Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32022R0868

Регламент (ЕС) 2022/868 на Европейския парламент и на Съвета от 30 май 2022 година относно европейска рамка за управление на данните и за изменение на Регламент (ЕС) 2018/1724 (Aкт за управление на данните) (текст от значение за ЕИП)

PE/85/2021/REV/1

OB L 152, 3.6.2022, p. 1–44 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2022/868/oj

3.6.2022   

BG

Официален вестник на Европейския съюз

L 152/1


РЕГЛАМЕНТ (ЕС) 2022/868 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 30 май 2022 година

относно европейска рамка за управление на данните и за изменение на Регламент (ЕС) 2018/1724 (Aкт за управление на данните)

(текст от значение за ЕИП)

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет (1),

след консултация с Комитета на регионите,

в съответствие с обикновената законодателна процедура (2),

като имат предвид, че:

(1)

Договорът за функционирането на Европейския съюз (ДФЕС) предвижда създаването на вътрешен пазар и установяването на система, гарантираща, че конкуренцията на вътрешния пазар няма да бъде нарушена. Установяването на общи правила и практики в държавите членки, свързани с изготвянето на рамка за управление на данните, следва да допринесе за постигането на тези цели, като при това напълно се зачитат основните права. То следва също така да гарантира засилването на отворената стратегическа автономност на Съюза, като същевременно насърчи международното свободно движение на данни.

(2)

През последното десетилетие цифровите технологии преобразиха икономиката и обществото, засягайки всички сектори на дейност и ежедневния живот. В основата на тази трансформация стоят данните; основаните на данни иновации ще донесат огромни ползи както за гражданите на Съюза, така и за икономиката, например посредством подобряване и персонализиране на медицината, чрез осигуряване на нова мобилност и като се допринесе към съобщението на Комисията от 11 декември 2019 г. относно Европейския зелен пакт. За да стане икономиката, основана на данни, приобщаваща за всички граждани на Съюза, трябва да се обърне особено внимание на намаляването на цифровото разделение, стимулирането на участието на жените в икономиката, основана на данни, и насърчаването на авангардния европейски експертен опит в технологичния сектор. Икономиката, основана на данни, трябва да бъде изградена по такъв начин, че да се дава възможност на предприятията, по-специално на микро-, малките и средните предприятия (МСП) по смисъла на определението в приложението към Препоръка 2003/361/ЕО на Комисията (3), и на новосъздадените предприятия да процъфтяват, като се гарантира неутралност на достъпа до данни и преносимост на данни и оперативна съвместимост и се избягва ефектът на зависимост. В своето съобщение от 19 февруари 2020 г. относно европейска стратегия за данните (наричано по-долу „Европейската стратегия за данните“) Комисията описа визията за общо европейско пространство на данни като вътрешен пазар за данни, на който данните могат да се използват независимо от мястото на физическото им съхранение в Съюза в съответствие с приложимото право, и което пространство, inter alia, може да бъде от основно значение за бързото развитие на технологиите в областта на изкуствения интелект.

Комисията също така призова за свободен и безопасен обмен на данни с трети държави, подлежащ на изключения и ограничения във връзка с обществената сигурност, обществения ред и други законни цели на обществената политика на Съюза, в съответствие с международните задължения, включително относно основните права. За да се превърне тази визия в реалност, Комисията предложи създаването на общи европейски пространства на данни по области за споделяне и обединяване на данни. Както е предложено в Европейската стратегия за данни, тези общи европейски пространства на данни биха могли да обхващат области като здравеопазване, мобилност, производство, финансови услуги, енергетика или селско стопанство, или съчетание от тези области, например енергетика и климат, както и тематични области, като например Европейския зелен пакт или европейските пространства на данни за публичната администрация или уменията. Общите европейски пространства на данни следва да направят данните лесни за намиране, достъпни, оперативно съвместими и годни за повторно използване („принципите на FAIR данни“), като същевременно се гарантира високо равнище на киберсигурност. Когато са налице еднакви условия на конкуренция в икономиката, основана на данни, предприятията се конкурират въз основа на качеството на услугите, а не на количеството данни, което контролират. За целите на проектирането, създаването и поддържането на еднакви условия на конкуренция в икономиката, основана на данни, е необходимо стабилно управление, в което съответните заинтересовани участници в общо европейско пространство на данни трябва да участват и да бъдат представени.

(3)

Необходимо е да се подобрят условията за споделяне на данни на вътрешния пазар чрез създаване на хармонизирана рамка за обмен на данни и установяване на някои основни изисквания за управление на данните, като се обърне специално внимание на улесняването на сътрудничеството между държавите членки. Настоящият регламент следва да има за цел по-нататъшното развитие на цифровия вътрешен пазар без граници, както и на общество и икономика, които се основават на данни и са ориентирани към човека, надеждни и сигурни. В специални секторни правни актове на Съюза могат да се изготвят, адаптират и предлагат нови и допълнителни елементи в зависимост от особеностите на сектора, като например в правните актове на Съюза относно европейското пространство на здравни данни и относно достъпа до данни за превозните средства, чието приемане е предвидено. Освен това определени сектори на икономиката вече се регулират от специални секторни правни актове на Съюза, които включват правила, свързани със споделяне на данни или достъп до данни в трансграничен контекст или в целия Съюз, например Директива 2011/24/ЕС на Европейския парламент и на Съвета (4) в контекста на европейското пространство на здравни данни, и съответните законодателни актове в областта на транспорта, като регламенти (ЕС) 2019/1239 (5) и (ЕС) 2020/1056 (6) и Директива 2010/40/ЕС (7) на Европейския парламент и на Съвета в контекста на европейското пространство на данни за мобилността.

Следователно настоящият регламент не следва да засяга регламенти (ЕО) № 223/2009 (8), (ЕС) 2018/858 (9) и (ЕС) 2018/1807 (10), както и директиви 2000/31/ЕО (11), 2001/29/ЕО (12), 2004/48/ЕО (13), 2007/2/ЕО (14), 2010/40/ЕС, (ЕС) 2015/849 (15), (ЕС) 2016/943 (16), (ЕС) 2017/1132 (17), (ЕС) 2019/790 (18) и (ЕС) 2019/1024 (19) на Европейския парламент и на Съвета, както и всяко друго специално секторно право на Съюза, което урежда достъпа до данни и повторното им използване.

Настоящият регламент не следва да засяга правото на Съюза или националното право относно достъпа до данни и тяхното използване за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, както и международното сътрудничество в този контекст. Настоящият регламент не следва да засяга правомощията на държавите членки по отношение на техните дейности, свързани с обществената сигурност, отбраната и националната сигурност. Повторното използване на данни, защитени по такива причини и притежавани от организации от обществения сектор, включително данни от процедурите за възлагане на поръчки, попадащи в обхвата на Директива 2009/81/ЕО на Европейския парламент и на Съвета (20), не следва да бъде обхванато от настоящия регламент. Следва да се създаде хоризонтален режим за повторното използване на някои категории защитени данни, притежавани от организациите от обществения сектор, за предоставянето на посреднически услуги за данни и на услуги, основаващи се на алтруизъм по отношение на данните в Съюза. Специфичните характеристики на различните сектори могат да налагат разработването на системи на основата на секторни данни, които същевременно се основават на изискванията на настоящия регламент. Доставчиците на посреднически услуги за данни, които отговарят на изискванията на настоящия регламент, следва да могат да използват наименованието „признат в Съюза доставчик на посреднически услуги за данни“. Юридическите лица, които се стремят да подкрепят цели от обществен интерес, като предоставят съответните данни въз основа на алтруизъм по отношение на данните в голям мащаб и които отговарят на изискванията, установени в настоящия регламент, следва да могат да се регистрират и да използват наименованието „призната в Съюза организация за алтруистично споделяне на данни“. Когато специално секторно право на Съюза или национално право изисква от организациите от обществения сектор, от такива доставчици на посреднически услуги за данни или от такива юридически лица (организации за алтруистично споделяне на данни) да спазват специални допълнителни технически, административни или организационни изисквания, включително чрез разрешителен или сертификационен режим, тези разпоредби на специалното секторно право на Съюза или на националното право също следва да се прилагат.

(4)

Настоящият регламент следва да не засяга прилагането на регламенти (EС) 2016/679 (21) и (ЕС) 2018/1725 (22) на Европейския парламент и на Съвета, както и на директиви 2002/58/ЕО (23) и (ЕС) 2016/680 (24) на Европейския парламент и на Съвета и съответстващите им разпоредби на националното право, включително когато личните и неличните данни в даден набор от данни са неразривно свързани. По-специално, настоящият регламент не следва да се тълкува като създаващ ново правно основание за обработването на лични данни за някоя регулирана дейност, нито като изменящ изискванията във връзка с информацията, установени в Регламент (ЕС) 2016/679. Прилагането на настоящия регламент следва да не възпрепятства трансграничното предаване на данни в съответствие с глава V от Регламент (ЕС) 2016/679. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защитата на личните данни или националното право, прието в съответствие с посоченото право на Съюза, предимство следва да има съответното право на Съюза или националното право в областта на защита на личните данни. Следва да е възможно органите за защита на данните да се разглеждат като компетентни органи съгласно настоящия регламент. Когато други органи действат като компетентни органи съгласно настоящия регламент, те не следва да засягат надзорните правомощия и компетентност на органите за защита на данните съгласно Регламент (ЕС) 2016/679.

(5)

Необходими са действия на равнището на Съюза, за да се повиши доверието в споделянето на данни чрез създаване на подходящи механизми за контрол от страна на субектите на данни и притежателите на данни върху данните, които се отнасят до тях, както и за да се преодолеят други пречки пред добре функциониращата и конкурентоспособна икономика, основана на данни. Тези действия следва да не засягат задълженията и ангажиментите по международните търговски споразумения, сключени от Съюза. Рамката за управление в целия Съюз следва да има за цел изграждане на доверие между физическите лица и предприятията по отношение на достъпа, контрола, споделянето, използването и повторното използване на данните, по-специално чрез създаване на подходящи механизми, позволяващи на субектите на данни да познават и упражняват пълноценно своите права, както и по отношение на някои видове данни, държани от организации от обществения сектор, предоставянето на услуги от доставчици на посреднически услуги за данни на субекти на данни, притежатели на данни и ползватели на данни, както и събирането и обработването на данни, предоставени за алтруистични цели от физически и юридически лица. По-специално, по-голямата прозрачност относно целта на използването на данните и условията, при които данните се съхраняват от предприятията, може да спомогне за повишаване на доверието.

(6)

Идеята, че данните, генерирани или събирани от организациите от обществения сектор или други субекти за сметка на публичните бюджети, следва да бъдат в полза на обществото, е част от политиката на Съюза от дълго време. Директива (ЕС) 2019/1024 и специалното секторно право на Съюза гарантират, че организациите от обществения сектор правят по-голяма част от генерираните от тях данни леснодостъпни за използване и за повторно използване. Въпреки това до някои категории данни в публичните бази данни, като например поверителни търговски данни, поверителна статистическа информация и данни, защитени с права върху интелектуална собственост на трети страни, включително търговски тайни и лични данни, често не се предоставя достъп, дори и за научни изследвания или дейности в областта на иновациите в обществен интерес, въпреки че такъв достъп е възможен съгласно приложимото право на Съюза, по-специално Регламент (ЕС) 2016/679 и директиви 2002/58/ЕО и (ЕС) 2016/680. Поради чувствителния характер на тези данни, преди до тях да се предостави достъп, трябва да бъдат изпълнени някои технически и правни изисквания, не на последно място и за да се гарантира спазването на правата, които други лица имат върху тези данни, или да се ограничи отрицателното въздействие върху основните права, принципа на недискриминация и защитата на данните. Изпълнението на подобни изисквания обикновено изисква време и знания. Това доведе до недостатъчното използване на такива данни. Въпреки че някои държави членки създават структури, процеси или законодателство, за да улеснят този вид повторно използване, това не е така в целия Съюз. За да се улесни използването на данни за европейски научни изследвания и иновации от частни и публични субекти, в целия Съюз са необходими ясни условия за достъп до такива данни и за тяхното използване.

(7)

Съществуват техники, които дават възможност за извършване на анализи на бази данни, съдържащи лични данни, като анонимизация, диференциална неприкосновеност, генерализация, премахване и рандомизация, използване на синтетични данни или други подобни методи, както и други най-съвременни методи за опазване на неприкосновеността на личния живот, които могат да допринасят за съобразено с неприкосновеността на личния живот обработване на данни. Държавите членки следва да предоставят подкрепа на организациите от обществения сектор с цел оптимално използване на тези техники, чрез което да се предоставят възможно най-много данни за споделяне. Прилагането на такива техники, заедно с всеобхватни оценки на въздействието върху защитата на данните и други предпазни механизми, може да допринесе за по-голяма безопасност при използването и повторното използване на личните данни и следва да гарантира безопасното повторно използване на поверителни от търговска гледна точка бизнес данни за цели, свързани с научните изследвания, иновациите и статистиката. В много случаи прилагането на такива техники, оценки на въздействието върху защитата на данните и други предпазни механизми означава, че използването и повторното използване на данни може да се извършва само в защитена среда за обработване, която е осигурена или контролирана от организация от обществения сектор. На равнището на Съюза има опит с такива защитени среди за обработване, които се използват за изследване на статистически микроданни въз основа на Регламент (ЕС) № 557/2013 на Комисията (25). Като цяло, във връзка с личните данни, обработването на лични данни следва да се извършва въз основа на едно или повече от правните основания за обработване, предвидени в членове 6 и 9 от Регламент (ЕС) 2016/679.

(8)

В съответствие с Регламент (ЕС) 2016/679 принципите на защита на данните не следва да се прилагат по отношение на анонимна информация, т.е. информация, която не е свързана с идентифицирано или подлежащо на идентифициране физическо лице, или по отношение на лични данни, които са анонимизирани по такъв начин, че субектът на данните не може или вече не може да бъде идентифициран. Повторното идентифициране на субектите на данни от анонимизирани набори от данни следва да бъде забранено. Това не следва да засяга възможността за провеждане на научни изследвания в областта на техниките за анонимизация, по-специално с цел гарантиране на информационна сигурност, подобряване на съществуващите техники за анонимизиране и допринасяне за цялостната стабилност на анонимизацията, предприета в съответствие с Регламент (ЕС) 2016/679.

(9)

За да се улесни защитата на личните данни и поверителните данни и за да се ускори процесът на предоставяне на тези данни на разположение за повторно използване съгласно настоящия регламент, държавите членки следва да насърчават организациите от обществения сектор да създават и предоставят на разположение данни в съответствие с принципа „отворени по замисъл и по подразбиране“, посочен в член 5, параграф 2 от Директива (ЕС) 2019/1024, и да стимулират създаването и предоставянето на данни във формати и структури, които позволяват бърза анонимизация в това отношение.

(10)

Категориите данни, притежавани от организациите от обществения сектор, които следва да бъдат обект на повторно използване съгласно настоящия регламент, попадат извън обхвата на Директива (ЕС) 2019/1024, изключваща данни, които не са достъпни поради търговска и статистическа поверителност, и данни, включени в произведения или други закриляни обекти, по отношение на които трети страни имат права върху интелектуална собственост. Поверителните търговски данни включват данни, защитени от търговски тайни, защитено ноу-хау и всякаква друга информация, чието неправомерно разкриване би оказало въздействие върху пазарното положение или финансовото състояние на предприятието. Настоящият регламент следва да се прилага за личните данни, които попадат извън обхвата на Директива (ЕС) 2019/1024, доколкото режимът на достъп изключва или ограничава достъпа до такива данни по причини, свързани със защитата на данните, защитата на личния живот и личната неприкосновеност, по-специално в съответствие с правилата за защита на данните. Повторното използване на данни, които могат да съдържат търговски тайни, следва да се извършва, без да се засяга Директива (ЕС) 2016/943, която определя рамката за законосъобразното придобиване, използване или разкриване на търговски тайни.

(11)

Настоящият регламент не следва да създава задължение за разрешаване на повторното използване на данни, притежавани от организации от обществения сектор. По-специално, всяка държава членка следва да може да вземе решение дали данните да са достъпни за повторно използване, както и по отношение на целите и обхвата на този достъп. Настоящият регламент следва да допълва и да не засяга по-специалните задължения на организациите от обществения сектор за разрешаване на повторното използване на данни, предвидени в специалното секторно право на Съюза или национално право. Публичният достъп до официални документи може да се счита, че е в обществен интерес. Като се има предвид ролята на публичния достъп до официални документи и прозрачността в демократичното общество, настоящият регламент не следва да засяга и правото на Съюза или националното право относно предоставянето на достъп до официални документи и оповестяването им. Достъп до официални документи може по-специално да се предоставя в съответствие с националното право, без да се определят специфични условия или като се определят специфични условия, които не са предвидени в настоящия регламент.

(12)

Режимът за повторно използване, предвиден в настоящия регламент, следва да се прилага за данни, чието предоставяне е част от обществените задачи на съответните организации от обществения сектор съгласно правните актове или други задължителни правила на държавите членки. При липсата на такива правила обществените задачи следва да се определят в съответствие с общата административна практика на държавите членки, при условие че обхватът на обществените задачи е прозрачен и подлежи на преглед. Обществените задачи могат да бъдат формулирани общо или според конкретния случай, за отделни организации от обществения сектор. Тъй като публичните предприятия не са обхванати от определението за организация от обществения сектор, данните, притежавани от публичните предприятия, не следва да бъдат обхванати от настоящия регламент. Данните, притежавани от културни институции, като библиотеки, архиви и музеи, както и от оркестри, опери, балети и театри, и от учебни заведения, не следва да бъдат обхванати от настоящия регламент, тъй като произведенията и другите документи, които те държат, са обхванати предимно от права върху интелектуалната собственост на трети страни. Научноизследователските организации и организациите, финансиращи научни изследвания, също могат да бъдат организирани като организации от обществения сектор или органи, регулирани от публичното право.

Настоящият регламент следва да се прилага за такива хибридни организации само в качеството им на научноизследователски организации. Ако научноизследователска организация притежава данни като част от конкретно публично-частно сдружение с организации от частния сектор или други организации от обществения сектор, органи, регулирани от публичното право, или хибридни научноизследователски организации, т.е. организирани като организации от обществения сектор или като публични предприятия, чиято основна цел е провеждане на научни изследвания, тези данни също не следва да бъдат обхванати от настоящия регламент. Когато е уместно, държавите членки следва да могат да прилагат настоящия регламент по отношение на публични или частни предприятия, които изпълняват задължения в обществения сектор или предоставят услуги от обществен интерес. Обменът на данни, единствено с цел изпълнение на техните обществени задачи, между организациите от обществения сектор в Съюза или между организациите от обществения сектор и организациите от обществения сектор на трети държави или международни организации, както и обмена на данни между изследователи за нетърговски научноизследователски цели, не следва да бъде предмет на разпоредбите на настоящия регламент относно повторното използване на определени категории защитени данни, притежавани от организациите от обществения сектор.

(13)

Организациите от обществения сектор следва да спазват правото в областта на конкуренцията, когато установяват принципите за повторно използване на притежаваните от тях данни, като избягват сключването на споразумения, които могат да имат за цел или резултат създаването на изключителни права за повторното използване на определени данни. Сключването на такива споразумения следва да бъде възможно само когато това е обосновано и необходимо за предоставянето на услуга или доставката на продукт от обществен интерес. Такъв може да е случаят, когато изключителното използване на данните е единственият начин да се увеличат максимално ползите за обществото от въпросните данни, например когато съществува само един субект (който се е специализирал в обработването на определен набор от данни) в състояние да предоставя услугата или да доставя продукта, който дава възможност на организацията от обществения сектор да предоставя услуга или да доставя продукт от обществен интерес. Такива договорености обаче следва да бъдат сключвани в съответствие с приложимото право на Съюза или националното право и да подлежат на редовен преглед въз основа на пазарен анализ, за да се установи дали продължава да е необходимо наличието на такова изключително право. Освен това такива договорености следва да са съобразени със съответните правила за държавна помощ, когато е приложимо, и следва да бъдат сключвани за ограничен срок, който не следва да надвишава 12 месеца. За да се гарантира прозрачност, такива изключителни споразумения следва да се публикуват онлайн във форма, която е съобразена със съответното право на Съюза в областта на обществените поръчки. Когато изключителното право за повторно използване на данни не е съобразено с настоящия регламент, това изключително право следва да отпадне.

