране, в които се определят насоки за най-добри практики, за да се улесни смяната на доставчици и да се гарантира, че те предоставят на професионалните потребители достатъчно подробна, ясна и прозрачна информация преди сключването на договор за съхранение и обработка на данни, по следните въпроси:

а)процесите, техническите изисквания, сроковете и таксите, които се прилагат в случай, че професионален потребител иска да премине към друг доставчик или да прехвърли данни обратно в собствените си информационни системи, включително процесите и местонахождението на всички резервни копия на данни, наличните формати и помощни средства, изискваната ИТ конфигурация и минималната ширина на честотната лента за мрежата; времето, необходимо преди започване на процеса по прехвърляне на данни и времето, през което данните ще останат на разположение за прехвърляне; гаранциите за достъп до данните в случай на несъстоятелност на доставчика; както и

б)оперативните изисквания за смяна или прехвърляне на данни в структуриран, широко използван и машинночитаем формат, който дава достатъчно време на потребителя да смени доставчика или прехвърли данните.

2.Комисията насърчава доставчиците на услуги да въведат ефективно кодексите за поведение, посочени в параграф 1, в срок от една година след датата на прилагане на настоящия регламент.

3.Комисията прави преглед на разработването и ефективното прилагане на такива кодекси на поведение и ефективното предоставяне на информация от страна на доставчиците не по-късно от две години след датата на прилагане на настоящия регламент.

Член 7
Единни звена за контакт

1.Всяка държава членка определя единно звено за контакт, което поддържа връзка с единните звена за контакт на другите държави членки и с Комисията по въпросите на прилагането на настоящия регламент. Държавите членки уведомяват Комисията за определените единни звена за контакт и за всякакви последващи промени в тях.

2.Държавите членки гарантират, че единичните звена за контакт разполагат с необходимите ресурси за прилагането на настоящия регламент.

3.Когато компетентен орган в дадена държава членка поиска съдействие от друга държава членка за достъп до данни съгласно член 5 параграф 2, той внася надлежно мотивирано искане до определеното единно звено за контакт на тази държава членка, включително писмено обяснение на мотивите и правните основания за искане на достъп до данни.

4.Единното звено за контакт определя съответния компетентен орган на своята държава членка и му предава полученото искане съгласно параграф 3. Без ненужно забавяне, органът, от който е поискано съдействие:

а)отговаря на отправилия искането компетентен орган и уведомява единното звено за контакт за своя отговор, и

б)информира единното звено за контакт и поискалия съдействие компетентен орган за евентуалните трудности или, в случай на отказ или частичен отговор, за основанията за този отказ или частичен отговор.

5.Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по член 5, параграф 2, се използва единствено по отношение на въпросите, за които е поискана.

6.Комисията може да приеме актове за изпълнение за определяне на стандартните формуляри на исканията, езиците, на които те да бъдат отправяни, сроковете или други подробности на процедурите за искане на съдействие. Такива актове за изпълнение се приемат в съответствие с процедурата, посочена в член 8.

Член 8
Комитет

1.Комисията се подпомага от Комитета за свободно движение на данни. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Член 9
Преглед

1.Не по-късно от [5 години след датата, посочена в член 10, параграф 2] Комисията извършва преглед на настоящия регламент и представя основните констатации от него в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет.

2.Държавите членки предоставят на Комисията информацията, която е необходима за изготвянето на посочения в параграф 1 доклад.

Член 10
Заключителни разпоредби

1.Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

2.Той се прилага шест месеца след публикуването му.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на година.

За Европейския парламент    За Съвета

Председател    Председател

(1) Машинното самообучение е приложение на изкуствения интелект (ИИ), което осигурява на системите способността автоматично да се учат и да се усъвършенстват на база на опита си без да бъдат изрично програмирани за това.
(2) COM(2017) 9, „Изграждане на европейска икономика, основана на данни“, 10 януари 2017 г.; Вж. също Работен документ на службите на Комисията, придружаващ съобщението, SWD(2017) 2 от 10 януари 2017 г.
(3)

   IDC и Open Evidence, European Data Market (Европейският пазар на данни), окончателен доклад, 1 февруари 2017 г. (SMART 2013/0063).

(4) Съобщение на Комисията, прието на 10 май 2017 г. (COM(2017) 228 final).
(5) Другите услуги за обработка на данни включват доставчиците на услуги на основата на данни като анализ на данни, системи за управление на данни и др.
(6) COM/2015/0192 final.
(7) Встъпително изявление на пленарното заседание на Европейския парламент, Страсбург, 22 октомври 2014 г.
(8) Директива 2000/31/ЕО на Европейския парламент и на Съвета от 8 юни 2000 г. за някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар (Директива за електронната търговия) (ОВ L 178, 17.7.2000 г., стр. 1).
(9) Директива 2006/123/ЕО на Европейския парламент и на Съвета от 12 декември 2006 г. относно услугите на вътрешния пазар (ОВ L 376, 27.12.2006 г., стр. 36).
(10) Изследване на LE Europe (SMART 2015/0016) и изследване на IDC (SMART 2013/0063).
(11) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(12) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).
(13) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации), (OВ L 201, 31.7.2002 г., стр. 37).
(14) Директива (ЕС) 2015/1535 на Европейския парламент и на Съвета от 9 септември 2015 г. установяваща процедура за предоставянето на информация в сферата на техническите регламенти и правила относно услугите на информационното общество (ОВ L 241, 17.9.2015 г., стр. 1).
(15) COM(2017) 228 final.
(16) COM(2016) 178 final, „Европейска инициатива за компютърни услуги в облак – изграждане на конкурентоспособна икономика в Европа, основана на данни и знания“, 19 април 2016 г.
(17) COM(2017) 134 final, „Европейската рамка за оперативна съвместимост – стратегия за прилагане“, 23 март 2017 г.
(18) COM(2014) 72 final, „Политиката по отношение на интернет и управлението му — ролята на Европа за определяне на бъдещото управление на интернет“, http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=COM:2014:0072:FIN  
(19)