(14)

Вече сключените или съществували преди датата на влизане в сила на настоящия регламент забранени споразумения за предоставяне на изключителни права и други практики или договорености, отнасящи се до повторното използване на данни, притежавани от организации от обществения сектор, с които не се предоставят изрично изключителни права, но за които може основателно да се очаква да ограничават наличността на данните за повторно използване, не следва да се подновяват след изтичането на техния срок. Безсрочните или дългосрочни споразумения следва да бъдат прекратени в рамките на 30 месеца от датата на влизане в сила на настоящия регламент.

(15)

С настоящия регламент следва да бъдат определени условия за повторно използване на защитени данни, които да са приложими за организации от обществения сектор, определени за компетентни съгласно националното право да разрешават или да отказват достъпа до повторното използване, и които да не засягат правата или задълженията, свързани с достъпа до такива данни. Тези условия следва да бъдат недискриминационни, прозрачни, пропорционални и обективно обосновани, като същевременно не ограничават конкуренцията и са насочени по-специално към насърчаване на достъпа на МСП и новосъздадени предприятия до такива данни. Условията за повторно използване следва да бъдат определени по начин, който насърчава научните изследвания, така че например отдаването на приоритет на научните изследвания следва по правило да се счита за недискриминационно. Организациите от обществения сектор, които разрешават повторно използване, следва да разполагат с техническите средства, необходими за гарантиране на защитата на правата и интересите на трети страни, и следва да бъдат оправомощени да изискват от повторния ползвател необходимата информация. Условията, свързани с повторното използване на данните, следва да бъдат ограничени до необходимото за запазване на правата и интересите на трети страни по отношение на данните и целостта на информационните и комуникационните системи на организациите от обществения сектор. Организациите от обществения сектор следва да прилагат условия, които най-добре обслужват интересите на повторния ползвател, без това да води до непропорционална тежест за организациите от обществения сектор. Условията, свързани с повторното използване на данните, следва да бъдат определени така, че да се осигуряват ефективни гаранции по отношение на защитата на личните данни. Преди прехвърлянето си личните данни следва да бъдат анонимизирани, така че да не позволяват идентифициране на субектите на данни, а данните, съдържащи поверителна търговска информация, следва да бъдат изменени по начин, по който не се разкрива поверителна информация. Когато предоставянето на анонимизирани или изменени данни не отговаря на нуждите на повторния ползвател, може да бъде разрешено повторното използване на данните на място или дистанционно в защитена среда за обработване, при условие че са изпълнени изискванията за извършване на оценка на въздействието върху защитата на данните и за консултиране с надзорния орган съгласно членове 35 и 36 от Регламент (ЕС) 2016/679 и че рисковете за правата и интересите на субектите на данни са счетени за минимални.

Това може да бъде подходяща уредба за повторното използване на псевдонимизирани данни. Надзор върху анализа на данни в такива защитени среди за обработване следва да бъде упражняван от организацията от обществения сектор, за да се защитят правата и интересите на трети страни. По-специално личните данни следва да се прехвърлят на трета страна за повторно използване само когато има правно основание, съгласно правото в областта на защитата на данни, позволяващо такова прехвърляне. Нелични данни следва да се прехвърлят само когато няма причина да се счита, че комбинацията от набори от нелични данни би довела до идентифициране на субектите на данни. Това следва да се прилага и за псевдонимизирани данни, които запазват характера си на лични данни. В случай на повторно идентифициране на субектите на данни задължението за уведомяване на организацията от обществения сектор за такова нарушение на сигурността на данните следва да се прилага в допълнение към задължението за уведомяване на надзорния орган и на субекта на данни в съответствие с Регламент (ЕС) 2016/679. Когато е целесъобразно, организациите от обществения сектор следва да улесняват повторното използване на данни въз основа на съгласието на субектите на данни или на разрешението на притежателите на данни относно повторното използване на отнасящи се до тях данни чрез подходящи технически средства. Във връзка с това организацията от обществения сектор следва да положи максимални усилия за оказване на съдействие на потенциалните повторни ползватели в търсенето на такова съгласие или разрешение чрез създаване на технически механизми, които позволяват предаването на искания за съгласие или разрешение от повторни ползватели, когато това е практически осъществимо. Не следва да се предоставя информация за контакт, която позволява на повторните ползватели да се свързват пряко със субектите на данни или с притежателите на данни. Когато организацията от обществения сектор предава искане за съгласие или разрешение, тя следва да гарантира, че субектът на данните или притежателят на данните е ясно информиран за възможността да откаже да даде съгласие или разрешение.

(16)

За да се улесни и насърчи използването на данни, притежавани от организациите от обществения сектор, за целите на научните изследвания, организациите от обществения сектор се насърчават да разработят хармонизиран подход и хармонизирани процеси, за да направят посочените данни лесно достъпни за целите на научните изследвания в обществен интерес. Това би могло да означава, inter alia, създаване на рационализирани административни процедури, стандартизиран формат на данните, информационни метаданни относно избора на методология и на събиране на данни, както и стандартизирани полета с данни, които позволяват лесното свързване на набори от данни от различни източници на данни в обществения сектор, когато това е от значение за целите на анализа. Целта на тези практики следва да бъде популяризирането на публично финансираните и генерирани данни за целите на научните изследвания в съответствие с принципа „възможно най-отворен, ограничен, доколкото е необходимо“.

(17)

Правата върху интелектуалната собственост на трети страни не следва да бъдат засегнати от настоящия регламент. Настоящият регламент не следва да засяга съществуването или притежаването на права върху интелектуална собственост на организациите от обществения сектор, нито да ограничава упражняването на тези права по какъвто и да било начин. Задълженията, наложени в съответствие с настоящия регламент, следва да се прилагат само дотолкова, доколкото са съвместими с международните споразумения за защита на правата върху интелектуална собственост, и по-специално с Бернската конвенция за закрила на литературните и художествени произведения (Бернската конвенция), Споразумението за свързаните с търговията аспекти на правата върху интелектуалната собственост (Споразумението ТРИПС), Договора на Световната организация за интелектуална собственост за авторското право и правото на Съюза или националното право в областта на интелектуалната собственост. Организациите от обществения сектор обаче следва да упражняват своето авторско право по начин, който улеснява повторното използване.

(18)

Данните, които са предмет на права върху интелектуална собственост, както и на търговски тайни, следва да се прехвърлят на трета страна само когато това прехвърляне е законосъобразно съгласно правото на Съюза или на националното право, или със съгласието на носителите на правата. Когато организации от обществения сектор са носители на правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО на Европейския парламент и на Съвета (26), те не следва да упражняват това право с цел да предотвратят или да ограничат повторното използване на данни извън границите, предвидени в настоящия регламент.

(19)

Предприятията и субектите на данни следва да са сигурни, че повторното използване на определени категории защитени данни, които са притежавани от организациите от обществения сектор, ще се извършва по начин, по който се зачитат техните права и интереси. Поради това е необходимо да бъдат въведени допълнителни гаранции за ситуации, при които повторното използване на такива данни от обществения сектор се извършва въз основа на обработване на данните извън обществения сектор, като например изискване организациите от обществения сектор да гарантират, че правата и интересите на физическите и юридическите лица са напълно защитени, по-специално във връзка с личните данни, чувствителните търговски данни и правата върху интелектуалната собственост, във всички случаи, включително когато такива данни се предават към трети държави. Организациите от обществения сектор не следва да разрешават повторното използване на информацията, съхранявана в приложения за електронно здравеопазване от застрахователни предприятия или друг доставчик на услуги с цел дискриминация при определянето на цените, тъй като това би било в противоречие с основното право на достъп до здравеопазване.

(20)

Освен това, за да се запазят лоялната конкуренция и отворената пазарна икономика, е от изключително значение да се опазят от незаконен достъп защитени данни от неличен характер, по-специално търговските тайни, но също и неличните данни, представляващи съдържание, защитено с права върху интелектуална собственост, който незаконен достъп може да доведе до кражба на интелектуална собственост или промишлен шпионаж. За да се гарантира защитата на правата или на интересите на притежателите на данни, следва неличните данни, които трябва да бъдат защитени от незаконен или неразрешен достъп в съответствие с правото на Съюза или националното право и които се притежават от организации от обществения сектор, да могат да се предават към трети държави, но само когато се предоставят подходящи гаранции относно използването на данните. Тези подходящи гаранции следва да включват изискване организацията от обществения сектор да прехвърля защитени данни на повторния ползвател само ако същият повторен ползвател поеме договорен ангажимент в интерес на защитата на данните. Повторен ползвател, който възнамерява да предаде защитените данни към трета държава, следва да спазва задълженията, предвидени в настоящия регламент, дори след като данните са били предадени към третата държава. С цел да се гарантира точното изпълнение на тези задължения, повторният ползвател следва също така да приеме юрисдикцията на държавата членка на организацията от обществения сектор, разрешила повторното използване, при съдебното уреждане на спорове.

(21)

Следва да се счита, че са осигурени подходящи гаранции, когато в третата държава, към която се предават неличните данни, са въведени равностойни мерки, с които се гарантира, че данните се ползват от ниво на защита, подобно на приложимото съгласно правото на Съюза, по-специално по отношение на защитата на търговските тайни и правата върху интелектуалната собственост. За тази цел Комисията следва да може да декларира чрез актове за изпълнение, когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, че дадена трета държава осигурява ниво на защита, което по същество е равностойно на предвиденото в правото на Съюза. Комисията следва да преценява необходимостта от такива актове за изпълнение въз основа на информацията, предоставяна от държавите членки чрез Европейския комитет за иновации в областта на данните. Такива актове за изпълнение биха могли да служат за уверение пред организациите от обществения сектор, че повторното използване на данни, притежавани от организациите от обществения сектор в съответната трета държава, няма да застраши защитения характер на посочените данни. При оценката на нивото на защита, осигурено в съответната трета държава, следва по-специално да се вземат предвид съответното общо и секторно право, включително в областта на обществената сигурност, отбраната, националната сигурност и наказателното право, относно достъпа до неличните данни и тяхната защита, достъпа на организациите от обществения сектор на тази трета държава до предадените данни, съществуването и ефективното функциониране в третата държава на един или повече независими надзорни органи, отговорни за гарантирането и осигуряването на спазването на правния режим, уреждащ достъпа до такива данни, международните ангажименти на третата държава по отношение на защитата на данните, или други задължения, произтичащи от правно обвързващи конвенции или инструменти, както и от участието ѝ в многостранни или регионални системи.

Наличието на ефективни средства за правна защита за притежателите на данни, за организациите от обществения сектор или за доставчиците на посреднически услуги за данни в съответната трета държава е от особено значение в контекста на предаването на нелични данни към тази трета държава. Следователно тези гаранции следва да включват наличието на приложими права и на ефективни средства за правна защита. Такива актове за изпълнение следва да не засягат каквото и да било правно задължение или споразумение под формата на договор, което вече е поето или сключено от повторен ползвател в интерес на защитата на нелични данни, по-специално промишлени данни, както и правото на организациите от обществения сектор да задължат повторните ползватели да спазват условията за повторно използване в съответствие с настоящия регламент.

(22)

Някои трети държави приемат законови, подзаконови и други правни актове, които имат за цел пряко предаване или предоставяне на достъп на правителства до нелични данни в Съюза под контрола на физически и юридически лица под юрисдикцията на държавите членки. Решенията на съдилища или трибунали на трети държави или решенията на административни органи на трети държави, с които се иска такова предаване на нелични данни или достъп до такива данни, следва да подлежат на изпълнение, когато те се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза или държава членка. В някои случаи могат да възникнат ситуации, при които задължението за предаване на нелични данни или предоставяне на достъп до такива данни, произтичащо от правото на трета държава, противоречи на конкурентно задължение за защита на такива данни съгласно правото на Съюза или националното право, по-специално по отношение на защитата на основните права на лицето или на основните интереси на държава членка, свързани с националната сигурност или отбрана, както и чувствителни търговски данни и защитата на правата върху интелектуалната собственост, включително на договорните задължения по отношение на поверителността в съответствие с това право. При липсата на международни споразумения, уреждащи такива въпроси, предаването или достъпът до нелични данни следва да бъдат разрешени само ако, по-специално, е проверено, че правната система на третата държава изисква да бъдат посочени основанията и пропорционалността на решението или съдебното решение, че решението или съдебното решение е конкретно по своя характер и че мотивираното възражение от страна на адресата подлежи на разглеждане от компетентен съд или правораздавателен орган на трета държава, който е оправомощен надлежно да вземе предвид съответните правни интереси на доставчика на такива данни.

Освен това организациите от обществения сектор, физическите или юридическите лица, на които е предоставено правото на повторно използване на данните, доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни следва да гарантират, че когато подписват споразумения с други частноправни субекти, неличните данни, притежавани в Съюза, са достъпни в трети държави или се предават към тях само в съответствие с правото на Съюза или националното право на съответната държава членка.

(23)

За да се насърчи допълнително доверието в основаната на данни икономика на Съюза, от съществено значение е да се осигури прилагането на гаранциите, позволяващи на гражданите на Съюза, обществения сектор и предприятията да упражняват контрол върху своите стратегически и чувствителни данни, и зачитането на правото, ценностите и стандартите на Съюза по отношение, inter alia, на сигурността, защитата на данните и защитата на потребителите. С цел да се предотврати незаконният достъп до нелични данни, организациите от обществения сектор, физическите или юридическите лица, на които е предоставено правото за повторно използване на данни, доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни следва да предприемат всички разумни мерки за предотвратяване на достъпа до системите, в които се съхраняват нелични данни, включително криптиране на данни или провеждане на корпоративни политики. За тази цел следва да се гарантира, че организациите от обществения сектор, физическите или юридическите лица, на които е предоставено правото на повторно използване на данни, доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни спазват всички съответни технически стандарти, кодекси за поведение и сертификации на равнището на Съюза.

(24)

С цел да се изгради доверие в механизмите за повторно използване, може да се наложи да се приложат по-строги условия за някои видове нелични данни, които могат да бъдат определени като изключително чувствителни в бъдещи конкретни законодателни актове на Съюза, по отношение на предаването към трети държави, ако такова предаване би могло да застраши постигането на целите на обществената политика на Съюза, в съответствие с международните ангажименти. Например в областта на здравеопазването някои набори от данни, притежавани от участниците в системата на общественото здравеопазване, като например обществените болници, могат да бъдат идентифицирани като изключително чувствителни здравни данни. Други важни сектори включват транспорт, енергетика, околна среда и финанси. За да се осигурят хармонизирани практики в целия Съюз, такива видове изключително чувствителни нелични обществени данни следва да бъдат определени от правото на Съюза, например в контекста на европейското пространство на здравни данни или в друго секторно право. Условията, свързани с предаването на такива данни към трети държави, следва да бъдат определени в делегирани актове. Условията следва да бъдат пропорционални, недискриминационни и необходими за защита на определените законни цели на обществената политика на Съюза, като защитата на общественото здраве, безопасността, околната среда, обществения морал, защитата на потребителите, неприкосновеността на личния живот и защитата на личните данни. Условията следва да отговарят на установените рискове във връзка с чувствителността на тези данни, включително по отношение на риска от повторно идентифициране на лицата. Те могат да включват условия, приложими за предаването, или технически правила, като изискването за използване на защитена среда за обработване, ограничения по отношение на повторното използване на данни в трети държави или категории лица, имащи право да предават такива данни към трети държави или да получат достъп до данните в третата държава. В изключителни случаи тези условия могат да включват и ограничения върху предаването на данни към трети държави, за да се защити общественият интерес.

(25)

Организациите от обществения сектор следва да могат да начисляват такси за повторното използване на данни, но също така следва да могат да разрешат повторно използване срещу по-ниска такса или безплатно, например за някои категории повторно използване, като например повторно използване с нетърговска цел или с научноизследователска цел, или повторно използване от МСП и новосъздадени предприятия, организации на гражданското общество и учебни заведения, за да поощряват такова повторно използване с цел стимулиране на научните изследвания и иновациите и с цел оказване на подкрепа, в съответствие с правилата за държавна помощ, на предприятия, които са важен източник на иновации, но обикновено срещат повече трудности, когато събират сами съответните данни. В този конкретен контекст целите на научните изследвания следва да се разбират като включващи всички видове свързани с научните изследвания цели, независимо от организационната или финансовата структура на въпросната научноизследователска институция, с изключение на научните изследвания, провеждани от предприятие, което има за цел разработването, подобряването или оптимизирането на продукти или услуги. Тези такси следва да бъдат прозрачни, недискриминационни и сведени до направените необходими разходи и следва да не ограничават конкуренцията. Следва да бъде оповестен публично списък на категориите повторни ползватели, за които се прилага по-ниска такса или не се прилага такса, заедно с критериите, използвани за изготвянето на този списък.

(26)

С цел да се поощрява повторното използване на определени категории данни, притежавани от организации от обществения сектор, държавите членки следва да създадат единна информационна точка, която да действа като интерфейс за повторните ползватели, които се стремят да използват повторно посочените данни. Точката следва да има междусекторен обхват и следва да допълва, ако е необходимо, правилата на секторно ниво. Единната информационна точка следва да може да разчита на автоматизирани средства, когато предава запитвания или искания за повторно използване. В процеса на предаване следва да се осигури достатъчен човешки надзор. За тази цел биха могли да се използват съществуващите практически механизми, като например порталите за свободно достъпни данни. Единната информационна точка следва да разполага със списък с материали, съдържащ обща информация за всички налични източници на данни, включително, когато е уместно, източниците на данни, които са налични в секторните, регионалните или местните информационни точки, със съответната информация, описваща наличните данни. Освен това държавите членки следва да определят, да създават или да улесняват създаването на компетентни органи в подкрепа на дейностите на организациите от обществения сектор, които разрешават повторното използване на определени категории защитени данни. Техните задачи могат да включват предоставяне на достъп до данни, когато това е предвидено съгласно секторното право на Съюза или националното право. Тези компетентни органи следва да съдействат на организациите от обществения сектор с най-съвременни техники, включително относно това как най-добре да структурират и съхраняват данните, за да бъдат лесно достъпни, по-специално чрез приложнопрограмни интерфейси, както и да бъдат оперативно съвместими и да могат да бъдат прехвърляни и търсени, като вземат предвид най-добрите практики за обработване на данни, както и всички съществуващи регулаторни и технически стандарти, и най-добрите практики относно защитените среди за обработване на данни, които позволяват анализ на данните по начин, който запазва неприкосновеността на информацията.

Компетентните органи следва да действат в съответствие с инструкциите, получени от организацията от обществения сектор. Такава структура за съдействие би могла да оказва съдействие на субектите и притежателите на данни чрез управление на съгласието или разрешението за повторно използване, включително съгласието и разрешението за определени области на научни изследвания, когато е в съответствие с признатите етични норми в областта на научните изследвания. Компетентните органи не следва да имат надзорна функция, която е запазена за надзорните органи съгласно Регламент (ЕС) 2016/679. Без да се засягат надзорните правомощия на органите за защита на данните, за обработването на данни следва да е отговорна организацията от обществения сектор, отговарящa за съдържащия данните регистър, която остава администратор на данни по смисъла на определението в Регламент (ЕС) 2016/679, доколкото става дума за лични данни. Държавите членки следва да могат да разполагат с един или повече компетентни органа, които биха могли да действат в различни сектори. Вътрешните служби на организациите от обществения сектор също биха могли да действат като компетентни органи. Компетентен орган би могъл да бъде организация от обществения сектор, която съдейства на други организации от обществения сектор при даването на разрешение за повторно използване на данни, когато е приложимо, или организация от обществения сектор, която сама разрешава повторното използване. Оказването на съдействие на други организации от обществения сектор следва да предполага при поискване те да бъдат информирани за най-добрите практики за това как да се изпълнят изискванията, установени с настоящия регламент, като например техническите средства за осигуряване на защитена среда за обработване или техническите средства за гарантиране на неприкосновеността на личния живот и поверителността, когато се предоставя достъп до данни, попадащи в обхвата на настоящия регламент.

(27)

Очаква се посредническите услуги за данни да играят ключова роля в икономиката, основана на данни, по-специално като подкрепят и насърчават практиките за доброволно споделяне на данни между предприятията или улесняват обмена на данни в рамките на задълженията, установени в правото на Съюза или националното право. Те могат да се превърнат в инструмент за улесняване на обмена на значителни количества от относими данни. Доставчиците на посреднически услуги за данни, които биха могли да включват и организации от обществения сектор, предлагащи услуги, които свързват различните участници, могат да допринасят за ефективното обединяване на данни, както и да улесняват двустранното споделяне на данни. Специализираните посреднически услуги за данни, които са независими от субектите на данни, притежателите на данни и ползвателите на данни, биха могли да изпълняват роля, улесняваща появата на нови, основани на данните екосистеми, които са независими от всеки участник със значителна степен на пазарна мощ, и същевременно да дават възможност за недискриминационен достъп до икономиката, основана на данни, на предприятия с всякакъв размер, и по-специално МСП и новосъздадени предприятия с ограничени финансови, правни или административни средства. Това ще бъде особено важно в контекста на създаването на общи европейски пространства на данни, а именно специфични за конкретни цели или сектори или междусекторни оперативно съвместими рамки от общи стандарти и практики за споделяне или съвместно обработване на данни с цел, inter alia, разработване на нови продукти и услуги, научни изследвания или инициативи на гражданското общество. Посредническите услуги за данни биха могли да включват двустранно или многостранно споделяне на данни или създаване на платформи или бази данни, позволяващи споделянето или съвместното използване на данни, както и създаването на специфична инфраструктура за взаимното свързване на субектите на данни и притежателите на данни с ползвателите на данни.

(28)

Настоящият регламент следва да обхваща услуги, чиято цел е установяването на търговски отношения за целите на споделянето на данни между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна, чрез технически, правни или други средства, включително с цел упражняване на правата на субектите на данни по отношение на личните данни. Когато предприятията или другите субекти предлагат множество услуги, свързани с данни, настоящият регламент следва да обхваща само дейностите, които пряко засягат предоставянето на посреднически услуги за данни. Осигуряването на съхранение на данни в облак, на анализ, на софтуер за споделяне на данни, на уеб браузъри, на приставки за браузъри или на услуги за електронна поща не следва да се счита за посредническа услуга за данни по смисъла на настоящия регламент, при условие че такава услуга осигурява само технически инструменти за субектите на данни или притежателите на данни да споделят данни с други лица, но осигуряването на тези инструменти няма за цел нито да установява търговски отношения между притежателите на данни и ползвателите на данни, нито да позволява на доставчика на посреднически услуги за данни да придобива информация относно установяването на търговски отношения за целите на споделянето на данни. Примерите за посреднически услуги за данни включват пазари за данни, на които предприятията биха могли да предоставят данни на други, организатори на екосистеми за споделяне на данни, които са отворени за всички заинтересовани лица, например в контекста на общите европейски пространства на данни, както и масиви от данни, създадени съвместно от няколко юридически или физически лица с намерението да предоставят лиценз за използването на такива масиви от данни на всички заинтересовани лица по такъв начин, че всички участници в тях да получават възнаграждение за своето участие.

Това би изключило услугите, при които се получават данни от притежателите на данни, обобщават се, обогатяват се или се трансформират данните за целите на добавянето на значителна стойност към тях и се предоставя лиценз на ползвателите на данни за използването на получените като резултат данни, без да се установяват търговски отношения между притежателите на данни и ползвателите на данни. Това би изключило и услугите, използвани изключително от един притежател на данни, за да може да се използват притежаваните от него данни, или използвани от много юридически лица в затворена група, включително отношения между доставчик или клиент или договорно установени сътрудничества, по-специално тези, чиято основна цел е да се гарантират функционалните характеристики на обектите и уредите, свързани с интернет на нещата.

(29)

Услуги, които са насочени към посредничеството във връзка със защитено с авторско право съдържание, като например на доставчиците на онлайн услуга за споделяне на съдържание съгласно определението в член 2, точка 6 от Директива (ЕС) 2019/790, не следва да попадат в обхвата на настоящия регламент. Доставчиците на консолидирани данни съгласно определението в член 2, параграф 1, точка 35 от Регламент (ЕС) № 600/2014 на Европейския парламент и на Съвета (27) и доставчиците на услуги по предоставяне на информация за сметка съгласно определението в член 4, точка 19 от Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета (28) не следва да се считат за доставчици на посреднически услуги за данни за целите на настоящия регламент. Настоящият регламент не следва да се прилага за услуги, предлагани от организации от обществения сектор с цел да се улесни повторното използване на защитени данни, притежавани от организации от обществения сектор в съответствие с настоящия регламент, или използването на каквито и да било други данни, доколкото тези услуги нямат за цел установяване на търговски отношения. Организациите за алтруистично споделяне на данни, уредени в настоящия регламент, следва да не се считат за предлагащи посреднически услуги за данни, при условие че тези услуги не установяват търговски отношения между потенциалните ползватели на данни, от една страна, и субектите на данни и притежателите на данни, които предоставят данните за алтруистични цели, от друга. Други услуги, които нямат за цел установяване на търговски отношения, като например на хранилища, които имат за цел да позволят повторното използване на научноизследователски данни в съответствие с принципите на свободен достъп, не следва да се считат за посреднически услуги за данни по смисъла на настоящия регламент.

(30)

Специфична категория посреднически услуги за данни включва тези на доставчиците на услуги, които предлагат услугите си на субекти на данни. Тези доставчици на посреднически услуги за данни се стремят да подобрят възможността за действия на субектите на данни, по-специално контрола на физическите лица върху данните, свързани с тях. Такива доставчици биха могли да подпомагат физическите лица при упражняването на техните права съгласно Регламент (ЕС) 2016/679, по-специално при даването и оттеглянето на тяхното съгласие за обработването на данни, правото на достъп до собствените им данни, правото на коригиране на неточни лични данни, правото на изтриване или правото „да бъдеш забравен“, правото на ограничаване на обработването и правото на преносимост на данните, което позволява на субектите на данни да преместват личните си данни от един към друг администратор. В този контекст е важно бизнес моделът на такива доставчици да гарантира, че няма несъгласувани стимули, които насърчават физическите лица да използват такива услуги, за да предоставят повече свързани с тях данни за обработване от това, което е в техен собствен интерес. Това би могло да включва консултиране на физическите лица относно възможното ползване на техните данни и извършване на надлежни проверки на ползватели на данни, преди да им бъде позволено да се свържат със субекти на данни, с цел избягване на измамни практики. В определени ситуации може да е желателно да се съпоставят реални данни в рамките на пространство за лични данни, така че обработването да може да се осъществи в рамките на това пространство, без лични данни да се прехвърлят на трети страни, за да се постигне максимална защита на личните данни и неприкосновеността на личния живот. Такива пространства за лични данни могат да съдържат статични лични данни като име, адрес или дата на раждане, както и динамични данни, генерирани от дадено лице, например чрез използването на онлайн услуга или обект, свързан с интернет на нещата. Те могат да бъдат използвани и за съхраняване на проверена информация за самоличността, като номер на паспорта или социалноосигурителна информация, както и като свидетелства, като свидетелства за управление на МПС, дипломи или информация за банкова сметка.

(31)

Кооперативите за данни се стремят да постигнат редица цели, по-специално да укрепват позицията на физическите лица при вземането на информирани решения, преди да дадат съгласие за използване на данни, като оказват влияние върху реда и условията, прилагани от организациите на ползвателите на данни и свързани с използването на данни, по начин, който предоставя по-добър избор на отделните членове на групата, или при евентуалното намиране на решения при конфликт между позициите на отделните членове на група относно начина, по който могат да бъдат използвани данните, когато тези данни се отнасят до няколко субекта на данни в рамките на тази група. В този контекст е важно да се признае, че правата съгласно Регламент (ЕС) 2016/679 са лични права на субекта на данни и че субектите на данни не могат да се отказват от тези права. Кооперативите за данни могат също така да представляват полезно средство за еднолични предприятия и МСП, които по отношение на знанията за споделяне на данни често са сравними с физическите лица.

(32)

С цел да се повиши доверието в такива посреднически услуги за данни, по-специално свързани с използването на данни и спазването на условията, наложени от субектите на данни и държателите на данни, е необходимо да се създаде регулаторна рамка на равнището на Съюза, която установява изисквания с висока степен на хармонизиране, свързани с надеждното предоставяне на такива посреднически услуги за данни, и която да се прилага от компетентните органи. Посочената рамка ще допринесе за осигуряване на по-добър контрол от страна на субектите и притежателите на данни, както и от страна на ползвателите на данни, върху достъпа до и използването на техните данни, в съответствие с правото на Съюза. Освен това Комисията би могла да насърчава и улеснява разработването на кодекси за поведение на равнището на Съюза с участието на съответните заинтересовани страни, по-специално относно оперативната съвместимост. В ситуации, в които споделянето на данни се осъществява както в контекста на модела „дружество-дружество“, така и в контекста на модела „дружество-потребител“, доставчиците на посреднически услуги за данни следва да предложат нов „европейски“ начин на управление на данните, при който в икономиката, основана на данните, се прави разграничаване между предоставянето, посредничеството и използването на данните. Доставчиците на посреднически услуги за данни биха могли също така да предоставят конкретна техническа инфраструктура за взаимната свързаност на субектите на данни и притежателите на данни с ползвателите на данни. Във връзка с това е особено важно тази инфраструктура да се структурира по такъв начин, че МСП и новосъздадените предприятия да не срещат технически или други пречки пред участието си в икономиката, основана на данни.

Доставчиците на посреднически услуги за данни следва да могат да предлагат специфични допълнителни инструменти и услуги на притежателите на данни или субектите на данни с конкретната цел за улесняване на обмена на данни, като например временно съхранение, филтриране, преобразуване, анонимизация и псевдонимизация. Тези инструменти и услуги следва да се използват само по изрично искане или след одобрение от притежателя на данни или субекта на данни, а предлаганите в този контекст инструменти на трети страни не следва да използват данните за други цели. В същото време на доставчиците на посреднически услуги за данни следва да бъде разрешено да адаптират обменяните данни, за да се подобри използваемостта на данните от страна на ползвателя на данни, когато ползвателят на данни желае това, или за да се подобри оперативната съвместимост, например чрез преобразуването на данните в конкретен формат.

(33)

Важно е да се създадат възможности за конкурентна среда за споделяне на данни. Ключов елемент за установяването на доверие и увеличаване на контрола от страна на притежателите на данни, субектите на данни и ползвателите на данни спрямо посредническите услуги за данни е неутралността на доставчиците на посреднически услуги за данни по отношение на данните, обменяни между притежателите на данни или субектите на данни и ползвателите на данни. Поради това е необходимо доставчиците на посреднически услуги за данни да действат само като посредници при сделките и да не използват обменяните данни за каквито и да било други цели. Търговските условия, включително ценообразуването за предоставяне на посредническите услуги за данни, не следва да зависят от това дали потенциален притежател на данни или ползвател на данни използва други услуги, включително съхранение, анализ, изкуствен интелект или други основани на данни приложения, предоставяни от същия доставчик на посреднически услуги за данни или от свързан субект, и до каква степен притежателят на данни или ползвателят на данни използва такива други услуги. Това също така ще изисква структурно разделение между посредническата услуга за данни и всички други предоставяни услуги, така че да се избегнат конфликти на интереси. Това означава, че посредническата услуга за данни следва да се предоставя чрез юридическо лице, което е отделено от другите дейности на този доставчик на посреднически услуги за данни.

Доставчиците на посреднически услуги за данни следва обаче да могат да използват данните, предоставяни от притежателя на данни, за подобряване на своите посреднически услуги за данни. Доставчиците на посреднически услуги за данни следва да могат да предоставят на разположение на притежателите на данни, субектите на данни или ползвателите на данни свои собствени или принадлежащи на трета страна инструменти с оглед улесняване на обмена на данни, например инструменти за преобразуване или филтриране на данни, единствено при изрично искане или одобрение от страна на субекта на данни или притежателя на данни. При предлаганите в този контекст инструменти на трети страни данните не следва да се използват за цели, различни от тези, които са свързани с посреднически услуги за данни. Доставчиците на посреднически услуги за данни, които посредничат при обмена на данни между физическите лица като субекти на данни и юридическите лица като ползватели на данни, следва освен това да поемат доверително задължение към физическите лица, за да се гарантира, че те действат в най-добрия интерес на субектите на данни. Въпросите относно отговорността за всички материални и нематериални вреди, произтичащи от поведението на доставчика на посреднически услуги за данни, биха могли да бъдат уредени в съответния договор, въз основа на националната уредба на отговорността.

(34)

Доставчиците на посреднически услуги за данни следва да предприемат разумни мерки за осигуряване на оперативна съвместимост в рамките на даден сектор и между различните сектори, за да се гарантира правилното функциониране на вътрешния пазар. Разумните мерки биха могли да включват придържане към съществуващите, широко използвани стандарти в сектора, в който работят доставчиците на посреднически услуги за данни. Европейският комитет за иновации в областта на данните следва да улеснява създаването на допълнителни промишлени стандарти, когато е необходимо. Доставчиците на посреднически услуги за данни следва своевременно да прилагат мерките за оперативна съвместимост на посредническите услуги за данни, определени от Европейския комитет за иновации в областта на данните.

(35)

Настоящият регламент не следва да засяга задължението на доставчиците на посреднически услуги за данни да спазват Регламент (ЕС) 2016/679, както и отговорността на надзорните органи да гарантират спазването на посочения регламент. Когато доставчиците на посреднически услуги за данни обработват лични данни, настоящият регламент следва да не засяга защитата на личните данни. Когато доставчиците на посреднически услуги за данни са администратори или обработващи данни, съгласно определенията в Регламент (ЕС) 2016/679, те са обвързани от правилата на посочения регламент.

(36)

Очаква се доставчиците на посреднически услуги за данни да разполагат с процедури и мерки за налагане на санкции за измамни практики или злоупотреби във връзка със страни, търсещи достъп чрез техните посреднически услуги за данни, включително чрез мерки като изключване на ползватели на данни, които не спазват условията на услугата или нарушават съществуващото право.

(37)

Доставчиците на посреднически услуги за данни следва също така да предприемат мерки за гарантиране на спазването на правото в областта на конкуренцията и да въведат процедури за тази цел. Това се отнася по-специално до ситуации, в които споделянето на данни позволява на предприятията да получат информация за пазарните стратегии на своите настоящи или потенциални конкуренти. Чувствителната от гледна точка на конкуренцията информация обикновено включва информация за данните на клиентите, бъдещи цени, производствени разходи, количества, обороти, продажби или капацитет.

(38)

Следва да се създаде процедура за уведомяване по отношение на посредническите услуги за данни, за да се осигури управление на данните в рамките на Съюза, основано на надежден обмен на данни. Ползите от една надеждна среда биха се постигнали най-добре чрез налагане на редица изисквания за предоставянето на посреднически услуги за данни, но без да се изисква изрично решение или административен акт от компетентния орган за посреднически услуги за данни за предоставянето на такива услуги. Процедурата за уведомяване не следва да създава неоправдани пречки за МСП, новосъздадените предприятия и организациите на гражданското общество, и следва да спазва принципа на недискриминация.

(39)

С цел да се подпомогне ефективното трансгранично предоставяне на услуги от доставчика на посреднически услуги за данни следва да бъде изисквано да изпрати уведомление само до компетентния орган за посреднически услуги за данни от държавата членка, в която се намира основното му място на установяване или където се намира неговият законен представител. Подобно уведомление не следва да включва повече от обикновена декларация за намерение за предоставяне на такива услуги и следва да се попълва само с информацията, посочена в настоящия регламент. След съответното уведомление доставчикът на посреднически услуги за данни следва да може да започне да извършва дейност във всяка държава членка без задължения за по-нататъшно уведомяване.

(40)

Процедурата за уведомяване, предвидена в настоящия регламент, не следва да засяга специалните допълнителни правила за предоставяне на посреднически услуги за данни, приложими съгласно специалното секторно право.

(41)

Основното място на установяване на доставчик на посреднически услуги за данни в Съюза следва да бъде мястото на централното му управление в Съюза. Основното място на установяване на доставчик на посреднически услуги за данни в Съюза следва да се определя в съответствие с обективни критерии и следва да предполага ефективно и действително упражняване на управленски дейности. Дейностите на доставчика на посреднически услуги за данни следва да бъдат в съответствие с националното право на държавата членка, в която се намира основното му място на установяване.

(42)

За да се гарантира, че доставчиците на посреднически услуги за данни спазват настоящия регламент, тяхното основно място на установяване следва да бъде в Съюза. Когато доставчик на посреднически услуги за данни, който не е установен в Съюза, предлага услуги в рамките на Съюза, той следва да определи свой законен представител. Определянето на законен представител е необходимо в такива случаи, като се има предвид, че такива доставчици на посреднически услуги за данни обработват лични данни, както и търговски поверителни данни, което налага внимателното наблюдаване на спазването на настоящия регламент от доставчиците на посреднически услуги за данни. За да се определи дали такъв доставчик на посреднически услуги за данни предлага услуги в Съюза, следва да се установи дали е очевидно, че този доставчик на посреднически услуги за данни възнамерява да предлага услуги на лица в една или повече от държавите членки. Сама по себе си достъпността в Съюза на уебсайта или на електронния адрес и на други данни за връзка с доставчика на посреднически услуги за данни или използването на език, който обикновено се използва в третата държава, в която е установен доставчикът на посреднически услуги за данни, следва да се считат за недостатъчни за установяването на такова намерение. Въпреки това фактори, като например използването на език или валута, който или която обикновено се използва в една или повече държави членки с възможност за поръчване на услуги на този език, или посочването на ползватели на територията на Съюза, биха могли да показват, че доставчикът на посреднически услуги за данни възнамерява да предлага услуги в Съюза.

Определеният законен представител следва да действа от името на доставчика на посреднически услуги за данни и следва да е възможно компетентните органи за посреднически услуги за данни да се обръщат към законния представител, заедно с или вместо доставчика на посреднически услуги за данни, включително в случай на нарушение, за да започнат производство срещу доставчик на посреднически услуги за данни, който не е установен в Съюза. Законният представител следва да бъде определен от доставчика на посреднически услуги за данни с писмено упълномощаване да действа от негово име във връзка с неговите задължения съгласно настоящия регламент.

(43)

С цел да се съдейства на субектите на данни и на притежателите на данни лесно да разпознават признатите в Съюза доставчици на посреднически услуги за данни и по този начин да се повиши доверието им в тях, следва да се създаде разпознаваемо в целия Съюз общо лого, в допълнение към наименованието "признат в Съюза доставчик на посреднически услуги за данни".

(44)

Компетентните органи за посреднически услуги за данни, определени да наблюдават съответствието на доставчиците на посреднически услуги за данни с изискванията на настоящия регламент, следва да бъдат избрани въз основа на техния капацитет и експертен опит по отношение на хоризонталното или секторното споделяне на данни. При изпълнението на своите задачи те следва да бъдат независими от всеки доставчик на посреднически услуги за данни и да действат по прозрачен и безпристрастен начин. Държавите членки следва да уведомят Комисията относно идентификационните данни на тези компетентни органи за посреднически услуги за данни. Правомощията и компетентността на компетентни органи за посреднически услуги за данни не следва да засягат правомощията на органите за защита на данните. По-специално за всеки въпрос, изискващ оценка на спазването на Регламент (ЕС) 2016/679, компетентният орган за посреднически услуги за данни следва да поиска, когато е целесъобразно, становище или решение от компетентния надзорен орган, създаден в съответствие с посочения регламент.

(45)

Съществуват големи възможности за постигането на цели от обществен интерес при използването на данни, предоставени доброволно от субектите на данни въз основа на тяхното информирано съгласие, или когато става въпрос за нелични данни, предоставени от притежателите на данни. Такива цели обхващат здравеопазването, борбата с изменението на климата, подобряването на мобилността, улесняването на разработването, изготвянето и разпространяването на официални статистики, подобряването на предоставянето на публични услуги или формулирането на публични политики. Подкрепата за научните изследвания също следва да се разглежда като цел от обществен интерес. Настоящият регламент следва да има за цел да допринесе за появата на достатъчно големи масиви от данни, предоставяни въз основа на алтруизъм по отношение на данните, за да позволят извършването на анализ на данните и машинно обучение, включително в рамките на целия Съюз. За да се постигне тази цел държавите членки следва да могат да въведат организационни или технически мерки, или и двете, които биха улеснили алтруизма по отношение на данните. Такива мерки биха могли да включват наличието на лесно използваеми инструменти за субектите на данни или притежателите на данни за даване на съгласие или разрешение за алтруистично използване на техните данни, организиране на кампании за повишаване на осведомеността или структуриран обмен между компетентните органи относно това как обществените политики, като подобряване на трафика, обществено здраве и борба с изменението на климата, извличат полза от алтруизма по отношение на данните. За тази цел държавите членки следва да могат да определят национални политики за алтруизъм по отношение на данните. Субектите на данни следва да могат да получават обезщетение, свързано само с направените от тях разходи при предоставяне на данните им за цели от обществен интерес.