   Допълнителни икономически данни бяха събрани чрез проучване на икономическото въздействие на услугите в облак в Европа (SMART 2014/0031, Deloitte, „Measuring the economic impact of cloud computing in Europe“, 2016 г.).

(20) 289 заинтересовани страни са отговорили на този въпрос с избор от няколко отговора по време на обществената консултация. Отговорилите не са били запитани за вида на законодателното действие, но по своя инициатива 12 заинтересовани страни са се възползвали от възможността, за да призоват изрично за регламент в писмен коментар. Тази група от заинтересовани страни е разнообразна по характер и се състои от 2 държави членки, 3 браншови асоциации, 6 доставчици на ИТ услуги и една адвокатска кантора.
(21) SMART 2015/0054, TimeLex, Spark и Tech4i, Cross-border Data Flow in the Digital Single Market: Study on Data Location Restrictions“, D5. Окончателен доклад (в процес на съставяне) [Проучване на TimeLex (SMART 2015/0054)]; SMART 2015/0016, London Economics Europe, Carsa и CharlesRussellSpeechlys, Facilitating cross border data flow in the Digital Single Market“, 2016 (в процес на извършване) [Проучване на LE Europe (SMART 2015/0016)].
(22) SMART 2016/0032, IDC и Arthur's Legal, Switching between Cloud Service Providers“, 2017 (в процес на извършване) [Проучване на IDC и Arthur's Legal (SMART 2016/0032)].
(23) SMART 2016/0029 (в процес на извършване), Tecnalia, Certification Schemes for Cloud Computing“, D6.1 Inception Report.
(24) SMART 2014/0031, Deloitte, „Measuring the economic impact of cloud computing in Europe“, 2016 [Проучване на Deloitte (SMART 2014/0031)].
(25) SMART 2013/43, IDC, Uptake of Cloud in Europe. Follow-up of IDC Study on Quantitative estimates of the demand for Cloud computing in Europe and the likely barriers to take-up“, 2014 г., на разположение на адрес: http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=9742 ; SMART 2011/0045, IDC, Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Uptake“, юли 2012 г.
(26) SMART 2013/0063, IDC и Open Evidence, European Data Market. Data ownership and Access to Data - Key Emerging Issues“, 1 февруари 2017 г. [Проучване на IDC (SMART 2013/0063)].
(27) SMART 2015/0018, TimeLex, Spark, Clarification of Applicable Legal Framework for Full, Co- or Self-Regulatory Actions in the Cloud Computing Sector“ (в процес на извършване).
(28) ОВ С [...], [...] г., стр. [...].
(29) ОВ С [...], [...] г., стр. [...].
(30) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(31) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).
(32) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации), (OВ L 201, 31.7.2002 г., стр. 37).
(33) Директива (ЕС) 2015/1535 на Европейския парламент и на Съвета от 9 септември 2015 г. установяваща процедура за предоставянето на информация в сферата на техническите регламенти и правила относно услугите на информационното общество (ОВ L 241, 17.9.2015 г., стр. 1).
(34) Рамково решение 2006/960/ПВР на Съвета от 18 декември 2006 г. за опростяване обмена на информация и сведения между правоприлагащите органи на държавите – членки на Европейския съюз (ОВ L 386, 29.12.2006 г., стр. 89).
(35) Директива 2014/41/ЕС на Европейския парламент и на Съвета от 3 април 2014 г. относно Европейска заповед за разследване по наказателноправни въпроси (ОВ L 130, 1.5.2014 г., стр. 1).
(36) Конвенция за престъпленията в кибернетичното пространство на Съвета на Европа, CETS № 185.
(37) Регламент (ЕО) № 1206/2001 на Съвета от 28 май 2001 г. относно сътрудничеството между съдилища на държавите членки при събирането на доказателства по граждански или търговски дела (ОВ L 174, 27.6.2001 г., стр. 1).
(38) Директива 2006/112/ЕО на Съвета от 28 ноември 2006 г. относно общата система на данъка върху добавената стойност (ОВ L 347, 11.12.2006 г., стр. 1).
(39) Регламент (ЕС) № 904/2010 на Съвета от 7 октомври 2010 г. относно административното сътрудничество и борбата с измамите в областта на данъка върху добавената стойност ( OВ L 268, 12.10.2010 г. , стр. 1).
(40) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).
(41) Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стр. 1).
Top