(46)

Очаква се регистрацията на признати организации за алтруистично споделяне на данни и използването на наименованието „признати в Съюза организации за алтруистично споделяне на данни“ да доведе до създаването на хранилища за данни. Регистрацията в една държава членка би била валидна в целия Съюзи и се очаква това да улесни трансграничното използване на данни в рамките на Съюза и появата на масиви от данни, обхващащи няколко държави членки. Притежателите на данни биха могли да дадат разрешение за обработването на техните нелични данни за редица цели, които не са установени към момента на даване на разрешението. Спазването на набор от изисквания, установени в настоящия регламент, от страна на тези признати организации за алтруистично споделяне на данни следва да породи доверие, че данните, предоставяни за алтруистични цели, обслужват цел от обществен интерес. Подобно доверие следва да произтича по-специално от наличие на място на установяване или на законен представител в рамките на Съюза, както и от изискването признатите организации за алтруистично споделяне на данни да бъдат организации с нестопанска цел, от изискванията за прозрачност и от конкретните гаранции за закрила на правата и интересите на субектите на данни и предприятията.

Допълнителните гаранции следва да включват осигуряване на възможност за обработване на съответните данни в защитена среда за обработване, управлявана от признати организации за алтруистично споделяне на данни, механизми за надзор като съвети или комитети по етика, включително представители от гражданското общество, за да се гарантира, че администраторът на данни поддържа високи стандарти на научна етика и защита на основните права, ефективни и ясно оповестени технически средства за оттегляне или изменение на съгласието по всяко време въз основа на задълженията за информация на обработващите данни съгласно Регламент (ЕС) 2016/679, както и средства, позволяващи субектите на данни да бъдат информирани по отношение на използването на данните, които са предоставили. Регистрацията като призната организация за алтруистично споделяне на данни не следва да бъде предварително условие за извършването на дейности, свързани с алтруизма по отношение на данните. Чрез делегирани актове Комисията следва да подготви набор от правила в тясно сътрудничество с организациите за алтруистично споделяне на данни и съответните заинтересовани страни. Спазването на посочения набор от правила следва да бъде условие за регистрация като призната организация за алтруистично споделяне на данни.

(47)

С цел да се съдейства на субектите на данни и на притежателите на данни лесно да идентифицират признатите организации за алтруистично споделяне на данни и по този начин да увеличат доверието си в тях, следва да се създаде общо лого, разпознаваемо в целия Съюз. Общото лого следва да се придружава от QR код с връзка към публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

(48)

Настоящият регламент следва да не засяга създаването, организацията и функционирането на субекти, които се стремят да се ангажират с алтруизъм по отношение на данните в съответствие с националното право, и следва да се основава на националните правни изисквания за законосъобразно извършване на дейност в държава членка като организация с нестопанска цел.

(49)

Настоящият регламент следва да не засяга създаването, организацията и функционирането на субекти, различни от организациите от обществения сектор, които се ангажират със споделянето на данни и съдържание въз основа на отворени лицензи, като по този начин допринасят за създаването на общи ресурси, достъпни за всички. Това следва да включва отворени съвместни платформи за споделяне на знания, хранилища за научни и академични данни със свободен достъп, платформи за разработване на софтуер с отворен код и платформи за обединяване на съдържание със свободен достъп.

(50)

Признатите организации за алтруистично споделяне на данни следва да могат да събират съответните данни пряко от физически и юридически лица или да обработват данни, събрани от други лица. Обработването на събраните данни би могло да се извършва от организации за алтруистично споделяне на данни за цели, които те сами поставят, или когато е уместно, те биха могли да разрешат обработването им от трети страни за тези цели. Когато признати организации за алтруистично споделяне на данни са администратори или обработващи данни по смисъла на Регламент (ЕС) 2016/679, те следва да спазват посочения регламент. Обикновено алтруизмът по отношение на данните се основава на съгласието на субектите на данни по смисъла на член 6, параграф 1, буква a) и член 9, параграф 2, буква а) от Регламент (ЕС) 2016/679, което следва да отговаря на изискванията за законосъобразно съгласие по членове 7 и 8 от посочения регламент. В съответствие с Регламент (ЕС) 2016/679 целите на научните изследвания могат да бъдат подкрепени чрез даване на съгласие за определени области на научни изследвания, когато са в съответствие с признатите етични стандарти за научни изследвания, или само за определени области на научни изследвания или части от изследователски проекти. В член 5, параграф 1, буква б) от Регламент (ЕС) 2016/679 се уточнява, че по-нататъшното обработване за научни или исторически изследвания или за статистически цели не се счита, съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, за несъвместимо с първоначалните цели. За нелични данни ограниченията за използване следва да бъдат установени в разрешението, дадено от притежателя на данните.

(51)

Компетентните органи за регистрация на организации за алтруистично споделяне на данни, определени да наблюдават спазването от страна на признатите организации за алтруистично споделяне на данни на изискванията на настоящия регламент, следва да бъдат избрани въз основа на техния капацитет и експертен опит. При изпълнението на своите задачи те следва да бъдат независими от организациите за алтруистично споделяне на данни и да действат по прозрачен и безпристрастен начин. Държавите членки следва да уведомят Комисията относно идентификационните данни на тези компетентни органи за регистрация на организации за алтруистично споделяне на данни. Правомощията и компетентността на компетентните органи за регистрация на организации за алтруистично споделяне на данни не следва да засягат правомощията на органите за защита на данните. По-специално за всеки въпрос, изискващ оценка на спазването на Регламент (ЕС) 2016/679, компетентният орган за регистрация на организации за алтруистично споделяне на данни следва да поиска, когато е целесъобразно, становище или решение от компетентния надзорен орган, създаден в съответствие с посочения регламент.

(52)

С цел да се насърчи доверието и да се осигури допълнителна правна сигурност и улеснено използване на процеса за даване и оттегляне на съгласие, по-специално в контекста на научните изследвания и използването на статистически данни, предоставени на алтруистична основа, следва да се разработи европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, който да се използва в контекста на алтруистичното споделяне на данни. Такъв формуляр следва да допринася за допълнителна прозрачност по отношение на субектите на данни, че техните данни ще бъдат достъпни и използвани в съответствие с тяхното съгласие, както и при пълно спазване на правилата за защита на данните. Формулярът също така следва да улесни даването и оттеглянето на съгласие и да се използва за рационализиране на осъществяваните от предприятията алтруистични дейности по отношение на данните и за осигуряване на механизъм, който позволява на тези предприятия да оттеглят разрешението си за използване на данните. С цел да се вземат предвид особеностите на отделните сектори, включително от гледна точка на защитата на данните, европейският формуляр за съгласие във връзка с алтруизма по отношение на данните следва да използва модулен подход, позволяващ персонализиране за конкретни сектори и за различни цели.

(53)

С цел да се приложи успешно рамката за управление на данните, следва да бъде създаден Европейски комитет за иновации в областта на данните, под формата на експертна група. Европейският комитет за иновации в областта на данните следва да се състои от представители на компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни от всички държави членки, Европейския комитет по защита на данните, Европейския надзорен орган по защита на данните, Агенцията на Европейския съюз за киберсигурност (ENISA), Комисията, представителят на ЕС за МСП или представител, определен от мрежата на представителите на МСП, и други представители на съответните органи в конкретни сектори, както и органи със специфичен експертен опит. Европейският комитет за иновации в областта на данните следва да се състои от определен брой подгрупи, включително подгрупа за осигуряване на участието на заинтересовани страни, състояща се от съответните представители на сектори като здравеопазване, околна среда, селско стопанство, транспорт, енергетика, промишлено производство, медии, културни и творчески сектори и статистика, както и на научните изследвания, академичните среди, гражданското общество, организациите за стандартизация, съответните общи европейски пространства на данни и други съответни заинтересовани страни и трети страни, inter alia, органите със специфичен експертен опит като националните статистически служби.

(54)

Европейският комитет за иновации в областта на данните следва да съдейства на Комисията при координирането на националните практики и политики по темите, обхванати от настоящия регламент, и при подкрепата на междусекторното използване на данни, като се придържа към принципите на Европейската рамка за оперативна съвместимост и чрез използването на европейски и международни стандарти и спецификации, включително чрез Европейската многостранна платформа по въпросите на стандартизацията в областта на ИКТ, основните речници и градивните елементи на МСЕ, като следва да взема предвид работата по стандартизация, която се провежда в конкретни сектори или области. Работата по техническата стандартизация би могла да включва определяне на приоритети за изготвяне на стандарти и създаване и поддържане на набор от технически и правни стандарти за прехвърляне на данни между две среди за обработване, което позволява да се организират пространства на данни, по-специално изясняване и разграничаване на това кои стандарти и практики са междусекторни и кои – секторни. Европейският комитет за иновации в областта на данните следва да си сътрудничи със секторни органи, мрежи или експертни групи, или други междусекторни организации, занимаващи се с повторното използване на данни. В областта на алтруизма по отношение на данните Европейският комитет за иновации в областта на данните следва да подпомага Комисията при изготвянето на формуляра за съгласие във връзка с алтруизма по отношение на данните, след като се консултира с Европейския комитет по защита на данните. Като предлага насоки относно общите европейски пространства на данни, Европейският комитет за иновации в областта на данните следва да подкрепя развитието на основана на данни функционираща европейска икономика въз основа на тези пространства на данни, както е посочено в Европейската стратегия за данните.

(55)

Държавите членки следва да установят правила относно санкциите, приложими за нарушения на настоящия регламент, и следва да предприемат всички мерки, необходими за осигуряване на прилагането им. Предвидените санкции следва да бъдат ефективни, пропорционални и възпиращи. Наличието на съществени несъответствия между правилата относно санкциите би могло да доведе до нарушаване на конкуренцията на цифровия единен пазар. Хармонизирането на тези правила би могло да бъде от полза в това отношение.

(56)

С цел да се осигури ефективно прилагане на настоящия регламент и да се гарантира, че доставчиците на посреднически услуги за данни, както и субектите, които желаят да се регистрират като признати организации за алтруистично споделяне на данни, могат да получат достъп и да изпълнят процедурите за уведомяване и регистрация изцяло онлайн и по трансграничен начин, тези процедури следва да се предлагат чрез единната цифрова платформа, създадена съгласно Регламент (ЕС) 2018/1724 на Европейския парламент и на Съвета (29). Тези процедури следва да бъдат добавени към списъка на процедурите, включен в приложение II към Регламент (ЕС) 2018/1724.

(57)

Поради това Регламент (ЕС) 2018/1724 следва да бъде съответно изменен.

(58)

С цел се гарантира ефективността на настоящия регламент на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 ДФЕС за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването към трети държави на определени категории нелични данни, считани за изключително чувствителни в конкретни законодателни актове на Съюза, и чрез създаване на набор от правила за признатите организации за алтруистично споделяне на данни, които тези организации трябва да спазват, в който се предвиждат изисквания за информация, технически изисквания и изисквания за сигурност, както и комуникационни пътни карти и стандарти за оперативна съвместимост. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (30). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(59)

За да се гарантират еднакви условия за изпълнение на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия, за да съдейства на организациите от обществения сектор и повторните ползватели при спазването от тяхна страна на условията за повторно използване, установени в настоящия регламент, чрез установяване на типови договорни клаузи за предаването от страна на повторните ползватели на нелични данни на трета държава, да декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава са равностойни на защитата, гарантирана съгласно правото на Съюза, да разработи дизайна на общото лого за доставчиците на посреднически услуги за данни и общото лого за признатите организации за алтруистично споделяне на данни и да създаде и разработи европейския формуляр за съгласие във връзка с алтруизма по отношение на данните. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (31).

(60)

Настоящият регламент не следва да засяга прилагането на правилата за конкуренцията, и по-специално членове 101 и 102 ДФЕС. Мерките, предвидени в настоящия регламент, не следва да се използват за ограничаване на конкуренцията по начин, който противоречи на ДФЕС. Това се отнася по-специално за правилата за обмен на чувствителна от гледна точка на конкуренцията информация между настоящи или потенциални конкуренти чрез посреднически услуги за данни.

(61)

В съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 бяха проведени консултации с Европейския надзорен орган по защита на данните и с Европейския комитет по защита на данните, които представиха становищата си на 10 март 2021 г.

(62)

Водещи принципи на настоящия регламент са зачитането на основните права и принципи, признати по-специално в Хартата на основните права на Европейския съюз, включително правото на неприкосновеност на личния живот, защитата на личните данни, свободата на стопанска инициатива, правото на собственост и интеграцията на хората с увреждания. В контекста на тази интеграция организациите и службите от обществения сектор съгласно настоящия регламент следва, когато е приложимо, да спазват директиви (ЕС) 2016/2102 (32) и (ЕС) 2019/882 (33) на Европейския парламент и на Съвета. Освен това следва да се вземе предвид универсалният дизайн в контекста на информационните и комуникационните технологии, което означава съзнателно и систематично да се полага усилие за проактивно прилагане на принципите, методите и инструментите за насърчаване на универсалния дизайн в областта на компютърните технологии, включително технологиите, базирани на интернет, като по този начин се избягва необходимостта от последващи адаптации или специализиран дизайн.

(63)

Доколкото целите на настоящия регламент, а именно повторното използване в рамките на Съюза на определени категории данни, притежавани от организации от обществения сектор, както и установяването на рамка за уведомяване и надзор за предоставяне на посреднически услуги за данни, рамка за доброволна регистрация на субекти, които предоставят данни за алтруистични цели и рамка за създаването на Европейски комитет за иновации в областта на данните, не могат да бъдат постигнати в достатъчна степен от държавите членки, а поради неговия обхват и последици могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тези цели,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

Общи разпоредби

Член 1

Предмет и обхват

1.   С настоящия регламент се установяват:

a)

условията за повторното използване в рамките на Съюза на някои категории данни, притежавани от организациите от обществения сектор;

б)

рамка за уведомяване и надзор за предоставяне на посреднически услуги за данни;

в)

рамка за доброволна регистрация на субекти, които събират и обработват данни, предоставени за алтруистични цели; и

г)

рамка за създаването на Европейски комитет за иновации в областта на данните.

2.   Настоящият регламент не създава задължение за организациите от обществения сектор да разрешават повторното използване на данни, нито освобождава организациите от обществения сектор от задълженията им за поверителност съгласно правото на Съюза или националното право.

Настоящият регламент не засяга:

а)

специалните разпоредби в правото на Съюза или националното право относно достъпа до определени категории данни или повторното им използване, по специално по отношение на предоставянето на достъп до официални документи и тяхното оповестяване; и

б)

задълженията на организациите от обществения сектор съгласно правото на Съюза или националното право да разрешават повторното използване на данни или изискванията, свързани с обработването на нелични данни.

Когато специално секторно право на Съюза или национално право изисква от организациите от обществения сектор, от доставчиците на посреднически услуги за данни или от признатите организации за алтруистично споделяне на данни да спазват специални допълнителни технически, административни или организационни изисквания, включително чрез разрешителен или сертификационен режим, тези разпоредби на посоченото специално секторно право на Съюза или национално право също следва да се прилагат. Всички такива специални допълнителни изисквания са недискриминационни, пропорционални и обективно обосновани.

3.   Правото на Съюза и националното право относно защитата на личните данни се прилагат за всички лични данни, които се обработват във връзка с настоящия регламент. По-специално настоящият регламент не засяга регламенти (ЕС) 2016/679 и (ЕС) 2018/1725 и директиви 2002/58/ЕО и (ЕС) 2016/680, включително по отношение на правомощията и компетентността на надзорните органи. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защита на личните данни или националното право, прието в съответствие с посоченото право на Съюза, предимство следва да има съответното право на Съюза или националното право в областта на защита на личните данни. Настоящият регламент не създава правно основание за обработването на лични данни, нито засяга правата и задълженията, предвидени в регламенти (ЕС) 2016/679 или (ЕС) 2018/1725 или директиви 2002/58/ЕО или (ЕС) 2016/680.

4.   Настоящият регламент не засяга прилагането на правото в областта на конкуренцията.

5.   Настоящият регламент не засяга компетентността на държавите членки по отношение на техните дейности, свързани с обществената сигурност, отбраната и националната сигурност.

Член 2

Определения

За целите на настоящия регламент се прилагат следните определения:

1)

„данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис;

2)

„повторно използване“ означава използването от физически или юридически лица на данни, притежавани от организации от обществения сектор, за търговски или нетърговски цели, различни от първоначалната цел в рамките на обществената задача, за която данните са били създадени, с изключение на обмена на данни между организации от обществения сектор с единствената цел за изпълнение на техните обществени функции;

3)

„лични данни“ означава лични данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679;

4)

„нелични данни“ означава данни, различни от личните данни;

5)

„съгласие“ означава съгласие по смисъла на член 4, точка 11 от Регламент (ЕС) 2016/679;

6)

„разрешение“ означава предоставяне на ползвателите на данни на право на обработването на нелични данни;

7)

„субект на данни“ означава субект на данни по смисъла на член 4, точка 1 от Регламент (ЕС) 2016/679;

8)

„притежател на данни“ означава юридическо лице, включително организации от обществения сектор, както и международни организации или физическо лице, което не е субект на данни по отношение на въпросните конкретни данни, което, в съответствие с приложимото право на Съюза или национално право, има право да предоставя достъп или да споделя определени лични данни или нелични данни;

9)

„ползвател на данни“ означава физическо или юридическо лице, което има законен достъп до определени лични или нелични данни и има право, включително в съответствие с Регламент (ЕС) 2016/679 в случай на лични данни, да използва тези данни за търговски или нетърговски цели;

10)

„споделяне на данни“ означава предоставяне на данни от субект или притежател на данни на ползвател на данни за целите на съвместното или индивидуалното използване на тези данни, въз основа на споразумения на доброволна основа или на правото на Съюза или националното право, пряко или чрез посредник, например в съответствие с отворени или търговски лицензи, срещу заплащане или безплатно;

11)

„посредническа услуга за данни“ означава услуга, която има за цел установяването на търговски отношения за целите на споделянето на данни между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна, чрез технически, правни или други средства, включително с цел упражняване на правата на субектите на данни по отношение на личните данни, с изключение на най-малко следното:

a)

услуги, при които се получават данни от притежателите на данни и данните се обобщават, обогатяват се или се трансформират за целите на добавянето на значителна стойност към тях, и се предоставя лиценз на ползвателите на данни за използването на получените в резултат данни, без да се установяват търговски отношения между притежателите на данни и ползвателите на данни;

б)

услуги, които са насочени към посредничеството във връзка със защитено с авторско право съдържание;

в)

услуги, използвани изключително от един притежател на данни, за да може да се използват притежаваните от него данни, или използвани от много юридически лица в затворена група, включително отношения между доставчик и клиент или договорно установени сътрудничества, по-специално тези, чиято основна цел е да се гарантират функционалните характеристики на обектите и уредите, свързани с интернет на нещата;

г)

услуги за споделяне на данни, предлагани от организации от обществения сектор, които нямат за цел установяването на търговски отношения;

12)

„обработване“ означава обработване по смисъла на член 4, точка 2 от Регламент (ЕС) 2016/679 по отношение на личните данни или на член 3, точка 2 от Регламент (ЕС) 2018/1807 по отношение на неличните данни;

13)

„достъп“ означава използване на данни в съответствие със специални технически, правни или организационни изисквания, без това да предполага непременно прехвърлянето или изтеглянето на данни;

14)

„основно място на установяване“ на юридическо лице означава мястото, където се намира централното му управление в Съюза;

15)

„услуги на кооперативи за данни“ означава посреднически услуги за данни, предлагани от организационна структура, съставена от субекти на данни, еднолични предприятия или МСП, които са членове на тази структура, чиито основни цели са да подкрепя своите членове при упражняването на техните права по отношение на определени данни, включително във връзка с извършването на информиран избор преди да дадат съгласие за обработване на данни, да осигурява обмен на мнения относно целите и условията на обработването на данни, които най-добре биха представлявали интересите на нейните членовете във връзка с техните данни, или да договаря реда и условията за обработване на данни от името на нейните членове преди да дадат разрешение за обработването на нелични данни или преди да дадат съгласие за обработването на лични данни;

16)

„алтруизъм по отношение на данните“ означава доброволното споделяне на данни, въз основа на съгласие на субекти на данни за обработване на отнасящи се до тях лични данни или въз основа на разрешения на притежатели на данни за използване на техни нелични данни, без да се иска или получава възнаграждение, което надхвърля възстановяването на разходите, направени от субектите на данни или притежателите на данни при предоставянето на техните данни, за цели от обществен интерес, установени в националното право, когато е приложимо, като например здравеопазване, борба с изменението на климата, подобряване на мобилността, улесняване на разработването, изготвянето и разпространението на официални статистики, подобряване на предоставянето на обществени услуги, формулиране на публични политики или научноизследователски цели от обществен интерес;

17)

„организация от обществения сектор“ означава държавните, регионалните или местните органи, публичноправните организации или сдруженията, сформирани от един или повече такива органи или от една или повече такива публичноправни организации;

18)

„публичноправни организации“ означава организации, които имат изброените по-долу характеристики:

a)

създадени са с конкретната цел да задоволяват нужди от обществен интерес и нямат промишлен или търговски характер;

б)

имат правосубектност;

в)

финансират се в по-голямата си част от държавни, регионални или местни органи или други публичноправни организации, обект са на управленски надзор от страна на тези органи или организации, или имат административен, управителен или надзорен орган, повечето от половината от членовете на който са назначени от държавните, регионалните или местните органи или от други публичноправни организации;

19)

„публично предприятие“ означава всяко едно предприятие, върху което организациите от обществения сектор могат да упражняват, пряко или косвено, господстващо влияние по силата на собствеността си върху предприятието, на финансовото си участие в него или на правилата, които го управляват; за целите на настоящото определение господстващо влияние от страна на организациите от обществения сектор се предполага във всеки един от следните случаи, в които тези организации, пряко или косвено:

a)

притежават мажоритарния дял от записания капитал на предприятието;

б)

контролират мнозинството от гласовете, свързани с акциите/дяловете, емитирани от предприятието;

в)

могат да назначават повече от половината от членовете на административния, управителния или надзорния орган на предприятието;

20)

„защитена среда за обработване“ означава физическата или виртуалната среда и организационните средства за гарантиране на спазването на правото на Съюза, като Регламент (ЕС) 2016/679, по-специално по отношение на правата на субектите на данни, правата върху интелектуалната собственост и търговската и статистическа поверителност, интегритета и достъпността, както и на приложимото национално право, и за даване на възможност на субекта, осигуряващ защитена среда за обработване, да определя и контролира всички действия по обработване на данни, включително за показване, съхранение, изтегляне и експортиране на данни и изчисляване на производни данни чрез изчислителни алгоритми;

21)

„законен представител“ означава физическо или юридическо лице, установено в Съюза, изрично определено да действа от името на установен извън Съюза доставчик на посреднически услуги за данни или субект, който събира данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, към което лице компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни могат да се обръщат заедно със или вместо към доставчика на посреднически услуги за данни или субекта във връзка с установените с настоящия регламент задължения, включително с цел започване на производство срещу доставчик на посреднически услуги за данни или лице с място на установяване извън Съюза, които не спазват изискванията.

ГЛАВА II

Повторно използване на някои категории защитени данни, притежавани от организациите от обществения сектор

Член 3

Категории данни

1.   Настоящата глава се прилага по отношение на данните, притежавани от организации от обществения сектор, които са защитени на основания, свързани със:

a)

търговска поверителност, включително търговски, професионални или дружествени тайни;

б)

статистическа поверителност;

в)

защитата на правата върху интелектуалната собственост на трети страни; или

г)

защитата на личните данни, доколкото тези данни попадат извън обхвата на Директива (ЕС) 2019/1024.

2.   Настоящата глава не се прилага за:

a)

данни, притежавани от публични предприятия;

б)

данни, притежавани от обществени радио- и телевизионни оператори и техните подразделения, както и от други органи или техни подразделения за предоставяне на обществена услуга за телевизионно и радиоразпръскване;

в)

данни, притежавани от културни институции и учебни заведения;

г)

данни, притежавани от организации от обществения сектор, които са защитени по причини, свързани с обществената сигурност, отбраната или националната сигурност; или

д)

данни, предоставянето на които е дейност, попадаща извън обхвата на обществената задача на съответните организации от обществения сектор, както е определена от правните актове или от други задължителни правила в съответната държава членка, или при липса на такива правила — както е определена в съответствие с общата административна практика във въпросната държава членка, при условие че обхватът на обществените задачи е прозрачен и подлежи на преглед.

3.   Настоящата глава не засяга:

а)

правото на Съюза и националното право и международните споразумения, по които Съюзът или държавите членки са страна, по отношение на защитата на категориите данни, посочени в параграф 1; и

б)

правото на Съюза и националното право относно достъпа до документи.

Член 4

Забрана за изключителни договорености

1.   Забраняват се споразумения или други практики, свързани с повторното използване на данни, притежавани от организации от обществения сектор, съдържащи посочените в член 3, параграф 1 категории данни, с които се предоставят изключителни права или които имат за цел или резултат предоставянето на такива изключителни права или ограничаването на наличността на данните за повторно използване от субекти, различни от страните по такива споразумения, или други практики.

2.   Чрез дерогация от параграф 1 изключително право за повторно използване на данните, посочени в същия параграф, може да бъде предоставено, доколкото е необходимо за предоставянето на услуга или доставката на продукт от обществен интерес, което не би било възможно по друг начин.

3.   Изключително право съгласно параграф 2 се предоставя посредством административен акт или споразумение в съответствие с приложимото право на Съюза или национално право и при спазване на принципите на прозрачност, равно третиране и недискриминация.

4.   Срокът на изключителното право за повторно използване на данните не надвишава 12 месеца. Когато се сключва договор, продължителността на договора съвпада със срока на изключителното право.

5.   Предоставянето на изключително право в съответствие с параграфи 2, 3 и 4, включително обосновка защо е необходимо да се предостави такова право, се извършва по прозрачен начин и се оповестява публично онлайн, във форма, която отговаря на съответното право на Съюза в областта на обществените поръчки.

6.   Споразумения или други практики, попадащи в обхвата на забраната по параграф 1, които не отговарят на условията, посочени в параграфи 2 и 3, и които са сключени преди 23 юни 2022 г., се прекратяват в края на приложимия договор и във всеки случай до 24 декември 2024 г.

Член 5

Условия за повторно използване

1.   Организациите от обществения сектор, които са компетентни съгласно националното право да предоставят или да откажат достъп за повторно използване на една или повече от категориите данни, посочени в член 3, параграф 1, оповестяват публично условията за разрешаване на това повторно използване и процедурата за искане за повторно използване чрез единната информационна точка, посочена в член 8. Когато те предоставят или отказват достъп за повторно използване, те могат да получат съдействие от компетентните органи, посочени в член 7, параграф 1.

Държавите членки гарантират, че организациите от обществения сектор разполагат с необходимите ресурси, за да спазват настоящия член.

2.   Условията за повторно използване са недискриминационни, прозрачни, пропорционални и обективно обосновани по отношение на категориите данни и целите на повторното използване, както и естеството на данните, за които е разрешено повторно използване. Тези условия не се използват за ограничаване на конкуренцията.

3.   Организациите от обществения сектор гарантират в съответствие с правото на Съюза и националното право запазването на защитения характер на данните. Те могат да предвидят следните изисквания:

a)

достъп до данни за повторно използване да се предоставя само когато органът от обществения сектор или компетентният орган, при искане за повторно използване, е гарантирал, че данните са:

i)

анонимизирани, в случай на лични данни; и

ii)

променени, обобщени или обработени чрез друг метод за контрол на разкриването, в случай на поверителна търговска информация, включително търговски тайни или съдържание, защитено с права върху интелектуална собственост;

б)

дистанционният достъп и дистанционното повторно използване на данните да се осъществява в защитена среда за обработване, предоставена или контролирана от организацията от обществения сектор;

в)

достъпът и повторното използване на данните да се осъществява в рамките на физическите помещения, в които се намира защитената среда за обработване, в съответствие със строги стандарти за сигурност, при условие че дистанционният достъп не може да бъде разрешен, без да се застрашат правата и интересите на трети страни.

4.   В случай на повторно използване, разрешено в съответствие с параграф 3, букви б) и в), организациите от обществения сектор налагат условия, които запазват целостта на функционирането на техническите системи на използваната сигурна среда за обработване. Организацията от обществения сектор си запазва правото да проверява процеса, средствата и всички резултати от обработването на данни, предприето от повторния ползвател за запазване на интегритета на защитата на данните, и си запазва правото да забрани използването на резултати, които съдържат информация, застрашаваща правата и интересите на трети страни. Решението за забрана на повторното използване на резултати е разбираемо и прозрачно за повторния ползвател.

5.   Освен ако националното право предвижда конкретни гаранции относно приложимите задължения за поверителност, свързани с повторното използване на данни, посочени в член 3, параграф 1, организацията от обществения сектор обвързва повторното използване на данни, предоставени в съответствие с параграф 3 от настоящия член, със спазването от страна на повторния ползвател на задължение за поверителност, което забранява разкриването на информация, застрашаваща правата и интересите на трети страни и която повторният ползвател може да е получил въпреки въведените гаранции. Повторните ползватели нямат право да идентифицират повторно субект на данни, за когото се отнасят данните, и предприемат технически и оперативни мерки за предотвратяване на повторно идентифициране и за уведомяване на организацията от обществения сектор за всяко нарушение на сигурността на данните, водещо до повторно идентифициране на съответните субекти на данни. В случай на неразрешено повторно използване на нелични данни, повторният ползвател информира незабавно, когато е целесъобразно - със съдействието на организацията от обществения сектор, юридическите лица, чиито права и интереси могат да бъдат засегнати.

6.   Когато повторното използване на данни не може да бъде разрешено в съответствие със задълженията, предвидени в параграфи 3 и 4 от настоящия член, и няма правно основание за прехвърляне на данните съгласно Регламент (ЕС) 2016/679, организацията от обществения сектор полага максимални усилия, в съответствие с правото на Съюза и националното право, да съдейства на потенциалните повторни ползватели при искането на съгласие от субектите на данни или на разрешение от притежателите на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване, когато това е осъществимо без непропорционална тежест за организацията от обществения сектор. При предоставянето на такова съдействие организацията от обществения сектор може да получи съдействие от компетентните органи, посочени в член 7, параграф 1.

7.   Повторното използване на данни се разрешава само ако то се извършва в съответствие с правата върху интелектуалната собственост. Правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО, не се упражнява от организациите от обществения сектор с цел да се предотврати или да се ограничи повторното използване извън границите, определени в настоящия регламент.

8.   Когато поисканите данни се считат за поверителни в съответствие с правото на Съюза или с националното право в областта на търговската или статистическата поверителност, организациите от обществения сектор гарантират, че поверителните данни не се разкриват в резултат от разрешаването на такова повторно използване, освен ако повторното използване не е разрешено в съответствие с параграф 6.

9.   Когато повторен ползвател възнамерява да предаде към трета държава нелични данни, защитени на основанията, посочени в член 3, параграф 1, той информира организацията от обществения сектор за намерението си да предаде тези данни, както и за целта на предаването към момента на искането за повторно използване на тези данни. В случай на повторно използване в съответствие с параграф 6 от настоящия член, повторният ползвател, когато е целесъобразно - със съдействието на организацията от обществения сектор, информира юридическото лице, чиито права и интереси могат да бъдат засегнати за намерението, целта и подходящите гаранции. Организацията от обществения сектор не разрешава повторното използване, освен ако юридическото лице не даде разрешение за предаването.

10.   Организациите от обществения сектор прехвърлят нелични поверителни данни или данни, защитени с права върху интелектуална собственост, на повторен ползвател, който възнамерява да прехвърли тези данни към трета държава, различна от държава, определена в съответствие с параграф 12, само ако повторният ползвател поеме договорно задължение:

a)

да спазва задълженията, наложени в съответствие с параграфи 7 и 8, дори след като данните бъдат предадени към третата държава; и

б)

да приеме компетентността на съдилищата или трибуналите на държавата членка на прехвърлящата организация от обществения сектор по отношение на всеки спор, свързан със спазването на параграфи 7 и 8.

11.   Организациите от обществения сектор предоставят, когато е необходимо и в рамките на своите възможности, насоки и съдействие на повторните ползватели, при спазването на задълженията, посочени в параграф 10 от настоящия член.

За оказване на съдействие на организациите от обществения сектор и повторните ползватели Комисията може да приема актове за изпълнение, с които се установяват типови договорни клаузи за спазване на задълженията, посочени в параграф 10 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.

12.   Когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, Комисията може да приеме актове за изпълнение, в които се декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава:

a)

гарантират защитата на интелектуалната собственост и на търговските тайни по начин, който по същество е равностоен на защитата, гарантирана от правото на Съюза;

б)

се прилагат и изпълняват ефективно; и

в)

осигуряват ефективна съдебна защита.

Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 33, параграф 3.

13.   В специални законодателни актове на Съюза може да се приеме, че някои категории нелични данни, притежавани от организации от обществения сектор, са изключително чувствителни за целите на настоящия член, когато предаването им към трети държави може да изложи на риск постигането на целите на обществената политика на Съюза, като например безопасността и общественото здраве, или може да породи риск от повторно идентифициране на нелични анонимизирани данни. Когато такъв акт бъде приет, Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването на такива данни към трети държави.

Тези специални условия са основани на естеството на категориите нелични данни, посочени в специалния законодателен акт на Съюза, и на основанията, поради които се приема, че тези категории са изключително чувствителни, като се вземат предвид рисковете от повторно идентифициране на нелични, анонимизирани данни. Тези условия са недискриминационни и ограничени до необходимото за постигане на целите на обществената политика на Съюза, определени в посочения акт, в съответствие с международните задължения на Съюза.

Ако това се изисква от конкретни законодателни актове на Съюза, посочени в първа алинея, такива специални условия могат да включват условия, приложими по отношение на предаването или техническите правила в това отношение, ограничения по отношение на повторното използване на данни в трети държави или на категориите лица, имащи право да предават такива данни към трети държави или, в изключителни случаи, ограничения по отношение на предаване към трети държави.

14.   Физическото или юридическото лице, на което е предоставено правото за повторно използване на нелични данни, може да предава данните само към тези трети държави, за които са изпълнени изискванията в параграфи 10, 12 и 13.

Член 6

Такси

1.   Организациите от обществения сектор, които позволяват повторно използване на категориите данни, посочени в член 3, параграф 1, могат да събират такси за разрешаване на повторното използване на такива данни.

2.   Таксите, събирани в съответствие с параграф 1, са прозрачни, недискриминационни, пропорционални и обективно обосновани, като не ограничават конкуренцията.

3.   Организациите от обществения сектор гарантират също така, че всички такси могат да бъдат плащани и онлайн чрез широкодостъпни трансгранични платежни услуги, без дискриминация, основана на мястото на установяване на доставчика на платежната услуга, на мястото на издаване на платежния инструмент или на мястото на платежната сметка в рамките на Съюза.

4.   Когато събират такси, организациите от обществения сектор предприемат мерки за поощряване на повторното използване на категориите данни, посочени в член 3, параграф 1, за нетърговски цели, като научноизследователски цели, и от МСП и новосъздадени предприятия в съответствие с правилата за държавна помощ. В това отношение организациите от обществения сектор също така може да предоставят данните при по-ниска такса или безплатно, по-специално на МСП и новосъздадени предприятия, организации на гражданското общество и учебни заведения. За тази цел организациите от обществения сектор могат да изготвят списък на категориите повторни ползватели, на които се предоставят данни за повторно използване срещу по-ниска такса или безплатно. Този списък, заедно с критериите, използвани за неговото съставяне, се оповестява публично.

5.   Всички такси се определят въз основа на разходите, свързани с провеждане на процедурата относно искания за повторно използване на категориите данни, посочени в член 3, параграф 1, и се ограничават до необходимите разходи във връзка със:

а)

възпроизвеждането, предоставянето и разпространението на данни;

б)

уреждането на правата;

в)

анонимизация или други форми за подготовка на лични данни и поверителни търговски данни, както е предвидено в член 5, параграф 3;

г)

поддържане на защитена среда за обработване;

д)

придобиването на правото на разрешение за повторно използване в съответствие с настоящата глава от трети страни извън обществения сектор; и

е)

съдействието на повторните ползватели при получаване на съгласие от субектите на данни и разрешение от притежатели на данни, чиито права и интереси могат да бъдат засегнати от такова повторно използване.

6.   Критериите и методологията за изчисляване на таксите се определят от държавите членки и се публикуват. Организацията от обществения сектор публикува описание на основните категории разходи и правилата, използвани за разпределението на разходите.

Член 7

Компетентни органи

1.   За целите на изпълнението на задачите, посочени в настоящия член, всяка държава членка определя един или повече компетентни органи, които могат да бъдат компетентни за определени сектори, за да оказват съдействие на организациите от обществения сектор, предоставящи или отказващи достъп с цел повторно използване до категориите данни, посочени в член 3, параграф 1. Държавите членки могат да създадат един или повече нови компетентни органи или да използват съществуващи организации от обществения сектор или техни вътрешни подразделения, които отговарят на условията, определени в настоящия регламент.

2.   Компетентните органи могат да бъдат оправомощени да предоставят достъп за повторното използване на категориите данни, посочени в член 3, параграф 1 съгласно правото на Съюза или националното право, в което се предвижда даването на такъв достъп. Членове 4, 5, 6 и 9 се прилагат по отношение на тези компетентни органи, когато те предоставят или отказват достъп за повторно използване.

3.   Компетентните органи разполагат с подходящи правни, финансови, технически и човешки ресурси за извършване на възложените им задачи, включително необходимите технически познания, за да са в състояние да спазват правото на Съюза или съответното национално право относно режимите на достъп за категориите данни, посочени в член 3, параграф 1.

4.   Съдействието, предвидено в параграф 1, включва, когато е необходимо:

a)

предоставяне на техническа подкрепа чрез осигуряване на защитена среда за обработване с цел предоставяне на достъп за повторно използване на данни;

б)

предоставяне на насоки и техническа подкрепа за това как най-добре да се структурират и съхраняват данните, така че те да бъдат лесно достъпни;

в)

предоставяне на техническа подкрепа за псевдонимизация и осигуряване на обработването на данни по начин, който ефективно запазва личния характер, поверителността, целостта и достъпността на информацията, съдържаща се в данните, за които е разрешено повторното използване, включително техники за анонимизация, генерализация, премахване и рандомизация на лични данни, или други най-съвременни методи за запазване на неприкосновеността на личния живот и заличаване на поверителна търговска информация, включително търговски тайни или съдържание, защитено с права върху интелектуалната собственост;

г)

подпомагане на организациите от обществения сектор, когато е целесъобразно, при оказването на съдействие на повторните ползватели, когато отправят искане за съгласие за повторно използване от субектите на данни или за разрешение от притежателите на данни в съответствие с техни конкретни решения, включително относно юрисдикцията, под чийто режим се планира да протече обработването на данни, и съдействие на организациите от обществения сектор при създаването на технически механизми, които дават възможност за предаване на искания за съгласие или разрешение от повторни ползватели, когато това е практически осъществимо;

д)

оказване на съдействие на организациите от обществения сектор във връзка с оценяването на адекватността на договорните задължения, поети от повторния ползвател, в съответствие с член 5, параграф 10.

5.   Всяка държава членка уведомява Комисията относно идентификационните данни на компетентните органи, определени в съответствие с параграф 1, до 24 септември 2023 г. Всяка държава членка уведомява Комисията и за всички последващи промени, свързани с идентификационните данни на тези компетентни органи.

Член 8

Единни информационни точки

1.   Държавите членки гарантират, че цялата съответна информация относно прилагането на членове 5 и 6 е налична и лесно достъпна чрез единна информационна точка. Държавите членки създават нов орган или определят съществуващ орган или структура за единна информационна точка. Единната информационна точка може да бъде свързана със секторни, регионални или местни точки. Функциите на единната информационна точка могат да бъдат автоматизирани, при условие че е осигурена адекватна подкрепа от организацията от обществения сектор.

2.   Единната информационна точка е компетентна да получава запитвания или искания за повторно използване на категориите данни, посочени в член 3, параграф 1, и ги предава, когато е възможно и целесъобразно чрез автоматизирани средства, на компетентните организации от обществения сектор или на компетентните органи, посочени в член 7, параграф 1, когато e приложимо. Единната информационна точка предоставя по електронен път притежаващ функция за търсене списък с материали, който съдържа обща информация за всички налични източници на данни, включително, когато е уместно, източниците на данни, които са налични в секторните, регионалните и местните информационни точки, със съответната информация, описваща наличните данни, включваща най-малко формàта и размера на данните и условията за тяхното повторно използване.

3.   Единната информационна точка може да установи отделен, опростен и добре документиран информационен канал за МСП и новосъздадени предприятия, който отговаря на техните нужди и възможности при искане за повторно използване на категориите данни, посочени в член 3, параграф 1.

4.   Комисията създава единна европейска точка за достъп, която предлага притежаващ функция за търсене електронен регистър на данните, налични в националните единни информационни точки, и допълнителна информация за това как да се отправят искания за данни чрез националните единни информационни точки.

Член 9

Процедура при искания за повторно използване

1.   Освен когато в националното право са установени по-кратки срокове, компетентните организации от обществения сектор или компетентните органи, посочени в член 7, параграф 1, приемат решение по искането за повторно използване на категориите данни, посочени в член 3, параграф 1, в срок от два месеца от датата на получаване на искането.

В случай на изключително обемни и сложни искания за повторно използване посоченият двумесечен срок може да бъде удължен с до 30 дни. В такива случаи компетентните организации от обществения сектор или компетентните органи, посочени в член 7, параграф 1, уведомяват заявителя във възможно най-кратък срок, че е необходимо повече време за изпълнението на процедурата, заедно с причините за забавянето.

2.   Всяко физическо или юридическо лице, пряко засегнато от решение по параграф 1, разполага с ефективно право на защита в държавата членка, в която се намира съответният орган. Това право на защита е уредено в националното право и включва възможността за контрол от безпристрастен орган с подходящ експертен опит, като например националния орган по конкуренцията, съответния орган по достъпа до документи, надзорния орган, създаден съгласно Регламент (ЕС) 2016/679, или национален съдебен орган, чиито решения са задължителни за съответната организация от обществения сектор или компетентен орган.

ГЛАВА III

Изисквания, приложими за посредническите услуги за данни

Член 10

Посреднически услуги за данни

Предоставянето на следните посреднически услуги за данни отговаря на условията на член 12 и за него се прилага процедура за уведомяване:

a)

посреднически услуги между притежатели на данни и потенциални ползватели на данни, включително предоставяне на технически или други средства, позволяващи извършването на такива услуги; тези услуги могат да включват двустранен или многостранен обмен на данни или създаване на платформи или бази данни, позволяващи обмена или съвместното използване на данни, както и създаването на друга специфична инфраструктура за взаимното свързване на притежателите на данни с ползвателите на данни;

б)

посреднически услуги между субекти на данни, които се стремят да предоставят достъп до личните си данни или физически лица, които се стремят да предоставят достъп до нелични данни, и потенциални ползватели на данни, включително предоставяне на технически или други средства, позволяващи извършването на такива услуги, и по-специално позволяващи упражняването на правата на субектите на данни, предвидени в Регламент (ЕС) 2016/679;

в)

услуги на кооперативи за данни.

Член 11

Уведомяване от доставчиците на посреднически услуги за данни

1.   Всеки доставчик на посреднически услуги за данни, който възнамерява да предоставя посреднически услуги за данни, посочени в член 10, изпраща уведомление до компетентния орган за посреднически услуги за данни.

2.   За целите на настоящия регламент доставчик на посреднически услуги за данни с място на установяване в повече от една държава членка, се счита, че е под юрисдикцията на държавата членка, в която се намира основното му място на установяване, без да се засяга правото на Съюза, уреждащо трансграничните искове за вреди и свързаните с тях производства.

3.   Доставчик на посреднически услуги за данни, който не е установен в Съюза, но предлага в рамките на Съюза посреднически услуги за данни, посочени в член 10, определя законен представител в една от държавите членки, в която се предлагат тези услуги.

С цел гарантиране на спазването на настоящия регламент законният представител се упълномощава от доставчика на посреднически услуги за данни да действа заедно с него или вместо него, когато към него се обръщат компетентните органи за посреднически услуги за данни или субектите на данни или притежателите на данни, по всички въпроси, свързани с предоставяните посреднически услуги за данни. Законният представител сътрудничи на компетентните органи за посреднически услуги за данни и подробно им представя, при поискване, предприетите действия и мерките, въведени от доставчика на посреднически услуги за данни, за да се гарантира спазването на настоящия регламент.

Счита се, че доставчикът на посреднически услуги за данни е под юрисдикцията на държавата членка, в която се намира законният му представител. Определянето на законен представител от доставчик на посреднически услуги за данни не засяга съдебните производства, които могат да бъдат образувани срещу самия доставчик на посреднически услуги за данни.

4.   След представяне на уведомлението в съответствие с параграф 1, доставчикът на посреднически услуги за данни може да започне дейността при спазване на условията, определени в настоящата глава.

5.   Уведомлението, посочено в параграф 1, дава право на доставчика на посреднически услуги за данни да предоставя посреднически услуги за данни във всички държави членки.

6.   Уведомлението, посочено в параграф 1, съдържа следната информация:

a)

наименованието на доставчика на посреднически услуги за данни;

б)

правния статут на доставчика на посреднически услуги за данни, формата, структурата на собствеността, съответните подразделения и - когато доставчикът на посреднически услуги за данни е регистриран в търговски или друг подобен публичен национален регистър - неговия регистрационен номер;

в)

адреса на основното място на установяване на доставчика на посреднически услуги за данни в Съюза, ако има такъв, и когато е приложимо, на всеки клон в друга държава членка, или адреса на законния представител;

г)

публичен уебсайт, съдържащ пълна и актуална информация за доставчика на посреднически услуги за данни и за дейностите, включително най-малко информацията, посочена в букви а), б), в) и е).

д)

лицата за контакт и данните за връзка на доставчика на посреднически услуги за данни;

е)

описание на посредническата услуга за данни, която доставчикът на посреднически услуги за данни възнамерява да предостави и посочване на категориите, изброени в член 10, към които спада тази посредническа услуга за данни;

ж)

очакваната дата на започване на дейността, ако е различна от датата на уведомлението.

7.   Компетентният орган за посреднически услуги за данни гарантира, че процедурата за уведомяване е недискриминационна и не нарушава конкуренцията.

8.   По искане на доставчика на посреднически услуги за данни компетентният орган за посреднически услуги за данни в рамките на една седмица от надлежно и напълно завършено уведомление, издава стандартизирана декларация, потвърждаваща, че доставчикът на посреднически услуги за данни е подал уведомлението, посочено в параграф 1, и че уведомлението съдържа информацията, посочена в параграф 6.

9.   При поискване от доставчик на посреднически услуги за данни компетентният орган за посреднически услуги за данни потвърждава, че доставчикът на посреднически услуги за данни отговаря на условията по настоящия член и член 12. При получаване на такова потвърждение доставчикът на посреднически услуги за данни може да използва наименованието „признат в Съюза доставчик на посреднически услуги за данни“ в писмената и устната си комуникация, както и общо лого.

За да се гарантира, че признатите в Съюза доставчици на посреднически услуги за данни могат лесно да бъдат идентифицирани в целия Съюз, Комисията определя дизайна на общото лого чрез актове за изпълнение. Признатите в Съюза доставчици на посреднически услуги за данни поставят на видно място общото лого във всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с посреднически услуги за данни.

Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.

10.   Компетентният орган за посреднически услуги за данни незабавно уведомява Комисията по електронен път за всяко такова уведомление. Комисията поддържа и редовно актуализира публичен регистър на всички доставчици на посреднически услуги за данни, предоставящи своите услуги в Съюза. Информацията, посочена в параграф 6, букви а), б), в), г), е) и ж) се публикува в публичния регистър.

11.   Компетентният орган за посреднически услуги за данни може да събира такси за уведомяването в съответствие с националното право. Тези такси са пропорционални и обективни и се основават на административните разходи, свързани с мониторинга на съответствието и с други дейности за контрол на пазара на компетентния орган за посреднически услуги за данни във връзка с уведомленията за доставчици на посреднически услуги за данни. За МСП и новосъздадени предприятия, компетентният орган за посреднически услуги за данни може да събира по-ниска такса или да премахне таксата.

12.   Доставчиците на посреднически услуги за данни уведомяват компетентния орган за посреднически услуги за данни относно всички промени в информацията, предоставена съгласно параграф 6, в рамките на 14 дни от деня на промяната.

13.   Когато доставчик на посреднически услуги за данни прекрати дейността си, той уведомява в рамките на 15 дни съответния компетентен орган за посреднически услуги за данни, определен в съответствие с параграфи 1, 2 и 3.

14.   Компетентният орган за посреднически услуги за данни уведомява незабавно Комисията по електронен път за всяко уведомление, посочено в параграфи 12 и 13. Комисията прави съответната актуализация на публичния регистър на доставчиците на посреднически услуги за данни в Съюза.

Член 12

Условия за предоставяне на посреднически услуги за данни

По отношение на предоставянето на посреднически услуги за данни, посочени в член 10, се прилагат следните условия:

a)

доставчикът на посреднически услуги за данни не трябва да използва данните, за които предоставя посреднически услуги за данни, за цели, различни от предоставянето им на разположение на ползвателите на данни, и предоставя посреднически услуги за данни чрез отделно юридическо лице;

б)

търговските условия, включително ценообразуването, за предоставянето на посреднически услуги за данни на притежател на данни или ползвател на данни не трябва да зависи от това дали притежателят на данни или ползвателят на данни използва други услуги, предвидени от същия доставчик на посреднически услуги за данни или от свързан с него субект, и до каква степен притежателят на данни или ползвателят на данни използва такива други услуги;

в)

данните, събрани по отношение на всякаква дейност на физическо или юридическо лице за целите на предоставянето на посредническа услуга за данни, включително данни за дата, час и геолокация, продължителност на дейността и връзки с други физически или юридически лица, установени от лицето, което използва посредническата услуга за данни, се използват само за развитието на посочената посредническа услуга за данни, което може да изисква използването на данни за разкриване на измама или за киберсигурност, и се предоставят на притежателите на данни при поискване;

г)

доставчикът на посредническа услуга за данни улеснява обмена на данните във формàта, в който ги получава от субекта на данни или притежателя на данни, преобразува данните в конкретни формати само за подобряване на оперативната съвместимост в рамките на секторите и между тях, или ако това е поискано от ползвателя на данни, или когато е оправомощен съгласно правото на Съюза, или за да осигури хармонизация с международни или европейски стандарти за данни, и предлага на субектите на данни или на притежателите на данни възможност да откажат такива преобразувания, освен ако преобразуването не е предвидено в правото на Съюза;

д)

посредническите услуги за данни могат да включват предлагането на специфични допълнителни инструменти и услуги на притежателите на данни или субектите на данни с конкретната цел за улесняване на обмена на данни, например временно съхранение, филтриране, преобразуване, анонимизация и псевдонимизация, като такива инструменти се използват само по изрично искане или след одобрение от притежателя на данни или субекта на данни, а предлаганите в този контекст инструменти на трети страни не се използват за други цели;

е)

доставчикът на посреднически услуги за данни гарантира, че процедурата за достъп до неговата услуга е справедлива, прозрачна и недискриминационна както за субектите на данни и притежателите на данни, така и за ползвателите на данни, включително по отношение на цените и условията за предоставяне на услугата;

ж)

доставчикът на посреднически услуги за данни въвежда процедури за предотвратяване на измамни практики или злоупотреби във връзка със страни, търсещи достъп чрез неговите посреднически услуги за данни;

з)

в случай на несъстоятелност доставчикът на посреднически услуги за данни осигурява разумна непрекъснатост на предоставянето на своите посреднически услуги за данни, а когато такива посреднически услуги за данни осигуряват съхранение на данни, въвежда механизми, които позволяват на притежателите и ползвателите на данни да получат достъп до своите данни, да предават или изтеглят своите данни и – в случай на предоставяне на такива посреднически услуги между субекти на данни и ползватели на данни –позволяват на субектите на данни да упражняват правата си;

и)

доставчикът на посреднически услуги за данни предприема подходящи мерки за осигуряване на оперативна съвместимост с други посреднически услуги за данни, inter alia, посредством широко използвани отворени стандарти в сектора, в който извършва дейност доставчикът на посреднически услуги за данни;

й)

доставчикът на посреднически услуги за данни въвежда подходящи технически, правни и организационни мерки за предотвратяване на предаването на нелични данни или достъпа до тях, когато това е незаконно съгласно правото на Съюза или националното право на съответната държава членка;

к)

доставчикът на посреднически услуги за данни информира незабавно притежателите на данни в случай на неразрешено предаване, достъп или използване на нелични данни, които е споделил;

л)

доставчикът на посреднически услуги за данни предприема необходими мерки, които да гарантират подходящо равнище на сигурност за съхранението, обработването и прехвърлянето на нелични данни, като доставчикът на посреднически услуги за данни осигурява и най-високото ниво на сигурност за съхраняването и прехвърлянето на чувствителна от гледна точка на конкуренцията информация;

м)

доставчикът на посреднически услуги за данни, който предлага услуги на субектите на данни, действа в най-добрия интерес на субектите на данни, когато улеснява упражняването на техните права, по-специално като информира и, когато е целесъобразно, консултира субектите на данни по сбит, прозрачен, разбираем и лесно достъпен начин относно планираното използване на данни от ползвателите на данни и стандартните условия, свързани с такова използване, преди субектите на данни да дадат съгласието си;

н)

когато доставчик на посреднически услуги за данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни, той посочва, когато е целесъобразно, юрисдикцията на третата държава, в която се планира да се извършва използването на данните и предоставя на субектите на данни инструменти както за даване, така и за оттегляне на съгласието, а на притежателите на данни - инструменти както за даване, така и за оттегляне на разрешенията за обработване на данни;

о)

доставчикът на посреднически услуги за данни поддържа регистър на посредническата дейност за данни.

Член 13

Компетентни органи за посреднически услуги за данни

1.   Всяка държава членка определя един или повече органи, компетентни да изпълняват задачите, свързани с процедурата за уведомяване за посреднически услуги за данни, и уведомява Комисията относно идентификационните данни на тези компетентни органи до 24 септември 2023 г. Всяка държава членка уведомява Комисията за всички последващи промени в идентификационните данни на тези компетентни органи.

2.   Компетентните органи за посреднически услуги за данни спазват изискванията, посочени в член 26.

3.   Правомощията на компетентните органи за посреднически услуги за данни не засягат правомощията на органите за защита на данните, националните органи за защита на конкуренцията, отговарящите за киберсигурността органи и други съответни секторни органи. В съответствие със съответните им правомощия съгласно правото на Съюза и националното право, тези органи установяват тясно сътрудничество и обменят информацията, необходима за изпълнение на техните задачи във връзка с доставчиците на посреднически услуги за данни, и се стремят да постигнат последователност в решенията, които се вземат при прилагането на настоящия регламент.

Член 14

Наблюдение на спазването

1.   Компетентните органи за посреднически услуги за данни осъществяват наблюдение и надзор за спазването на изискванията на настоящата глава от доставчиците на посредническите услуги за данни. Компетентните органи за посреднически услуги за данни могат също така да осъществяват наблюдение и надзор за спазването на изискванията за доставчиците на посреднически услуги за данни въз основа на искане от физическо или юридическо лице.

2.   Компетентните органи за посредническите услуги за данни разполагат с правомощието да изискват от доставчиците на посреднически услуги за данни или от техните законни представители цялата информация, която е необходима за проверка на спазването на изискванията на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.

3.   Когато компетентният орган за посреднически услуги за данни установи, че даден доставчик на посреднически услуги за данни не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява посочения доставчик на посреднически услуги за данни за тези констатации и му дава възможност да изложи своето становище в рамките на 30 дни от получаване на уведомлението.

4.   Компетентният орган за посреднически услуги за данни има правомощия да изисква прекратяване на нарушението, посочено в параграф 3, в разумен срок или незабавно, в случай на сериозно нарушение, и предприема подходящи и пропорционални мерки с цел да гарантира спазването на изискванията. В това отношение компетентният орган за посреднически услуги за данни има правомощието, когато е целесъобразно:

a)

да налага, чрез административни процедури, възпиращи финансови санкции, които могат да включват периодични санкции и санкции с обратна сила, да образува съдебно производство за налагане на глоби, или и двете;

б)

да изисква отлагане на започването или спиране на предоставянето на посредническата услуга за данни до извършването на промените в условията, поискани от компетентния орган за посреднически услуги за данни; или

в)

да изисква прекратяване на предоставянето на посредническата услуга за данни, в случай че сериозни или повторни нарушения не са били отстранени въпреки предварителното уведомление в съответствие с параграф 3.

Компетентният орган за посредническите услуги за данни изисква от Комисията да заличи доставчика на посредническата услуги за данни от регистъра на доставчиците на посреднически услуги за данни, след като е разпоредил прекратяването на посредническата услуга за данни в съответствие с първа алинея, буква в).

Ако доставчик на посредническа услуга за данни отстрани нарушенията, този доставчик на посреднически услуги за данни отново уведомява компетентния орган за посреднически услуги за данни. Компетентният орган за посреднически услуги за данни уведомява Комисията за всяко ново уведомление.

5.   Когато доставчик на посреднически услуги за данни, който не е установен в Съюза, не определи законен представител или законният представител, при поискване от компетентния орган за посреднически услуги за данни, не предостави необходимата информация, с която изчерпателно се доказва спазването на настоящия регламент, компетентният орган за посреднически услуги за данни разполага с правомощието да отложи започването или да спре предоставянето на посредническата услуга за данни до определянето на законен представител или до предоставянето на необходимата информация.

6.   Компетентните органи за посреднически услуги за данни уведомяват незабавно съответния доставчик на посреднически услуги за данни за мерките, наложени в съответствие с параграфи 4 и 5, и за основанията за тях, както и за необходимите стъпки, които да бъдат предприети за отстраняване на съответните пропуски, като определят разумен срок, не по-дълъг от 30 дни, в рамките на който доставчикът на посреднически услуги за данни да спази мерките.

7.   Ако доставчикът на посреднически услуги за данни е с основно място на установяване или има законен представител в една държава членка, но предоставя услуги в други държави членки, компетентният орган за посреднически услуги за данни на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи за посреднически услуги за данни на тези други държави членки си сътрудничат и си оказват съдействие. Това съдействие и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи за посреднически услуги за данни за целите на изпълнението на техните задачи съгласно настоящия регламент и обосновани искания за предприемане на мерките, посочени в настоящия член.

Когато компетентен орган за посреднически услуги за данни в една държава членка поиска съдействие от компетентен орган за посреднически услуги за данни в друга държава членка, той подава обосновано искане. При такова искане компетентният орган за посреднически услуги за данни предоставя отговор незабавно и в срок, пропорционален на спешността на искането.

Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по настоящия параграф, се използва единствено по отношение на въпросите, за които е поискана.

Член 15

Изключения

Настоящата глава не се прилага за признати организации за алтруистично споделяне на данни или за други субекти с нестопанска цел, доколкото техните дейности се състоят в събиране на данни за цели от обществен интерес, предоставени от физически или юридически лица въз основа на алтруизъм по отношение на данните, освен ако тези организации и субекти нямат за цел да установят търговски отношения между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна.

ГЛАВА IV

Алтруизъм по отношение на данните

Член 16

Национална уредба на алтруизма по отношение на данните

Държавите членки могат да въведат организационни или технически мерки, или и двете, за улесняване на алтруизма по отношение на данните. За тази цел държавите членки могат да определят национални политики за алтруизъм по отношение на данните. Тези национални политики могат по-специално да помагат на субектите на данни да предоставят свързани с тях лични данни, притежавани от организации от обществения сектор, доброволно, за целите на алтруизма по отношение на данните, и да определят необходимата информация, която трябва да бъде предоставена на субектите на данни относно повторното използване на техните данни в обществен интерес.

Ако държава членка разработва такива национални политики, тя уведомява Комисията за тях.

Член 17

Публични регистри на признатите организации за алтруистично споделяне на данни

1.   Всеки компетентен орган за регистрация на организации за алтруистично споделяне на данни води и редовно актуализира публичен национален регистър на признатите организации за алтруистично споделяне на данни.

2.   Комисията поддържа публичен регистър на Съюза на признатите организации за алтруистично споделяне на данни за информационни цели. Ако субект е вписан в публичния национален регистър на признатите организации за алтруистично споделяне на данни в съответствие с член 18, той може да използва наименованието „призната в Съюза организация за алтруистично споделяне на данни“ в писмената и устната си комуникация, както и общо лого.

За да се гарантира, че признатите организации за алтруистично споделяне на данни могат лесно да бъдат идентифицирани в целия Съюз, чрез актове за изпълнение Комисията определя дизайн на общото лого. Признатите организации за алтруистично споделяне на данни поместват общото лого на видно място върху всяка онлайн и офлайн публикация, отнасяща се до техните дейности, свързани с алтруизма по отношение на данните. Общото лого се придружава от QR код с връзка към публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.

Член 18

Общи изисквания за регистрация

За да отговаря на изискванията за регистрация в публичен национален регистър на признатите организации за алтруистично споделяне на данни, субектът трябва:

a)

да извършва дейности, свързани с алтруизъм по отношение на данните;

б)

да е юридическо лице, учредено съгласно националното право с цел постигане на цели от обществен интерес, установени в националното право, когато е приложимо;

в)

да извършва дейност с нестопанска цел и да бъде правно независим от всеки субект, който извършва дейност със стопанска цел;

г)

да извършва своите дейности, свързани с алтруизъм по отношение на данните, посредством структура, която е функционално обособена от другите му дейности;

д)

да осигури спазване на набора от правила, посочени в член 22, параграф 1, най-късно 18 месеца след датата на влизане в сила на делегираните актове, посочени в същия параграф.

Член 19

Регистрация на признати организации за алтруистично споделяне на данни

1.   Субект, който отговаря на изискванията на член 18, може да подаде молба за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в държавата членка, в която е установен.

2.   Субект, който отговаря на изискванията на член 18 и има места на установяване в повече от една държава членка, може да подаде молба за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в държавата членка, в която се намира основното му място на установяване.

3.   Субект, който отговаря на изискванията по член 18, но който не е установен в Съюза, определя законен представител в една от държавите членки, в които се предлагат услуги за алтруистично споделяне на данни.

С цел гарантиране на спазването на настоящия регламент законният представител се упълномощава от субекта да действа заедно с него или вместо него, когато към него се обръщат компетентните органи за регистрация на организации за алтруистично споделяне на данни или субектите на данни и притежателите на данни, по всички въпроси, свързани с посочения субект. Законният представител сътрудничи на компетентните органи за регистрация на организации за алтруистично споделяне на данни, и подробно представя пред тях, при поискване, предприетите действия и мерките, въведени от субекта, за да се гарантира спазването на настоящия регламент.

Счита се, че субектът е под юрисдикцията на държавата членка, в която се намира законният му представител. Такъв субект може да подаде заявление за регистрация в публичния национален регистър на признатите организации за алтруистично споделяне на данни в посочената държава членка. Определянето на законен представител от субекта не засяга съдебните производства, които биха могли да бъдат образувани срещу самия субект.

4.   Заявленията за регистрация, посочени в параграфи 1, 2 и 3, съдържат следната информация:

a)

наименованието на субекта;

б)

правния статут, формата и - когато субектът е регистриран в публичен национален регистър - регистрационния номер;

в)

устава на субекта, когато е приложимо;

г)

източника на приходи на субекта;

д)

адреса на основното място на установяване на субекта в Съюза, ако има такъв, и когато е приложимо, на всеки клон в друга държава членка, или адреса на законния представител;

е)

публичен уебсайт, на който може да бъде намерена пълна и актуална информация за субекта и дейностите, включително, най-малко, информацията, посочена в букви а), б), г), д) и з);

ж)

лицата за контакт и данните за връзка на субекта;

з)

целите от обществен интерес, които възнамерява да насърчава при събирането на данни;

и)

естеството на данните, които субектът възнамерява да контролира или обработва, а в случаите на лични данни – посочване на категориите лични данни.

й)

всички други документи, които доказват, че са спазени изискванията на член 18.

5.   Когато субектът е предоставил цялата необходима информация в съответствие с параграф 4 и след като компетентният орган за регистрация на организации за алтруистично споделяне на данни е оценил заявлението за регистрация и е констатирал, че субектът отговаря на изискванията на член 18, той регистрира субекта в публичния национален регистър на признатите организации за алтруистично споделяне на данни в рамките на 12 седмици след получаване на заявлението за регистрация. Регистрацията е валидна за всички държави членки.

Компетентният орган за регистрация на организации за алтруистично споделяне на данни уведомява Комисията за всяка регистрация. Комисията включва тази регистрация в публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

6.   Информацията, посочена в параграф 4, букви а), б), е), ж) и з), се публикува в съответния публичен национален регистър на признатите организации за алтруистично споделяне на данни.

7.   Всяка призната организация за алтруистично споделяне на данни уведомява съответния компетентен орган за регистрация на организации за алтруистично споделяне на данни за всякакви промени в информацията, предоставена съгласно параграф 4, в срок от 14 дни от деня на промяната.

Компетентният орган за регистрация на организации за алтруистично споделяне на данни уведомява незабавно Комисията по електронен път за всяко такова уведомление. Въз основа на това уведомление Комисията незабавно актуализира публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

Член 20

Изисквания за прозрачност

1.   Дадена призната организация за алтруистично споделяне на данни води пълни и точни записи относно:

a)

всички физически или юридически лица, на които е дадена възможност да обработват данни, притежавани от посочената призната организация за алтруистично споделяне на данни и техните данни за контакт;

б)

датата или продължителността на обработването на лични данни или използването на нелични данни;

в)

целта на обработването, заявена от физическото или юридическото лице, на което е дадена възможността за обработване;

г)

таксите, плащани от физическото или юридическото лице, което обработва данните, ако има такива.

2.   Дадена призната организация за алтруистично споделяне на данни, изготвя и предава на съответния компетентен орган за регистрация на признатите организации за алтруистично споделяне на данни годишен доклад за дейността, който съдържа най-малко следното:

a)

информация за дейностите на признатата организация за алтруистично споделяне на данни;

б)

описание на начина, по който е било насърчавано постигането на целите от обществен интерес, за които са били събрани данни, през дадената финансова година;

в)

списък на всички физически и юридически лица, на които е било разрешено да обработват притежаваните от нея данни, включително обобщено описание на целите от обществен интерес, преследвани от това обработване на данни, и описание на техническите средства, използвани за него, включително описание на техниките, използвани за запазване на поверителността и за защита на данните;

г)

обобщение на резултатите от обработването на данни, разрешено от признатата организация за алтруистично споделяне на данни, когато е приложимо;

д)

информация относно източниците на приходи на признатата организация за алтруистично споделяне на данни, по-специално всички приходи от разрешаване на достъп до данните, както и относно разходите.

Член 21

Конкретни изисквания за защита на правата и интересите на субектите на данни и притежателите на данни по отношение на техните данни

1.   Призната организация за алтруистично споделяне на данни информира по ясен и лесен за разбиране начин субектите на данни или притежателите на данни преди всяко обработване на техните данни относно:

a)

целите от обществен интерес и, когато е приложимо, конкретната, изрична и законна цел, за която ще бъдат обработвани личните данни и за които разрешава обработването на техните данни от ползвател на данни;

б)

местоположението и целите от обществен интерес, за които позволява всяко обработване, извършвано в трета държава, където обработването се извършва от признатата организация за алтруистично споделяне на данни.

2.   Признатата организация за алтруистично споделяне на данни не използва данните за цели, различни от целите от обществен интерес, за които субектът на данни или притежателят на данни позволява обработването. Признатата организация за алтруистично споделяне на данни не използва подвеждащи търговски практики с цел да иска предоставянето на данни.

3.   Признатата организация за алтруистично споделяне на данни предоставя инструменти за получаване на съгласие от субектите на данни или разрешения за обработване на данни, предоставени от притежателите на данни. Признатата организация за алтруистично споделяне на данни осигурява също така инструменти за лесно оттегляне на такова съгласие или разрешение.

4.   Признатата организация за алтруистично споделяне на данни предприема мерки за осигуряване на подходящо ниво на сигурност за съхранението и обработването на неличните данни, които е събрала въз основа на алтруизъм по отношение на данните.

5.   Признатата организация за алтруистично споделяне на данни информира незабавно притежателите на данни в случай на всяко неразрешено предаване, достъп или използване на нелични данни, които е споделила.

6.   Когато признатата организация за алтруистично споделяне на данни улеснява обработването на данни от трети страни, включително като осигурява инструменти за получаване на съгласие от субектите на данни или на разрешения за обработване на данни, предоставени от притежатели на данни, тя посочва, когато е уместно, юрисдикцията на третата държава, в рамките на която е предвидено използването на данните.

Член 22

Набор от правила

1.   Комисията приема делегирани актове в съответствие с член 32 за допълване на настоящия регламент чрез изготвяне на набор от правила, в който се определят:

a)

подходящи изисквания за предоставяне на информация, за да се гарантира, че на субектите на данни и притежателите на данни, преди да дадат съгласие или разрешение за алтруизъм по отношение на данните, се предоставя достатъчно подробна, ясна и прозрачна информация относно използването на данните, инструментите за даване и оттегляне на съгласие или разрешение, и предприетите мерки за избягване на злоупотреба с данните, споделени с организации за алтруистично споделяне на данни;

б)

подходящи технически изисквания и изисквания за сигурност, за да се гарантира подходящо ниво на сигурност за съхранението и обработването на данни, както и за инструментите за даване и оттегляне на съгласие или разрешение;

в)

комуникационни пътни карти, в които се възприема мултидисциплинарен подход за повишаване на осведомеността относно алтруизма по отношение на данните, определянето като „призната в Съюза организация за алтруистично споделяне на данни“ и набора от правила сред съответните заинтересовани страни, по-специално притежателите на данни и субектите на данни, които е възможно да споделят своите данни;

г)

препоръки относно съответните стандарти за оперативна съвместимост.

2.   Наборът от правила, посочен в параграф 1, се изготвя в тясно сътрудничество с организациите за алтруистично споделяне на данни и съответните заинтересовани страни.

Член 23

Компетентни органи за регистрация на организациите за алтруистично споделяне на данни

1.   Всяка държава членка определя един или повече компетентни органи, отговорни за публичния национален регистър на признатите организации за алтруистично споделяне на данни.

Компетентните органи за регистрацията на организациите за алтруистично споделяне на данни отговарят на изискванията по член 26.

2.   Всяка държава членка уведомява Комисията относно идентификационните данни на техните компетентни органи за регистрация на организациите за алтруистично споделяне на данни до 24 септември 2023 г. Всяка държава членка уведомява Комисията за всички последващи промени в идентификационните данни на компетентните органи.

3.   Компетентният орган за регистрацията на организациите за алтруистично споделяне на данни на държава членка изпълнява задачите си в сътрудничество със съответния орган за защита на данните, когато тези задачи са свързани с обработването на лични данни, и със съответните секторни органи на тази държава членка.

Член 24

Наблюдение за спазване на изискванията

1.   Компетентните органи за регистрация на организации за алтруистично споделяне на данни осъществяват наблюдение и надзор за спазването на изискванията, определени в настоящата глава, от страна на признатите организации за алтруистично споделяне на данни. Компетентният орган за регистрация на организациите за алтруистично споделяне на данни може също така да осъществява наблюдение и надзор за спазването на изискванията от страна на такива признати организации за алтруистично споделяне на данни въз основа на искане от физическо или юридическо лице.

2.   Компетентните органи за регистрация на организации за алтруистично споделяне на данни имат правомощието да изискват от признатите организации за алтруистично споделяне на данни, необходимата информация за проверка на спазването на изискванията на настоящата глава. Всяко искане за информация е пропорционално с оглед на изпълнението на съответната задача и е обосновано.

3.   Когато компетентният орган за регистрация на организации за алтруистично споделяне на данни установи, че призната организация за алтруистично споделяне на данни не отговаря на едно или повече от изискванията, посочени в настоящата глава, той уведомява признатата организация за алтруистично споделяне на данни за тези констатации и ѝ дава възможност да изложи своето становище в рамките на 30 дни от получаване на уведомлението.

4.   Компетентният орган за регистрация на организации за алтруистично споделяне на данни има правомощие да изисква прекратяване на нарушението, посочено в параграф 3, незабавно или в рамките на разумен срок, и предприема подходящи и пропорционални мерки с цел да гарантира спазването на изискванията.

5.   Ако призната организация за алтруистично споделяне на данни не спазва едно или повече от изискванията на настоящата глава, дори след като е била уведомена в съответствие с параграф 3 от компетентния орган за регистрация на организации за алтруистично споделяне на данни, тази призна организация за алтруистично споделяне на данни:

a)

губи правото си да използва във всяка писмена или устна комуникация наименованието „призната в Съюза организация за алтруистично споделяне на данни“;

б)

се заличава от съответния публичен национален регистър на признатите организации за алтруистично споделяне на данни, и от публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

Всяко решение, което отнема правото да се използва наименованието „призната в Съюза организация за алтруистично споделяне на данни“, посочено в първа алинея, буква а), се оповестява публично от компетентния орган за регистрация на организации за алтруистично споделяне на данни.

6.   Ако призната организация за алтруистично споделяне на данни, е с основно място на установяване или има законен представител в една държава членка, но осъществява дейност в други държави членки, компетентният орган за регистрация на организации за алтруистично споделяне на данни на държавата членка, в която е основното място на установяване или в която се намира законният представител, и компетентните органи за регистрация на организации за алтруистично споделяне на данни на тези други държави членки си сътрудничат и си оказват съдействие. Това съдействие и сътрудничество могат да обхващат обмена на информация между съответните компетентни органи за регистрация на организации за алтруистично споделяне на данни за целите на изпълнението на техните задачи съгласно настоящия регламент и обосновани искания за предприемане на мерки, посочени в настоящия член.

Когато компетентен орган за регистрация на организации за алтруистично споделяне на данни в една държава членка поиска съдействие от компетентен орган за регистрация на организации за алтруистично споделяне на данни в друга държава членка, той подава обосновано искане. При такова искане компетентният орган за регистрация на организации за алтруистично споделяне на данни дава отговор незабавно и в срок, пропорционален на спешността на искането.

Всяка информация, обменена в контекста на поисканото и предоставеното съдействие по настоящия параграф, се използва единствено по отношение на въпросите, за които е поискана.

Член 25

Европейски формуляр за съгласие във връзка с алтруизма по отношение на данните

1.   За да се улесни събирането на данни въз основа на алтруизъм по отношение на данните, Комисията приема актове за изпълнение за създаване и разработване на европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, след консултация с Европейския комитет по защита на данните, като взема предвид становището на Европейския комитет за иновации в областта на данните и надлежно включва съответните заинтересовани страни. Формулярът позволява получаването на съгласие или разрешение в държавите членки в единен формат. Тези актове за изпълнение се приемат в съответствие с процедурата по консултиране, посочена в член 33, параграф 2.

2.   В европейския формуляр за съгласие във връзка с алтруизма по отношение на данните се използва модулен подход, позволяващ персонализиране за конкретни сектори и за различни цели.

3.   Когато се предоставят лични данни, европейският формуляр за съгласие във връзка с алтруизма по отношение на данните гарантира, че субектите на данни могат да дадат съгласие и да оттеглят съгласие във връзка с конкретна операция по обработване на данни в съответствие с изискванията на Регламент (ЕС) 2016/679.

4.   Формулярът е достъпен във вид, който може да бъде отпечатан на хартия и е лесно разбираем, както и в електронен машинночетим вид.

ГЛАВА V

Компетентни органи и процедурни разпоредби

Член 26

Изисквания, свързани с компетентните органи

1.   Компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни са правно обособени и функционално независими от всеки доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни. Функциите на компетентните органи зa посреднически услуги за данни и на компетентните органи за регистрация на организации за алтруистично споделяне на данни могат да се изпълняват от един и същ орган. Държавите членки могат да създадат един или повече нови органи за тези цели или да използват съществуващи такива.

2.   Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни изпълняват задачите си по безпристрастен, прозрачен, последователен, надежден и своевременен начин. Когато изпълняват своите задачи, те гарантират лоялната конкуренция и недопускането на дискриминация.

3.   Във висшето ръководство и персонала, отговарящи за изпълнението на съответните задачи на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, не могат да участват проектантите, производителите, доставчиците, монтажниците, купувачите, собствениците, ползвателите или извършващите поддръжка на услугите, които се оценяват от тези органи, нито оправомощените представители на тези страни. Това не изключва използването на оценявани услуги, които са необходими за дейността на компетентния орган зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, или използването на такива услуги за лични цели.

4.   Висшето ръководство и персоналът на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни не участват в каквато и да е дейност, която може да е в противоречие с тяхната независима преценка или почтено поведение по отношение на поверените им дейности за оценка.

5.   Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни разполагат с адекватни финансови и човешки ресурси за изпълнение на възложените им задачи, включително с необходимите технически знания и ресурси.

6.   Компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на дадена държава членка предоставят, при обосновано искане и незабавно, на Комисията и на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на други държави членки информацията, необходима за изпълнение на техните задачи съгласно настоящия регламент. Когато компетентен орган зa посреднически услуги за данни или компетентен орган за регистрация на организации за алтруистично споделяне на данни счита, че исканата информация е поверителна в съответствие с правото на Съюза и националното право по отношение на търговската и професионална поверителност, Комисията и всички други компетентни органи зa посреднически услуги за данни или компетентните органи за регистрация на организации за алтруистично споделяне на данни гарантират тази поверителност.

Член 27

Право на жалба

1.   Физическите и юридическите лица имат право да подадат жалба във връзка с всички въпроси, попадащи в обхвата на настоящия регламент, самостоятелно или, когато е приложимо, колективно, до съответния компетентен орган зa посреднически услуги за данни срещу доставчик на посреднически услуги за данни или до съответния компетентен орган за регистрация на организации за алтруистично споделяне на данни срещу призната организация за алтруистично споделяне на данни.

2.   Компетентният орган зa посреднически услуги за данни или компетентният орган за регистрация на организации за алтруистично споделяне на данни, до който е подадена жалбата, уведомява жалбоподателя за:

а)

хода на предприетите действия и за взетото решение; и

б)

средствата за правна защита, посочени в член 28.

Член 28

Право на ефективна съдебна защита

1.   Без да се засягат всякакви административни или други извънсъдебни средства за правна защита, всички засегнати физически и юридически лица имат право на ефективна съдебна защита по отношение на правно обвързващите решения, посочени в член 14, взети от компетентните органи зa посреднически услуги при управлението, контрола и прилагането на уведомителния режим за доставчиците на посреднически услуги за данни и правно обвързващите решения, посочени в членове 19 и 24, взети от компетентните органи за регистрация на организации за алтруистично споделяне на данни при наблюдението на признати организации за алтруистично споделяне на данни.

2.   Производствата по настоящия член се образуват пред съдилищата или трибуналите на държавата членка на компетентния орган зa посреднически услуги за данни или компетентния орган за регистрация на организации за алтруистично споделяне на данни, срещу който се търси защита по съдебен ред, индивидуално, или когато е приложимо, колективно от представителите на едно или повече физически или юридически лица.

3.   Когато компетентен орган зa посреднически услуги за данни или компетентен орган за регистрация на организации за алтруистично споделяне на данни не предприеме действия по жалба, всяко засегнато физическо или юридическо лице има право, в съответствие с националното право, на ефективна съдебна защита или на достъп до производство по обжалване пред безпристрастен орган с подходящи експертни познания.

ГЛАВА VI

Европейски комитет за иновации в областта на данните

Член 29

Европейски комитет за иновации в областта на данните

1.   Комисията създава Европейски комитет за иновации в областта на данните под формата на експертна група, състояща се от представители на компетентните органи зa посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни на всички държави членки, Европейския комитет по защита на данните, Европейския надзорен орган по защита на данните, ENISA, Комисията, представителят на ЕС за МСП или представител, определен от мрежата на представителите на МСП, и други представители на съответните органи в конкретни сектори, както и органи със специфичен експертен опит. При назначаването на отделни експерти Комисията се стреми да постигне баланс между половете и географски баланс сред членовете на експертната група.

2.   Европейският комитет за иновации в областта на данните се състои от най-малко следните три подгрупи:

а)

подгрупа, съставена от компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни с цел изпълнение на задачите по член 30, букви а), в), й) и к);

б)

подгрупа за технически обсъждания относно стандартизацията, преносимостта и оперативната съвместимост съгласно член 30, букви е) и ж);

в)

подгрупа за участие на заинтересованите страни, съставена от съответните представители на промишления сектор, научноизследователския сектор, академичните среди, гражданското общество, организациите за стандартизация, съответните общи европейски пространства на данни и други заинтересовани страни и трети страни, които консултират Европейския комитет за иновации в областта на данните относно задачите по член 30, букви г), д), е), ж) и з).

3.   Комисията председателства заседанията на Европейския комитет за иновации в областта на данните.

4.   Европейският комитет за иновации в областта на данните се подпомага от секретариат, осигурен от Комисията.

Член 30

Задачи на Европейския комитет за иновации в областта на данните

Европейският комитет за иновации в областта на данните има следните задачи:

a)

да консултира и да съдейства на Комисията във връзка с разработването на последователна практика на организациите от обществения сектор и компетентните органи, посочени в член 7, параграф 1, при обработването на искания за повторно използване на категориите данни, посочени в член 3, параграф 1;

б)

да консултира и да съдейства на Комисията във връзка с разработването на последователна практика за алтруизъм по отношение на данните в целия Съюз;

в)

да консултира и да съдейства на Комисията във връзка с разработването на последователна практика на компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни при изпълнението на изискванията, приложими съответно за доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни;

г)

да консултира и да съдейства на Комисията във връзка с разработването на последователни насоки за това по какъв начин в контекста на настоящия регламент да бъдат защитени най-добре чувствителните търговски данни от неличен характер, и по-специално търговските тайни, както и неличните данни, представляващи съдържание, защитено с права върху интелектуална собственост, от незаконен достъп, който поражда риск от кражба на интелектуална собственост или промишлен шпионаж;

д)

да консултира и да съдейства на Комисията във връзка с разработването на последователни насоки за изискванията за киберсигурност при обмена и съхранението на данни;

е)

да консултира Комисията, като по-специално взема предвид данните от организациите за стандартизация, относно приоритизирането на междусекторните стандарти, които да се използват и изготвят за използване на данни и за споделяне на данни между нововъзникващите общи европейски пространства на данни, за междусекторно сравняване и за обмен на най-добри практики по отношение на секторните изисквания за сигурност и процедури за достъп, като се вземат предвид специфичните за сектора дейности по стандартизация, по-специално при изясняването и разграничаването на това кои стандарти и практики са междусекторни и кои секторни;

ж)

да съдейства на Комисията, като по-специално взема предвид данните от организациите за стандартизация, за преодоляване на разпокъсаността на вътрешния пазар и на основаната на данни икономика във вътрешния пазар чрез подобряването на трансграничната и междусекторната оперативна съвместимост на данните, както и на услугите за споделяне на данни между различните сектори и области, като се основава на съществуващите европейски, международни или национални стандарти, inter alia, с цел да се насърчи създаването на общи европейски пространства на данни;

з)

да предлага насоки за „общи европейски пространства на данни“, по-специално специфични за конкретни цели или сектори или междусекторни оперативно съвместими рамки от общи стандарти и практики за споделяне или съвместна обработка на данни с цел, inter alia, разработване на нови продукти и услуги, научни изследвания или инициативи на гражданското общество, като тези общи стандарти и практики са съобразени със съществуващите стандарти и с правилата за конкуренция и осигуряват недискриминационен достъп за всички участници с цел улесняване на обмена на данни в Съюза и използване на потенциала на съществуващите и бъдещите пространства на данни, свързани, inter alia, със:

i)

междусекторните стандарти, които да се използват и изготвят за използване на данни и за междусекторно споделяне на данни, за междусекторно сравняване и за обмен на най-добри практики по отношение на секторните изисквания за сигурност и процедури за достъп, като се вземат предвид специфичните за сектора дейности по стандартизация, по-специално при изясняването и разграничаването на това кои стандарти и практики са междусекторни и кои секторни;

ii)

изискванията за противодействие на пречките за навлизане на пазара и за избягване на ефекти на зависимост, за да се гарантира лоялна конкуренция и оперативна съвместимост;

iii)

подходящата защита на законното предаване на данни към трети държави, включително гаранции срещу предаването на данни, забранено от правото на Съюза;

iv)

подходящото и недискриминационно представителство на съответните заинтересовани страни в управлението на общите европейски пространства на данни;

v)

спазването на изискванията за киберсигурност в съответствие с правото на Съюза;

и)

да улеснява сътрудничеството между държавите членки относно определянето на хармонизирани условия, позволяващи повторното използване на категориите данни, посочени в член 3, параграф 1, притежавани от организациите от обществения сектор в рамките на вътрешния пазар;

й)

да улеснява сътрудничеството между компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни, посредством изграждане на капацитет и обмен на информация, по-специално чрез определяне на методи за ефективен обмен на информация, свързана с процедурата на уведомяване за доставчиците на посреднически услуги за данни и регистрацията и наблюдението на организациите за алтруистично споделяне на данни, включително координация по отношение на определянето на такси или санкции, както и улесняване на сътрудничеството между компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни по отношение на международния достъп и предаването на данни;

к)

да консултира и да съдейства на Комисията във връзка с оценката на това дали трябва да бъдат приети актовете за изпълнение, посочени в член 5, параграфи 11 и 12;

л)

да консултира и да съдейства на Комисията във връзка с разработването на европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, в съответствие с член 25, параграф 1;

м)

да консултира Комисията относно подобряването на международната регулаторна среда за нелични данни, включително стандартизацията.

ГЛАВА VII

Международен достъп и предаване на данни

Член 31

Международен достъп и предаване на данни

1.   Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предприема всички разумни технически, правни и организационни мерки, включително договорни споразумения, за да предотврати международното предаване на притежавани в Съюза нелични данни или международния достъп на правителствата до тях, когато такова предаване или достъп би било в противоречие с правото на Съюза или националното право на съответната държава членка, без да се засяга параграф 2 или 3.

2.   Всяко решение на съд или трибунал на трета държава и всяко решение на административен орган на трета държава, изискващо организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, да предава или да предоставя достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, се признават или подлежат на изпълнение по какъвто и да било начин само ако се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или на такова споразумение между отправилата искането трета държава и държава членка.

3.   При липсата на международно споразумение по параграф 2 от настоящия член, когато организация от обществения сектор, физическо или юридическо лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчик на посреднически услуги за данни или призната организация за алтруистично споделяне на данни, е адресат на решение на съд или на трибунал на трета държава или решение на административен орган на трета държава за предаване или за предоставяне на достъп до притежавани в Съюза нелични данни, попадащи в обхвата на настоящия регламент, и спазването на това решение би породило риск адресатът да наруши правото на Съюза или с националното право на съответната държава членка, предаването на такива данни към посочения орган на трета държава или достъпът до тях от страна на този орган се извършва единствено ако:

a)

системата на третата държава изисква да бъдат посочени основанията и пропорционалността на такова решение или съдебно решение и изисква такова решение или съдебно решение да бъдат конкретни по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения;

б)

мотивираното възражение на адресата подлежи на разглеждане от компетентен съд или трибунал на третата държава; и

в)

компетентният съд или трибунал на третата държава, който издава решението или прави преглед на решението на административен орган, е оправомощен съгласно правото на тази трета държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от националното право на съответната държава членка.

4.   Ако са изпълнени условията, установени в параграфи 2 и 3, организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данни съгласно глава II, доставчикът на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни предоставят минимално допустимото количество данни в отговор на искане, въз основа на разумно тълкуване на искането.

5.   Организацията от обществения сектор, физическото или юридическото лице, на което е предоставено правото за повторно използване на данните съгласно глава II, доставчикът на посреднически услуги за данни и признатата организация за алтруистично споделяне на данни, информират притежателя на данни относно съществуването на искане на административен орган на трета държава за достъп до неговите данни, преди да изпълнят посоченото искане, освен когато искането служи за целите на правоприлагането и доколкото това е необходимо за запазване на ефективността на дейностите по правоприлагане.

ГЛАВА VIII

Делегиране и процедура на комитет

Член 32

Упражняване на делегирането

1.   Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.   Правомощието да приема делегирани актове, посочено в член 5, параграф 13 и член 22, параграф 1, се предоставя на Комисията за неопределен срок, считано от 23 юни 2022 г.

3.   Делегирането на правомощия, посочено в член 5, параграф 13 и член 22, параграф 1, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Оттеглянето поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.

4.   Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.   Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и на Съвета.

6.   Делегиран акт, приет съгласно член 5, параграф 13 или член 22, параграф 1, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от три месеца от нотифицирането на същия акт на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Този срок се удължава с три месеца по инициатива на Европейския парламент или на Съвета.

Член 33

Процедура на комитет

1.   Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.   При позоваване на настоящия параграф се прилага член 4 от Регламент (ЕС) № 182/2011.

3.   При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

ГЛАВА IX

Заключителни и преходни разпоредби

Член 34

Санкции

1.   Държавите членки определят правилата относно санкциите, приложими при нарушения на задълженията във връзка с предаването на нелични данни към трети държави съгласно член 5, параграф 14 и член 31, задължението на доставчиците на посреднически услуги за данни за уведомяване съгласно член 11, условията за предоставяне на посреднически услуги за данни съгласно член 12 и условията за регистрация като призната организация за алтруистично споделяне на данни съгласно членове 18, 20, 21 и 22, и предприемат всички необходими мерки, за да гарантират тяхното прилагане. Предвидените наказания трябва да бъдат ефективни, пропорционални и възпиращи. В правилата си относно санкциите държавите членки вземат предвид препоръките на Европейския комитет за иновации в областта на данните. До 24 септември 2023 г. държавите членки уведомяват Комисията за тези правила и мерки и я уведомяват незабавно за всяко последващо изменение, което ги засяга.

2.   При налагането на санкции на доставчиците на посреднически услуги за данни и на признатите организации за алтруистично споделяне на данни поради нарушения на настоящия регламент държавите членки вземат предвид следните неизчерпателни и примерни критерии, когато е целесъобразно:

a)

естеството, тежестта, размера и продължителността на нарушението;

б)

всяко действие, предприето от доставчика на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни за ограничаване или поправяне на вредите, причинени от нарушението;

в)

всякакви предходни нарушения от страна на доставчика на посреднически услуги за данни или признатата организация за алтруистично споделяне на данни;

г)

реализираните финансови ползи или избегнатите загуби от доставчика на посреднически услуги за данни или от признатата организация за алтруистично споделяне на данни вследствие на нарушението, доколкото тези ползи или загуби могат да бъдат надеждно установени;

д)

всякакви други утежняващи или смекчаващи фактори, приложими към обстоятелствата на съответния случай.

Член 35

Оценка и преглед

До 24 септември 2025 г. Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет. Докладът се придружава, когато е целесъобразно, от законодателни предложения.

В доклада се разглеждат по-специално:

a)

прилагането и действието на правилата относно санкциите, установени от държавите членки съгласно член 34;

б)

степента на спазване на настоящия регламент от страна на законните представители на доставчиците на посреднически услуги за данни и на признатите организации за алтруистично споделяне на данни, които не са установени в Съюза, както и равнището на изпълнение на санкциите, наложени спрямо тези доставчици и организации;

в)

видът на организациите за алтруистично споделяне на данни, регистрирани съгласно глава IV, и обобщение на целите от обществен интерес, за които се обменят данни, за да се установят ясни критерии в това отношение.

Държавите членки предоставят на Комисията информацията, необходима за изготвянето на този доклад.

Член 36

Изменение на Регламент (ЕС) 2018/1724

В таблицата в приложение II към Регламент (EС) 2018/1724, рубриката „Започване, извършване и приключване на стопанска дейност“ се заменя със следното:

Житейски ситуации

Процедури

Очакван краен продукт, подлежащ на оценка на прилагането от компетентните органи в съответствие с националното им право, когато е приложимо

Започване, извършване и приключване на стопанска дейност

Уведомяване за стопанска дейност, разрешение за упражняване на стопанска дейност, промени в стопанската дейност и прекратяване на стопанска дейност, без процедури по несъстоятелност или ликвидация, с изключение на първоначалната регистрация на стопанска дейност в търговския регистър и на учредяването на дружества по смисъла на член 54, втора алинея от ДФЕС или последващото подаване на документи от тях

Потвърждение за получаване на уведомлението или промяната, или на искането за разрешение за стопанска дейност

 

Регистрация на работодател (физическо лице) към задължителни пенсионни и осигурителни схеми

Потвърждение за регистрация или социалноосигурителен регистрационен номер

Регистрация на наети лица към задължителни пенсионни и осигурителни схеми

Потвърждение за регистрация или социалноосигурителен регистрационен номер

Представяне на декларация за корпоративен данък

Потвърждение за получаване на декларацията

Уведомяване на системите за социална сигурност за датата на изтичане на договор с наето лице, с изключение на процедурите за колективно прекратяване на договорите на наети лица

Потвърждение за получаване на уведомлението

Плащане на социалноосигурителни вноски за наети лица

Разписка или друга форма на потвърждение на плащането на социалноосигурителни вноски за наети лица

Уведомление на доставчик на посреднически услуги за данни

Потвърждение за получаване на уведомлението

Регистрация като организация за алтруистично споделяне на данни, призната в Съюза

Потвърждаване на регистрацията.

Член 37

Преходни разпоредби

Субекти, предоставящи посредническите услуги за данни, посочени в член 10, към 23 юни 2022 г., изпълняват задълженията, установени в глава III до 24 септември 2025 г.

Член 38

Влизане в сила и прилагане

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Прилага се от 24 септември 2023 г.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на 30 май 2022 година.

За Европейския парламент

Председател

R. METSOLA

За Съвета

Председател

B. LE MAIRE


(1)   ОВ C 286, 16.7.2021 г., стр. 38.

(2)  Позиция на Европейския парламент от 6 април 2022 г. (все още непубликувана в Официален вестник) и решение на Съвета от 16 май 2022 г.

(3)  Препоръка 2003/361/ЕО на Комисията от 6 май 2003 г. относно определението за микро-, малки и средни предприятия (ОВ L 124, 20.5.2003 г., стр. 36).

(4)  Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (ОВ L 88, 4.4.2011 г., стр. 45).

(5)  Регламент (ЕС) 2019/1239 на Европейския парламент и на Съвета от 20 юни 2019 г. за създаване на единна европейска среда за морско информационно обслужване и за отмяна на Директива 2010/65/ЕС (OB L 198, 25.7.2019 г., стр. 64).

(6)  Регламент (ЕС) 2020/1056 на Европейския парламент и на Съвета от 15 юли 2020 г. относно електронната информация за товарни превози (ОВ L 249, 31.7.2020 г., стр. 33).

(7)  Директива 2010/40/ЕС на Европейския парламент и на Съвета от 7 юли 2010 г. относно рамката за внедряване на интелигентните транспортни системи в областта на автомобилния транспорт и за интерфейси с останалите видове транспорт (ОВ L 207, 6.8.2010 г., стр. 1).

(8)  Регламент (ЕО) № 223/2009 на Европейския парламент и на Съвета от 11 март 2009 г. относно европейската статистика и за отмяна на Регламент (ЕО, Евратом) № 1101/2008 за предоставянето на поверителна статистическа информация на Статистическата служба на Европейските общности, на Регламент (ЕО) № 322/97 на Съвета относно статистиката на Общността и на Решение 89/382/ЕИО, Евратом на Съвета за създаване на Статистически програмен комитет на Европейските общности (ОВ L 87, 31.3.2009 г., стр. 164).

(9)  Регламент (ЕС) 2018/858 на Европейския парламент и на Съвета от 30 май 2018 г. относно одобряването и надзора на пазара на моторни превозни средства и техните ремаркета, както и на системи, компоненти и отделни технически възли, предназначени за такива превозни средства, за изменение на регламенти (ЕО) № 715/2007 и (ЕО) № 595/2009 и за отмяна на Директива 2007/46/ЕО (ОВ L 151, 14.6.2018 г., стр. 1).

(10)  Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно рамка за свободното движение на нелични данни в Европейския съюз (ОВ L 303, 28.11.2018 г., стр. 59).

(11)  Директива 2000/31/ЕО на Европейския парламент и на Съвета от 8 юни 2000 г. за някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар (Директива за електронната търговия) (ОВ L 178, 17.7.2000 г., стр. 1).

(12)  Директива 2001/29/ЕО на Европейския парламент и на Съвета от 22 май 2001 г. относно хармонизирането на някои аспекти на авторското право и сродните му права в информационното общество (ОВ L 167, 22.6.2001 г., стр. 10).

(13)  Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно упражняването на права върху интелектуалната собственост (ОВ L 157, 30.4.2004 г., стр. 45).

(14)  Директива 2007/2/ЕО на Европейския парламент и на Съвета от 14 март 2007 г. за създаване на инфраструктура за пространствена информация в Европейската общност (INSPIRE) (ОВ L 108, 25.4.2007 г., стр. 1).

(15)  Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141 5.6.2015 г., стр. 73).

(16)  Директива (ЕС) 2016/943 на Европейския парламент и на Съвета от 8 юни 2016 г. относно защитата на неразкрити ноу-хау и търговска информация (търговски тайни) срещу тяхното незаконно придобиване, използване и разкриване (ОВ L 157, 15.6.2016 г., стр. 1).

(17)  Директива (ЕС) 2017/1132 на Европейския парламент и на Съвета от 14 юни 2017 г. относно някои аспекти на дружественото право (ОВ L 169, 30.6.2017 г., стр. 46).

(18)  Директива (ЕС) 2019/790 на Европейския парламент и на Съвета от 17 април 2019 г. относно авторското право и сродните му права в цифровия единен пазар и за изменение на директиви 96/9/ЕО и 2001/29/ЕО (ОВ L 130, 17.5.2019 г., стр. 92).

(19)  Директива (ЕС) 2019/1024 на Европейския парламент и на Съвета от 20 юни 2019 г. относно отворените данни и повторното използване на информацията от обществения сектор (ОВ L 172, 26.6.2019 г., стр. 56).

(20)  Директива 2009/81/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно координирането на процедурите за възлагане на някои поръчки за строителство, доставки и услуги от възлагащи органи или възложители в областта на отбраната и сигурността и за изменение на директиви 2004/17/ЕО и 2004/18/ЕО (ОВ L 216, 20.8.2009 г., стр. 76).

(21)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(22)  Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39).

(23)  Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).

(24)  Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (OB L 119, 4.5.2016 г., стр. 89).

(25)  Регламент (ЕС) № 557/2013 на Комисията от 17 юни 2013 г. за изпълнение на Регламент (ЕО) № 223/2009 на Европейския парламент и на Съвета относно европейската статистика по отношение на достъпа до поверителни данни за научни цели и за отмяна на Регламент (ЕО) № 831/2002 на Комисията (OВ L 164, 18.6.2013 г., стp. 16).

(26)  Директива 96/9/ЕО на Европейския парламент и на Съвета от 11 март 1996 г. за правна закрила на базите данни (ОВ L 77, 27.3.1996 г., стр. 20).

(27)  Регламент (ЕС) № 600/2014 на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Регламент (ЕС) № 648/2012 (OB L 173, 12.6.2014 г., стр. 84).

(28)  Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2009/110/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 и за отмяна на Директива 2007/64/ЕО (ОВ L 337, 23.12.2015 г., стр. 35).

(29)  Регламент (ЕС) 2018/1724 на Европейския парламент и на Съвета от 2 октомври 2018 г. за създаване на единна цифрова платформа за предоставяне на достъп до информация, до процедури и до услуги за оказване на помощ и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012 (ОВ L 295, 21.11.2018 г., стр. 1).

(30)   ОВ L 123, 12.5.2016 г., стр. 1.

(31)  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(32)  Директива (ЕС) 2016/2102 на Европейския парламент и на Съвета от 26 октомври 2016 г. относно достъпността на уебсайтовете и мобилните приложения на организациите от обществения сектор(ОВ L 327, 2.12.2016 г., стр. 1).

(33)  Директива (ЕС) 2019/882 на Европейския парламент и на Съвета от 17 април 2019 г. за изискванията за достъпност на продукти и услуги (ОВ L 151, 7.6.2019 г., стр. 70).


Top